Logfile of HijackThis v1.98.2
Scan saved at 10:38:00, on 15.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\eMule.de\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Jack\LOKALE~1\Temp\Rar$EX00.275\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Ins3DT] E:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8923274862
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA0CA8C-D1F2-4EAD-8F60-73458763EC9D}: NameServer = 217.237.151.33 217.237.149.225
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
C:\ied_s7m.cab "Trojan-Downloader.Win32.Mediket
16 Beiträge • Seite 1 von 2 • 1, 2
von Nikita am 15.11.2004, 15:32
Hallo@I_Robot
Fixe:
O4 - HKLM\..\Run: [Ins3DT] E:\INSTALL4\INS3DT.EXE
neustarten
suche die <INS3DT.EXE <, klicke sie mit rechtem Mausklick an-->Eigenschaften und poste mir, was angezeigt wird.
ueberpruefe das auch hier:
Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen
http://virusscan.jotti.dhs.org/
mfg
Nikita
Fixe:
O4 - HKLM\..\Run: [Ins3DT] E:\INSTALL4\INS3DT.EXE
neustarten
suche die <INS3DT.EXE <, klicke sie mit rechtem Mausklick an-->Eigenschaften und poste mir, was angezeigt wird.
ueberpruefe das auch hier:
Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen
http://virusscan.jotti.dhs.org/
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von I_Robot am 15.11.2004, 18:21
Hallo nikita,
ich danke dir für deine hilfe!!!!
Die INS3DT.EXE finde ich nicht mehr!
Eine frage noch ich kann mit deinem link --->Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen nichts anfagen. Ich kann leider nicht so gut englisch!
Hier nochmal meine neue logfile:
Logfile of HijackThis v1.98.2
Scan saved at 17:19:33, on 15.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Jack\LOKALE~1\Temp\Rar$EX00.243\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8923274862
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA0CA8C-D1F2-4EAD-8F60-73458763EC9D}: NameServer = 217.237.151.33 217.237.149.225
ich danke dir für deine hilfe!!!!
Die INS3DT.EXE finde ich nicht mehr!
Eine frage noch ich kann mit deinem link --->Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen nichts anfagen. Ich kann leider nicht so gut englisch!
Hier nochmal meine neue logfile:
Logfile of HijackThis v1.98.2
Scan saved at 17:19:33, on 15.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Jack\LOKALE~1\Temp\Rar$EX00.243\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8923274862
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA0CA8C-D1F2-4EAD-8F60-73458763EC9D}: NameServer = 217.237.151.33 217.237.149.225
- I_Robot
- Beiträge: 25
- Registriert: 10.09.2004, 14:06
von Nikita am 16.11.2004, 01:42
Hallo@I_Robot
ueberpruefe das auch hier:
Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen
http://virusscan.jotti.dhs.org/
oben auf der Seite ist ein Fenster. Daneben ein Button, wenn du den anklickst, oeffnet sich das "Innere von deinem PC " Nun suchst du solange die exe, die es zu ueberpruefen gillt.
Dann wird dir der Scanner das Ergebnis automatisch anzeigen.
<Das eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte
man nach infected suchen und die Eintraege hier posten
mfg
Nikita
ueberpruefe das auch hier:
Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen
http://virusscan.jotti.dhs.org/
oben auf der Seite ist ein Fenster. Daneben ein Button, wenn du den anklickst, oeffnet sich das "Innere von deinem PC " Nun suchst du solange die exe, die es zu ueberpruefen gillt.
Dann wird dir der Scanner das Ergebnis automatisch anzeigen.
<Das eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte
man nach infected suchen und die Eintraege hier posten
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von I_Robot am 17.11.2004, 17:06
Hallo Nikita,
hier ist das ergebniss des escan, sieht schlecht aus.
Wed Nov 17 10:48:29 2004 => File C:\Programme\Norton AntiVirus\Quarantine\576938C0.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:26 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\288D4DBA.dat
Wed Nov 17 10:48:26 2004 => File C:\Programme\Norton AntiVirus\Quarantine\288D4DBA.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:26 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\510C61C1.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\510C61C1.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\511235BA.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\511235BA.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\511909B3.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\511909B3.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\512631A4.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\512631A4.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\525C464F.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\525C464F.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\52664444.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\52664444.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\526C183D.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\526C183D.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\52704239.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\52704239.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\52801427.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\52801427.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\529D0E07.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\529D0E07.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\52A13803.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\52A13803.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\532D4569.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\532D4569.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\53414153.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\53414153.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\5538032A.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\5538032A.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\55557D0A.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\55557D0A.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\555B5102.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\555B5102.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\559644C2.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\559644C2.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\564D73F9.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\564D73F9.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\56501DF5.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\56501DF5.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\565771EE.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\565771EE.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\566419DF.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\566419DF.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\575C10CE.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\575C10CE.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\57660EC3.dat
Wed Nov 17 10:39:55 2004 => File C:\ied_s7m.cab infected by "Trojan-Downloader.Win32.Mediket.c" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:39:04 2004 => File C:\Dokumente und Einstellungen\Jack\Eigene Dateien\Alle.exe\Nero\Keygen.exe infected by "Trojan-Dropper.Win32.Delf.fl" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:36:21 2004 => File C:\Dokumente und Einstellungen\Jack\Desktop\Exe\Nero\.exe infected by "Trojan-Dropper.Win32.Delf.fl" Virus. Action Taken: No Action Taken.
hier ist das ergebniss des escan, sieht schlecht aus.
Wed Nov 17 10:48:29 2004 => File C:\Programme\Norton AntiVirus\Quarantine\576938C0.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:26 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\288D4DBA.dat
Wed Nov 17 10:48:26 2004 => File C:\Programme\Norton AntiVirus\Quarantine\288D4DBA.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:26 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\510C61C1.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\510C61C1.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\511235BA.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\511235BA.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\511909B3.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\511909B3.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\512631A4.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\512631A4.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\525C464F.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\525C464F.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\52664444.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\52664444.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\526C183D.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\526C183D.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\52704239.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\52704239.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\52801427.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\52801427.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\529D0E07.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\529D0E07.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\52A13803.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\52A13803.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\532D4569.dat
Wed Nov 17 10:48:27 2004 => File C:\Programme\Norton AntiVirus\Quarantine\532D4569.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:27 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\53414153.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\53414153.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\5538032A.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\5538032A.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\55557D0A.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\55557D0A.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\555B5102.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\555B5102.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\559644C2.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\559644C2.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\564D73F9.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\564D73F9.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\56501DF5.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\56501DF5.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\565771EE.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\565771EE.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\566419DF.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\566419DF.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\575C10CE.dat
Wed Nov 17 10:48:28 2004 => File C:\Programme\Norton AntiVirus\Quarantine\575C10CE.dat infected by "Exploit.Win32.MS04-028.gen" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:48:28 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\57660EC3.dat
Wed Nov 17 10:39:55 2004 => File C:\ied_s7m.cab infected by "Trojan-Downloader.Win32.Mediket.c" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:39:04 2004 => File C:\Dokumente und Einstellungen\Jack\Eigene Dateien\Alle.exe\Nero\Keygen.exe infected by "Trojan-Dropper.Win32.Delf.fl" Virus. Action Taken: No Action Taken.
Wed Nov 17 10:36:21 2004 => File C:\Dokumente und Einstellungen\Jack\Desktop\Exe\Nero\.exe infected by "Trojan-Dropper.Win32.Delf.fl" Virus. Action Taken: No Action Taken.
- I_Robot
- Beiträge: 25
- Registriert: 10.09.2004, 14:06
von Nikita am 17.11.2004, 19:30
Hallo@I_Robot
Es sieht gut aus, denn der Symantec hat gut gearbeitet.
Du musst nur noch loeschen:
<C:\ied_s7m.cab
<C:\Dokumente und Einstellungen\Jack\Eigene Dateien\Alle.exe\Nero\Keygen.exe
<C:\Dokumente und Einstellungen\Jack\Desktop\Exe\Nero\.exe
Datentraegerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
........................................................................................................
wenn du die "C:\ied_s7m.cab"
anklickst (Rechtsklick und --> Eigenschaften siehst, wirst du finden:
Typ: Internetverknüpfung
Internetadresse: *file:///C:/ied_s7m.cab*
letzter Zugriff: 7.11.2004 15:38 (oder ein anderes Datum)
Anzahl Besucher: 8 (oder eine andere Zahl)
loesche da also unbedingt, sonst ermoeglicht der Trojaner, dass sich andere Leute auf deinem PC besser auskennen, als du
mfg
Nikita
Es sieht gut aus, denn der Symantec hat gut gearbeitet.
Du musst nur noch loeschen:
<C:\ied_s7m.cab
<C:\Dokumente und Einstellungen\Jack\Eigene Dateien\Alle.exe\Nero\Keygen.exe
<C:\Dokumente und Einstellungen\Jack\Desktop\Exe\Nero\.exe
Datentraegerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
........................................................................................................
wenn du die "C:\ied_s7m.cab"
anklickst (Rechtsklick und --> Eigenschaften siehst, wirst du finden:
Typ: Internetverknüpfung
Internetadresse: *file:///C:/ied_s7m.cab*
letzter Zugriff: 7.11.2004 15:38 (oder ein anderes Datum)
Anzahl Besucher: 8 (oder eine andere Zahl)
loesche da also unbedingt, sonst ermoeglicht der Trojaner, dass sich andere Leute auf deinem PC besser auskennen, als du
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von I_Robot am 17.11.2004, 20:40
Hi Nikita,
ich danke dir erstmal für deine Hilfe!
Soll ich einfach nur die infizierten Dateien suchen und löschen? Das wars?!
Wo finde ich die C:\ied_s7m.cab Datei? Ich habe versucht sie unter "suche" zu finden, leider ohne erfolg!
Wenn ich sie finde, soll ich sie einfach löschen?
ich danke dir erstmal für deine Hilfe!
Soll ich einfach nur die infizierten Dateien suchen und löschen? Das wars?!
Wo finde ich die C:\ied_s7m.cab Datei? Ich habe versucht sie unter "suche" zu finden, leider ohne erfolg!
Wenn ich sie finde, soll ich sie einfach löschen?
- I_Robot
- Beiträge: 25
- Registriert: 10.09.2004, 14:06
von Nikita am 17.11.2004, 23:14
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren
#Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Suchfunktion von Windows:
1. "Bevorzugte Einstellungen ändern | Datei- und Ordnersuchverhalten
ändern | Erweitert [...] Empfohlen für fortgeschrittene Benutzer"
2. Über "OK" auf "Weitere Optionen" gehen und die folgenden Optionen
auswählen:
[x] Systemordner durchsuchen
[x] Versteckte Elemente durchsuchen
[x] Unterordner durchsuchen
#Windows\Downloaded Programm Files löschen.
ActiveX-Controls
Schalter Einstellungen
Klicken Sie auf den Button Objekte anzeigen. Eine Liste aller lokalen ActiveX-Controls öffnet sich. Um zu entscheiden, ob es ich um ein vertrauenswürdiges Programm handelt, reicht es in der Regel aus, den Urheber der Komponente ausfindig zu machen.
Wenn "unbekannt dasteht...dann lösche es . (dort muesste der Startseitentrojaner sein...)
mfg
Nikita
#Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Suchfunktion von Windows:
1. "Bevorzugte Einstellungen ändern | Datei- und Ordnersuchverhalten
ändern | Erweitert [...] Empfohlen für fortgeschrittene Benutzer"
2. Über "OK" auf "Weitere Optionen" gehen und die folgenden Optionen
auswählen:
[x] Systemordner durchsuchen
[x] Versteckte Elemente durchsuchen
[x] Unterordner durchsuchen
#Windows\Downloaded Programm Files löschen.
ActiveX-Controls
Schalter Einstellungen
Klicken Sie auf den Button Objekte anzeigen. Eine Liste aller lokalen ActiveX-Controls öffnet sich. Um zu entscheiden, ob es ich um ein vertrauenswürdiges Programm handelt, reicht es in der Regel aus, den Urheber der Komponente ausfindig zu machen.
Wenn "unbekannt dasteht...dann lösche es . (dort muesste der Startseitentrojaner sein...)
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von I_Robot am 18.11.2004, 00:22
Hi,
eine Kabinettdatei finde ich die sich ied_s7m nennt aber nicht ied_s7m.cab Datei. Ist es das was ich löschen soll?
ich habe unter Downloaded Program files nur 2 Programmdateien installiert. Keines von beiden ist unbekannt, das erste ist shokware flash object und das zweite ist WUWEB Controll class
ich finde dort keine Programmdatei dessen ursprung nicht bekannt ist.
Somit ist doch auch kein trojaner mehr auf dem rechner, oder?
eine Kabinettdatei finde ich die sich ied_s7m nennt aber nicht ied_s7m.cab Datei. Ist es das was ich löschen soll?
ich habe unter Downloaded Program files nur 2 Programmdateien installiert. Keines von beiden ist unbekannt, das erste ist shokware flash object und das zweite ist WUWEB Controll class
ich finde dort keine Programmdatei dessen ursprung nicht bekannt ist.
Somit ist doch auch kein trojaner mehr auf dem rechner, oder?
- I_Robot
- Beiträge: 25
- Registriert: 10.09.2004, 14:06
von Nikita am 18.11.2004, 00:40
Hallo@I_Robot
Loesche : ied_s7m (welche Dateiendung hat denn das ?)
mfg
Nikita \Sabina
Loesche : ied_s7m (welche Dateiendung hat denn das ?)
mfg
Nikita \Sabina
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von I_Robot am 18.11.2004, 01:33
So wie ich es geschrieben habe, Keine endung!
Es ist eine Kabinettdatei, was immer das sein mag.
Wenn ich ied_s7m öffne ist eine exe zu sehen und eine setup information. Wenn ich die mit dem editor öffne dann bekomme ich das hier:
Es ist eine Kabinettdatei, was immer das sein mag.
Wenn ich ied_s7m öffne ist eine exe zu sehen und eine setup information. Wenn ich die mit dem editor öffne dann bekomme ich das hier:
Zuletzt geändert von I_Robot am 18.11.2004, 11:28, insgesamt 1-mal geändert.
- I_Robot
- Beiträge: 25
- Registriert: 10.09.2004, 14:06
von Nikita am 18.11.2004, 03:11
Sehr nett , die Info (fuer spaetere Verwendung) 
wenn du die "C:\ied_s7m.cab"
anklickst (Rechtsklick und --> Eigenschaften siehst, wirst du finden:
Typ: Internetverknüpfung
Internetadresse: *file:///C:/ied_s7m.cab*
letzter Zugriff: 7.11.2004 15:38 (oder ein anderes Datum)
Anzahl Besucher: 8 (oder eine andere Zahl)
Loesche den Trojaner und surfe in Zukunft nur noch mit dem Firefox.
.......................................................................................................
ActiveX ist eine Technologie, die von Microsoft als Konkurrenz zu Java entwickelt und inzwischen in fast alle seine Programme integriert worden ist. ActiveX soll dafür sorgen, dass bestimmte Windows-Eigenschaften von Webseiten genutzt werden können. Dies geschieht über so genannte Controls, die auf den Computer geladen werden und dort ausgeführt werden. Dabei werden sie als Bestandteil von Windows gehandhabt und unterliegen keinen weiteren Beschränkungen. Darin liegt aber die große Gefahr, die von ActiveX ausgeht, denn es ist auf diese Weise ein Leichtes, private oder sicherheitsrelevante Daten auszulesen, zu löschen, zu manipulieren, den Rechner umzukonfigurieren oder einen Virus oder ein Trojanisches Pferd zu installieren.
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
mfg
Nikita
wenn du die "C:\ied_s7m.cab"
anklickst (Rechtsklick und --> Eigenschaften siehst, wirst du finden:
Typ: Internetverknüpfung
Internetadresse: *file:///C:/ied_s7m.cab*
letzter Zugriff: 7.11.2004 15:38 (oder ein anderes Datum)
Anzahl Besucher: 8 (oder eine andere Zahl)
Loesche den Trojaner und surfe in Zukunft nur noch mit dem Firefox.
.......................................................................................................
ActiveX ist eine Technologie, die von Microsoft als Konkurrenz zu Java entwickelt und inzwischen in fast alle seine Programme integriert worden ist. ActiveX soll dafür sorgen, dass bestimmte Windows-Eigenschaften von Webseiten genutzt werden können. Dies geschieht über so genannte Controls, die auf den Computer geladen werden und dort ausgeführt werden. Dabei werden sie als Bestandteil von Windows gehandhabt und unterliegen keinen weiteren Beschränkungen. Darin liegt aber die große Gefahr, die von ActiveX ausgeht, denn es ist auf diese Weise ein Leichtes, private oder sicherheitsrelevante Daten auszulesen, zu löschen, zu manipulieren, den Rechner umzukonfigurieren oder einen Virus oder ein Trojanisches Pferd zu installieren.
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von I_Robot am 18.11.2004, 11:30
ich bekomme dieses:
Typ: Internetverknüpfung
Internetadresse: *file:///C:/ied_s7m.cab*
letzter Zugriff: 7.11.2004 15:38 (oder ein anderes Datum)
Anzahl Besucher: 8 (oder eine andere Zahl)
nicht zu sehen.
Wie gesagt diese datei endet nicht mit cab!
Soll ich sie nun löschen oder nicht?
Typ: Internetverknüpfung
Internetadresse: *file:///C:/ied_s7m.cab*
letzter Zugriff: 7.11.2004 15:38 (oder ein anderes Datum)
Anzahl Besucher: 8 (oder eine andere Zahl)
nicht zu sehen.
Wie gesagt diese datei endet nicht mit cab!
Soll ich sie nun löschen oder nicht?
- I_Robot
- Beiträge: 25
- Registriert: 10.09.2004, 14:06
von I_Robot am 18.11.2004, 15:12
Ich danke dir Nikita!
Auf ein letztes hier nochmal meine neue und hoffentlich saubere Logfile:
Logfile of HijackThis v1.98.2
Scan saved at 14:09:38, on 18.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\Jack\LOKALE~1\Temp\Rar$EX00.036\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 0772488631
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA0CA8C-D1F2-4EAD-8F60-73458763EC9D}: NameServer = 217.237.151.33 217.237.149.225
Auf ein letztes hier nochmal meine neue und hoffentlich saubere Logfile:
Logfile of HijackThis v1.98.2
Scan saved at 14:09:38, on 18.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\Jack\LOKALE~1\Temp\Rar$EX00.036\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 0772488631
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA0CA8C-D1F2-4EAD-8F60-73458763EC9D}: NameServer = 217.237.151.33 217.237.149.225
- I_Robot
- Beiträge: 25
- Registriert: 10.09.2004, 14:06
16 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| Workshop zum Thema "Einbau einer zweiten Festplatte&quo Forum: Feedback Autor: YX2FLY Antworten: |
ICQ aus "Eigene Dateien" löschen Forum: Software-Hilfe Autor: pet58 Antworten: |
kann "DFÜ-Speed" einfach nicht herrunterladen Forum: Software-Hilfe Autor: maus Antworten: |
Fehlermeldung "Interner Zielgeräte Fehler" Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Wurm "Sobig.F" treibt Internet-Nutzer in den Wahns Forum: Online- und PC-Sicherheit Autor: Computerdirk Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste