Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bitte um Auswertung

Bitte um Auswertung


Plagegeister aller Art und deren Bekämpfung: Bitte um Auswertung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2005, 18:05   #1
Steph
 
Bitte um Auswertung - Standard

Bitte um Auswertung


Hallo,

Windows meldet: iworm_attck_v122.02a, aber das wird wohl nicht der einzige auf meinem PC sein...

Bin Laie, bitte um Anweisungen in "einfacher Sprache".


Ciao
Steph


HJT:

Logfile of HijackThis v1.99.1
Scan saved at 13:50:20, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office\Osa.exe
C:\Programme\Microsoft Office\Office\Findfast.exe
C:\Programme\Webde\SmartSurfer3.1\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp9474.tmp
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NI.UWAS5_0001_LP51] "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AA0HLMJ2\WinAntiSpywareScannerInstall[1].exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: Win32 Classes -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C645BE3-55A2-4599-B347-F7082736C760}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe


eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Nov 30 23:19:40 2005 => System found infected with lop.com Spyware/Adware (install.htm)! Action taken: No Action Taken.
Wed Nov 30 23:19:43 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 30 23:19:43 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 30 23:19:43 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 30 23:19:43 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 30 23:19:44 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 30 23:19:44 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 30 23:19:44 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 30 23:19:44 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 30 23:19:45 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\system32\uninstall.exe)! Action taken: No Action Taken.
Wed Nov 30 23:19:46 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\start.exe)! Action taken: No Action Taken.
Wed Nov 30 23:35:42 2005 => File C:\WINDOWS\SYSTEM32\ld8FF4.tmp infected by "Trojan-Downloader.Win32.Zlob.bl" Virus! Action Taken: No Action Taken.
Wed Nov 30 23:50:04 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Dec 01 00:02:38 2005 => File C:\!KillBox\backup.cab infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
Thu Dec 01 00:02:38 2005 => File C:\!KillBox\mssearchnet.exe infected by "Trojan-Downloader.Win32.Zlob.bo" Virus! Action Taken: No Action Taken.
Thu Dec 01 00:02:39 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Nov 30 23:19:01 2005 => File C:\WINDOWS\system32\svchosts.dll tagged as not-a-virusownloader.Win32.Spax.a. No Action Taken.
Wed Nov 30 23:19:07 2005 => File C:\WINDOWS\system32\svchosts.dll tagged as not-a-virusownloader.Win32.Spax.a. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Nov 30 23:19:37 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\audiogalaxy satellite !!!
Wed Nov 30 23:19:38 2005 => Offending Key found: HKLM\Software\kazaa !!!
Wed Nov 30 23:19:38 2005 => Offending Key found: HKCU\Software\kazaa !!!
Wed Nov 30 23:19:38 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\time zones !!!
Wed Nov 30 23:19:40 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Wed Nov 30 23:19:40 2005 => Offending file found: C:\Programme\install.htm
Wed Nov 30 23:19:43 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\0mxafny0\common[1].js
Wed Nov 30 23:19:43 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\aa0hlmj2\common[1].js
Wed Nov 30 23:19:43 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\lmrdnahb\common[1].js
Wed Nov 30 23:19:43 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\6bovwb8j\common[1].js
Wed Nov 30 23:19:44 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\0mxafny0\common[1].js
Wed Nov 30 23:19:44 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\aa0hlmj2\common[1].js
Wed Nov 30 23:19:44 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\lmrdnahb\common[1].js
Wed Nov 30 23:19:44 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\6bovwb8j\common[1].js
Wed Nov 30 23:19:45 2005 => Offending file found: C:\WINDOWS\system32\uninstall.exe
Wed Nov 30 23:19:46 2005 => Offending file found: C:\WINDOWS\start.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Dec 01 00:02:39 2005 => Total Virus(es) Found: 21
Thu Dec 01 00:02:39 2005 => Total Errors: 179
Thu Dec 01 00:02:39 2005 => Time Elapsed: 00:43:41
Thu Dec 01 00:02:39 2005 => Total Objects Scanned: 39694
Thu Dec 01 00:02:39 2005 => Virus Database Date: 2005/11/28
Thu Dec 01 00:03:12 2005 => Virus Database Date: 2005/11/28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
Geändert von Steph (01.12.2005 um 18:20 Uhr)

Alt 01.12.2005, 18:16   #2
JayP
 
Bitte um Auswertung - Standard

Bitte um Auswertung


Hallo,
fixe bitte folgende Einträge:
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe

Und scanne danach deinen PC erneut mit einem AVP.

Was ist das?Kennt das einer?
O16 - DPF: Win32 Classes -
__________________
Alt 01.12.2005, 18:39   #3
Steph
 
Bitte um Auswertung - Standard

Bitte um Auswertung


Hallo,

die angegebenen Einträge erscheinen aber gar nicht in dem HJT-Fenster, wo man fixen kann. Und nu?
__________________
Alt 01.12.2005, 18:46   #4
JayP
 
Bitte um Auswertung - Standard

Bitte um Auswertung


Schau unter den angegebenen Pfaden nach und lösche diese Dateien.

Alt 01.12.2005, 19:21   #5
Steph
 
Bitte um Auswertung - Standard

Bitte um Auswertung


Die mssearchnet.exe hab ich mit der Killbox gelöscht, bei der anderen sagt die Killbox, dass die Datei nicht gelöscht werden kann.


Alt 01.12.2005, 19:25   #6
JayP
 
Bitte um Auswertung - Standard

Bitte um Auswertung


Hier les dir das mal durch ,das sollte dir helfen.
h**p://www.sophos.de/virusinfo/analyses/trojzlobbc.html

Alt 01.12.2005, 19:34   #7
Haui45
 
Bitte um Auswertung - Standard

Bitte um Auswertung


Hallo Steph,

führe bitte folgendes durch und poste alle geforderten Logfiles: http://www.trojaner-board.de/showthread.php?t=21709
Lösche außerdem die temporären Dateien von Windows und vom Internet Explorer mit ClearProg.
Scanne die Datei "C:\Windows\start.exe" bitte auf http://virusscan.jotti.org/de und poste das Ergebnis.

Alt 02.12.2005, 00:28   #8
Steph
 
Bitte um Auswertung - Standard

Bitte um Auswertung


Hallo Haui,

das mit Diskcleanup hat nicht geklappt, wenn ichs richtig verstanden hab, sollte nach der Runthis.bat automatisch Diskcleanup aufgehen, war aber nicht. Ansonsten alles nach Anweisung gemacht. Mit Clearprog hab ich in Windows nur "Windows Temp Verzeichis" gelöscht, in IE hab ich alles außer "Index.dat" gelöscht.
Hier die Ergebnisse:

HJT:

Logfile of HijackThis v1.99.1
Scan saved at 23:44:23, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office\Osa.exe
C:\Programme\Microsoft Office\Office\Findfast.exe
C:\Programme\Webde\SmartSurfer3.1\SmartSurfer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp7547.tmp (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NI.UWAS5_0001_LP51] "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AA0HLMJ2\WinAntiSpywareScannerInstall[1].exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C645BE3-55A2-4599-B347-F7082736C760}: NameServer = 213.20.248.36 193.189.244.205
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe


eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Dec 01 22:46:56 2005 => System found infected with lop.com Spyware/Adware (install.htm)! Action taken: No Action Taken.
Thu Dec 01 22:46:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Dec 01 22:46:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Dec 01 22:46:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Dec 01 22:46:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Dec 01 22:46:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Dec 01 22:46:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Dec 01 22:46:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Dec 01 22:46:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Dec 01 22:47:01 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\system32\uninstall.exe)! Action taken: No Action Taken.
Thu Dec 01 22:47:01 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\start.exe)! Action taken: No Action Taken.
Thu Dec 01 23:17:03 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Dec 01 23:29:51 2005 => File C:\!KillBox\backup.cab infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
Thu Dec 01 23:29:53 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Dec 01 22:46:16 2005 => File C:\WINDOWS\system32\svchosts.dll tagged as not-a-virusownloader.Win32.Spax.a. No Action Taken.
Thu Dec 01 22:46:22 2005 => File C:\WINDOWS\system32\svchosts.dll tagged as not-a-virusownloader.Win32.Spax.a. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Dec 01 22:46:53 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\audiogalaxy satellite !!!
Thu Dec 01 22:46:53 2005 => Offending Key found: HKLM\Software\kazaa !!!
Thu Dec 01 22:46:53 2005 => Offending Key found: HKCU\Software\kazaa !!!
Thu Dec 01 22:46:53 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\time zones !!!
Thu Dec 01 22:46:55 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Thu Dec 01 22:46:56 2005 => Offending file found: C:\Programme\install.htm
Thu Dec 01 22:46:58 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\0mxafny0\common[1].js
Thu Dec 01 22:46:58 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\aa0hlmj2\common[1].js
Thu Dec 01 22:46:58 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\lmrdnahb\common[1].js
Thu Dec 01 22:46:58 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\6bovwb8j\common[1].js
Thu Dec 01 22:46:59 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\0mxafny0\common[1].js
Thu Dec 01 22:46:59 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\aa0hlmj2\common[1].js
Thu Dec 01 22:46:59 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\lmrdnahb\common[1].js
Thu Dec 01 22:46:59 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\6bovwb8j\common[1].js
Thu Dec 01 22:47:01 2005 => Offending file found: C:\WINDOWS\system32\uninstall.exe
Thu Dec 01 22:47:01 2005 => Offending file found: C:\WINDOWS\start.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Dec 01 23:29:53 2005 => Total Virus(es) Found: 19
Thu Dec 01 23:29:53 2005 => Total Errors: 201
Thu Dec 01 23:29:53 2005 => Time Elapsed: 01:34:52
Thu Dec 01 23:29:53 2005 => Total Objects Scanned: 39145
Thu Dec 01 23:29:53 2005 => Virus Database Date: 2005/11/28
Thu Dec 01 23:35:18 2005 => Virus Database Date: 2005/11/28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


smitfiles.txt:


smitRem © log file
version 2.7

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!


Jotti:

Auslastung: 0% 100%

Datei: start.exe
Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

Alt 02.12.2005, 00:48   #9
Haui45
 
Bitte um Auswertung - Standard

Bitte um Auswertung


Schaut ja schon besser aus.

Starte den PC im abgesicherten Modus.

Verwende CWShredder.

Fixe mit HijackThis:
Zitat:
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp7547.tmp (file missing)
O4 - HKLM\..\Run: [NI.UWAS5_0001_LP51] "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AA0HLMJ2\WinAntiSpywareScannerIn stall[1].exe" -nag
Lösche diese Dateien:
C:\WINDOWS\system32\svchosts.dll
C:\bases_x\mwav.log

Wende ClearProg nochmals an (du kannst beim IE alles anhaken und bei Windows eigentlich auch. Beim Papierkorb und den zuletzt verwendeten Dateien etc. musst du selbst entscheiden).

Scanne dein System mit ewido (vorher im Normalmodus updaten!).

Neustart.

Die Ergebnisse von ewido und CWShredder posten.
Überprüfe diese Dateien auf http://www.virustotal.com und poste das Ergebnis:
Zitat:
C:\WINDOWS\system32\uninstall.exe
C:\WINDOWS\start.exe

Antwort

Themen zu Bitte um Auswertung
adobe, antivir, auswertung, bho, button, content.ie5, dateien, einstellungen, explorer, hijack, hijackthis, infected, install.exe, internet, internet explorer, messenger, microsoft, monitor, office, programme, software, system, system32, update, virus, win32, windows xp


« Sicherheitsupdate (MSXML 4.0) lässt sich nicht installieren | SecurityRisk.downldr »


Ähnliche Themen: Bitte um Auswertung


  1. Bitte um Auswertung
    Log-Analyse und Auswertung - 02.02.2008 (0)
  2. Bitte um Auswertung
    Mülltonne - 02.02.2008 (1)
  3. Bitte um Auswertung
    Log-Analyse und Auswertung - 26.12.2007 (2)
  4. bitte um auswertung
    Log-Analyse und Auswertung - 20.12.2007 (4)
  5. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (2)
  6. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (6)
  7. Auswertung bitte
    Mülltonne - 06.11.2007 (0)
  8. bitte um auswertung
    Log-Analyse und Auswertung - 11.04.2007 (6)
  9. bitte um Auswertung
    Log-Analyse und Auswertung - 28.09.2006 (1)
  10. Auswertung Bitte
    Log-Analyse und Auswertung - 23.07.2006 (8)
  11. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (4)
  12. Bitte um Auswertung
    Log-Analyse und Auswertung - 16.07.2006 (2)
  13. Bitte um Auswertung
    Log-Analyse und Auswertung - 30.12.2005 (2)
  14. bitte um Auswertung, was ist das O23?
    Log-Analyse und Auswertung - 16.08.2005 (1)
  15. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)
  16. Bitte um Auswertung !!
    Log-Analyse und Auswertung - 28.09.2004 (3)
  17. bitte um auswertung vom log
    Log-Analyse und Auswertung - 13.07.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Auswertung - Hallo, Windows meldet: iworm_attck_v122.02a, aber das wird wohl nicht der einzige auf meinem PC sein... Bin Laie, bitte um Anweisungen in "einfacher Sprache". Ciao Steph HJT: Logfile of HijackThis v1.99.1 - Bitte um Auswertung...
Archiv
Du betrachtest: Bitte um Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131