|
Plagegeister aller Art und deren Bekämpfung: bloodhound.w32.ep - keine Zeit mehr =(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.07.2005, 21:29 | #1 |
| bloodhound.w32.ep - keine Zeit mehr =( Hallo , habe diesen virus auf dem computer und Norten kriegt das ding natürlich nicht weg . antivir auch nicht . ad - aware auch nicht . ich weiss , dass die datei wininet.dll infiziert ist aber die lässt auch nichts mit sich machen =( was soll ich machen ? ich glaub , ich habe nur bis zum 2. August zeit ... !ydo |
24.07.2005, 21:32 | #2 |
| bloodhound.w32.ep - keine Zeit mehr =( Erstelle zunächst einen Hijackthis.Logfile und poste diesen hier.
__________________Warum hast du nur bis zum 2. August Zeit?
__________________ |
24.07.2005, 21:47 | #3 |
| bloodhound.w32.ep - keine Zeit mehr =( Warum hast du nur bis zum 2. August Zeit?[/QUOTE]
__________________weil das in den anderen beiträgen so stand oder ? |
24.07.2005, 21:53 | #4 |
Administrator, a.D. | bloodhound.w32.ep - keine Zeit mehr =( Hallo !ydo, von welchen Beiträgen redest du? |
24.07.2005, 21:54 | #5 |
| bloodhound.w32.ep - keine Zeit mehr =( Logfile of HijackThis v1.99.1 Scan saved at 22:38:43, on 24.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Mouse\Amoumain.exe C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SCARDS32.EXE C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\unzipped\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.n-tv.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.n-tv.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rnwbn.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.n-tv.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rnwbn.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {7676F3C7-AF22-0FBA-43EC-F6F7A2599104} - C:\WINDOWS\netfz.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\caukevu.exe O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe O4 - HKLM\..\Run: [Windows Registry Scan] regscan32.exe O4 - HKLM\..\Run: [Patches Value] WinGamed.exe O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [dzemgsmkccxo] C:\WINDOWS\System32\vjsixak.exe O4 - HKLM\..\Run: [Windows Nets] WinNET.exe O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winjko32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{10E7BD27-017B-4848-8DAC-4094E164E3FD}\SECURITY.EXE O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{10E7BD27-017B-4848-8DAC-4094E164E3FD}\SVCHOST.EXE O4 - HKLM\..\Run: [atlhn32.exe] C:\WINDOWS\system32\atlhn32.exe O4 - HKLM\..\Run: [javase32.exe] C:\WINDOWS\system32\javase32.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan32.exe O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe O4 - HKLM\..\RunServices: [Windows Nets] WinNET.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe O4 - HKCU\..\Run: [Patches Value] WinGamed.exe O4 - HKCU\..\Run: [Eawa] C:\Dokumente und Einstellungen\IYDO\Anwendungsdaten\q???hl.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [BFGPINCH] C:\Programme\SEB Internet Banking\SEBPINCH.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: My button - {47FE5D70-9AA2-40F1-9C6B-12A255F085EA} - C:\Programme\0CAT YellowPages\STIEbar2.dll (file missing) O9 - Extra 'Tools' menuitem: My menu - {47FE5D70-9AA2-40F1-9C6B-12A255F085EA} - C:\Programme\0CAT YellowPages\STIEbar2.dll (file missing) O9 - Extra button: Search - {93F46D32-501C-47C8-B4D0-C2711B52D032} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Search - {9CB1091C-E23F-4E5C-9278-158C8742D998} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: Microsoft AntiSpyware helper - {885C4823-CFE3-4CCA-AD07-2EF88B817D73} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {885C4823-CFE3-4CCA-AD07-2EF88B817D73} - (no file) (HKCU) O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: IEToolbarCab - O16 - DPF: v3cab - h**p://searchmiracle.com/cab/v3cab.cab O16 - DPF: {00000000-6666-0704-0B53-2C8830E9FAEC} - h**p://key.one2bill.de/soft/ieloader.cab O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - h**ps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v3/vet_install_popup.pl?1&4&04.00.08.43&unknown&unknown&h**p://www.tagheuer.com/watches/3d.lbl O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - h**p://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1026_EN_XP.cab O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - h**p://www.thepaymentcentre.com/build/vbiewer.cab O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:oo.mht!http://82.179.166.69/11082/on.chm::/on-line.exe O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!h**p://69.50.160.98/affiliates/acc0000/client/acc0000.chm::/acc0000.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab/AgeVerifier/ie/bridge-c24.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - h**ps://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - h**p://www.75tz.com/codac/inst2_ax.cab O16 - DPF: {2584D24F-9531-2C47-B63A-2653F1F2B6A8} - O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - h**ps://banking.seb.de/hbci/plugin/AXFOAM.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - h**p://download.akamaitools.com.edgesuite.net/dlmanager/live/code/IE_1070/DownloadManager.cab O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - h**p://www.netvenda.com/sites/games-intl/de/games21.cab O16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5C318A8} (loader2 Class) - http://217.73.66.16/comload.dll O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - h**p://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - h**p://217.73.66.1/minidialler/mddl/DE/910110__.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967} (control to view directory & upload images) - h**p://www.uboot.com/h/int/applet/photo_activex/PhotoUploader.CAB O16 - DPF: {C886256C-7A63-4213-AD2F-02AD3735DF06} (AtlCtrl Class) - h**p://dl.adshooter.com/code/SYSsfitb.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - h**ps://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - h**p://www.browserplugin.com/plugin/exe/access_special.ocx O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - h**p://www.sponsoradulto.com/cab/14/en/SysWebTelecomInt.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - h**p://install.downloadintern.de/InstallationsAssistent.ocx O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - h**p://213.200.210.10/dl/101/DE723_1020.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A804453D-7A2F-4594-8908-29E93FF81E6D}: NameServer = 145.253.2.196 195.50.140.250 O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crnl.exe (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE |
24.07.2005, 21:56 | #6 |
| bloodhound.w32.ep - keine Zeit mehr =( naja , wenn du meinst , dass es nicht so ist bin ja beruhigt . |
24.07.2005, 21:59 | #7 |
| bloodhound.w32.ep - keine Zeit mehr =( oh , sry , ich glaub , ich hab da ein paar seiten übersehen . TUT MIR LEID !!! |
24.07.2005, 22:04 | #8 |
| bloodhound.w32.ep - keine Zeit mehr =( Allein dieser Schädling : http://www.sophos.de/virusinfo/analyses/w32rbotiu.html reicht aus um dein als kompromittiert anzusehen. Grund dafür ist u.a. dein ungepatchtes System. An einem Neuaufsetzen führt kein Weg vorbei.Hier eine Anleitung dazu, die dir helfen kann, solchen Infektionen in Zukunft vorzubeugen.
__________________ Only cronos endures |
Themen zu bloodhound.w32.ep - keine Zeit mehr =( |
.dll, antivir, august, aware, compu, computer, datei, infiziert, krieg, kriegt, natürlich, nichts, norten, virus |