Erneut Highjack von Spider
8 Beiträge • Seite 1 von 1
Erneut Highjack von Spider
von spider2307 am 20.11.2004, 01:20
So dann auf ein 2. hoffe mit mehr Glück diesmal.
seh auf anhieb schon einiges was weg könnte aber bitte diesmal genauer sagen was weg kann. Bevor ich wieder ein Fehler mache oder eine Dumme frage mehr stelle.
Logfile of HijackThis v1.98.2
Scan saved at 00:18:09, on 20.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\RAMASST.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\explorer.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Overnet\overnet.exe
C:\Dokumente und Einstellungen\Spider\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 0857884631
O17 - HKLM\System\CCS\Services\Tcpip\..\{D513069C-F23D-4B2C-B84C-C5EDB670401F}: NameServer = 62.26.136.136 195.185.185.195
Vielen Dank
seh auf anhieb schon einiges was weg könnte aber bitte diesmal genauer sagen was weg kann. Bevor ich wieder ein Fehler mache oder eine Dumme frage mehr stelle.
Logfile of HijackThis v1.98.2
Scan saved at 00:18:09, on 20.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\RAMASST.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\explorer.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Overnet\overnet.exe
C:\Dokumente und Einstellungen\Spider\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 0857884631
O17 - HKLM\System\CCS\Services\Tcpip\..\{D513069C-F23D-4B2C-B84C-C5EDB670401F}: NameServer = 62.26.136.136 195.185.185.195
Vielen Dank
- spider2307
- Beiträge: 101
- Registriert: 12.11.2004, 21:37
- Wohnort: Berlin
von Computerdirk am 20.11.2004, 08:51
Hallöchen,
so auf den ersten Blick fallen mir nur zwei unbekannte Sachen auf:
Kennst du dieses Programm und hast du es bewußt installiert? Wenn nicht, dann fixen und nach einem Neustart im abgesicherten Modus löschen...
Sagen dir die IP Adressen etwas? Sind die vielleicht von denem Provider oder deinem Netzwerk? Wenn nicht, fixen...
so auf den ersten Blick fallen mir nur zwei unbekannte Sachen auf:
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
Kennst du dieses Programm und hast du es bewußt installiert? Wenn nicht, dann fixen und nach einem Neustart im abgesicherten Modus löschen...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D513069C-F23D-4B2C-B84C-C5EDB670401F}: NameServer = 62.26.136.136 195.185.185.195
Sagen dir die IP Adressen etwas? Sind die vielleicht von denem Provider oder deinem Netzwerk? Wenn nicht, fixen...
- Computerdirk
- Administrator
- Beiträge: 7132
- Registriert: 25.05.2003, 21:17
- Wohnort: Goslar
von Nikita am 20.11.2004, 10:46
Hallo@spider2307
Bitte NICHTS fixen
Das ERKENNUNGSTOOL (loescht nicht) eScan AV Toolkit (mwav.exe) herunterladen, öffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte
man nach infected suchen und die Eintraege hier posten
mfg
Nikita
Bitte NICHTS fixen
Das ERKENNUNGSTOOL (loescht nicht) eScan AV Toolkit (mwav.exe) herunterladen, öffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte
man nach infected suchen und die Eintraege hier posten
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von spider2307 am 20.11.2004, 20:28
Die ip sagen mir nix das andere Program gehört zu meinem DVD Brenner. Ich kann mit der kavupd.exe nix machen geschweige irgensd ein Update. Im abgesichterten Modus kann ich das Prog aber mal laufen lassen und was genau soll ich dann scannen bzw posten??
- spider2307
- Beiträge: 101
- Registriert: 12.11.2004, 21:37
- Wohnort: Berlin
von Nikita am 20.11.2004, 22:02
Sind die Mecklenburger alles so wie du ???
wenn du den Scanner nicht updates (ueber Anklicken von kavupd.exe), ist er nicht aktualisiert.
Wenn du scannst, dann kopiere die infizierten Dateien raus (falls es welche gibt)
mfg
Nikita
wenn du den Scanner nicht updates (ueber Anklicken von kavupd.exe), ist er nicht aktualisiert.
Wenn du scannst, dann kopiere die infizierten Dateien raus (falls es welche gibt)
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von spider2307 am 20.11.2004, 23:24
Danke sehr *g*
Leider bin ich infiziert und würde gern wissen was ich jketzt machen kann.
Sat Nov 20 21:14:18 2004 => Total Virus(es) Found: 14
Sat Nov 20 20:08:23 2004 => Scanning Folder: C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\*.*
Sat Nov 20 20:08:23 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\3E335E6D
Sat Nov 20 20:08:23 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\3F0E5B7C.exe
Sat Nov 20 20:08:24 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\3F0E5B7C.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:24 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4671515B.exe
Sat Nov 20 20:08:24 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4671515B.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:24 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\48571F8C.exe
Sat Nov 20 20:08:25 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\48571F8C.exe infected by "Backdoor.Win32.Wootbot.t" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:25 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\487E1761.exe
Sat Nov 20 20:08:25 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\487E1761.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:25 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\66D765B3.exe
Sat Nov 20 20:08:26 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\66D765B3.exe infected by "Backdoor.Win32.Wootbot.t" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:26 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6DCE7209.exe
Sat Nov 20 20:08:26 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6DCE7209.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:26 2004 => Scanning Folder: C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\*.*
Sat Nov 20 20:08:26 2004 => Scanning Folder: C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Portal\*.*
Sat Nov 20 20:08:26 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Portal\4867717A.exe
Sat Nov 20 20:08:27 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Portal\4867717A.exe infected by "Backdoor.Win32.Wootbot.t" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:27 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Portal\488E694F.exe
Sat Nov 20 20:08:27 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Portal\488E694F.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
Was hat das zu sagen bitte??
Sat Nov 20 20:07:38 2004 => Result: ERROR!!! File C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned
Sat Nov 20 20:07:38 2004 => C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask not Scanned. Possibly password protected...
Sat Nov 20 20:06:19 2004 => Scanning File C:\Programme\Java\jdk1.5.0\demo\plugin\applets\BarChart\BarChart.class
Sat Nov 20 20:06:19 2004 => File C:\Programme\Java\jdk1.5.0\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Sat Nov 20 20:04:12 2004 => Scanning File C:\Programme\Java\jdk1.5.0\demo\applets\BarChart\BarChart.class
Sat Nov 20 20:05:48 2004 => File C:\Programme\Java\jdk1.5.0\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Ojee wenn ich das soo sehe sieht das ganz nach Arbeit aus hoffentlich kann mir einer helfen!! und VORSICHTIG!!
Bin Mann mit linken Händen*fg*
Leider bin ich infiziert und würde gern wissen was ich jketzt machen kann.
Sat Nov 20 21:14:18 2004 => Total Virus(es) Found: 14
Sat Nov 20 20:08:23 2004 => Scanning Folder: C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\*.*
Sat Nov 20 20:08:23 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\3E335E6D
Sat Nov 20 20:08:23 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\3F0E5B7C.exe
Sat Nov 20 20:08:24 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\3F0E5B7C.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:24 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4671515B.exe
Sat Nov 20 20:08:24 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4671515B.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:24 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\48571F8C.exe
Sat Nov 20 20:08:25 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\48571F8C.exe infected by "Backdoor.Win32.Wootbot.t" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:25 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\487E1761.exe
Sat Nov 20 20:08:25 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\487E1761.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:25 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\66D765B3.exe
Sat Nov 20 20:08:26 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\66D765B3.exe infected by "Backdoor.Win32.Wootbot.t" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:26 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6DCE7209.exe
Sat Nov 20 20:08:26 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6DCE7209.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:26 2004 => Scanning Folder: C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\*.*
Sat Nov 20 20:08:26 2004 => Scanning Folder: C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Portal\*.*
Sat Nov 20 20:08:26 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Portal\4867717A.exe
Sat Nov 20 20:08:27 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Portal\4867717A.exe infected by "Backdoor.Win32.Wootbot.t" Virus. Action Taken: No Action Taken.
Sat Nov 20 20:08:27 2004 => Scanning File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Portal\488E694F.exe
Sat Nov 20 20:08:27 2004 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Portal\488E694F.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
Was hat das zu sagen bitte??
Sat Nov 20 20:07:38 2004 => Result: ERROR!!! File C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned
Sat Nov 20 20:07:38 2004 => C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask not Scanned. Possibly password protected...
Sat Nov 20 20:06:19 2004 => Scanning File C:\Programme\Java\jdk1.5.0\demo\plugin\applets\BarChart\BarChart.class
Sat Nov 20 20:06:19 2004 => File C:\Programme\Java\jdk1.5.0\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Sat Nov 20 20:04:12 2004 => Scanning File C:\Programme\Java\jdk1.5.0\demo\applets\BarChart\BarChart.class
Sat Nov 20 20:05:48 2004 => File C:\Programme\Java\jdk1.5.0\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Ojee wenn ich das soo sehe sieht das ganz nach Arbeit aus hoffentlich kann mir einer helfen!! und VORSICHTIG!!
Bin Mann mit linken Händen*fg*
- spider2307
- Beiträge: 101
- Registriert: 12.11.2004, 21:37
- Wohnort: Berlin
von spider2307 am 21.11.2004, 00:01
Juhuuuuuuuuu Danke für die Mühen. Thema kann dann geschlossen werden *FG*
- spider2307
- Beiträge: 101
- Registriert: 12.11.2004, 21:37
- Wohnort: Berlin
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| Spider Man 3 bleibt der Bildschirm dunkel Forum: Spiele-Probleme Autor: divue Antworten: 0 |
Spider-Man 3 SChwarzer bildschirm problem Forum: Computerspiele und Lösungen Autor: Devillike84 Antworten: 18 |
Spider Man 2 lässt sich nicht starten Forum: Spiele-Probleme Autor: BCC32 Antworten: 4 |
Highjack Log Forum: Online- und PC-Sicherheit Autor: spider2307 Antworten: 2 |
!!!Hilfe bei Highjack!!! Forum: Online- und PC-Sicherheit Autor: Jenszeitz Antworten: 1 |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste