Avast hat angeschlagen, ernst zu nehmen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von snoopy76, 7. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. snoopy76

    snoopy76 ROM

    Registriert seit:
    7. April 2006
    Beiträge:
    2
    hallo,

    avast hat bei mir folgende viren/trojaner gefunden, sind die ernst zu nehmen oder reicht es wenn ich die in der quaratäne lasse?

    08.03.2006 19:37:02 SYSTEM 1724 Sign of "Win32:Istbar-AV [Trj]" has been found in "http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab\ysbactivex.dll" file.
    08.03.2006 19:38:15 SYSTEM 1724 Sign of "Win32:Istbar-AV [Trj]" has been found in "http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab\ysbactivex.dll" file.
    08.03.2006 19:39:17 SYSTEM 1724 Sign of "Win32:Istbar-AV [Trj]" has been found in "http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab\ysbactivex.dll" file.
    08.03.2006 19:45:47 SYSTEM 1724 Sign of "Win32:Istbar-AV [Trj]" has been found in "http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab\ysbactivex.dll" file.
    08.03.2006 19:46:18 SYSTEM 1724 Sign of "Win32:Istbar-AV [Trj]" has been found in "http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab\ysbactivex.dll" file.
    08.03.2006 19:49:00 SYSTEM 1724 Sign of "Win32:Istbar-AV [Trj]" has been found in "http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab\ysbactivex.dll" file.
    08.03.2006 19:49:13 SYSTEM 1724 Sign of "Win32:Istbar-AV [Trj]" has been found in "http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab\ysbactivex.dll" file.
    08.03.2006 19:50:46 SYSTEM 1724 Sign of "Win32:Istbar-AV [Trj]" has been found in "http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab\ysbactivex.dll" file.
    09.03.2006 10:17:39 SYSTEM 1932 Sign of "MS06-001 WMF Exploit" has been found in "http://www.heise.de/security/dienste/browsercheck/demos/ie/wmfexp3.php" file.
    03.04.2006 16:24:50 SYSTEM 1668 Sign of "Win32:Rbot-BKP [Trj]" has been found in "C:\WINDOWS\system32\msdnsd32.exe" file.
    05.04.2006 14:17:11 SYSTEM 292 Sign of "Win32:Rbot-BKP [Trj]" has been found in "C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP79\A0014035.exe" file.
    06.04.2006 14:14:55 Tim 3764 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP76\A0012641.EXE" file.

    beim bootscan mit avast kommen diverse fehlermeldungen "FEhler 42100" system läuft aber......bis jetzt:eek:

    danke für eure hilfe
    gruß
    tim
     
  2. P.A.C.O.

    P.A.C.O. Ex-Foren-Bulle

    Registriert seit:
    9. Juli 2002
    Beiträge:
    19.129
    Äußerst schlechter Einstieg. Doppelpostings sind nicht erlaubt!

    Bitte nochmal die Regeln lesen, die du bei der Anmeldung akzeptierst hast!

    fidel_castro
     
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    sieht nicht gut aus, prüfe mal die Datei C:\WINDOWS\system32\msdnsd32.exe
    hier und poste das Ergebnis.
    Außerdem kannst du mal noch den Link zu deinem HijackThis Log posten wie hier beschrieben.


    Grüße Jasager
     
  4. snoopy76

    snoopy76 ROM

    Registriert seit:
    7. April 2006
    Beiträge:
    2
    ups, ja sorry

    also die datei hat 103kb.

    bei dem link kommt die meldung:

    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

    mach ich was falsch?
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    hmm, wahrscheinlich machst du nichts falsch, könnte aber gut sein das der Trojaner die Kontrolle über deinen PC übernommen hat. Poste mal den Link zu deinem HijackThis Log dann sehen wir mal weiter.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen