Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
hilfeee werde mit Virusmails bombartiert

hilfeee werde mit Virusmails bombartiert


Log-Analyse und Auswertung: hilfeee werde mit Virusmails bombartiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.12.2004, 15:14   #1
ewogemow
 
hilfeee werde mit Virusmails bombartiert - Unglücklich

hilfeee werde mit Virusmails bombartiert


Also werde seit einiger zeit mit mails bombardiert in den mails sind anhänge die von norten sofort gelöscht werden. nach aussagen eines freundes hat er ein virus von mir bekommen. norton antivirus2004 und ad-aware sagen das mein system clean ist helft mir bitte

hier mein hijacklog

Logfile of HijackThis v1.98.2
Scan saved at 14:53:10, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BPFTP Server\G6FTPSrv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\ewogemow\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\ewogemow\LOKALE~1\Temp\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\ewogemow\Desktop\hijackthis1982\HijackThis.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warlords-tc.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DynSite] "C:\Programme\NoelD\DynSite for Windows\DynSite.exe"
O4 - Startup: trillian.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe
O4 - Global Startup: BPFTP Server.lnk = C:\Programme\BPFTP Server\G6FTPSrv.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096478478031
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...10/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD29B2C1-35AD-4253-98DE-F477CEF99458}: NameServer = IP-Adresse


und hier mein eScan im moment(noch net fertig)

File C:\PROGRA~1\BPFTPS~1\G6FTPSrv.exe tagged as not-a-virus:RiskWare.FTP.BulletProof.221. No Action Taken.
File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\twain_32\stdsc\unreg.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


mfg mow

Alt 01.12.2004, 15:28   #2
chaosman
 
hilfeee werde mit Virusmails bombartiert - Standard

hilfeee werde mit Virusmails bombartiert


@ewogemow
wechsle in den abgesicherten modus und fixe

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll (file missing)
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
lösche danach manuell
C:\PROGRA~1\DAP\DAP.EXE
neu starten, poste dann ein neue HJT logfile
DAP hat spyware
besorg dir lieber ein andere downloader wie Leechget
chaosman
__________________

__________________
Alt 01.12.2004, 15:45   #3
ewogemow
 
hilfeee werde mit Virusmails bombartiert - Standard

hilfeee werde mit Virusmails bombartiert


ok habe DAP deinstalliert log kommt gleich nach muss erst rebooten aber eScan ist immernoch net fertig. habe mir nunn stinger installiert und lasse ihn laufen aber er findet nix, wie es aussieht. ach nochwas sitze hinter einem router und habe keine extra firewall. keine firewall deshalb weil ich dort probs mit verschiedene games habe im bezug auf conecten mit anderen gamern und eigenen server start. sagt mir mal ein gutes download proggie in deutsch plz.
__________________
Alt 01.12.2004, 18:02   #4
ewogemow
 
hilfeee werde mit Virusmails bombartiert - Standard

hilfeee werde mit Virusmails bombartiert


hier meine neue hijacklog

Logfile of HijackThis v1.98.2
Scan saved at 18:02:46, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NoelD\DynSite for Windows\DynSite.exe
C:\Programme\LeechGet 2004\LeechGet.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\BPFTP Server\G6FTPSrv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Appz\win tunning\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warlords-tc.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DynSite] "C:\Programme\NoelD\DynSite for Windows\DynSite.exe"
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray
O4 - Startup: trillian.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe
O4 - Global Startup: BPFTP Server.lnk = C:\Programme\BPFTP Server\G6FTPSrv.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096478478031
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...10/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD29B2C1-35AD-4253-98DE-F477CEF99458}: NameServer = ip adresse

Alt 02.12.2004, 22:19   #5
Shadowdance
 
hilfeee werde mit Virusmails bombartiert - Standard

hilfeee werde mit Virusmails bombartiert


@ ewogemow

untersuche diese Einträge mit virusscan.jotti.dhs.org und teile uns das Ergebnis der Überprüfung mit:

C:\Programme\NoelD\DynSite for Windows\DynSite.exe
C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe

SD


Alt 04.12.2004, 06:25   #6
ewogemow
 
hilfeee werde mit Virusmails bombartiert - Standard

hilfeee werde mit Virusmails bombartiert


welches soll ich posten das:

Service load: 0% 100%

File: DynSite.exe
Status: POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
Packers detected: None

AntiVir Heuristic/Backdoor.ICQ (probable variant) (0.17 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.38 seconds taken)
ClamAV No viruses found (0.48 seconds taken)
Dr.Web No viruses found (0.58 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.62 seconds taken)
mks_vir No viruses found (0.22 seconds taken)
NOD32 No viruses found (0.46 seconds taken)
Norman Virus Control No viruses found (0.14 seconds taken)


oder das:

Last piece of malware found was Trojan.Pws.Bamer.C.Dropper in rundll32.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.16 seconds
Avast X 1.51 seconds
BitDefender X 0.35 seconds
ClamAV X 0.33 seconds
Dr.Web X 0.50 seconds
F-Prot Antivirus X 0.06 seconds
Kaspersky Anti-Virus X 0.60 seconds
mks_vir Trojan.Pws.Bamer.C.Dropper 0.20 seconds
NOD32 X 0.38 seconds
Norman Virus Control X 0.42 seconds


mfg mow

Alt 04.12.2004, 06:29   #7
ewogemow
 
hilfeee werde mit Virusmails bombartiert - Standard

hilfeee werde mit Virusmails bombartiert


Service load: 0% 100%

File: MountIt.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.16 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.38 seconds taken)
ClamAV No viruses found (0.46 seconds taken)
Dr.Web No viruses found (0.71 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.92 seconds taken)
mks_vir No viruses found (0.29 seconds taken)
NOD32 No viruses found (0.61 seconds taken)
Norman Virus Control No viruses found (0.22 seconds taken


mfg mow

Alt 04.12.2004, 09:14   #8
rock
 
hilfeee werde mit Virusmails bombartiert - Standard

hilfeee werde mit Virusmails bombartiert


das untere ergebniss betrifft deinen rechner nicht.

scheinbar nur ein heuristik-fehlalarm von antivir.

alle anderen scanner bescheinigen dir einen sauberen rechner.

wegen dem DAP könntest du eventuell nochmal mit ad aware oder pestpatrol scannen. (möglicherweise finden sich noch "gebrauchsspuren" - können aber nichts anrichten...)

(pestpatrol kannst du online auch nutzen)

rock

Alt 04.12.2004, 17:37   #9
ewogemow
 
hilfeee werde mit Virusmails bombartiert - Standard

hilfeee werde mit Virusmails bombartiert


ja sehe ich auch so, nur muss irgendwas auf mein pc sein, weil ich die mails immernoch bekomme wo norton den anhang wechmacht. so ca 5 stück am tag ist echt nervig. an der ip kann es net liegen weil der router ja jedesmal neu einwählt.


mfg mow

Alt 04.12.2004, 18:02   #10
Passat2002
 
hilfeee werde mit Virusmails bombartiert - Standard

hilfeee werde mit Virusmails bombartiert


hi

http://www.bsi-fuer-buerger.de/abzocker/05_07.htm

nicht dein rechner muss infiziert sein, sondern ein rechner, auf dem deine maildadresse gespeichert ist.

mach doch einen onlinescan mit housecall -> java update wird hier empfohlen, also durchführen, dann lade dir bitdefender free 7.2 herunter, nimm den rechner vom netz, deaktiviere dein derzeitiges antivirenprogramm und scanne/bereinige mit bitdefender, sollte es etwas geben, das bereinigt werden muss.
verwende einen sicheren browser (mozilla )
__________________
lg
HijackThis, Security-Tool

Alt 05.12.2004, 02:19   #11
MAxx0r
 
hilfeee werde mit Virusmails bombartiert - Standard

kannst du mir helfen? mow


ich habn wurm und zieh grad tausend anti wurm progs plz help!

Alt 05.12.2004, 05:52   #12
Passat2002
 
hilfeee werde mit Virusmails bombartiert - Standard

hilfeee werde mit Virusmails bombartiert


Zitat:
Zitat von MAxx0r
ich habn wurm und zieh grad tausend anti wurm progs plz help!
hi und willkommen bei trojaner-board.de
bitte für dein problem einen eigenen beitrag öffnen, sonst wird dir viel zu spät geholfen
hast du schon ein hjt-log erstellt, dann bitte posten
__________________
lg
HijackThis, Security-Tool

Antwort

Themen zu hilfeee werde mit Virusmails bombartiert
ad-aware, adobe, antivirus, antivirus scan, bho, browser, desktop, dll, einstellungen, excel, explorer, file missing, google, hijackthis, internet, internet explorer, nvcpl.dll, rundll, security, security center, server, software, sun java, symantec, system, tcpip, teamspeak, temp, virus, windows, windows xp


« Langsamer Computer und "Geisterarchive" - Virus? | PLZ Help Wurm "I-Worm.LoveLetter" »


Ähnliche Themen: hilfeee werde mit Virusmails bombartiert


  1. Hilfeee
    Log-Analyse und Auswertung - 25.08.2007 (1)
  2. hilfeee hab TR/Crypt.XPACK.Gen
    Mülltonne - 14.07.2007 (1)
  3. hilfeee =(
    Plagegeister aller Art und deren Bekämpfung - 28.05.2007 (1)
  4. Bitte um HILFEEE!!!
    Log-Analyse und Auswertung - 24.10.2006 (1)
  5. Brauche Hilfeee!!!
    Log-Analyse und Auswertung - 11.08.2006 (4)
  6. Hilfeee...ein Virus!!
    Log-Analyse und Auswertung - 01.04.2006 (5)
  7. Hilfeee!!!
    Log-Analyse und Auswertung - 29.01.2006 (9)
  8. hilfeee, smitfraud...
    Log-Analyse und Auswertung - 29.12.2005 (3)
  9. Virtool.Destart.A ?? Hilfeee
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (28)
  10. ROBOBOT?!?! LOG? --> HILFEEE!!
    Plagegeister aller Art und deren Bekämpfung - 30.06.2005 (1)
  11. 3 Trojaner, brauche HILFEEE
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (4)
  12. Hilfeee
    Log-Analyse und Auswertung - 10.05.2005 (9)
  13. Freshbar....Hilfeee
    Log-Analyse und Auswertung - 13.02.2005 (1)
  14. Hilfeee ich weiß nich was da los ist
    Plagegeister aller Art und deren Bekämpfung - 01.11.2004 (5)
  15. (((HILFEEE))) Spyware?!
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (5)
  16. Hilfeee - anbei Hijack-Log - Was nun?
    Log-Analyse und Auswertung - 24.09.2004 (7)
  17. Hilfeee
    Plagegeister aller Art und deren Bekämpfung - 24.09.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hilfeee werde mit Virusmails bombartiert - Also werde seit einiger zeit mit mails bombardiert in den mails sind anhänge die von norten sofort gelöscht werden. nach aussagen eines freundes hat er ein virus von mir bekommen. - hilfeee werde mit Virusmails bombartiert...
Archiv
Du betrachtest: hilfeee werde mit Virusmails bombartiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131