|
Plagegeister aller Art und deren Bekämpfung: Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.08.2005, 00:46 | #1 |
| Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ?? Wie werde ich diese Plagegeister wieder los?? hab da zwei dateien die nicht weg wollen und wenn sie dann doch gelöscht werden, sind sie beim nächsten booten wieder da: ddd.exe , sdf.exe. Hier mein log-file: Logfile of HijackThis v1.99.1 Scan saved at 01:47:00, on 24.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Norton Internet Security\IAMAPP.EXE C:\Programme\F-Prot\F-Sched.exe C:\Programme\F-Prot\F-StopW.EXE D:\Programme\D-Tools\daemon.exe C:\Programme\Antivirl\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Antivirl\AVGUARD.EXE C:\Programme\Antivirl\AVWUPSRV.EXE C:\Programme\F-Prot\fpavupdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton Internet Security\SymProxySvc.exe C:\Programme\Norton Internet Security\NISSERV.EXE D:\Programme\Winamp\winamp.exe C:\Programme\F-Prot\FP-Win.exe D:\Programme\Mozilla\Firefox\firefox.exe D:\DL\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\F-Prot\F-Sched.exe STARTUP O4 - HKLM\..\Run: [F-StopW] C:\Programme\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Antivirl\AVGNT.EXE" /min O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6012140C-B9E4-4467-9397-8D63FA742859}: NameServer = 213.191.92.84 213.191.74.12 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Antivirl\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Antivirl\AVWUPSRV.EXE O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\F-Prot\fpavupdm.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Hab noch nen screenshot, der war aber zu gross. Den werd ich morgen nochmal ranhängen wenn bedarf besteht. Hilfe ist erwünscht |
24.08.2005, 11:22 | #2 |
| Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ?? @Giangian
__________________scanne dein system mit escan http://www.trojaner-board.de/showthread.php?t=17492 warum ist dein system und IE nicht auf den neuesten stand? Also ASAP updaten chaosman
__________________ |
24.08.2005, 13:03 | #3 |
| Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ?? Also IE ist mir echt ladde da ich Firefox verwende.
__________________Aber mien System ist nicht auf dem Neuesten stand?? Was ist ASAP?? Viren sind wieder wech, nachdem ich F-Prot, Ad-Aware, Spybot, Antivir und Hijack im Abgesicherten Modus habe durchlaufen lassen. Alle verdächtigen Einträge hab ich gefixed. Nun läufts wieder normal. Mit einer Ausnahme die aber vorher auch schon da war, nur nun deutlich schlimmer ist. Nachdem Windows startet, dauert es ca. 5 min bis alle Prozesse gestartet werden. Kann mir da wer weiter helfen? Achja... hab nochmal die wichtigsten Merkmale des Wurms in Jpg eingebunden... Der Smilie ist echt witzig.. Tschöö! |
Themen zu Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ?? |
adobe, adobe reader, antivirus, avg, booten, dll, drivers, excel, explorer, firefox, helper, hijack, hijackthis, hängen, internet, internet explorer, internet security, log-file, monitor, mozilla, nvidia, rundll, security, security center, software, symantec, system, windows, windows xp |