unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Anti-Virenboard » Mal wieder was gefangen » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Mal wieder was gefangen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Julio
Regular


Dabei seit: 12.08.2005
Beiträge: 50

Level: 30 [?]
Erfahrungspunkte: 286.034
Nächster Level: 300.073

14.039 Erfahrungspunkt(e) für den nächsten Levelanstieg

Mal wieder was gefangen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hallo allerseits !

Was soll man bei dem Wetter machen ? Genau, escan und hjt.

Ergebnis :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Aug 21 15:57:43 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Profiles\default\7gv6ida3.sl
t\Cache\_CACHE_002_ infected by "Trojan-Downloader.JS.Psyme.an" Virus! Action Taken: No Action Taken.
Sun Aug 21 16:16:55 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun Aug 21 17:20:41 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Aug 21 15:57:59 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera\Opera7\ow32enen723j.exe tagged as "not-a-virusZunge raus orn-Dialer.Win32.InstantAccess.a". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Aug 21 17:20:41 2005 => Total Virus(es) Found: 3
Sun Aug 21 17:20:41 2005 => Total Errors: 117
Sun Aug 21 17:20:41 2005 => Time Elapsed: 01:28:07
Sun Aug 21 17:20:41 2005 => Total Objects Scanned: 92584
Sun Aug 21 15:52:05 2005 => Virus Database Date: 2005/08/21
Sun Aug 21 17:20:41 2005 => Virus Database Date: 2005/08/21
Sun Aug 21 17:20:45 2005 => Virus Database Date: 2005/08/21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~





Logfile of HijackThis v1.99.1
Scan saved at 17:27:34, on 21.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\downloads\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = h++p://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = h++p://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: T3ToolbarHelper Class - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: DasÖrtliche Such-Leiste - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - C:\PROGRA~1\DASRTL~1\DASOER~1.DLL
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: tiscali (2).lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: concept/design's onlineTV - {6349A3C3-5F9A-4CF6-B96C-9B6B0BDCD7D7} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtServicePackUninstall$\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtServicePackUninstall$\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h++p://www.freenet.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h++p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/w
uweb_site.cab?1095639359650
O17 - HKLM\System\CCS\Services\Tcpip\..\{03D2850D-8550-470E-B26B-1B62D8A38E70}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{03D2850D-8550-470E-B26B-1B62D8A38E70}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{03D2850D-8550-470E-B26B-1B62D8A38E70}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\T-Sinus 721\T-Sinus 721 PC\xControlCOM.exe



Die escan-Treffer habe ich mit TotalCommander gelöscht. Reicht das ?

Zu hjt habe ich 2 Fragen :

1. Die beiden R1-Einträge sind doch identisch. Kann ich einen davon löschen ?

2. Mit freenet hab ich nix am Hut. Kann der O14 raus ?

Danke,


Julio
21.08.2005 17:30 Julio ist offline E-Mail an Julio senden Beiträge von Julio suchen Nehmen Sie Julio in Ihre Freundesliste auf

Cidre
Routinier


images/avatars/avatar-68.gif

Dabei seit: 29.03.2005
Beiträge: 497

Level: 42 [?]
Erfahrungspunkte: 2.910.959
Nächster Level: 3.025.107

114.148 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hallo Julio,

Zitat:
Was soll man bei dem Wetter machen ? Genau, escan und hjt.
hihi

Bzgl. eScan:
Reicht aus. Ansonsten funktioniert's auch mit dem Leeren des jeweiligen Caches ( Mozilla und Opera).

Bzgl. HJT:
Zu 1 und 2: Ja.

Dein HJT Log-File sieht ziemlich überladen aus und man könnte noch den ein oder anderen Eintrag entfernen, z.B:
Zitat:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime

Die anderen mußt du selbst entscheiden... Petzauge


__________________
Gruß, Cidre
S-Mod d-b



21.08.2005 18:01 Cidre ist offline Homepage von Cidre Beiträge von Cidre suchen Nehmen Sie Cidre in Ihre Freundesliste auf

Julio
Regular


Dabei seit: 12.08.2005
Beiträge: 50

Level: 30 [?]
Erfahrungspunkte: 286.034
Nächster Level: 300.073

14.039 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Julio
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Alles klar und danke !

Ich dachte eigentlich, Mozilla würde mir solche Probleme nicht bereiten.
Einstellungen falsch ?
21.08.2005 20:04 Julio ist offline E-Mail an Julio senden Beiträge von Julio suchen Nehmen Sie Julio in Ihre Freundesliste auf

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 43 [?]
Erfahrungspunkte: 3.041.020
Nächster Level: 3.609.430

568.410 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Die Malware kann trotzdem in den Cache geladen werden, aber sie wird, anders als beim IE, nicht ausgeführt.
Und solche "Infektionen" sind dann wirklich auf schlechte Surfgewohnheiten zurückzuführen. engel


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
21.08.2005 20:16 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

Julio
Regular


Dabei seit: 12.08.2005
Beiträge: 50

Level: 30 [?]
Erfahrungspunkte: 286.034
Nächster Level: 300.073

14.039 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Julio
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Manchmal verlegt man die CD wo die Seriennummer draufsteht ....
21.08.2005 20:29 Julio ist offline E-Mail an Julio senden Beiträge von Julio suchen Nehmen Sie Julio in Ihre Freundesliste auf

cronos
Lebende Legende


images/avatars/avatar-155.jpg

Dabei seit: 07.05.2005
Beiträge: 326

Level: 40 [?]
Erfahrungspunkte: 1.896.785
Nächster Level: 2.111.327

214.542 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Den Cache solltest du sowieso regelmäßig leeren.
Beim FF geht das folgendermaßen:

Extras--->Einstestellungen-->Datenschutz

Da werden dir verschiedene Löschmöglichkeiten angeboten.


__________________
"What a fucking liberty" - Joannie "Nan" Taylor
21.08.2005 20:30 cronos ist offline E-Mail an cronos senden Beiträge von cronos suchen Nehmen Sie cronos in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Anti-Virenboard » Mal wieder was gefangen

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2021 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;