| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ezula? wie Was?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.02.2005, 00:03
| #1 |
 |  Ezula? wie Was? Moin mich hats mal wieder erwischt..  Logfile of HijackThis v1.99.1 Scan saved at 23:58:35, on 19.02.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE E:\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\KEYHOOK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\LVCOMSX.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\SISTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\AOL 9.0\WAOL.EXE C:\PROGRAMME\AOL 9.0\SHELLMON.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\AOLTPSPD.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE E:\PROGRAMME\FIREFOX.EXE E:\ICQLITE\ICQLITE.EXE E:\HIJACK\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\SYSTEM\keyhook.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE" O4 - HKLM\..\RunServices: [DkService] E:\Executive Software\Diskeeper\DkService.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\PROGRAMME\LOGITECH\VIDEO\MANIFESTENGINE.EXE boot O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM\sistray.exe O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Startup: PowerReg Scheduler.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O16 - DPF: Phlinx by pogo - http://game4.pogo.com/applet-6.1.1.2...-ob-assets.cab O16 - DPF: World Class Solitaire by pogo - http://game4.pogo.com/applet-6.1.1.2...-ob-assets.cab O16 - DPF: Squelchies by pogo - http://game4.pogo.com/applet-6.1.1.2...-ob-assets.cab O16 - DPF: Mah Jong Garden by pogo - http://game4.pogo.com/applet-6.1.2.2...-ob-assets.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/activex...amesplayer.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net hab escan drüber laufen lassen: Sat Feb 19 23:40:29 2005 => ***** Scanning complete. ***** Sat Feb 19 23:40:29 2005 => Total Files Scanned: 19665 Sat Feb 19 23:40:29 2005 => Total Virus(es) Found: 8 Sat Feb 19 23:40:29 2005 => Total Disinfected Files: 0 Sat Feb 19 23:40:29 2005 => Total Files Renamed: 0 Sat Feb 19 23:40:29 2005 => Total Deleted Files: 0 Sat Feb 19 23:40:29 2005 => Total Errors: 95 Sat Feb 19 23:40:29 2005 => Time Elapsed: 00:18:27 Sat Feb 19 23:40:29 2005 => Virus Database Date: 2005/02/19 Sat Feb 19 23:40:29 2005 => Virus Database Count: 118896 Sat Feb 19 23:19:49 2005 => File C:\WINDOWS\ILOOKUP\EZSTUB22.EXE infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken. Sat Feb 19 23:19:49 2005 => File C:\WINDOWS\ILOOKUP\EZSTUB22.EXE infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken. Sat Feb 19 23:25:32 2005 => File C:\WINDOWS\iLookup\ezStub22.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken. Sat Feb 19 23:32:23 2005 => File E:\Eigene Dateien\hijackthis_199\backups\backup-20041221-125352-757.dll infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken. Hab jetzt den Ordner "Ilookup" im abgesicherten Modus gelöscht.. Ist er jetzt weg oder befindet sich noch was drauf? Gruß |
|
20.02.2005, 01:25
| #2 |
| |  Ezula? wie Was? ...in Anbetracht deiner 016-Einträge solltest du einfach dieses machen...
__________________http://www.trojaner-board.de/showpos...28&postcount=2 und in Zukunft mal dein Surfverhalten überdenken... lg Tom 59
__________________ |
|
20.02.2005, 01:33
| #3 |
| | Ezula? wie Was? diese 016 - Einträge sind von AOL....also mit Pogo... das sind die Spiele wo man da spielen kann.....
__________________ AOL explorer ist auch gleich IE Explorer...also daher.. |
|
20.02.2005, 01:42
| #4 |
| | Ezula? wie Was?
__________________ alles wird gut... Geändert von Tom59 (20.02.2005 um 01:48 Uhr) |
|
20.02.2005, 01:50
| #5 |
| | Ezula? wie Was? na klasse  hab ich ja noch ne spannende Nacht vor mir alles neu aufzuziehen.. |
|
20.02.2005, 02:01
| #6 | |
| Moderator, a.D.   | Ezula? wie Was?Zitat:
Vielleicht hilft http://www3.ca.com/securityadvisor/p....aspx?id=58306 weiter. Ansonsten bitte mal den Link in meiner Sig lesen. Gruß  Yopie |
|
20.02.2005, 02:25
| #7 | |
| | Ezula? wie Was?Zitat:
ganz einfach... man suche sich im Internet Links zu Desktop Themes, wird fündig und lädt sich das nichts böse ahnend runter... drückt auf installieren und eine Minute springt einem ein Blauer Bildschirm ins Gesicht mit der Mitteilung: "Herzlichen Glückwunsch! Sie haben sich so eben Ezula eingefangen"  |
|
20.02.2005, 06:47
| #8 |
| | Ezula? wie Was? na klasse jetzt hab ich das System zweimal platt gemacht und Windoof 98 SE drauf installiert und das System läuft als noch nicht richtig..jetzt wird die soundkarte nicht erkannt und ich krieg die Fehlermeldung das die Datei DINPUT.DLL fehlt.... Irgendwie wird der Gerätetreiber net geladen..  |
|
20.02.2005, 10:24
| #9 |
| Moderator, a.D. | Ezula? wie Was? Lt. Google musst Du DirectX installieren. Ist vielleicht auf 'ner Spiele-CD drauf, ansonsten Download unter http://www.microsoft.com/downloads/d...1-914185249413 Ist aber über 30 MB groß, wenn Du nicht über den Webinstaller installierst. Zum Ausprobieren von Desktop-Themes bietet es sich an, vorher ein Image vom System zu machen. Wenn Du feststellst, dass das Theme nicht koscher ist, dann bügelst Du das alte Image wieder drüber. Mehr zu Image-Programmen findest Du bestimmt über die Boardsuche. Gruß Yopie |
|
21.02.2005, 23:34
| #10 |
| | Ezula? wie Was? @Luuranko... was hälst du von einem Browserwechel, es soll ja welche geben, die ohne ActiveX auskommen... http://mozilla.kairo.at/ http://www.firefox-browser.de/ lg Tom59
__________________ alles wird gut... |
|
22.02.2005, 00:22
| #11 |
 | Ezula? wie Was? @ Tom es geht hier glaub ich um DirectX und nicht um das ActiveX Gedönse Dennoch LG und ein Grinsemännchen 
__________________  Only cronos endures |
|
22.02.2005, 00:42
| #12 | ||
| | Ezula? wie Was?Zitat:
Zitat:
__________________ Gruß Andy __________________ |
|
22.02.2005, 01:20
| #13 |
| | Ezula? wie Was? ich war so lustig drauf, dass ich Windows 98 SE noch mal draufgezogen habe und AOL so gelassen habe mit den Fehlern wie es ist. Nach einiger Zeit ging AOL auch wieder.... lag an denen.... Benutz Firefox schon länger; spinnt nur manchmal im Chat wo ich bin....  |
|
22.02.2005, 01:28
| #14 | ||
| | Ezula? wie Was?Zitat:
Zitat:
http://java.sun.com/j2se/1.5.0/download.jsp
__________________ Gruß Andy __________________ |
|
22.02.2005, 01:31
| #15 |
| | Ezula? wie Was? ich weiss schon, dass man vorher Format C: machen muss; aber ich gehe davon aus, dass man sich das denken kann.... Das ist ja nicht das erste Mal das ich ein BS neu installiere.... das ist das akutellste vom Chat bereit gestellt.... |
|
| Themen zu Ezula? wie Was? |
| abgesicherten modus, bho, boot, button, dateien, escan, explorer, hijack, hijackthis, internet, internet explorer, microsoft, not-a-virus, ordner, programme, registry, rundll, rundll32.exe, services, software, spybot, start, system, total, virus, windows |
Linear-Darstellung
