|
Plagegeister aller Art und deren Bekämpfung: Meine Festplatte immer noch verseucht mit vieren!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.01.2005, 21:34 | #1 |
| Meine Festplatte immer noch verseucht mit vieren!!! Hallo ich bins schon wieder! Ich immer noch ein Problem ,und zwar mit system ich da schon mal in Abgesicherten Modus ein "log" erstellt!!! Hier ist der!!! Logfile of HijackThis v1.99.0 Scan saved at 21:16:17, on 13.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsv33.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\cdaccess.exe C:\WINDOWS\System32\msams.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\ynhft.exe C:\Program Files\Internet Optimizer\optimize.exe C:\programme\180solutions\sais.exe C:\Program Files\Internet Optimizer\actalert.exe C:\WINDOWS\System32\crsss.exe C:\WINDOWS\msnmsgq.exe C:\WINDOWS\exqx.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\alex\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe O4 - HKLM\..\Run: [Windows Media Player] msams.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [DVdTha] C:\WINDOWS\ynhft.exe O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvptl32.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [Windows media service] crsss.exe O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\verzfnf.exe O4 - HKLM\..\Run: [exqx] C:\WINDOWS\exqx.exe O4 - HKLM\..\Run: [nvsv32.exe] nvsv33.exe O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe O4 - HKLM\..\RunServices: [Windows media service] crsss.exe O4 - HKLM\..\RunServices: [nvsv32.exe] nvsv33.exe O4 - HKLM\..\RunOnce: [nvsv32.exe] nvsv33.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe O4 - HKCU\..\Run: [Windows Media Player] msams.exe O4 - HKCU\..\Run: [Windows media service] crsss.exe O4 - HKCU\..\Run: [nvsv32.exe] nvsv33.exe O4 - HKCU\..\RunOnce: [nvsv32.exe] nvsv33.exe O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe sagt mal was daran faul ist! Bitte!!! Trojaner |
13.01.2005, 21:38 | #2 |
Administrator, a.D. | Meine Festplatte immer noch verseucht mit vieren!!! Hallo,
__________________mach dein System doch endlich platt, siehe Signatur!
__________________ |
13.01.2005, 21:40 | #3 |
| Meine Festplatte immer noch verseucht mit vieren!!! @trojaner.87
__________________der hier ist im system http://www.sophos.com/virusinfo/anal...multidrbl.html der ladet dieser nach C:\WINDOWS\System32\msams.exe da du sonst auch noch viel im system hast, kann ich dir nur empfehlen dein system neu aufzusetzen hier ein paar tips http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman
__________________ |
13.01.2005, 23:08 | #4 |
| Meine Festplatte immer noch verseucht mit vieren!!! oh mein Gott Ich hab direkt nachm Formatieren die log datei erstellt!!! Ich hab mit Antivir "PAAR" viren und trojaner endekt!!!. 1. TR/dldr.Dyfuca.BH.1 , dyfuca.dp , dyfuca.cn 2. TR/Startpage.nk 3. Worm/Korgo.AF , U 4. Worm/Rbot.AAN , 131584 5. TR/IstBar.U , DLL 6. TR/Dldr.Istbar 12288 , 6144 7. TR/Spy.Likesurf.1 8. TR/Agent.V 9. Droppers DR/180Solutions 10. TR/LowZones.B Wenn Ihr die kennt? Hab ich eine Frage: sind die schlimm? Hier das log: Logfile of HijackThis v1.99.0 Scan saved at 23:06:58, on 13.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsv33.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\cdaccess.exe C:\Program Files\Internet Optimizer\optimize.exe C:\programme\180solutions\sais.exe C:\WINDOWS\System32\crsss.exe C:\WINDOWS\sssasasb32.exe C:\WINDOWS\msexploren.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\alex\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe O4 - HKLM\..\Run: [Windows Media Player] msams.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [DVdTha] C:\WINDOWS\ynhft.exe O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvptl32.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [Windows media service] crsss.exe O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\verzfnf.exe O4 - HKLM\..\Run: [nvsv32.exe] nvsv33.exe O4 - HKLM\..\Run: [sssasasb32] C:\WINDOWS\sssasasb32.exe O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe /i O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tjplpiyc.exe O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe O4 - HKLM\..\RunServices: [Windows media service] crsss.exe O4 - HKLM\..\RunServices: [nvsv32.exe] nvsv33.exe O4 - HKLM\..\RunOnce: [nvsv32.exe] nvsv33.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe O4 - HKCU\..\Run: [Windows media service] crsss.exe O4 - HKCU\..\Run: [nvsv32.exe] nvsv33.exe O4 - HKCU\..\Run: [Windows Media Player] msams.exe O4 - HKCU\..\RunOnce: [nvsv32.exe] nvsv33.exe O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{87B1E9B8-D29B-4DE0-95EF-2ED9BB20683E}: NameServer = 217.237.150.141 217.237.150.97 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe Seht euch mal die datei an! Ich bin schon verzweifelt!!! Bitte hift mir! Trojaner. |
13.01.2005, 23:10 | #5 |
| Meine Festplatte immer noch verseucht mit vieren!!! Dein System ist nicht aktuell. Befolg doch einfach Cidres Ratschläge zum sicheren aufsetzen deines Systems: http://www.trojaner-board.de/showpos...28&postcount=2 Edit:Ja-da sind ein paar schlimme drunter.
__________________ Only cronos endures |
13.01.2005, 23:14 | #6 |
| Meine Festplatte immer noch verseucht mit vieren!!! Danke Schön für eure hilfe!!! |
13.01.2005, 23:17 | #7 |
| Meine Festplatte immer noch verseucht mit vieren!!! @ trojaner.87 Information zu W32/Rbot-.. # Allows others to access the computer # Deletes files off the computer # Steals information # Uses its own emailing engine # Downloads code from the internet --> Ermöglicht Dritten den Zugriff auf den Computer ... formatieren: Lutz' Datensicherung und Cidre's Rat. @ cronos ... ich sah Dich nach dem posten. |
14.01.2005, 23:25 | #8 |
| Meine Festplatte immer noch verseucht mit vieren!!! Hallo. Ich glaub jetzt ist alles sauber!!! Hier Logfile! Logfile of HijackThis v1.99.0 Scan saved at 23:11:10, on 14.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe C:\Dokumente und Einstellungen\Alex\Eigene Dateien\HijackThis.exe O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105729767293 O17 - HKLM\System\CCS\Services\Tcpip\..\{63434E90-5D65-4BD0-B729-B3247DB20051}: NameServer = 217.237.150.141 217.237.150.97 O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe Wenn immer da was nicht stimmt dann schmeis ich die Festplatte WEG!!!! Vielen dank für eure hilfe!! Gruß Trojaner. |
14.01.2005, 23:40 | #9 |
| Meine Festplatte immer noch verseucht mit vieren!!! Sieht gut aus |
15.01.2005, 00:17 | #10 |
| Meine Festplatte immer noch verseucht mit vieren!!! Ich hab eine Frage an euch alle hier! Die lautet. wie könnt ihr das alles entziffern??? Könnt ihr mir das vielleicht beibringen??? Gruß Trojaner |
15.01.2005, 03:09 | #11 |
| Meine Festplatte immer noch verseucht mit vieren!!! @ trojaner.87 die Festplatte wegzuwerfen, ist der falsche Weg. Du solltest endlich Dein Betriebssystem aktualisieren, also alle Patches und das SP2 runterladen: www.windowsupdate.com, auf einen anderen gescheiten Browser umsteigen: alternative Browser. Boote jetzt in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) boote in den normalen Modus. Aktiviere die Systemwiederherstellung und boote neu. Und nun lies ... - Vorbeugende Maßnahmen - Browser-Sicherheit - Mit Firefox per Du - Einschränktes Benutzerkonto: www.ntsvcfg.de. - Entfernung von Schädlingen und Kompromittierung unvermeidbar? - faq.underflow.de - Hijacker-Entfernung |
15.01.2005, 04:09 | #12 | |
| Meine Festplatte immer noch verseucht mit vieren!!!Zitat:
Und wenn du ihre Links alle gelesen hat, wirst du auf weitere Links stossen.Vllt. wirst du durch diese Links auch mal auf Lektüre aufmerksam, wer weiss. Aber wie SD schon sagte: nun lies! Lesen bildet wirklich
__________________ Only cronos endures |
Themen zu Meine Festplatte immer noch verseucht mit vieren!!! |
abgesicherten modus, bho, button, cd-rom, dll, dvd, einstellungen, explorer, festplatte, hijack, hijackthis, internet, internet explorer, kaspersky, links, log, problem, programme, rundll, system, system32, temp, update, urlsearchhook, windows, windows media player, windows xp |