Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nerviger Sex Websiteviewer, wer kann mir helfen ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.02.2005, 12:54   #1
Visacard
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



Logfile of HijackThis v1.99.1
Scan saved at 12:40:14, on 20.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\imapi.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Ahead\NeroNET\NNServiceCtrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\bkfpbld.exe
C:\WINDOWS\nvsvca32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WebSiteViewer\127036.dlr
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Visacard\LOKALE~1\Temp\Rar$EX00.452\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mafia1930.de/index.php?memberID=297
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [EarthLink Installer] "C:\DOKUME~1\Visacard\LOKALE~1\Temp\EarthLinkTotalAccess2004_1\Windows\access\program files\EarthLink TotalAccess\_Setup.exe" /C
O4 - HKLM\..\Run: [Super Popup Blocker] C:\Saga\Super Popup Blocker\popkill.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealOne Player\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Programme\Ahead\NeroNET\NNServiceCtrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [freenetiPhone] c:\programme\freenetiphone\voipclient.exe -s
O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\system32\bkfpbld.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E6TaskPanel] "C:\Program Files\EarthLink TotalAccess\TaskPanl.exe" -winstart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Snip Dies! - {C3881663-B3FA-49F4-BA57-183B02F47280} - res://snipit.dll/101 (file missing)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAFA216B-7422-4BBC-8EC8-7846791A1870}: NameServer = 194.97.173.124 194.97.173.125
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Alt 20.02.2005, 13:20   #2
Cidre
Administrator, a.D.
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



Hallo,

du brauchst nicht in anderen Threads auf deinem Thread andauernd verlinken, man wird auch so auf dich aufmerksam.

Eine genaue Fehlerbeschreibung sowie Begrüssung könnte auch nicht schaden, findest du nicht?!

Führe zunächst dies aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________

Alt 20.02.2005, 13:24   #3
Visacard
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



Hallöchen, das habe ich doch in den anderen getan mit der Begrüßung, hier hatte ich leider mehr als 10000 Zeichen ;-)

Ok, escan hatte ich schon runter geladen, aber im nicht abgesicherten Modus ausgeführt, würde das auch reichen ? Danke
__________________

Alt 20.02.2005, 13:29   #4
Cidre
Administrator, a.D.
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



Führe eScan AntiVirus im abgesicherten Modus aus und versorge uns dann mit den nötigen Infos.
__________________
Gruß, Cidre


Alt 20.02.2005, 13:38   #5
Visacard
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



Hi nochmal und danke, aber was meinst du mit dem c:bases --> usw. ??? Wo soll ich denn dann suchen ? Danke


Alt 20.02.2005, 13:42   #6
Cidre
Administrator, a.D.
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



Lies dir doch einfach mal den Link zu eScan durch, dann erklärt sich deine Frage doch von selbst.
__________________
--> Nerviger Sex Websiteviewer, wer kann mir helfen ?

Alt 20.02.2005, 14:23   #7
Visacard
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



Hihi, sodele vielen Dank, nun habe ich es auch gerafft, bin leider nicht so fit mit dem PC, deswegen dauert das ein oder andere ein wenig länger, hoffe das ich nun alles richtig gemacht habe.

Vielen Dank !

Sun Feb 20 13:44:04 2005 => File C:\WINDOWS\cerbmod.dll infected by "Trojan.Win32.Dialer.bi" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:44:13 2005 => File C:\WINDOWS\ibs.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:44:17 2005 => File C:\WINDOWS\system32\bkfpbld.exe infected by "Trojan-Downloader.Win32.Agent.jc" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:44:17 2005 => File C:\WINDOWS\winagent.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:44:18 2005 => File C:\WINDOWS\nvsvca32.exe infected by "Trojan-Downloader.Win32.Agent.is" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:44:44 2005 => File C:\WINDOWS\msnmsn32.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Sun Feb 20 13:46:24 2005 => File C:\WINDOWS\system32\gzipnilv.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.

20 13:49:43 2005 => Total Files Scanned: 3330
Sun Feb 20 13:49:43 2005 => Total Virus(es) Found: 7
Sun Feb 20 13:49:43 2005 => Total Disinfected Files: 0
Sun Feb 20 13:49:43 2005 => Total Files Renamed: 0
Sun Feb 20 13:49:43 2005 => Total Deleted Files: 0
Sun Feb 20 13:49:43 2005 => Total Errors: 0
Sun Feb 20 13:49:43 2005 => Time Elapsed: 00:05:59
Sun Feb 20 13:49:43 2005 => Virus Database Date: 2005/02/14
Sun Feb 20 13:49:43 2005 => Virus Database Count: 118236

Sun Feb 20 13:49:43 2005 => Scan Completed.

Alt 20.02.2005, 14:26   #8
chaosman
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



@Visacard
die dialer speichern auf diskette, falls du nicht mit reinem DSL unterwegs bist.

du hat leider dieser im system
http://www.sophos.de/virusinfo/analy...ojbdooreb.html

deswegen kann ich dir nur raten dein system neuaufzusetzen(formatC)
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman
__________________
Bonus vir semper tiro

Alt 20.02.2005, 18:43   #9
Visacard
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



Hi, danke, meinst du nicht das es noch ne andere Möglichkeit gibt ?

Dann noch eine Frage, was und vorallem wie kann ich denn noch bestimmte Dinge retten und sichern ??? Kenne mich da nicht so wirklich aus.

Vielen Dank für deine Hilfe im voraus !!

Alt 20.02.2005, 22:02   #10
Cidre
Administrator, a.D.
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



Nein, es gibt keine andere vertrauenswürdige Möglichkeit.

Zitat:
was und vorallem wie kann ich denn noch bestimmte Dinge retten und sichern ??? Kenne mich da nicht so wirklich aus.
Siehe dazu http://oschad.de/wiki/index.php/Kompromittierung

Zitat:
Es darf nichts mehr verwendet werden, was zuvor auf der Festplatte lagerte (Programme, Treiber, Dateien mit ausführbarem Inhalt).
und http://www.trojaner-board.de/showpos...8&postcount=11.
__________________
Gruß, Cidre


Alt 21.02.2005, 01:32   #11
Visacard
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



Hi, vielen lieben Dank !!

File C:\DOKUME~1\Visacard\LOKALE~1\TEMPOR~1\Content.IE5\21234567\tibbs[1].enc infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken.

nun befinden sich nur noch diese 2 Probleme auf dem Rechner, den Rest konnte ich beseitigen, doch hierzu habe ich leider keine Infos finden können. Wollte gerne alles beseitigen, sodaß ich dann alles auf ne andere Platte ziehen kann und dann neu aufspielen, sodaß dann nicht mehr so eine große Gefahr besteht.

Vielleicht gibts ja noch ein Tool, womit ich die letzten beiden los werde ?

Danke !

Alt 24.02.2005, 01:54   #12
Mischbek
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



Hallo zusammen!

Ich habe dasselbe Problem mit dem WebSiteViewer und inzwischen das eScan im abgesicherten Modus durchgeführt. Hier der Auszug aus der mwav.log:

Thu Feb 24 01:26:26 2005 => File C:\WINDOWS\cerbmod.dll infected by "Trojan.Win32.Dialer.bi" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:34 2005 => File C:\WINDOWS\ibs.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:36 2005 => File C:\WINDOWS\System32\kfxunamz.exe infected by "Trojan-Downloader.Win32.Agent.jc" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:37 2005 => File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:37 2005 => File C:\WINDOWS\clfmon.exe infected by "Trojan-Downloader.Win32.Agent.is" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:50 2005 => File C:\WINDOWS\p2p[p2p-10042,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:50 2005 => File C:\WINDOWS\p2p[p2p-10755,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:50 2005 => File C:\WINDOWS\p2p[p2p-10803,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:26:53 2005 => File C:\WINDOWS\XTRIS Online Spielzentrum[xtrisonlinespielzentrum,de,1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:28:05 2005 => File C:\WINDOWS\System32\pmolgy.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:28:41 2005 => File C:\WINDOWS\System32\xawmtwwp.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:28:44 2005 => File C:\DOKUME~1\Mischbek\LOKALE~1\Temp\mmrn32.exe infected by "Trojan-Downloader.Win32.Agent.is" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:31:14 2005 => File C:\DOKUME~1\Mischbek\LOKALE~1\TEMPOR~1\Content.IE5\6DKFAL25\w[1].exe infected by "Backdoor.Win32.Agent.ec" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:31:32 2005 => File C:\DOKUME~1\Mischbek\LOKALE~1\TEMPOR~1\Content.IE5\6X1MNQ9K\p2p[p2p-10755,de][1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Thu Feb 24 01:34:07 2005 => File C:\DOKUME~1\Mischbek\LOKALE~1\TEMPOR~1\Content.IE5\KTMROD27\l[1].exe infected by "Trojan-Downloader.Win32.Small.aaq" Virus. Action Taken: No Action Taken.

Was muss ich tun???

Vielen Dank für Infos im Voraus!

Alt 24.02.2005, 14:49   #13
Gigamail
 
Nerviger Sex Websiteviewer, wer kann mir helfen ? - Standard

Nerviger Sex Websiteviewer, wer kann mir helfen ?



@ Mischbeck

Zitat:
File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.p"

für Dich gilt das gleich wie schon unten gepostet wurde System Neuaufsetzen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Nerviger Sex Websiteviewer, wer kann mir helfen ?
adobe, antivirus, askbar, bho, browser, drivers, ebay, excel, explorer, file missing, helfen, hijack, hijackthis, homepage, internet, internet explorer, logfile, microsoft, outlook express, popup, programme, security, security center, settings manager, software, sun java, super, symantec, system, temp, urlsearchhook, visacard, windows, windows messenger, windows xp




Ähnliche Themen: Nerviger Sex Websiteviewer, wer kann mir helfen ?


  1. wer kann mir helfen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (1)
  2. wer kann helfen?
    Log-Analyse und Auswertung - 30.09.2007 (4)
  3. wer kann mir helfen
    Plagegeister aller Art und deren Bekämpfung - 26.08.2007 (13)
  4. Wer kann mir helfen?????
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (3)
  5. Wer kann mir helfen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (7)
  6. Wer kann mir helfen?
    Alles rund um Windows - 10.01.2006 (29)
  7. Wer kann helfen??
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (3)
  8. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  9. Wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (17)
  10. wer kann helfen???
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (6)
  11. wer kann mir helfen?
    Log-Analyse und Auswertung - 23.09.2004 (4)
  12. Wer kann mir Helfen?
    Log-Analyse und Auswertung - 07.09.2004 (2)
  13. Wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (1)
  14. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)
  15. Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2004 (15)

Zum Thema Nerviger Sex Websiteviewer, wer kann mir helfen ? - Logfile of HijackThis v1.99.1 Scan saved at 12:40:14, on 20.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - Nerviger Sex Websiteviewer, wer kann mir helfen ?...
Archiv
Du betrachtest: Nerviger Sex Websiteviewer, wer kann mir helfen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.