Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


cydoor.topicks.a & BkCln. befall

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

cydoor.topicks.a & BkCln. befall

Beitragvon maranello am 17.10.2005, 23:07

hallo,

bräuchte mal eure hilfe. Escan hat im abesicherten modus folgende infektionen gefunden:

Mon Oct 17 15:47:34 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Mon Oct 17 15:47:34 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.
Mon Oct 17 17:16:38 2005 => C:\www_FuFlo_ru_2005082611250130.gif possibly infected and removed by background antivirus package!
C:\www_FuFlo_ru_2005072602320767.gif possibly infected and removed by background antivirus package!
Mon Oct 17 16:35:14 2005 => Datei C:\system32.txt infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.


ewido & ad- adware findet im abgesicherten modus nicht
Jotti´s malware scan & virustotal.com hat bei beiden gif datein nichts erkannt
Kaspersky & Panda online scan auch nicht.

habe die beiden gif datein mit der killbox schon gelöscht(delet on reboot). dann ist mir ein versteckter ordner auf C:/ aufgefallen der sich !submit nennt, dort waren die beiden gif dateien gespeichert bzw. vorhanden. hab sie da aber nicht abgelegt, mit der Killbox(delete on reboot) keine change, mit dem steganos shredder konnte ich sie endgültig killen.
und mein norten funktioniert auch nicht momentarn, ist deaktiviert
lässt sich auch nicht aktivieren, nur der antispam bereich funktioniert.
große probleme hab ich eigendlich nicht, nur das der seiten aufruf im netzt teilweise länger dauert, was ganz schön nervt.

vieleich habt ihr ja ne idee, wie man den mist
wegbekommt.

lieben gruß maranello


so, noch mal schnell ne hjt logfile



Logfile of HijackThis v1.99.1
Scan saved at 19:58:57, on 17.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.reuters.de/
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9265350593
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4277CE4A-5F62-4023-9D24-9AE20B5CA75D}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InCD File System Service (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

P.S. hatte es schon in einem anderem forum gepostet, doch ne richtige hilfe war es nicht, vielleich schafft ihr das problem zu beheben!!!
maranello
 
Beiträge: 1
Registriert: 17.10.2005, 22:46
Nach oben
Antwort erstellen

Ähnliche Themen

Adware.Cydoor - Wie werde ich es los
Forum: Online- und PC-Sicherheit
Autor: Ewald
Antworten:
Beim starten von internet explorer viren befall
Forum: Online- und PC-Sicherheit
Autor: Boogywood
Antworten:
Schwerer Befall / "irgendwas" ist immer noch da
Forum: Online- und PC-Sicherheit
Autor: stuijts
Antworten:
evt. viren befall
Forum: Online- und PC-Sicherheit
Autor: Tanja82
Antworten:
Befall von WORM\Bube.m.1
Forum: Online- und PC-Sicherheit
Autor: dj-hackesack
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO