| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wie fackelt man den ab????Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.04.2006, 10:44
| #16 |
 |  wie fackelt man den ab???? Hi Irrlicht, alles gemacht wie befohlen, hoff nu hab ich Ruh, und Du vor mir auch  Thx a lot----Grec |
|
27.04.2006, 11:19
| #17 |
| | wie fackelt man den ab???? Hi zusammen,
__________________@irrlicht So setzte noch mal deas neue logfile ´rein und anschließend ´n e-scan.Konnte bis jetztunter den von virus-protect angegeben Pfaden nix finden. Logfile of HijackThis v1.99.1 Scan saved at 12:01:55, on 27.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.exe C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.strato.de/dsl/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: AntiVir.lnk = C:\Programme\AVPersonal\AVWIN.EXE O4 - Startup: Outpost Firewall.lnk = C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: FriFax32.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU) O14 - IERESET.INF: START_PAGE_URL=h**p://www.strato.de/dsl/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094125027625 O17 - HKLM\System\CCS\Services\Tcpip\..\{AA128789-4AEC-4967-A5FE-BDE6067F6BF8}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe der alte logfile ist noch in diesem Threat, da kannste die ibm00003.exe noch sehen! Thx----------Grec |
|
27.04.2006, 15:27
| #18 |
| | wie fackelt man den ab???? Hi zusammen,
__________________hab mal grad e-scan laufen lassen und unter dem pfad C\Dokumente u. Einstellungen\Grec\Anwendungsdaten\Thunderbird\Profiles\cpx6kl.default\Mail\Local Folder\Inbox benennt er mir Net-Worm.Win32.Mytob.DAM. Darauf hab ich bei Ikarus Software ´ne sehr ausführliche Virenbeschreibung mit angabe der Datein dieer erzeugt, wo die stehen, die Registry Einträge sowie die gesperrten Host´s.Auch eine sehr gute Anleitung zum manuellen Entfernen ist dabei. Diesen Wurm hat e-scan schon mal gefunden, hab ich in diesem Threat.So, nu hab ichalle Pfade sowie die Registry abgeklappert, aber auch nicht einen der beschriebenen Dateien und Einträge gefunden.Kann es sein, das e-scan im Eingangsordner eine noch nicht geöffnete E-mail gemeint hat? Welche Einstellungen wären dann für Thunderbird wichtig?? Gruß-Grec |
|
27.04.2006, 15:32
| #19 |
| Moderator, a.D.   | wie fackelt man den ab???? |
|
28.04.2006, 08:40
| #20 |
| | wie fackelt man den ab???? bist du ein engländer? |
|
28.04.2006, 15:27
| #21 |
| | wie fackelt man den ab???? Hi calisto, glaube Du meinst mich! Nee, genug andere Prob´s. Deine Frage gehört aber ehr in die Taverne............................. Gruß----Grec |
|
| Themen zu wie fackelt man den ab???? |
| absoluter, dauerhaft, einfach, endgültig, löschen, melde, meldet, neuling, ständiger, trennen, troja, trojaner, vermute, zusammen |
Linear-Darstellung
