| |
| |||||||
Log-Analyse und Auswertung: WurmalarmWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.06.2005, 11:09
| #1 |
| |  Wurmalarm Hallo! Wir versuchen gerade den Rechner einer Freundin wieder in Gang zuj bekommen. Sie hat irgendwelche Würmer und auch Dialer. AntiVir hat ein paar davon gefunden und Panda hat auch einiges gefunden. Aber beide haben nicht alles gefunden und desinfiziert. Haben jetzt Hijack durchlaufen lassen, da wir fast vermuten, dass nur noch eine Formatierung wirklich sinnvoll ist. Was meint ihr? Kann man da noch was retten? Logfile of HijackThis v1.98.2 Scan saved at 12:12:28, on 17.06.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\FIREWALL\PAVFIRES.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\AHEAD\INCD\INCD.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\APVXDWIN.EXE C:\PROGRAMME\SMSMANAGER\SMSMNGR.EXE C:\PROGRAMME\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PSIMSVC.EXE C:\PROGRAMME\MP3DANCER\MP3DANCER.EXE C:\PROGRAMME\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PASSRV.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\PROGRAMME\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\WEBPROXY.EXE C:\WINDOWS\NOTEPAD.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\ULTIMATEZIP\UZIP.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\RunServices: [PavProc] "C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\PavPrS9x.exe" O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Programme\Panda Software\Panda Platinum Internet Security\Pavsched.exe" O4 - HKLM\..\RunServices: [PAVFIRES] C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe O4 - HKLM\..\RunServices: [PSIMSVC] C:\Programme\Panda Software\Panda Platinum Internet Security\psimsvc.exe O4 - HKLM\..\RunServices: [Panda Antispam Server Service] C:\PROGRAMME\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PASSRV.EXE O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRAMME\SMSMANAGER\SMSMNGR.EXE O4 - Startup: MP3 Dancer.lnk = C:\Programme\MP3Dancer\MP3Dancer.exe O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/de/win/QuickTimeInstaller.exe Vielen Dank für eure Hilfe. Swen und Nadine _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (17.06.2005 um 22:06 Uhr) |
|
17.06.2005, 11:23
| #2 |
| /// Helfer-Team    | Wurmalarm Editiere Deinen Post und mache bitte die Links unkenntlich.
__________________Mache genau nach Anleitung: http://www.trojaner-board.de/showthread.php?t=17492 |
|
| Themen zu Wurmalarm |
| adobe, antivir, bho, button, c:\windows\temp, dateien, explorer, firewall, hijack, hijackthis, internet, internet explorer, internet security, links, logfile, messenger, microsoft, msn messenger, outlook express, programme, scan, security, server, software, system, temp, vielen dank, voll, windows, windows\temp |
Linear-Darstellung
