Viruswarnmeldung entfernen

Hallo, habe ein kleines Problem mit Norton Internet Security 2005.
Wenn ich eine Virenwarnmeldung (z.B. Trojan.Horse auf C:/Windows/Temp...)angezeigt bekomme, sollte diese dann ja eigentlich wenn ich auf OK drücke verschwinden. Macht sie aber nicht  ?
Mein letztes Hilfsmittel ist dann strg. + alt + entf.  Taskmanager und Task beenden.
Weiß Einer wie man das galanter lösen kann ?
(Wind.XP Prof. SP2)
Gruß
Dirk


verschoben aus Firewalls & Virenscanner

Wie wärs mit entfernen lassen? ???

ja, gerne aber wie...und von wem...?
sorry, bin noch kein Profi am PC :-[
Ich hatte vorher NIC 2002 + Abonnementverlängerung drauf, da hatte ich diese Probleme nicht.
Wenn dann ne Virenwarnmeldung kam, habe ich auf ok gedrückt und schon war die weg.

Also Norton Internet Security ist ja ein Programmpaket. Unter anderem ist ja Norton Anti Virus dabei. Der wird dir auch die Meldung anzeigen. Welche Optionen bekommst du denn zur Auswahl, wenn die Meldung hochkommt?

hmmmmmmm, eigentlich öffnet sich ein Fenster mit einer Meldung wie beschrieben.
Trojan.Horse auf C:/Windows/Temp...
Dann kann man auf Details klicken = die ausführliche Warnmeldung verschwindet / minimiert
Im Fenster befindet sich dann noch der OK-Button. Und wenn man dort drauf klickt sollte die Meldung eigentlich verschwinden..
Sorry mehr ist da eigentlich nicht.
Man kann das Fenster auch nicht über das x schliessen.
Lediglich die Option verschieben ist noch verfügbar, aber ich hab ja nichts davon das Fenster zu verschieben.

Verschieben in dem Fenster? Könnte gut sein, dass man den Trojaner damit in den Quarantäne-Ordner verschieben kann. Da mir aber der Pfad grad ins Auge fällt: Boote mal in den abgesicherten Modus, und lösche deine temporären Dateien.

okay, bin allerdings z.Zt. nicht an meinem PC zu Hause. Wird also erst gegen Abend möglich sein. Äh, wie kann ich den PC im abgesicherten Modus hochfahren ? Wenn ich auf meinen An/Aus Knopf drücke fährt der ja normal hoch. Was muss ich denn dann machen ? (wie gesagt bin noch nicht so fit am Rechner)
Hab vorher auch schon mal in C:/Windows/Temp geschaut, sind ganz schön viele Dateien drinnen...soll ich die dann alle löschen?

Wenn du den PC angeschaltet hast, einfach stupide auf die F8-Taste einhämmern, irgendwann kommt ein DOS-artiges Menü, in dem man den abgesicherten Modus wählen kann.


Zu den Temps: Ja, das sind alles Dateien, die temporär genutzt wurden, und aus welchen Gründen auch immer nicht gelöscht wurden. Hauptsache, du hast nix in dieses Verzeichnis installiert (auch schon erlebt, is nich schön ;D), dann kannst du dort bedenkenlos löschen.

Oki, vielen Dank für die Hilfe !
Werde ich dann heute Abend mal probieren......
Sollten Probleme oder Fragen auftreten, weiss ich ja an wen ich mich wenden kann.......
(rechne schon fast damit....)
Einen angenehmen Tag noch....................

Hi,
bin mal zu Hause frisch ans Werk....aber... :-[.hab jetzt erstmal die Meldung richtig gelesen...
Ich hab mir den Virus Trojan.StartPage eingefangen :-[
Schei..e
Mein NIS 2005 bekommt den irgendwie auch nicht in den Griff.
Hab gelesen das es wohl dazu auch Info auf der Symantec Seite gibt und auch hier im Forum den u.g. Link gefunden.
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
Hab mir dann schon mal den Hijack Fixer und den Shredder wie da angegeben runtergeladen.
Ist das jetzt eine Möglichkeit den Trojan los zu werden ?
Einfach Doppelklick auf den Hijack Fixer und dann Neustart und anschl. den Shredder nochmal starten ???????
Bin jetzt ein wenig verunsichert, hatte noch nie einen Virus etc. eingefangen !
Mein Kollege meinte ich sollte im abgesicherten Modus auch mal den Anti Virus einen Fullscann machen lassen, aber irgendwie bekomme ich den im abgesicherten Modus gar nicht geöffnet ?
Ne Idee was ich machen muss ?

Jo, ist klar, aber eins nach dem anderen. Jetzt lösche erst mal den Inhalt vom Temp-Verzeichnis. Der Virenscanner funktioniert nicht im abgesicherten Modus. Danach sehen wir weiter.

Vorab: Virus ist kein Trojaner ist kein Hijacker. Egal, was dir NAV sagt. Ist deine Startseite vom Internet Explorer verstellt? Poste bitte mal hier ein Log von HijackThis.

sorry... bevor ich jetzt alles durchsuche.....wie poste ich ein log von Hijack This? und was ist das? Wo bekomme ich den her ?

Das, was du als Hijack Fixer bezeichnest, wird HijackThis sein. Die Anleitung gibts hier: http://www.wintotal.de/Tipps/Eintrag.php?TID=873

okay, wie bekomme ich das denn dann hier ins forum :-[
ich hab mal bei mir unter C:/windows/Temp geschaut...da sind einige Ordner :ISTMP0.DIR ; ISTMP2.DIR; }obedbd4e-2d.......;Adobe;Cookies;pwB8~tmp;Temporary Internet Files; Verlauf
sowie eine Tmp Datei von heute , quasi von gerade - soll ich die dann auch löschen ?

äh, hab vergessen zu fragen ob ich da denn vorher aus dem Netz muss?

Lösche den Inhalt vom Temp-Ordner (auch alle Unterordner) im abgesicherten Modus. Alles. Wenn du ne Schädlingsmeldung von da bekommst, könnte auch was davon gestartet sein. Im abgesicherten Modus sehr unwahrscheinlich.

Und ja, na klar vom Netz, im abgesicherten Modus gibt es keine Netzwerk-Unterstützung, es sei denn, du fährst sie explizit mit hoch (mach es nicht, brauchst du dazu nicht).

okay, melde mich dann wieder....

am besten du gehst in den abgesicherten dos modus und entfernst die dateien über die dos konsole, dann sind am wenigsten programme aktiv.

del c:\Windows\Temp\*.* /f /s /q

ein, dann sollte das temp verzeichnis leer sein

greetz

hugo

Hallo,
hier mein logfile von heute 01.03.05

habe vorher meinen PC im abgesicherten Modus hochgefahren, sämtliche Ordner + Dateien aus C:/Windows/Temp entfernt und meine Systemwiederherstellung deaktiviert.
Anschliessend noch mit Norton Anti Virus einen Scan durchgeführt, hatte Nichts gefunden, allerdings ist der Trojan noch bei mir drauf und in meinem Temp Ordner sind schon wieder 2 Dateien :-[

logfile of HijackThis v1.99.1
Scan saved at 19:00:46, on 01.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\DLink\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: guenstiger.de Toolbar - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\System32\gt_toolbar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe /runonce
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: guenstiger.de Suche - res://C:\WINDOWS\System32\gt_toolbar.dll/101
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\DLink\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O9 - Extra->Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Texas Hold'em Poker by pogo - http://holdem2.pogo.com/applet-5.9.3.38/holdem/holdem-ob-assets.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093890734531
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Ich bitte um Hilfe aber wenn möglich so das ich als Anfänger eine Chance hab die Schritte durchzuführen.
Vorab Danke