Servus leute,
Hab das problem mit dem proggi Bullseye. Wie kriege ich es weg? Es war nicht meine schuld. Meine schwester mußt ja auf alles klicken was zum klicken gibt. Man bin total genervt das wegen. Für was habe ich überhaupt eine firewall? Das mußt doch es aufhalten oder? Ich hoffe ihr könnt mir helfen und paar tipps geben wie es besten läuft mit der sicherheit im www...

M.F.G

Hallo Kemik

poste bitte ein HJT-Logfile
http://www.trojaner-board.de/showthread.php?t=17493

Editiere bitte Dein Posting --> 4. Satz, 2. Wort.

dartus

Zitat:

Zitat von dartus

Hallo Kemik

poste bitte ein HJT-Logfile
http://www.trojaner-board.de/showthread.php?t=17493

Editiere bitte Dein Posting --> 4. Satz, 2. Wort.

dartus

Was meinst bitte damit 4.Satz, 2. Wort.???

Hier mein HJT-Logfile

Logfile of HijackThis v1.99.1
Scan saved at 13:39:24, on 31.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\Name\LOKALE~1\Temp\Rar$DI00.437\details.pif
C:\WINDOWS\system32\winis.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\nhklu.exe
C:\Dokumente und Einstellungen\Name\Internet Optimizer\optimize.exe
C:\WINDOWS\system32\msxct.exe
c:\programme\180solutions\sais.exe
C:\DOKUME~1\Name\LOKALE~1\Temp\Rar$DI00.750\details.pif
C:\DOKUME~1\Name\LOKALE~1\Temp\Rar$DI00.422\details.pif
C:\DOKUME~1\Name\LOKALE~1\Temp\Rar$DI01.875\details.pif
C:\DOKUME~1\Name\LOKALE~1\Temp\Rar$DI01.843\details.pif
C:\DOKUME~1\Name\LOKALE~1\Temp\Rar$DI00.000\details.scr
C:\DOKUME~1\Name\LOKALE~1\Temp\Rar$DI00.547\details.scr
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Optimizer\actalert.exe
c:\Program Files\Smniqs\Rtrf.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Name\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hnanzcnigxmyc.com/mjGryjcgxjesulra3ZI4FVpxp7GFg63o38gqhIgFWvdc75ZmHJomTxG839KyyEAI.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - **¦C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IE Runtimes] winis.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Z4F4cU9] C:\WINDOWS\nhklu.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Name\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [jsrchcl] C:\WINDOWS\jsrchcl.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Urealw] c:\Program Files\Smniqs\Rtrf.exe
O4 - HKLM\..\RunServices: [IE Runtimes] winis.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.wella.de/consumer/salon_products/kp/farbberatungk/koleston3/setup.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF6E22F3-D3C2-47D0-B094-11631AA155CC}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

M.F.G
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Ich meinte das Wort vor "schwester".

Lass zunächst folgende Datei:
C:\WINDOWS\system32\winis.exe

hier online scannen:
http://virusscan.jotti.org/de

Teile das Ergenbnis mit.

dartus

P.S. löse Dich von den Gedanken, dass nur Deine Schwester an dem verseuchten System "Schuld" ist.

Jottis Malwarescan 2.99-TRANSITION_TO_3.00

Datei, die hochgeladen und gescannt werden soll:
Dienst
Auslastung: 0% 100%

Datei: winis.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Backdoor.Rbot.ADZ gefunden
ClamAV Keine Viren gefunden
Dr.Web Win32.HLLW.MyBot gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/Mugly.M-mm gefunden
Kaspersky Anti-Virus Keine Viren gefunden
mks_vir Keine Viren gefunden
NOD32 Win32/Rbot.DUJ gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden

Powered by

Disclaimer
Durch das Hochladen von Dateien auf diesen Server stimmen Sie zu, dass ihre Dateien lokal gespeichert werden.

Ferner: Dieser Dienst ist keineswegs hundertprozentig sicher. Falls der Scanner ein 'OK' gibt, bedeutet das nicht notwendigerweise, dass die Datei sauber ist. Es könnte ein völlig neuer Virus auf freiem Fuß sein! Verlassen Sie sich niemals auf ein einzelnes Produkt alleine, selbst auf diesen Dienst nicht, obwohl er mehrere Produkte einsetzt. Für Schäden, die durch diesen nichtkommerziellen Online-Dienst verursacht wurden, bin ich daher nicht verantwortlich, noch kann ich dafür verantwortlich gemacht werden.

Ich bin mir auch über die Folgen einer Einrichtung wie dieser im klaren. Ich bin mir sicher, dass diese ganze Geschichte keinesfalls wissenschaftlich korrekt ist, da dies ein vollautomatischer Dienst ist (obwohl eine manuelle Korrektur möglich ist). Ich bin mir zum Beispiel bewußt, dass "False Positives" (ein Fehlalarm, bei dem eine saubere Datei irrtümlich als Virus detektiert wird) auftreten könnten, trotz der Anstrengungen, diesen proaktiv zu begegnen. Ich halte das nicht für eine große Sache, also schicken Sie mir bitte keine Emails über solche Vorkommnisse. Dies ist ein einfacher Onlinescanner, und nicht die Universität von Magdeburg.

Die Virensignaturen werden jede Stunde aktualisiert. Das Dateigrößenlimit beträgt 15 MB pro Datei.
DIE MISSBRÄUCHLICHE NUTZUNG DIESES DIENSTES (EINSCHLIESSLICH DES HOCHLADENS ABSICHTLICH MODIFIZIERTER -GEPACKTER/VERSCHLÜSSELTER/BYTESWAPPED- VERSIONEN DER GLEICHEN DATEI) HAT ZUR FOLGE, DASS IHRE IP GESPERRT WIRD.

Bitte fordern Sie keine dieser Viren an, wenn Sie nicht für Hersteller von Anti-Viren-Software arbeiten. Viren sind nicht zum Tauschen da.

Das Scannen kann eine Weile dauern, da mehrere Scanner benutzt werden. Zudem nutzen einige Scanner eine sehr hohe Heuristikstufe (was zeitaufwendig ist). Die benutzten Scanner sind Linuxversionen, und es können sich (oder auch nicht) Unterschiede zu Windowsscannern ergeben. Noch eine Anmerkung: manche Scanner detektieren nur einen Virus, wenn Archive mit mehreren Malwaredateien gescannt werden.

Dieser Dienst kostet mich Geld. "Dedicated Hosting" (das Anmieten des Servers für diesen Dienst) ist nicht gerade kostenlos. Falls Sie diesen Dienst als nützlich empfinden, erwägen Sie bitte eine (kleine) Spende, um zu diesen Ausgaben beizutragen!

Gefördert durch Spenden (in willkürlicher Reihenfolge) von: Stormbyte Technologies LLC, The ClamAV project, James Love, Gideon Pertzov, Malcolm Murray, Nigel Thomas, Wendy Dickerson, Anthony Midmore, "ethereal", Mark Rubins, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, und einigen Leuten, die es vorziehen, anonym zu bleiben... Vielen Dank an alle!

Statistik
Zuletzt gefundene Malware war Trojan.Perflog.Mod.RAR in Aimbot_xpd.exe, gefunden von:

Scanner Name der Malware
AntiVir X
Avast Win32:Trojan-gen. {Other}
AVG Antivirus PSW.Banker.25.S
BitDefender Trojan.Spy.Agent.Y
ClamAV X
Dr.Web Trojan.Peflog.30
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus not-a-virus:Monitor.Win32.Perflogger.al
mks_vir X
NOD32 X
Norman Virus Control W32/KeyLogger.BD
VBA32 Trojan.Perflog.Mod.RAR



1296 Dateien (1079 davon Unikate) wurden seit dem letzten Tag der Datenbereinigung vom 31/05/2005 hochgeladen und gescannt.
311 von den 1079 Dateien enthielten Viren oder eine andere Malware.
In dieser Zeitspanne wurde diese Seite 2940 mal besucht.

Nein, ich ruhe mich nicht aus! Eine neue, bessere Version dieses Dienstes wird gerade entwickelt.
Wenn Sie Vorschläge oder Kommentare haben, senden Sie mir diese bitte!
Aktuell am meisten verbreitete Malware:

Rang Name der Malware Hochgeladen Letzter bekannter Dateiname
1 net-worm.win32.mytob.bc 18 times Entire Message.eml
2 not-a-virus:monitor.win32.perflogger.az 14 times 1337gravity.rar
3 trojan-spy.win32.banker.ju 10 times MotorolaSOund.exe
4 backdoor.win32.rbot.gen 8 times winsci.exe
5 net-worm.win32.mytob.az 4 times email-doc.zip
6 trojan-downloader.win32.istbar.ja 4 times 18727384153149199.zip
7 trojan-downloader.win32.istbar.gen 4 times ysb_1002245.cab
8 backdoor.win32.sdbot.gen 4 times mIRC_FIX.dat
9 not-a-virus:monitor.win32.perflogger.al 4 times Aimbot_xpd.exe
10 trojan-dropper.win32.aphexlace.b 4 times o0.exe
11 backdoor.win32.dragonbot.i 3 times new_mykes.zip
12 email-worm.win32.wurmark.l 3 times File.zip
13 email-worm.win32.netsky.q 3 times file_j.jaunas.zip
14 net-worm.win32.mytob.ba 3 times binl5UASas5rj.bin
15 trojan-spy.win32.banker.so 3 times Promocao.scr





Häufig gestellte Fragen (FAQ) - Feedback/Kommentare/Fragen/Fehlalarme (bitte ausschließlich auf Englisch)




Copyright (C) Jordi Bosveld 2004-2005

Deutsche Übersetzung von

Ich hoffe es ist richtig was ich versucht habe zu machen???

M.F.G

@Kemik
du hast diesen hier im system
http://www.sophos.de/virusinfo/analyses/w32rbotadz.html

ich kann dir nur raten dein system neuaufzusetzen(formatC), und zwar so schnell wie möglich.
hier eine anleitung
sry
chaosman

Ne oder! Bist du dir ganz sicher? Kenne mich überhaupt nicht aus mit formatieren usw. Bin nur ein surfer und gelegenheits zocker. Was soll ich jetzt machen mit denn mp3 dateien usw? Erst auf cd sichern und dann format c ? Jungs helft mir. Das kommt davon weil ich kein Virus proggi gekauft habe ich hirsch. Warte auf eure antworten so schnell wie möglich..danke

M.F.G

Hallo,

Deine mp3s kannst Du narürlich auf einer CD sichern. Hier ein paar Tipps:
http://www.trojaner-board.de/showpos...98&postcount=1
In der Anleitung zur Neuinstallation gibt es einen weiterführenden Link wie XP formatiert und neuinstalliert wird. Beachte aber vor dem 1. Internetgang die aufgeführten "12. Punkte" in der besagten Anleitung.

dartus

Ok jungs..Wo soll ich am besten anfangen? Die ganzen dateien erstmal sichern oder was man braucht. Gibt mir paar tips bitte..bis dann