| |
| |||||||
Log-Analyse und Auswertung: Dldr.VB.DB.2 und Netsky mit Antivir gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.12.2004, 19:01
| #1 |
| |  Dldr.VB.DB.2 und Netsky mit Antivir gefunden Antivir hat bei mir etliche Trojaner und Würmer gefunden, nach dem ich mal kurz die Firewall aus hatte  .Bekomm die dinger nicht mehr gelöscht. Seit diesem Vorfall öfnen sich zehn bis 15 Fenster mit Porn Sites wenn ich meinen PC starte. Außerdem findet Antivir die ganze Zeit neue Würmer, die ich aber nicht löschen kann. Was haltet ihr von dem Logfile? Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\COSIDS\BIN\TbMux32.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\System32\manager32c.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\slal.exe C:\WINDOWS\System32\??plorer.exe C:\Programme\Preispiraten2\Preispiraten2\preispiraten2.exe C:\Programme\Java\j2re1.4.2_06\bin\javaw.exe C:\Programme\trillian\trillian.exe C:\WINDOWS\System32\iexpl0res.exe c:\sasadaa.exe c:\sasadaa.exe c:\sasadaa.exe c:\ssdafa.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Michi\LOKALE~1\Temp\Rar$EX00.838\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WebRebates] javaw -cp "C:\Programme\WebRebates\System\Code" Main lp: "C:\Programme\WebRebates" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\eDonkey2000.exe -t O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [] iexpl0res.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvgvw32.exe O4 - HKLM\..\Run: [MS Manager32c Startup] manager32c.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [MS Manager32c Startup] manager32c.exe O4 - HKLM\..\RunServices: [] iexpl0res.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent O4 - HKCU\..\Run: [MS Manager32c Startup] manager32c.exe O4 - HKCU\..\Run: [] iexpl0res.exe O4 - HKCU\..\Run: [Tsat] C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\slal.exe O4 - HKCU\..\Run: [Xpeikos] C:\WINDOWS\System32\??plorer.exe O4 - HKCU\..\Run: [Preispiraten] "C:\Programme\Preispiraten2\Preispiraten2\preispiraten2.exe" /autorun O4 - HKCU\..\RunServices: [] iexpl0res.exe O4 - Startup: PartMetBackup.lnk = C:\Programme\Java\j2re1.4.2_06\bin\javaw.exe O4 - Startup: Trillian.lnk = C:\Programme\trillian\trillian.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Web Rebates - file://C:\Programme\WebRebates\System\Temp\topr1150_script0.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten2\Preispiraten2\preispiraten2ie.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0899CC4C-9962-41FC-80A1-131820313032} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0899CC4C-9962-41FC-80A1-131820313032} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=2346 O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/alien.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{195979D9-D0CD-4D6B-8D4D-1B2432F51FC9}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{277E68A2-96BC-45DB-9ED0-6A169F6C8203}: NameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{286716E7-F36E-4509-AE6A-E0DDBCAE6B17}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{195979D9-D0CD-4D6B-8D4D-1B2432F51FC9}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{195979D9-D0CD-4D6B-8D4D-1B2432F51FC9}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - C:\PROGRA~1\COSIDS\BIN\TbMux32.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
17.12.2004, 22:34
| #2 |
  | Dldr.VB.DB.2 und Netsky mit Antivir gefunden @Haengomensch
__________________lade dir escan download anleitung mache es genauso wie beschrieben wird EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." chaosman
__________________ |
|
| Themen zu Dldr.VB.DB.2 und Netsky mit Antivir gefunden |
| .com, antivir, antivir update, application, bho, dll, einstellungen, excel, explorer, firefox, firewall, hijack, internet, internet explorer, logfile, löschen, microsoft, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, rundll, software, sun java, system, tcpip, temp, trojaner, urlsearchhook, windows, windows xp |
Linear-Darstellung
