|
So, habe nun den eScan durchgeführt und Find.bat genutzt. Hier jetzt das Ergebnis von eScan_neu.txt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed May 11 18:05:39 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Wed May 11 18:05:39 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with MyBar Spyware/Adware ({3646C2BD-3554-49CA-8125-44DEEFB881DE})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "MyBar Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with WebP2P Spyware/Adware ({1D6711C8-7154-40BB-8380-3DEA45B69CBF})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "WebP2P Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with AltnetBDE Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with AltnetBDE Spyware/Adware ({9bbcf06c-dcd7-495d-80df-cdd5399d0ff8})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with AltnetBDE Spyware/Adware ({e813099d-5529-47f4-9b37-4afafcb00a43})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with AltnetBDE Spyware/Adware ({ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:43 2005 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken. Wed May 11 18:05:43 2005 => File System Found infected by "altnet Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:51 2005 => System found infected with AltnetBDE Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken. Wed May 11 18:05:51 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:08:20 2005 => File C:\DOKUME~1\^V^KLE~1\LOKALE~1\Temp\asmfiles.cab infected by "not-a-virus:AdWare.Altnet.l" Virus. Action Taken: No Action Taken. Wed May 11 18:08:35 2005 => File C:\DOKUME~1\^V^KLE~1\LOKALE~1\TEMPOR~1\Content.IE5\0LUJOTQF\asmfiles[1].cab infected by "not-a-virus:AdWare.Altnet.l" Virus. Action Taken: No Action Taken. Wed May 11 18:10:54 2005 => File C:\DOKUME~1\^V^KLE~1\LOKALE~1\TEMPOR~1\Content.IE5\KLI781AZ\a575a171[1].js infected by "Trojan-Downloader.JS.WinAD.c" Virus. Action Taken: No Action Taken. Wed May 11 18:13:11 2005 => File C:\Dokumente und Einstellungen\^v^Kleiner Engel^v^\Lokale Einstellungen\Temp\asmfiles.cab infected by "not-a-virus:AdWare.Altnet.l" Virus. Action Taken: No Action Taken. Wed May 11 18:13:23 2005 => File C:\Dokumente und Einstellungen\^v^Kleiner Engel^v^\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LUJOTQF\asmfiles[1].cab infected by "not-a-virus:AdWare.Altnet.l" Virus. Action Taken: No Action Taken. Wed May 11 18:15:27 2005 => File C:\Dokumente und Einstellungen\^v^Kleiner Engel^v^\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLI781AZ\a575a171[1].js infected by "Trojan-Downloader.JS.WinAD.c" Virus. Action Taken: No Action Taken. Wed May 11 18:16:15 2005 => File C:\Program Files\Altnet\Download Manager\asm.exe infected by "not-a-virus:AdWare.Altnet.l" Virus. Action Taken: No Action Taken. Wed May 11 18:16:15 2005 => File C:\Program Files\Altnet\Download Manager\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. Wed May 11 18:16:29 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed May 11 18:47:13 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed May 11 18:47:13 2005 => Total Virus(es) Found: 17 Wed May 11 18:47:13 2005 => Total Errors: 1 Wed May 11 18:47:13 2005 => Time Elapsed: 00:42:11 Wed May 11 18:47:13 2005 => Total Objects Scanned: 24072 Wed May 11 18:04:32 2005 => Virus Database Date: 2005/05/10 Wed May 11 18:47:13 2005 => Virus Database Date: 2005/05/10 Wed May 11 20:15:20 2005 => Virus Database Date: 2005/05/10 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Was soll ich nun tun?? Bin echt überfordert, war vor allem geschockt vom Ergebnis glaub ich! |
So wild ist das nicht. Lade dir Adaware, Spybot runter.Update beide Programme. Wechsle in den abgesicherten Modus bei deaktivierter Systemwiederherstellung. http://www.systemwiederherstellung-d...indows-xp.html Melde dich als Administrator an. Führe Spybot und Adaware aus und lasse Probleme beheben.Mit Spybote zusätzlich noch immunisieren. Lösche für jeden Benutzer den Inhalt folgenderOrdner, nicht den Ordner selbst: C:\Dokumente und Einstellungen\Default User\Cookies\ C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\ C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf Lösche ferner: C:\Program Files\Altnet\Download Manager\asm.exe C:\Program Files\Altnet\Download Manager\asmps.dll Boote neu, Systemwiederherstellung anstelle, neuen HijackthisLog posten. |
Alles klar. Mach ich dann heute Abend. Danke schon mal! |
So, habe jetzt Adaware und Spybot im abgesicherten Modus laufen lassen wie beschrieben. Hier mein neues Logfile: Logfile of HijackThis v1.99.1 Scan saved at 13:34:07, on 15.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\T-ONLINE\BSW4\ToADiMon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\TonAuDi.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Dokumente und Einstellungen\^v^Kleiner Engel^v^\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{27C4E4DC-EDC9-436C-8B60-BF75F4D42992}: NameServer = 217.237.151.97 217.237.150.33 O17 - HKLM\System\CS1\Services\Tcpip\..\{27C4E4DC-EDC9-436C-8B60-BF75F4D42992}: NameServer = 217.237.151.97 217.237.150.33 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Für mich siehts ok aus. Aber: Das SP2 fehlt noch! Gruß :daumenhoc Yopie |
Ja hab jetzt die CD bekommen, aber wollt erst sicher sein dass alles sauber ist bevor ich es installier. Nicht das ich neu aufsetzen hätte müssen oder so! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board