Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hab mir "iworm_attck" eingefangen? HILFE!

Hab mir "iworm_attck" eingefangen? HILFE!


Log-Analyse und Auswertung: Hab mir "iworm_attck" eingefangen? HILFE!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.06.2006, 18:21   #1
typhoon2001
 
Hab mir "iworm_attck" eingefangen? HILFE! - Standard

Hab mir "iworm_attck" eingefangen? HILFE!


Hallo,

Ich bin hier am verzweifeln und hoffe ihr könnt mir helfen...

Bei mir erscheint in der Taskleiste neben der Uhr in regelmäßigen Abständen ein blinkendes gelbes Warndreieck und eine Sprechblase erscheint, die mir mitteilt, dass mein PC mit iworm_attck verseucht ist...
Ausserdem öffnet sich immer wieder ein IE-Fenster mit Werbung...

Habe schon meinen Virenscanner drüber laufen lassen (AntiVir) und gestern auch noch "a-squared" gestestet. Das hat war was gefunden und gelöscht, heute war das gelbe Dreieck aber wieder da.

Leider war meine Suche hier im Forum erfolglos und so hab ich mir HijackThis runtergeladen und hier ist mein Logfile:
Ich hoffe ihr könnt mir weiterhelfen.

Logfile of HijackThis v1.99.1
Scan saved at 19:05:57, on 13.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\service.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atmclk.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\K9\K9.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\windowssearch.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Manfred Distler.MANESENGINE\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - Startup: Launch K9.lnk = C:\Programme\K9\K9.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?29ae1d35acf5441c8fde9ef6dc64bbd
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?29ae1d35acf5441c8fde9ef6dc64bbd
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D888959-00C7-42F1-A2CB-50F13B9B1E9A}: NameServer = 192.168.1.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe

Solltet ihr mehr Infos benötigen, dann bitte melden.

Gruß,
Mane

Alt 13.06.2006, 18:39   #2
Mellosun
 
Hab mir "iworm_attck" eingefangen? HILFE! - Standard

Hab mir "iworm_attck" eingefangen? HILFE!


Du hast unter anderem den hier im System: Klick

Denke, das beste ist, wenn du Dein System nach dieser Anleitung Neu Aufsetzen tust.
Aber vieleicht hat ja jemand noch ne andere Idee / Vorschlag??


Gruß Mellosun
__________________
Alt 13.06.2006, 20:48   #3
Markus1234
 
Hab mir "iworm_attck" eingefangen? HILFE! - Standard

Hab mir "iworm_attck" eingefangen? HILFE!


Zitat:
C:\WINDOWS\System32\service.exe
Scanne diese datei bei Jotti und Virustotal.
Wenn es eine Fehlermeldung gibt (0 Byte), suche die Datei auf und kopiere sie in einen Ordner auf dem Desktop, benenne sie evtl. auch um.
Wenn du die Datei nicht findest, klicke in irgendeinem Ordner oben auf :
Extras-> Ordneroptionen-> Ansicht->
Und folgende Einträge markieren (Haken setzen):
Inhalte von Systemordnern anzeigen
Alle Dateien und Ordner anzeigen.

Entferne den Haken von:
Geschützte Systemdateien ausblenden

Nun solltest du die Datei sehen.

Poste bitte die Auswertungsergebnisse von Jotti und Virustotal.

Zitat:
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
Smidfraut, könnte entfernt werden. Wenn sich rausstellt dass die service.exe über Backdoor-Funktionalität verfügt ist dies aber sinnlos.

mfg,
Markus
__________________
Alt 14.06.2006, 17:37   #4
typhoon2001
 
Hab mir "iworm_attck" eingefangen? HILFE! - Standard

Hab mir "iworm_attck" eingefangen? HILFE!


Hallo,

Danke für die schnellen Antworten.

Hier die Logs:

Jottis:

Datei: service.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
UPX

AntiVir
Heuristic/Trojan.Downloader gefunden (mögliche Variante)
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
BehavesLike:Win32.Backdoor gefunden (mögliche Variante)
ClamAV
Keine Viren gefunden
Dr.Web
DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Sandbox: W32/Malware; [ General information ]

* Decompressing UPX.
* File length: 11810 bytes.

[ Changes to filesystem ]
* Deletes file C:\WINDOWS\SYSTEM32\service.exe.
* Creates file C:\WINDOWS\SYSTEM32\service.exe.

[ Changes to registry ]
* Creates key "HKLM\System\CurrentControlSet\Services\WSCM".
* Sets value "I"="" in key "HKLM\System\CurrentControlSet\Services\WSCM".
* Sets value "DisplayName"="Windows Service Manager" in key "HKLM\System\CurrentControlSet\Services\WSCM".

[ Network services ]
* Connects to "LOCALHOST" on port 33333 (TCP).

[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 33333.
* Possible backdoor functionality [UNKNOWN] port 4798.

[ Process/window information ]
* Attempts to access service "WSCM".
* Creates service "WSCM (Windows Service Manager)" as "%SystemRoot%\System32\service.exe". gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden



VirusTotal

Complete scanning result of "service.exe", received in VirusTotal at 06.14.2006, 18:21:11 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.13 06.14.2006 HEUR/Trojan.Downloader
Authentium 4.93.8 06.14.2006 no virus found
Avast 4.7.844.0 06.13.2006 no virus found
AVG 386 06.14.2006 no virus found
BitDefender 7.2 06.14.2006 BehavesLike:Win32.Backdoor
CAT-QuickHeal 8.00 06.14.2006 no virus found
ClamAV devel-20060426 06.14.2006 no virus found
DrWeb 4.33 06.14.2006 DLOADER.Trojan
eTrust-InoculateIT 23.72.37 06.14.2006 no virus found
eTrust-Vet 12.6.2256 06.14.2006 no virus found
Ewido 3.5 06.14.2006 no virus found
Fortinet 2.77.0.0 06.14.2006 suspicious
F-Prot 3.16f 06.13.2006 no virus found
Ikarus 0.2.65.0 06.14.2006 no virus found
Kaspersky 4.0.2.24 06.14.2006 no virus found
McAfee 4783 06.13.2006 potentially unwanted program Keylog-Z0mbie
Microsoft 1.1441 06.14.2006 no virus found
NOD32v2 1.1599 06.14.2006 no virus found
Norman 5.90.21 06.14.2006 W32/Malware
Panda 9.0.0.4 06.14.2006 Suspicious file
Sophos 4.06.0 06.14.2006 no virus found
Symantec 8.0 06.14.2006 no virus found
TheHacker 5.9.8.159 06.14.2006 no virus found
UNA 1.83 06.13.2006 no virus found
VBA32 3.11.0 06.14.2006 no virus found
VirusBuster 4.3.7:9 06.14.2006 no virus found

Aditional Information
File size: 11810 bytes
MD5: 1a129d983a91e3be2d6bd7726822f184
SHA1: f63618533840bb9b1bfae7a702deb3c592d47ede
Norman SandBox:
[ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Decompressing UPX.
* File length: 11810 bytes.

[ Changes to filesystem ]
* Deletes file C:WINDOWSSYSTEM32service.exe.
* Creates file C:WINDOWSSYSTEM32service.exe.

[ Changes to registry ]
* Creates key "HKLMSystemCurrentControlSetServicesWSCM".
* Sets value "I"="" in key "HKLMSystemCurrentControlSetServicesWSCM".
* Sets value "DisplayName"="Windows Service Manager" in key "HKLMSystemCurrentControlSetServicesWSCM".

[ Network services ]
* Connects to "LOCALHOST" on port 33333 (TCP).

[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 33333.
* Possible backdoor functionality [UNKNOWN] port 4798.

[ Process/window information ]
* Attempts to access service "WSCM".
* Creates service "WSCM (Windows Service Manager)" as "%SystemRoot%System32service.exe".



SmitfraudFix

SmitFraudFix v2.60

Scan done at 18:29:51,04, 14.06.2006
Run from C:\Dokumente und Einstellungen\Manfred Distler.MANESENGINE\Desktop\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe FOUND !
C:\WINDOWS\system32\dcomcfg.exe FOUND !
C:\WINDOWS\system32\hp???.tmp FOUND !
C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\ot.ico FOUND !
C:\WINDOWS\system32\simpole.tlb FOUND !
C:\WINDOWS\system32\stdole3.tlb FOUND !
C:\WINDOWS\system32\ts.ico FOUND !
C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Manfred Distler.MANESENGINE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\MANFRE~1.MAN\FAVORI~1

C:\DOKUME~1\MANFRE~1.MAN\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{55059d4f-a1ac-4837-ae07-4859101f598d}"="chromatodysopia"

[HKEY_CLASSES_ROOT\CLSID\{55059d4f-a1ac-4837-ae07-4859101f598d}\InProcServer32]
@="C:\WINDOWS\system32\icima.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{55059d4f-a1ac-4837-ae07-4859101f598d}\InProcServer32]
@="C:\WINDOWS\system32\icima.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End





Ich hoffe ihr habt noch ein paar Ideen!

Gruß,
Manfred Distler

Alt 14.06.2006, 17:41   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hab mir "iworm_attck" eingefangen? HILFE! - Standard

Hab mir "iworm_attck" eingefangen? HILFE!


Die Datei service.exe riecht stark nach einem Backdoor, ein Neuaufsetzen wäre m.E. angebracht.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.06.2006, 14:33   #6
typhoon2001
 
Hab mir "iworm_attck" eingefangen? HILFE! - Standard

Hab mir "iworm_attck" eingefangen? HILFE!


Hallo,

hab alles abgearbeitet was ihr mir an Rettungsaktionen empfohlen habt. Dann hab ich mein System mit der Windows-Systemwiederherstellung" um eine Woche zurück gesetzt. Es sind jetzt sämtliche Symtome verschwunden... Kann es sein, dass ich das Ding los bin?
Mein Virenscanner (Antivir) und Ad-Aware haben auf jeden Fall nichts mehr gefunden...

Hier zur Sicherheit nochmal ein Log von Hijackthis. Wäre super wenn ihr nochmal drüberschauen könntet!
Danke nochmal für eure Hilfe!!!

Gruß,
Manfred



Logfile of HijackThis v1.99.1
Scan saved at 15:29:25, on 15.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\K9\K9.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\windowssearch.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchFilter.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Manfred Distler.MANESENGINE\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1
O4 - Startup: Launch K9.lnk = C:\Programme\K9\K9.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?29ae1d35acf5441c8fde9ef6dc64bbd
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?29ae1d35acf5441c8fde9ef6dc64bbd
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D888959-00C7-42F1-A2CB-50F13B9B1E9A}: NameServer = 192.168.1.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Antwort

Themen zu Hab mir "iworm_attck" eingefangen? HILFE!
adobe, adobe reader, antivir, avira, bho, computer, drivers, einstellungen, excel, explorer, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, rundll, scan, system, taskleiste, temp, windows, windows xp, öffnet


« langes booten/viele progs im hintergrund | Was ist das für ein Eintrag im Logfile? »


Ähnliche Themen: Hab mir "iworm_attck" eingefangen? HILFE!


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Beim Treiber Update "wiederspenstige" Software eingefangen. "SpeedUpMyComputer"
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (3)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  5. "Ihr Computer wurde gesperrt" Trojaner eingefangen - Hilfe :(
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (8)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Hilfe "Windows Verschlüssungs Trojaner "eingefangen !
    Log-Analyse und Auswertung - 10.06.2012 (1)
  8. "System Fix" Virus Windows eingefangen - brauche Hilfe
    Log-Analyse und Auswertung - 26.01.2012 (26)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Hilfe, habe mir ein "TR /Renos.OAL" eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2009 (2)
  11. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. benötige Hilfe bei Trojaner "TR/Virtumod.WS" bzw. "jkkjjgd.dll"
    Plagegeister aller Art und deren Bekämpfung - 07.04.2008 (10)
  14. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  15. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  16. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  17. IE infiziert mit "Home Search" und Pop-Ups namens "Only the best"! Hilfe!?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hab mir "iworm_attck" eingefangen? HILFE! - Hallo, Ich bin hier am verzweifeln und hoffe ihr könnt mir helfen... Bei mir erscheint in der Taskleiste neben der Uhr in regelmäßigen Abständen ein blinkendes gelbes Warndreieck und eine - Hab mir "iworm_attck" eingefangen? HILFE!...
Archiv
Du betrachtest: Hab mir "iworm_attck" eingefangen? HILFE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131