Virus ???
3 Beiträge • Seite 1 von 1
Virus ???
von rolando am 28.09.2004, 01:03
Hallo,
benötige mal eure Hilfe, bei mir wird in der Win.ini folgender Eintrag angezeigt.
[Internal]
Device=ËÆÊÌÎÉɽϾȺ˼ϾÉÈÊÈ
Install=1096294451
Install2=1096294451
Device2=ËÆÊÌÎÉɽϾȺ˼ϾÉÈÊÈ
Habe das Gefühl das es sich evt. um ein Virus oder ähnliches handelt,hatte vorher
den Bitfender scanner drauf, wurde deaktiviert und ließ sich nicht mehr aktivieren, Kaspersky Scanner raugezogen und läuft bisher ohne Probleme.
gescannt mit Kaspersky, Adware und Spybot ohne Fund. Per Online -Scan lässt sich auch nichts finden. HijackThis findet auch nichts was auf eine virus etc. hindeuten könnte.
Av & Spyware Programme sind alle aktualisiert. Auch im Abgesicherten Modus kein Fund. Temp Dateien wurden auch gelöscht.
Logfile of HijackThis v1.98.2
Scan saved at 00:54:26, on 28.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe
C:\Programme\Jap\jap.exe
C:\Programme\Java\j2re1.4.2_05\bin\javaw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\acb\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O17 - HKLM\System\CCS\Services\Tcpip\..\{11B690B7-FBC6-4C09-BD05-A2FB0BC534E0}: NameServer = 213.191.92.86 213.191.74.19
Vielleich habt ihr ja ne Lösung für mich!!!
benötige mal eure Hilfe, bei mir wird in der Win.ini folgender Eintrag angezeigt.
[Internal]
Device=ËÆÊÌÎÉɽϾȺ˼ϾÉÈÊÈ
Install=1096294451
Install2=1096294451
Device2=ËÆÊÌÎÉɽϾȺ˼ϾÉÈÊÈ
Habe das Gefühl das es sich evt. um ein Virus oder ähnliches handelt,hatte vorher
den Bitfender scanner drauf, wurde deaktiviert und ließ sich nicht mehr aktivieren, Kaspersky Scanner raugezogen und läuft bisher ohne Probleme.
gescannt mit Kaspersky, Adware und Spybot ohne Fund. Per Online -Scan lässt sich auch nichts finden. HijackThis findet auch nichts was auf eine virus etc. hindeuten könnte.
Av & Spyware Programme sind alle aktualisiert. Auch im Abgesicherten Modus kein Fund. Temp Dateien wurden auch gelöscht.
Logfile of HijackThis v1.98.2
Scan saved at 00:54:26, on 28.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe
C:\Programme\Jap\jap.exe
C:\Programme\Java\j2re1.4.2_05\bin\javaw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\acb\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O17 - HKLM\System\CCS\Services\Tcpip\..\{11B690B7-FBC6-4C09-BD05-A2FB0BC534E0}: NameServer = 213.191.92.86 213.191.74.19
Vielleich habt ihr ja ne Lösung für mich!!!
- rolando
- Beiträge: 1
- Registriert: 28.09.2004, 00:53
von Nikita am 28.09.2004, 01:48
Wie die System.ini ist auch die Win.ini eine Initialisierungsdatei für Windows.
Die für die Konfiguration von Windows nötigen Informationen werden beim Hochfahren von Windows aus den beiden .ini – Dateien ausgelesen.
Installierte Programme verwenden ebenfalls die Win.ini und lesen die notwendigen Informationen beim Programmstart aus.
Die Datei WIN.INI enthält Informationen über die Windows-Umgebung. In der Registrierdatenbank finden Sie die meisten dieser Einstellungen unter HKEY_CURRENT_USER.
Es kann natürlich sein, dass du dir durch Ausführen dubioser Programme bzw. Programme aus dubiosen Quellen einen Trojaner eingefangen und installiert hast.
Der verewigt sich dann unter anderem in den genannten Dateien, um für seinen Start zu sorgen.
Bei der Verwendung von: [Shareaza] und [C:\Programme\Jap\jap.exe ] kein Wunder.............
___________________________________________________________________
#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
die Datei in den Ordner "c:\base" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.
<gehe in den abgesicherten Modus
http://www.bsi.de/av/texte/winsave.htm
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
folgende Haken :
[x] Memory
[x] Registry
[x] Startup Folders
[x] System Folders
[x] Services
[x] Drive
(x) All Local Drives
[x] Folder [C:\WINDOWS]
[x] Include SubDirectory
<und "Scan clean" klicken.
<Gehe wieder in den Normalmodus und scanne noch mal.
<Poste danach Virus Log Information: (aus Viewer abkopieren)
was als <deleted< und <renamed< und <no action taken< gefunden wurde
#Ueberpruefe deine offnen Ports:
#ANTS 2.1
http://www.pcbusiness-online.de/common/ ... ileid=1547
MFG
Nikita
Die für die Konfiguration von Windows nötigen Informationen werden beim Hochfahren von Windows aus den beiden .ini – Dateien ausgelesen.
Installierte Programme verwenden ebenfalls die Win.ini und lesen die notwendigen Informationen beim Programmstart aus.
Die Datei WIN.INI enthält Informationen über die Windows-Umgebung. In der Registrierdatenbank finden Sie die meisten dieser Einstellungen unter HKEY_CURRENT_USER.
Es kann natürlich sein, dass du dir durch Ausführen dubioser Programme bzw. Programme aus dubiosen Quellen einen Trojaner eingefangen und installiert hast.
Der verewigt sich dann unter anderem in den genannten Dateien, um für seinen Start zu sorgen.
Bei der Verwendung von: [Shareaza] und [C:\Programme\Jap\jap.exe ] kein Wunder.............
___________________________________________________________________
#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
die Datei in den Ordner "c:\base" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.
<gehe in den abgesicherten Modus
http://www.bsi.de/av/texte/winsave.htm
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
folgende Haken :
[x] Memory
[x] Registry
[x] Startup Folders
[x] System Folders
[x] Services
[x] Drive
(x) All Local Drives
[x] Folder [C:\WINDOWS]
[x] Include SubDirectory
<und "Scan clean" klicken.
<Gehe wieder in den Normalmodus und scanne noch mal.
<Poste danach Virus Log Information: (aus Viewer abkopieren)
was als <deleted< und <renamed< und <no action taken< gefunden wurde
#Ueberpruefe deine offnen Ports:
#ANTS 2.1
http://www.pcbusiness-online.de/common/ ... ileid=1547
MFG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von krigel am 20.01.2005, 23:08
In die Win.ini schreibt BitDefender seine Lizenzinformationen:
[Internal]
Device=ËÆÊÌÎÉɽϾȺ˼ϾÉÈÊÈ
Install=1096294451
oder so ähnlich. Nach Deaktivierung (in der "Msconfig") gibt BitDefender nach einem Neustart die Meldung, dass die Lizenz abgelaufen ist. Also kein Virus oder Trojaner (hoffe ich!!!)
[Internal]
Device=ËÆÊÌÎÉɽϾȺ˼ϾÉÈÊÈ
Install=1096294451
oder so ähnlich. Nach Deaktivierung (in der "Msconfig") gibt BitDefender nach einem Neustart die Meldung, dass die Lizenz abgelaufen ist. Also kein Virus oder Trojaner (hoffe ich!!!)
- krigel
- Beiträge: 1
- Registriert: 20.01.2005, 09:38
- Wohnort: Schweiz
3 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste