| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Pakes.2 ;-(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.04.2005, 07:17
| #1 |
| |  TR/Pakes.2 ;-( Hi Leutz So ich bin mal wieder hier weil mich einer quält  Dat Dingen ist nicht weg zu bekommen Antivir meldet mir den TR/Pakes.2. Löschen oder in Quarantäne setzen hilft nicht. Also ClearProg und Spybot drüber alles sauber gemacht aber immer noch da. Dann habe ich im abgesicherten Modus eScan mal drüber laufen lassen. Vorher habe ich natürlich die geschichte mit den Häckchen gemacht  für die OrdnerHier nun die infected ergebnisse aus dem log File C:\WINDOWS\msn.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken File C:\WINDOWS\test.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken. File C:\WINDOWS\tstlb.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken. File C:\WINDOWS\msn.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken. File C:\WINDOWS\test.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken. File C:\WINDOWS\tstlb.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken. Hier noch das LoG von HiJackThis Logfile of HijackThis v1.99.1 Scan saved at 08:15:00, on 14.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\OnlineCounter 2004\OnlineCounter.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ContentSaver\CSApp.exe C:\DOKUME~1\MARC-O~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CSShell.BHO - {E6B64F67-B100-4636-8D51-D113E1F5FF93} - C:\Programme\ContentSaver\CSShell.dll O3 - Toolbar: ContentSaver-Bearbeitungsleiste - {86B09C4E-4137-4863-B585-380205F1F774} - C:\Programme\ContentSaver\CSShell.dll O3 - Toolbar: ContentSaver-Symbolleiste - {4D63CEBE-B169-426C-B092-C130C498B6E6} - C:\Programme\ContentSaver\CSShell.dll O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - Startup: OnlineCounter 2004-Autostart.lnk = C:\Programme\OnlineCounter 2004\OnlineCounter-Autostart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Bild mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#101 O8 - Extra context menu item: Bild mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#108 O8 - Extra context menu item: Link-Adresse mit ContentSaver ¬ieren... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#110 O8 - Extra context menu item: Markierte Link-Ziele mit ContentSaver &speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#111 O8 - Extra context menu item: Markierung mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#104 O8 - Extra context menu item: Markierung mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#109 O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#102 O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#106 O8 - Extra context menu item: Ziel mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#103 O8 - Extra context menu item: Ziel mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#107 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095771776968 O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?310 O17 - HKLM\System\CCS\Services\Tcpip\..\{4600C8D7-073F-44E2-BDA6-041CDE894C0C}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe So ich hoffe ihr könnt mir helfen Mfg Makuzi |
|
14.04.2005, 13:36
| #2 |
| | TR/Pakes.2 ;-( Kann mir den keiner helfen bei dem Shit Dingen
__________________ Geändert von Makuzi (14.04.2005 um 19:23 Uhr) |
|
| Themen zu TR/Pakes.2 ;-( |
| abgesicherten modus, antivir update, avg, bho, dateien, drivers, escan, explorer, firefox, frame, helfen, hijack, icq, infected, internet, internet explorer, löschen, messenger, microsoft, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, quara, rundll, saver, software, system, system32, temp, windows, windows messenger, windows xp, windows\system32\drivers |
Linear-Darstellung
