| |
| |||||||
Log-Analyse und Auswertung: da ist der wurm drinWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.10.2006, 21:32
| #1 |
 |  da ist der wurm drin hallo, habe heute die nachricht bekommen, das ein wurm sich azuch menen system versteckt hält. WORM/Warezov.CV WORM/Warezov.28672.6 er ändert seine datei endung irgent wie immer befallen ist die datei /windows/system32/E1.dll und die datei /windows/system32/Psapdani.dll hier mein log Logfile of HijackThis v1.99.1 Scan saved at 22:27:43, on 16.10.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Mixer.exe C:\programme\zango\zango.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe E:\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\WINDOWS\System32\samsusrr.exe C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe E:\Mozialla\firefox.exe C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D6775C794F2B3CC7 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - AppInit_DLLs: psapdani.dll e1.dll O20 - Winlogon Notify: samsusrr - C:\WINDOWS\System32\samsusrr.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe |
|
16.10.2006, 21:37
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | da ist der wurm drinZitat:
Ungepatchte Systeme lässt man nicht ins Internet! 
__________________ |
|
16.10.2006, 21:41
| #3 |
| | da ist der wurm drin gibts auch ne andere antwort)=
__________________ |
|
16.10.2006, 21:42
| #4 |
| /// Helfer-Team   | da ist der wurm drin SRY, das ist die einzig mögliche Antwort.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
16.10.2006, 21:43
| #5 |
| | da ist der wurm drin oh mann das sind 2 dateien die befallen sind, kann dich die nicht austauschen? |
|
16.10.2006, 21:45
| #6 |
| /// Helfer-Team | da ist der wurm drin Es macht keinen Sinn, da MS den Support für SP1 per 10.10.06 eingestellt hat. Falls Du den Link dafür brauchst, kann ich den nachliefern.
__________________ --> da ist der wurm drin |
|
16.10.2006, 21:46
| #7 |
| | da ist der wurm drin den sazt musst du mir erklären  |
|
16.10.2006, 21:50
| #8 |
| /// Helfer-Team | da ist der wurm drin Mal kurz Google bemüht und den erstbesten Beitrag gepostet: http://www.joomlaportal.de/off-topic...patch-day.html
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
16.10.2006, 21:50
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | da ist der wurm drin Windows XP SP1 wird von MS nicht mehr supported, d.h. es gibt dafür auch keine Updates mehr.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.10.2006, 21:53
| #10 |
| | da ist der wurm drin also gibt es keinemmöglichkeit mehr von sp1 auf sp2 zu patchen? |
|
16.10.2006, 21:56
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | da ist der wurm drinZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.10.2006, 21:57
| #12 |
| | da ist der wurm drin müsste ich das kaufen oder laden->cd brennen? muss ich alle partionen löschen? |
|
16.10.2006, 21:59
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | da ist der wurm drin
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.10.2006, 22:00
| #14 |
| | da ist der wurm drin ich hasse es |
|
16.10.2006, 22:01
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | da ist der wurm drinZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu da ist der wurm drin |
| .dll, antivir, appinit_dlls, avgnt, avgnt.exe, avira, bho, dateien, desktop, einstellungen, explorer, helper, hijack, hijackthis, hotkey, icq, internet, internet explorer, microsoft, programme, software, system, teamspeak, usb, windows xp, winxp, wlan, wurm |
Linear-Darstellung
