|
Plagegeister aller Art und deren Bekämpfung: DR/180Solutions - brauch auch help bei log :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.12.2004, 12:11 | #1 |
| DR/180Solutions - brauch auch help bei log :( servus jungs ^^ wär nett wenn sich ein paar viren profis sich ma meine mit HijackThis gemachte log ma anguggen. antivir bringt imma bei systemstart DR/180Solutions ... Logfile of HijackThis v1.99.0 Scan saved at 17:50:11, on 25.12.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\Mixer.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe D:\APPZ\daemontool\daemon.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe D:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\iPod\bin\iPodService.exe C:\winnt\system32\msbb.exe D:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\WINNT\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\VBouncer\VirtualBouncer.exe F:\Programme\oo\program\soffice.exe C:\Dokumente und Einstellungen\ich\Desktop\thebat.exe F:\Programme\Trillian\trillian.exe D:\Programme\mozilla.org\mozilla.exe F:\mIRC\mirc.exe D:\Programme\Winamp\Winamp.exe C:\WINNT\explorer.exe D:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=138770 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=138770 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=138770 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tiffoyn.com/ O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINNT\bi.dll (file missing) O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINNT\system32\ATPartners.dll (file missing) O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: BitBeamer IE Plugin - {4BD9653E-D4C7-454B-9151-A8517B84BA08} - D:\Programme\BitBeamer\ieplugin.dll O2 - BHO: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1.dll O2 - BHO: Search404 Class - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - C:\Programme\404Search\404Search.dll O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing) O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINNT\Downloaded Program Files\bridge.dll (file missing) O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Programme\Gemeinsame Dateien\justDo\Jd2002.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\APPZ\daemontool\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe O4 - HKLM\..\Run: [SAHAgent] C:\WINNT\system32\SahAgent.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [msbb] c:\winnt\system32\msbb.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Startup: OpenOffice.org 1.1.0.lnk = F:\Programme\oo\program\quickstart.exe O4 - Startup: Virtual Bouncer.lnk = C:\Programme\VBouncer\VirtualBouncer.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm231 O8 - Extra context menu item: Download All with BitBeamer - res://D:\Programme\BitBeamer\ieplugin.dll/getlinks O8 - Extra context menu item: Download with BitBeamer - res://D:\Programme\BitBeamer\ieplugin.dll/download O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL/FlashCatcher.htm O8 - Extra context menu item: SirSearch - file://C:\Programme\PWRSMND1\Cache\SelectedContextSearch.htm O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net...ATPartners.cab O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...145ae90fecae62 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/new/bridge.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe danke schonma |
26.12.2004, 12:42 | #2 | |
Administrator, a.D. | DR/180Solutions - brauch auch help bei log :( Aufgrund deines Patchlevels und unsicher konfigurierter Software, hast du dir dein Problem selbst zuzuschreiben.
__________________Zitat:
Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp Wechsle in den abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html und deinstalliere unter Software -> MyWebSearch und sonstige nicht vertrauenswürdige Software. Fixe diese Einträge (Haken setzen und auf Fix Checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_...count_id=138770 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=138770 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=138770 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tiffoyn.com/ O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINNT\bi.dll (file missing) O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINNT\system32\ATPartners.dll (file missing) O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll O2 - BHO: Search404 Class - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - C:\Programme\404Search\404Search.dll O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing) O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINNT\Downloaded Program Files\bridge.dll (file missing) O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [SAHAgent] C:\WINNT\system32\SahAgent.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [msbb] c:\winnt\system32\msbb.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Startup: Virtual Bouncer.lnk = C:\Programme\VBouncer\VirtualBouncer.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm231 O8 - Extra context menu item: SirSearch - file://C:\Programme\PWRSMND1\Cache\SelectedContextSearch.htm O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm Alle O16 Lösche: Alle in den Einträgen enthaltenen Dateien - mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html - neue Startseite vergeben - Neustart - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org - neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________ |
26.12.2004, 20:54 | #3 |
| DR/180Solutions - brauch auch help bei log :( danke erstma für die schnelle antwort. ich benutze mozilla und nicht IE.
__________________das mit den log von escan is ein problem ... es ist sehr gross und wenn ich versuch des hier zu posten dann kackt mein mozilla ab .... hier ma die letzten zeilen: t Dec 25 22:20:08 2004 => ***** Scanning complete. ***** Sat Dec 25 22:20:08 2004 => Total Files Scanned: 76946 Sat Dec 25 22:20:08 2004 => Total Virus(es) Found: 230 Sat Dec 25 22:20:08 2004 => Total Disinfected Files: 0 Sat Dec 25 22:20:08 2004 => Total Files Renamed: 0 Sat Dec 25 22:20:08 2004 => Total Deleted Files: 0 Sat Dec 25 22:20:08 2004 => Total Errors: 31 Sat Dec 25 22:20:08 2004 => Time Elapsed: 02:03:21 Sat Dec 25 22:20:08 2004 => Virus Database Date: 2004/12/26 Sat Dec 25 22:20:08 2004 => Virus Database Count: 113 diese textdatei is 8 mb gross ! ! hier HijackThis log : Logfile of HijackThis v1.99.0 Scan saved at 02:37:29, on 26.12.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\Mixer.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe D:\APPZ\daemontool\daemon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe D:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\WINNT\system32\RUNDLL32.EXE F:\Programme\oo\program\soffice.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\WINNT\explorer.exe C:\bases\mwavscan.com C:\bases\kavss.exe D:\Programme\Winamp\winamp.exe C:\WINNT\system32\notepad.exe F:\Programme\Trillian\trillian.exe C:\WINNT\system32\taskmgr.exe D:\Programme\mozilla.org\mozilla.exe D:\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\APPZ\daemontool\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: OpenOffice.org 1.1.0.lnk = F:\Programme\oo\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download All with BitBeamer - res://D:\Programme\BitBeamer\ieplugin.dll/getlinks O8 - Extra context menu item: Download with BitBeamer - res://D:\Programme\BitBeamer\ieplugin.dll/download O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL/FlashCatcher.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net...ATPartners.cab O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...145ae90fecae62 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://www2.flingstone.com/cab/2000XP/new/bridge.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe wie bekomm ich jetz die ganzten viren weg ?? noch ein prob:kann webrebates unter software nicht deinstallieren. danke nochma :/ scheint ein grösseres prob zu sein |
26.12.2004, 21:13 | #4 | ||
Administrator, a.D. | DR/180Solutions - brauch auch help bei log :(Zitat:
btw: Du hast die Anleitung nur halbherzig oder gar nicht abgearbeitet! Zitat:
|
27.12.2004, 14:04 | #5 |
| DR/180Solutions - brauch auch help bei log :( jo sry hab ich gelesen habs auch gleich nach dem posten gemerkt aber irgendwie konnte ich nemmer antworten hier . habs alle 20 min versucht es kam immer der fehler: Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions_newpost.php on line 1054 ka was ich machen soll ... [edit] anscheinend hängt es mit der zeilenmänge zusammen .... bei über 200 gefundenen viren is das wohl zuviel also split ich des. ich hab übrigens die andere log file genommen weil es sonst zu lnge dauern würde. ich hoff des geht auch. : [msvLclnt.dll] [0x00000124] 25/12/2004 20:11:14:093 :ModuleName = C:\bases\mwavscan.com [msvLclnt.dll] [0x00000124] 25/12/2004 20:11:14:093 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x00000124] 25/12/2004 20:11:18:843 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x00000124] 25/12/2004 20:11:18:843 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x00000124] 25/12/2004 20:11:18:843 :TimeOut : ffffffff [msvLclnt.dll] [0x00000124] 25/12/2004 20:11:18:843 :Priority : NORMAL [msvLclnt.dll] [0x00000124] 25/12/2004 20:11:19:765 :VirusCount = 113836 Latest Date = 2004/12/26 [msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:29:500 :ModuleName = C:\bases\mwavscan.com [msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:29:500 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:32:609 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:32:609 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:32:609 :TimeOut : ffffffff [msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:32:609 :Priority : NORMAL [msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:33:265 :VirusCount = 113836 Latest Date = 2004/12/26 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:44:296 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\CMEIIAPI.dll infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:390 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by not-a-virus:AdWare.Gator.6034 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:484 :[00000001] File c:\PROGRA~1\GEMEIN~1\cmeii\gappmgr.dll infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:562 :[00000001] File c:\PROGRA~1\GEMEIN~1\cmeii\GCONTR~1.DLL infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:640 :[00000001] File c:\PROGRA~1\GEMEIN~1\cmeii\gdwldeng.dll infected by not-a-virus:AdWare.Gator.3124 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:718 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\GIocl.dll infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:812 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\GIOCLC~1.DLL infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:890 :[00000001] File c:\PROGRA~1\GEMEIN~1\cmeii\gmtproxy.dll infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:968 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\GObjs.dll infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:046 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\GStore.dll infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:125 :[00000001] File c:\PROGRA~1\GEMEIN~1\cmeii\GSTORE~1.DLL infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:234 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\Gtools.dll infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:328 :[00000001] File C:\PROGRA~1\GEMEIN~1\GMT\EGGCEN~1.DLL infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:421 :[00000001] File C:\PROGRA~1\GEMEIN~1\GMT\EGIEPR~1.DLL infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:546 :[00000001] File C:\PROGRA~1\GEMEIN~1\GMT\EGNSEN~1.DLL infected by not-a-virus:AdWare.Gator.5017 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:609 :[00000001] File C:\PROGRA~1\GEMEIN~1\GMT\GatorRes.dll infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:52:015 :[00000001] File C:\PROGRA~1\GEMEIN~1\GMT\GMT.exe infected by not-a-virus:AdWare.Gator.6041 [msvLclnt.dll] [0x00000134] 25/12/2004 20:16:56:406 :[00000001] File C:\WINNT\system32\lsp.dll infected by not-a-virus:AdWare.Sahat.f [msvLclnt.dll] [0x00000134] 25/12/2004 20:17:15:984 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by not-a-virus:AdWare.Gator.6034 [msvLclnt.dll] [0x00000134] 25/12/2004 20:17:43:562 :[00000001] File C:\WINNT\system32\BO2809040510.exe infected by not-a-virus:AdWare.VirtualBouncer.d [msvLclnt.dll] [0x00000134] 25/12/2004 20:17:45:578 :[00000001] File C:\WINNT\system32\cd_clint.dll infected by not-a-virus:AdWare.Cydoor [msvLclnt.dll] [0x00000134] 25/12/2004 20:18:29:953 :[00000001] File C:\WINNT\system32\lsp.dll infected by not-a-virus:AdWare.Sahat.f [msvLclnt.dll] [0x00000134] 25/12/2004 20:18:37:140 :[00000001] File C:\WINNT\system32\msbb321.dll infected by not-a-virus:AdWare.180Solutions [msvLclnt.dll] [0x00000134] 25/12/2004 20:18:37:296 :[00000001] File C:\WINNT\system32\msbb321.dlltmp infected by not-a-virus:AdWare.180Solutions [msvLclnt.dll] [0x00000134] 25/12/2004 20:19:06:406 :[00000001] File C:\WINNT\system32\PwrSrchP1.dll infected by TrojanDropper.Win32.Small.mh [msvLclnt.dll] [0x00000134] 25/12/2004 20:19:14:406 :[00000001] File C:\WINNT\system32\sahagent1019.exe infected by not-a-virus:AdWare.Sahat.a [msvLclnt.dll] [0x00000134] 25/12/2004 20:19:34:078 :[00000001] File C:\WINNT\system32\WebRebates.exe infected by not-a-virus:AdWare.WebRebates.b [msvLclnt.dll] [0x00000134] 25/12/2004 20:19:42:796 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\Temp\Del2F.tmp infected by not-a-virus:AdWare.180Solutions [msvLclnt.dll] [0x00000134] 25/12/2004 20:20:17:578 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\8DEFK9I3\bridge-c2[1].cab infected by TrojanDownloader.Win32.Briss.a [msvLclnt.dll] [0x00000134] 25/12/2004 20:20:42:250 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\8XY3SH6J\bunSetup[1].cab infected by not-a-virus:AdWare.Sahat.f [msvLclnt.dll] [0x00000134] 25/12/2004 20:21:06:312 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\A363GFWL\ATPartners[1].cab infected by TrojanDownloader.Win32.Rameh.f [msvLclnt.dll] [0x00000134] 25/12/2004 20:22:56:343 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\XC3SDL3Y\0006_regular[1].cab infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x00000134] 25/12/2004 20:24:30:296 :[00000001] File C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Profiles\default\vzveq7gx.slt\Cache\75629134d01 infected by TrojanSpy.Win32.Briss.j [msvLclnt.dll] [0x00000134] 25/12/2004 20:25:13:671 :[00000001] File C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\Del2F.tmp infected by not-a-virus:AdWare.180Solutions [msvLclnt.dll] [0x00000134] 25/12/2004 20:25:43:296 :[00000001] File C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8DEFK9I3\bridge-c2[1].cab infected by TrojanDownloader.Win32.Briss.a [msvLclnt.dll] [0x00000134] 25/12/2004 20:26:04:546 :[00000001] File C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8XY3SH6J\bunSetup[1].cab infected by not-a-virus:AdWare.Sahat.f [msvLclnt.dll] [0x00000134] 25/12/2004 20:26:30:234 :[00000001] File C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A363GFWL\ATPartners[1].cab infected by TrojanDownloader.Win32.Rameh.f [msvLclnt.dll] [0x00000134] 25/12/2004 20:28:31:750 :[00000001] File C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XC3SDL3Y\0006_regular[1].cab infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x00000134] 25/12/2004 20:30:40:796 :[00000001] File C:\Programme\AVPersonal\INFECTED\2_0_1BROWSERHELPER2.DLL.VIR infected by TrojanClicker.Win32.Delf.r |
27.12.2004, 14:20 | #6 |
| DR/180Solutions - brauch auch help bei log :( so des is soviel .... ich habs auf ne hp gehaun. www.s-c-p.co.uk/viren.txt danke nochma für die hilfe... |
27.12.2004, 17:58 | #7 |
Administrator, a.D. | DR/180Solutions - brauch auch help bei log :( Alle Dateien bzw. Ordner löschen die als infected erkannt, ausser die als "not a Virus" deklariert, wurden. |
28.12.2004, 16:12 | #8 | |
| DR/180Solutions - brauch auch help bei log :(Zitat:
hab ich gemacht dann hab ich adaware drüberlaufen lassen und alles was der gefunden hat deletet. dann hab ich nochma escan drüberlaufen lassen. 1. infected by not-a-virus:AdWare.Gator.6041 davon sin noch viele da 2.infected by not-a-virus:AdWare.Sahat.f auch da 3.infected by not-a-virus:AdWare.VirtualBouncer.d 4.infected by not-a-virus:AdWare.Cydoor 5.infected by not-a-virus:AdWare.180Solutions 6.Programme\MAIL\smeagle\Trash\MESSAGES.TBB infected by I-Worm.Cervivec die datei hab ich gelöscht und is imma noch da vorher waren es über 200 funde jetz sind es nur noch 49 wie bekomm ich den rest weg ?=? mein antivir hat gerade den virus gefunden: Worm/sober.I.Base64A ..... |
28.12.2004, 17:09 | #9 | ||
Administrator, a.D. | DR/180Solutions - brauch auch help bei log :(Zitat:
Zitat:
|
28.12.2004, 17:16 | #10 |
| DR/180Solutions - brauch auch help bei log :( C:\DOKUME~1\ICH\LOKALE~1\TEMP\BAT2A84.TMP da is der sober is mein mail prog |
28.12.2004, 17:21 | #11 |
Administrator, a.D. | DR/180Solutions - brauch auch help bei log :( Löschen und gut is. |
Themen zu DR/180Solutions - brauch auch help bei log :( |
.inf, adobe, antivir update, bho, boot, computer, dateien, desktop, dll, einstellungen, email, explorer, file missing, help, hijack, hijackthis, internet, internet explorer, log, microsoft, nvcpl.dll, nvidia, programme, rundll, software, sp3, sun java, system32, viren, windows |