Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bekomme den not-a-virus Virus nicht weg (https://www.trojaner-board.de/41663-bekomme-not-a-virus-virus-weg.html)

Pflaume91 03.08.2007 10:48
Bekomme den not-a-virus Virus nicht weg
 
Hallo alle,
Ich habe volgendes Problem: Ich habemir auf www.Lachen-ist-Gesund.de lustige Bilder & Ecards Bilder lustig einen Bildschirschoner hernuntergeladen. Kurz darauf meldete sich mein Virenprogramm AntiVirenKit 2007 und sagte mir, dass ich den Virus not-a-virus habe. Daraufhin habe ich versucht diese 2 angezeigten Dateien zu löschen ging aber nicht,denn die Meldug kommt bei jedem neustart wieder.
Weiß einer wie ich dieses Teil wegbekomm ich wäre euch sehr dankbar.


Danke schon mal im Voraus
Pflaume
_______________
Infos über mein PC:
-Windows XP home edition
-Mozilla Firefox
-AntiVirenKit 2007

Rene-gad 03.08.2007 10:55
@Pflaume91
AVK hat dir bestimmt gesagt, wo er diesen Not-A-Virus gefunden hat, oder? ;) Bitte dem Link folgen: http://www.trojaner-board.de/17493-a...ijackthis.html

Pflaume91 03.08.2007 12:52
Hallo Rene-gad,
Ja er hat mir gesagt wo ich diese Dateien finde. Jetzt bin ich deinem Link gefolgt und habe mir die Anleitung durchgelesen. Hab mir das Programm runtergeladen und weiß jetzt aber nicht wie ich das auswerten soll? Ich bin auch leider kein PC profi. Kannst du mir helfen wenn ich die gespeicherte Datei hier poste?:(

Pflaume

Rene-gad 03.08.2007 12:55
Zitat:
Zitat von Pflaume91 (Beitrag 284554)
Ja er hat mir gesagt wo ich diese Dateien finde.
Und auch gesagt, dass du diese Information unter keinen Umständen weiter leiten darfst? :D
Zitat:
Zitat von Pflaume91 (Beitrag 284554)
Kannst du mir helfen wenn ich die gespeicherte Datei hier poste?
Wer lesen kann ist klar im Vorteil :D
Zitat:
2. Möglichkeit: Bei Unsicherheit wendest Du Dich an das Board und postest ein aktuelles HJT Log-File [3].
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Alternativ, je nach verwendete Forensoftware:
Woltlab Burning Board: Optionen -> Haken entfernen bei 'Urls automatisch umwandeln'!
vBulletin Board: Zusätzliche Einstellungen -> Haken entfernen bei 'Links automatisch umwandeln'!

[3] Navigiere zum Ordner C:\Programme\HiJackThis -> Doppelklick auf hijackthis1.log -> Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (in deinen erstellten Thread einfügen).

Franz1968 03.08.2007 12:57
Ich bin zwar nicht Rene-gad, sage dir aber trotzdem, dass HijackThis den Editor öffnet und darin sein Logfile anzeigt. Diesen Textinhalt kopierst du einfach (markieren und danach Strg+C drücken) und fügst ihn in dein Posting hier ein (Strg+V).
Zitat:
Zitat von Pflaume91
Ja er hat mir gesagt wo ich diese Dateien finde.
Ich nehme an, Rene-gad möchte, dass du ihm sagst, wo sie sind. :D

Pflaume91 03.08.2007 13:17
ok also hier erstmal die datei:

Logfile of HijackThis v1.99.1
Scan saved at 13:39:49, on 03.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVK.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\myname\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe


und jetzt die drei dateien:
1.)
C:\ Dokumente und Einstellungen\Meinname\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\29mhe5zp.default\Cache

Datei : E4FEDD4Dd01
2.)
C:\Dokumente und Einstellungen\Meinname\Lokale Einstellungen\Temp

Datei : SaveNowInst.exe
3.)
C:\RECYCLER\S-1-5-21-2052111302-1563985344-725345543-1004

Datei: Dc60.exe

Danke nochmal Pflaume

Rene-gad 03.08.2007 13:20
@Pflaume91
Der Log sieht sauber aus. Bitte dem Link ClearProg aus meiner Signatur folgen, alles säubern, Systemwiederherstellung abschalten

Pflaume91 03.08.2007 13:42
So ich hab das jetzt alles mal gemacht wie ihr beiden es mir gesagt habt und lasse jetzt nochmal mein Antivieren Programm drüber laufen.
Ach ja noch ne frage aktiviert die systemwiederherstellung sich selbst wieder oder muss ich die aktivieren, wenn ich mein PC mal zurücksetezn muss?

Und woher weißt du, dass der Log sauber ist ? steht dann da das ist ein Virus oder wie seh ich welche dateinen ich löschen darf ?

Pflaume

Rene-gad 03.08.2007 13:54
Zitat:
Zitat von Pflaume91 (Beitrag 284571)
Ach ja noch ne frage aktiviert die systemwiederherstellung sich selbst wieder oder muss ich die aktivieren, wenn ich mein PC mal zurücksetezn muss?
Die aktive SWH ist kein Muss. Wenn du aber die aufrecht erhalten möchtest, musst du die dann aktivieren
Zitat:
Und woher weißt du, dass der Log sauber ist ?
Ich habe geschrieben Der Log sieht sauber aus.. Feel the difference (C) ;).

irrlicht 03.08.2007 13:58
Hallo,
Zitat:
Und woher weißt du, dass der Log sauber ist ?
Rene-gad hat eine Glaskugel die er befragen kann....
Ich beispielsweise werfe Runensteine.
Wir vergleichen dann unsere Vorahnungen und Prophezeiungen und sagen dann dem Hilfsbedürftigen,wie es um ihn steht...:heilig:
Zitat:
steht dann da das ist ein Virus
Wenn es so einfach wäre,könntest du das ja dann auch lesen oder ?
Zitat:
aktiviert die systemwiederherstellung sich selbst wieder oder muss ich die aktivieren, wenn ich mein PC mal zurücksetezn muss?
Du verlangst ein wenig viel von Windows,findest du nicht ?:)
Wenn du zurücksetzen willst,mußt auch duaktivieren.
Irrlicht

Rene-gad 03.08.2007 14:10
Zitat:
Zitat von irrlicht (Beitrag 284577)
Ich beispielsweise werfe Runensteine...
...und dein richtiger Name ist Arnold Schwarzenegger :blabla:

Pflaume91 03.08.2007 14:39
Ja gut.. jetzt funktionieren die ganzen grafiken im interne nicht mehr...

Rene-gad 03.08.2007 16:21
Zitat:
Zitat von Pflaume91 (Beitrag 284588)
jetzt funktionieren die ganzen grafiken im interne nicht mehr...
Was meinst du? Werden die Bilder im Browser nicht angezeigt? Im welchen Browser? Sind die Anzeige der Grafiken vom AVK erlaubt?

Pflaume91 03.08.2007 16:28
ja die Bilder im MOzilla Fire fox und im Ms internet Explorer werden nicht angeziegt.. di wurden davor auch angezeigt.. trotz antivierenprogramm

Rene-gad 03.08.2007 16:34
@Pflaume91
Überprüfe die Einstellungen in den Browsern. In den beiden gibt es die Option "Grafiken anzeigen/unterdrücken..". Was für Schutzprogramme außer AVK laufen bei dir? Eine Firewall, z.B.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:37 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131