Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Anti-Virenboard (https://www.dedies-board.de/wbb2/board.php?boardid=8)
--- virus problem (https://www.dedies-board.de/wbb2/thread.php?threadid=331)

Geschrieben von ego am 13.05.2005 um 19:26:

  virus problem

was ich noch vergessen habe bekomme ich diese trojaner irgend wie weck? oder muß ich windows neu instalieren und wenn ja was muß ich beachten
danke im voraus
und bitte nicht wunder habe echt wenig ahnung von computern


Geschrieben von Vimes am 13.05.2005 um 20:08:

  RE: virus problem

@ego:
Bitte erstelle mal ein Logfile mit HijackThis und poste es hier. Wie das geht, findest Du hier:

http://www.dedies-board.de/wbb2/thread.php?threadid=183

Die Neuinstallation von Windows ist hier sehr gut beschrieben:

http://www.dedies-board.de/wbb2/thread.php?threadid=176

Ob Du wirklich neu installieren mußt, zeigt eine Analyse Deines Logfiles.

Edit:
Zitat:
Und bitte nicht wundern, hab wenig Ahnung von Computern


Hier werden Sie geholfen... yes

MfG
Vimes


Geschrieben von dedie am 13.05.2005 um 20:09:

 

Erstelle doch mal ein Logfile mit HijackThis und poste hier in den Thread.

Wie das gemacht wird kannst du hier nachlesen .


PS: Vimes war etwas schneller motz


Geschrieben von deoroller am 13.05.2005 um 22:17:

 

Öffne mal in der Systemsteuerung die Java-Tasse und lösche da den Cache und schon ist ein Problem weniger vorhanden.

Genauso mal den Internetcache und Verlauf, sowie Cockies löschen.

Der Virenscnaner hat schon mal was gefunden und in Quartantäne (INFECTED) genommmen. Das hat escan gefunden und gleich wieder registriert. Also die Quarantäne mal löschen und schon stört sich daran auch kein anderer Scanner mehr.

das die Leute den Müll nicht vor dem Scannen löschen, verstehe ich nicht. motz

http://www.file.net/prozess/ares.exe.html
Filesharing sorgt immer wieder für Nachschub. Augen rollen


Geschrieben von Vimes am 13.05.2005 um 22:25:

 

Zitat:
Original von deoroller
Filesharing sorgt immer wieder für Nachschub. Augen rollen


ACK. Daran wird sich auch so schnell nichts ändern...

MfG
Vimes


Geschrieben von ego am 14.05.2005 um 11:36:

  RE: virus problem

Logfile of HijackThis v1.99.1
Scan saved at 11:33:44, on 14.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE


Geschrieben von Cidre am 14.05.2005 um 11:52:

 

Hallo ego,

dein Log-File sieht sauber aus.

Leere nun den TIF Ordner [1] und das JAVA Cache [2].

[1] Rechtsklick auf IE -> Eigenschaften -> Reiter 'Allgemein' und unter Temporäre Internetdateien -> Dateien löschen -> 'Alle Offlineinhalte löschen' anhaken -> OK

[2] http://www.java.com/de/download/help/5000020300.xml


Geschrieben von ego am 16.05.2005 um 17:48:

 

Hy cidre

der virus muß immernocj da sei ich habe alles gemacht was du gesagt hast
aber wenn ich spybot- search & Destroj anmache zeigt er mir virus
Xuron 55 an.

Hier noch mal mein eScan










~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 13 14:53:49 2005 => File C:\DOKUME~1\ego\LOKALE~1\TEMPOR~1\Content.IE5\O9I3CXI3\winupdate23832521[1]
.exe infected by "Trojan-Dropper.Win32.Small.ue" Virus. Action Taken: No Action Taken.
Fri May 13 15:02:47 2005 => File C:\Dokumente und Einstellungen\ego\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar
\count.jar-6699b1e6-28a0e6a6.zip infected by "Trojan-Downloader.Java.OpenConnection.aa" Virus. Action Taken: No Action Taken.
Fri May 13 15:14:53 2005 => File C:\Dokumente und Einstellungen\ego\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O9I3CXI3\winupdate23832521[1].exe infected by "Trojan-Dropper.Win32.Small.ue" Virus. Action Taken: No Action Taken.
Fri May 13 15:24:10 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri May 13 15:47:00 2005 => Scanning Folder: D:\Antivir\INFECTED\*.*
Fri May 13 15:47:01 2005 => File D:\Ares\setup_ares.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken.
Fri May 13 16:10:48 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 13 16:10:48 2005 => Total Virus(es) Found: 4
Fri May 13 16:10:48 2005 => Total Errors: 26
Fri May 13 16:10:48 2005 => Time Elapsed: 01:32:39
Fri May 13 16:10:48 2005 => Total Objects Scanned: 107583
Fri May 13 14:37:03 2005 => Virus Database Date: 2005/05/13
Fri May 13 16:10:48 2005 => Virus Database Date: 2005/05/13
Fri May 13 18:28:12 2005 => Virus Database Date: 2005/05/13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Geschrieben von dedie am 16.05.2005 um 18:15:

 

Systemwiederherstellung deaktivieren Neustarten und das ganze Spielchen mit dem Dateien löschen von vorne beginnen. Augen rollen


Geschrieben von Cidre am 16.05.2005 um 19:13:

 

@ dedie

Petzauge

@ ego

Der Inhalt der C:\ eScan_neu.txt sollte gelöscht sein, wenn du meine Empfehlungen ausgeführt hast.
Wenn du abermals mit eScan scannst, ist es wichtig, daß zuvor die Datei mwav.log gelöscht wird, damit nicht wieder die gleichen Beanstandungen zum Vorschein kommen. Petzauge

btw:
Poste mal den genauen Wortlaut von Spybot S&D.


Geschrieben von ego am 17.05.2005 um 10:12:

 

Fehler während der Überprüfung!: Xuron55 (Datei C:\WINDOWS\win.ini kann nicht geöffnet werden. Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird) ()


Gratulation!: Es wurden keine Spione gefunden. ()



--- Spybot - Search && Destroy version: 1.3 ---
2005-04-26 Includes\Cookies.sbi
2005-04-27 Includes\Dialer.sbi
2005-04-27 Includes\Hijackers.sbi
2005-04-15 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2005-04-27 Includes\Malware.sbi
2005-04-27 Includes\PUPS.sbi
2005-04-27 Includes\Revision.sbi
2005-02-09 Includes\Security.sbi
2005-04-27 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2005-04-27 Includes\Trojans.sbi


Geschrieben von Haui am 17.05.2005 um 14:22:

 

Bei der Meldung von Spybot S&D dürfte es sich um einen Bug im Programm handeln.
-> http://forums.net-integration.net/index.php?showtopic=29989


Geschrieben von ego am 17.05.2005 um 15:26:

 

Danke ich glaube jetzt bin ich viren frei ich. Ich hoffe es zumindest.

Danke noch mal gruß ego