unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Anti-Virenboard » virus problem » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen virus problem
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

ego ego ist männlich
Mitglied


Dabei seit: 13.05.2005
Beiträge: 25

Level: 28 [?]
Erfahrungspunkte: 179.174
Nächster Level: 195.661
16.487 Erfahrungspunkt(e) für den nächsten Levelanstieg

virus problem Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
was ich noch vergessen habe bekomme ich diese trojaner irgend wie weck? oder muß ich windows neu instalieren und wenn ja was muß ich beachten
danke im voraus
und bitte nicht wunder habe echt wenig ahnung von computern


Dateianhänge:
txt eScan_neu.txt (2 KB, 8 mal heruntergeladen)
txt eScan_neu.txt (2 KB, 5 mal heruntergeladen)

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von ego: 13.05.2005 19:26.
13.05.2005 19:26 ego ist offline E-Mail an ego senden Beiträge von ego suchen Nehmen Sie ego in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.493.431
Nächster Level: 10.000.000
506.569 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: virus problem Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
@ego:
Bitte erstelle mal ein Logfile mit HijackThis und poste es hier. Wie das geht, findest Du hier:

http://www.dedies-board.de/wbb2/thread.php?threadid=183

Die Neuinstallation von Windows ist hier sehr gut beschrieben:

http://www.dedies-board.de/wbb2/thread.php?threadid=176

Ob Du wirklich neu installieren mußt, zeigt eine Analyse Deines Logfiles.

Edit:
Zitat:
Und bitte nicht wundern, hab wenig Ahnung von Computern


Hier werden Sie geholfen... yes

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
13.05.2005 20:08 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.362.834
Nächster Level: 22.308.442
945.608 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Erstelle doch mal ein Logfile mit HijackThis und poste hier in den Thread.

Wie das gemacht wird kannst du hier nachlesen .


PS: Vimes war etwas schneller motz


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
13.05.2005 20:09 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.511.667
Nächster Level: 3.609.430
97.763 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Öffne mal in der Systemsteuerung die Java-Tasse und lösche da den Cache und schon ist ein Problem weniger vorhanden.

Genauso mal den Internetcache und Verlauf, sowie Cockies löschen.

Der Virenscnaner hat schon mal was gefunden und in Quartantäne (INFECTED) genommmen. Das hat escan gefunden und gleich wieder registriert. Also die Quarantäne mal löschen und schon stört sich daran auch kein anderer Scanner mehr.

das die Leute den Müll nicht vor dem Scannen löschen, verstehe ich nicht. motz

http://www.file.net/prozess/ares.exe.html
Filesharing sorgt immer wieder für Nachschub. Augen rollen


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
13.05.2005 22:17 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.493.431
Nächster Level: 10.000.000
506.569 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von deoroller
Filesharing sorgt immer wieder für Nachschub. Augen rollen


ACK. Daran wird sich auch so schnell nichts ändern...

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
13.05.2005 22:25 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

ego ego ist männlich
Mitglied


Dabei seit: 13.05.2005
Beiträge: 25

Level: 28 [?]
Erfahrungspunkte: 179.174
Nächster Level: 195.661
16.487 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von ego
RE: virus problem Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Logfile of HijackThis v1.99.1
Scan saved at 11:33:44, on 14.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
14.05.2005 11:36 ego ist offline E-Mail an ego senden Beiträge von ego suchen Nehmen Sie ego in Ihre Freundesliste auf

Cidre
Routinier


images/avatars/avatar-68.gif

Dabei seit: 29.03.2005
Beiträge: 497

Level: 43 [?]
Erfahrungspunkte: 3.584.510
Nächster Level: 3.609.430
24.920 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Hallo ego,

dein Log-File sieht sauber aus.

Leere nun den TIF Ordner [1] und das JAVA Cache [2].

[1] Rechtsklick auf IE -> Eigenschaften -> Reiter 'Allgemein' und unter Temporäre Internetdateien -> Dateien löschen -> 'Alle Offlineinhalte löschen' anhaken -> OK

[2] http://www.java.com/de/download/help/5000020300.xml


__________________
Gruß, Cidre
S-Mod d-b
14.05.2005 11:52 Cidre ist offline Homepage von Cidre Beiträge von Cidre suchen Nehmen Sie Cidre in Ihre Freundesliste auf

ego ego ist männlich
Mitglied


Dabei seit: 13.05.2005
Beiträge: 25

Level: 28 [?]
Erfahrungspunkte: 179.174
Nächster Level: 195.661
16.487 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von ego
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Hy cidre

der virus muß immernocj da sei ich habe alles gemacht was du gesagt hast
aber wenn ich spybot- search & Destroj anmache zeigt er mir virus
Xuron 55 an.

Hier noch mal mein eScan










~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 13 14:53:49 2005 => File C:\DOKUME~1\ego\LOKALE~1\TEMPOR~1\Content.IE5\O9I3CXI3\winupdate23832521[1]
.exe infected by "Trojan-Dropper.Win32.Small.ue" Virus. Action Taken: No Action Taken.
Fri May 13 15:02:47 2005 => File C:\Dokumente und Einstellungen\ego\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar
\count.jar-6699b1e6-28a0e6a6.zip infected by "Trojan-Downloader.Java.OpenConnection.aa" Virus. Action Taken: No Action Taken.
Fri May 13 15:14:53 2005 => File C:\Dokumente und Einstellungen\ego\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O9I3CXI3\winupdate23832521[1].exe infected by "Trojan-Dropper.Win32.Small.ue" Virus. Action Taken: No Action Taken.
Fri May 13 15:24:10 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri May 13 15:47:00 2005 => Scanning Folder: D:\Antivir\INFECTED\*.*
Fri May 13 15:47:01 2005 => File D:\Ares\setup_ares.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken.
Fri May 13 16:10:48 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 13 16:10:48 2005 => Total Virus(es) Found: 4
Fri May 13 16:10:48 2005 => Total Errors: 26
Fri May 13 16:10:48 2005 => Time Elapsed: 01:32:39
Fri May 13 16:10:48 2005 => Total Objects Scanned: 107583
Fri May 13 14:37:03 2005 => Virus Database Date: 2005/05/13
Fri May 13 16:10:48 2005 => Virus Database Date: 2005/05/13
Fri May 13 18:28:12 2005 => Virus Database Date: 2005/05/13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
16.05.2005 17:48 ego ist offline E-Mail an ego senden Beiträge von ego suchen Nehmen Sie ego in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.362.834
Nächster Level: 22.308.442
945.608 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Systemwiederherstellung deaktivieren Neustarten und das ganze Spielchen mit dem Dateien löschen von vorne beginnen. Augen rollen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
16.05.2005 18:15 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Cidre
Routinier


images/avatars/avatar-68.gif

Dabei seit: 29.03.2005
Beiträge: 497

Level: 43 [?]
Erfahrungspunkte: 3.584.510
Nächster Level: 3.609.430
24.920 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
@ dedie

Petzauge

@ ego

Der Inhalt der C:\ eScan_neu.txt sollte gelöscht sein, wenn du meine Empfehlungen ausgeführt hast.
Wenn du abermals mit eScan scannst, ist es wichtig, daß zuvor die Datei mwav.log gelöscht wird, damit nicht wieder die gleichen Beanstandungen zum Vorschein kommen. Petzauge

btw:
Poste mal den genauen Wortlaut von Spybot S&D.


__________________
Gruß, Cidre
S-Mod d-b
16.05.2005 19:13 Cidre ist offline Homepage von Cidre Beiträge von Cidre suchen Nehmen Sie Cidre in Ihre Freundesliste auf

ego ego ist männlich
Mitglied


Dabei seit: 13.05.2005
Beiträge: 25

Level: 28 [?]
Erfahrungspunkte: 179.174
Nächster Level: 195.661
16.487 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von ego
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Fehler während der Überprüfung!: Xuron55 (Datei C:\WINDOWS\win.ini kann nicht geöffnet werden. Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird) ()


Gratulation!: Es wurden keine Spione gefunden. ()



--- Spybot - Search && Destroy version: 1.3 ---
2005-04-26 Includes\Cookies.sbi
2005-04-27 Includes\Dialer.sbi
2005-04-27 Includes\Hijackers.sbi
2005-04-15 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2005-04-27 Includes\Malware.sbi
2005-04-27 Includes\PUPS.sbi
2005-04-27 Includes\Revision.sbi
2005-02-09 Includes\Security.sbi
2005-04-27 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2005-04-27 Includes\Trojans.sbi
17.05.2005 10:12 ego ist offline E-Mail an ego senden Beiträge von ego suchen Nehmen Sie ego in Ihre Freundesliste auf

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 44 [?]
Erfahrungspunkte: 3.748.452
Nächster Level: 4.297.834
549.382 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Bei der Meldung von Spybot S&D dürfte es sich um einen Bug im Programm handeln.
-> http://forums.net-integration.net/index.php?showtopic=29989


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
17.05.2005 14:22 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

ego ego ist männlich
Mitglied


Dabei seit: 13.05.2005
Beiträge: 25

Level: 28 [?]
Erfahrungspunkte: 179.174
Nächster Level: 195.661
16.487 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von ego
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Danke ich glaube jetzt bin ich viren frei ich. Ich hoffe es zumindest.

Danke noch mal gruß ego
17.05.2005 15:26 ego ist offline E-Mail an ego senden Beiträge von ego suchen Nehmen Sie ego in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Anti-Virenboard » virus problem

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben