Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC fährt nicht mehr richtig hoch (https://www.trojaner-board.de/35507-pc-faehrt-mehr-richtig-hoch.html)

max41033 20.01.2007 12:18
PC fährt nicht mehr richtig hoch
 
Seit ca. 6 Wochen fährt mein PC nicht mehr richtig hoch.
Nur nach zehnmaligem runter- und wieder hochfahren startet er ordentlich. Zu dem laufen ca. 10-20 Prozesse, die mir völlig unbekannt sind und die nicht beendet werden können.

Bitte um Hilfe.
Danke.

phillll 20.01.2007 12:34
Hab das gleiche Problem, nur das mein PC überhaupt nicht mehr hochfährt. ich komme nich mal mehr bi zur anmelde-maske. Ich bin mir ziemlich sicher das das an einem Virus liegt. Und mir eine neue Festplatte zu kaufen hatte ich nicht vor. Kann mir wer helfen? Hab es mit Recovery CDs und Windows CD probiert doch mein PC startet ja nach 30-50sek neu manchmal auch schneller oder geht einfach aus.

Sunny 20.01.2007 17:46
@philll

Bitte eröffne für dein Problem einen eigenen Beitrag, sonst geht es hier nur drunter und drüber. ;)

@max

Poste doch, sofern noch möglich, ein Hijacklog, zur Not auch aus dem abgesicherten Modus heraus, Anleitung findest du in meiner Signatur. ;)

Sunny

max41033 20.01.2007 18:48
@Sunny

Vielen Dank für die Hilfe!

Hier der HiJackLog:

Logfile of HijackThis v1.99.1
Scan saved at 18:40:38, on 20.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[2].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{616184B7-20D8-49EA-A8AE-284A6D507018}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7EF4AE-1E45-43A2-A2EE-34A63A659BDD}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{E45947DB-BB9C-499B-A919-A650A228ADC4}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8E8A07-54CB-4A0D-BDFE-841BE5305B51}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

Sunny 20.01.2007 18:55
1.) Fixe folgende Einträge mit HijackThis:

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{616184B7-20D8-49EA-A8AE-284A6D507018}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7EF4AE-1E45-43A2-A2EE-34A63A659BDD}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{E45947DB-BB9C-499B-A919-A650A228ADC4}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8E8A07-54CB-4A0D-BDFE-841BE5305B51}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
und danach das abarbeiten:

Arbeiten mit MWAV (eScan)


* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

F-Secure Blacklight – Rootkitscanner:


* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Gruß
Sunny

max41033 20.01.2007 22:33
Ich habe die Einträge mit HijackThis gefixt. Leider mit dem Ergebnis, dass ich jetzt mit dem PC nicht mehr ins Internet kann (Server wird nicht mehr gefunden). Wie hole ich die Einträge wieder damit mein Internet wieder läuft?
Oder was sollte ich jetzt tun?

Besten Dank im voraus.

felix1 20.01.2007 22:54
Zitat:
Zitat von max41033 (Beitrag 250014)
Ich habe die Einträge mit HijackThis gefixt. Leider mit dem Ergebnis, dass ich jetzt mit dem PC nicht mehr ins Internet kann (Server wird nicht mehr gefunden). Wie hole ich die Einträge wieder damit mein Internet wieder läuft?
Oder was sollte ich jetzt tun?

Besten Dank im voraus.
Sunny schrieb Dir, dass Du die Ergebnisse vom Escan und Blachligth posten sollst. Hole das nach.

Sunny 21.01.2007 09:33
Zitat:
Zitat von max41033 (Beitrag 250014)
Ich habe die Einträge mit HijackThis gefixt. Leider mit dem Ergebnis, dass ich jetzt mit dem PC nicht mehr ins Internet kann (Server wird nicht mehr gefunden). Wie hole ich die Einträge wieder damit mein Internet wieder läuft?
Diese DNS-Einträge welche du gefixt hast, waren eine Umleitung über einen ukrainischen Server!!

Versuch mal folgendes:


Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

Auf jeden Fall die Auswertungen von eScan und Blacklight posten.

max41033 21.01.2007 10:54
Habe umgestellt, auf "Netzwerkadresse automatisch beziehen". Internetverbindung wird aber leider nicht aufgebaut. Ich gehe über einen Server ins Internet, der (glaube ich) eine bestimmte IP-Adresse, Gateway etc. verlangt. Vielleicht war in den gefixten Einträgen irgendein Bestandteil, den es braucht, um die Verbindung herzustellen. Wenn es schlecht ist, die Einträge zurück zu holen, gibt es dann eine andere Lösung, um wieder internetfähig zu sein, da ich Escan und Blacklight auf den PC runterladen muss.

Vielen Dank im Voraus.

Sunny 21.01.2007 11:32
Zitat:
Zitat von max41033 (Beitrag 250046)
Wenn es schlecht ist, die Einträge zurück zu holen, gibt es dann eine andere Lösung, um wieder internetfähig zu sein, da ich Escan und Blacklight auf den PC runterladen muss.

Wie gehst du denn jetzt ins Internet? Dann lade sie dir jetzt runter, speichere sie auf einen USB-Stick, CD etc. und führe sie aus. ;)

Es besteht die Möglichkeit das bei dir ein Rootkit aktiv ist, daher auch keine Internetverbindung mehr. ;)

Zusätzlich kannst du dir das hier runterladen:

FixWareout.exe

Speichere es auf deinem Desktop (bzw. erst auf CD!). Klicke dann auf "Next" > "Install" > achte darauf dass ein Häkchen sitzt bei "Run fixit"
klicke dann auf "Finish".

Der Fix wird nun starten, folge den Hinweisen. Du wirst gefragt, den Rechner neu aufzustarten (reboot), mach das bitte.
Dein System wird länger dazu brauchen als sonst, das ist normal.

Gruß
Sunny

Sunny 21.01.2007 14:27
Zusätzlich kannst du auch das probieren:

Klicke auf Start -> ausführen -> schreib rein: "ipconfig /flushdns"


Sunny

max41033 21.01.2007 16:57
Sorry, hat ein bißchen länger gedauert. Hier die Ergebnisse:
eScan:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Jan 21 13:44:24 2007 => Deleting Registry Key: HKLM\Software\Microsoft\Windows\CurrentVersion\urls
Sun Jan 21 13:35:46 2007 => Virus Database Date: 1/19/2007
Sun Jan 21 13:40:50 2007 => Virus Database Date: 1/19/2007
Sun Jan 21 16:11:09 2007 => Virus Database Date: 1/19/2007
Sun Jan 21 16:18:33 2007 => Virus Database Date: 1/19/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Jan 21 13:44:52 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Entries Removed.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Jan 21 13:42:07 2007 => File C:\WINDOWS\system32\dmgvt.exe infected by "Trojan.Win32.Small.fb" Virus! Action Taken: File Deleted.
Sun Jan 21 14:05:30 2007 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\outlook.pst infected by "Backdoor.Win32.Agent.akf" Virus! Action Taken: No Action Taken.
Sun Jan 21 14:06:01 2007 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\hzo.exe infected by "Trojan-Downloader.Win32.Tiny.eu" Virus! Action Taken: File Deleted.
Sun Jan 21 14:06:15 2007 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\qwuis.exe infected by "Trojan-Downloader.Win32.Tiny.eu" Virus! Action Taken: File Deleted.
Sun Jan 21 16:06:55 2007 => File C:\WINDOWS\system32\csrpp.exe infected by "Trojan-Downloader.Win32.Agent.uj" Virus! Action Taken: File Deleted.
Sun Jan 21 16:07:20 2007 => File C:\WINDOWS\system32\dmkky.exe infected by "Trojan.Win32.Small.fb" Virus! Action Taken: File Deleted.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Jan 21 13:44:52 2007 => Offending file found: C:\DOKUME~1\ADMINI~1\Desktop\internet.lnk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Jan 21 13:44:24 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\ruins !!!
Sun Jan 21 13:44:24 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\urls !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Blacklight:
hat nichts gefunden, daher kein Report.


Den letzten Hinweis "ipconfig /flushdns" versuche ich gleich.


Gruß und Dank.

max41033 22.01.2007 21:59
Leider funktioniert auch "ipconfig /flushdns" nicht.

Weiß jemand, was die eScan-Auswertung gebracht hat und was ich jetzt tun sollte?

Danke im Voraus.

felix1 22.01.2007 23:14
Hast Du im Outlook noch irgendwo die gefälschte Rechnung von 1&1 liegen?
Wenn ja, ungelesen löschen.
Ansonsten sollte Ewido den Rest erledigen.

max41033 23.01.2007 09:04
Die 1&1-Rechung hatte ich ungelesen gelöscht.

Outlook und Internet Explorer funktionieren nicht mehr.

Bin dankbar für Hilfe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:35 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131