Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte auswerten, Wurmverdacht

Bitte auswerten, Wurmverdacht


Log-Analyse und Auswertung: Bitte auswerten, Wurmverdacht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.10.2007, 21:35   #1
Der Meister
 
Bitte auswerten, Wurmverdacht - Standard

Bitte auswerten, Wurmverdacht


Hi leute, ich hab folgendes problem:

Mein internetexplorer macht sich ständig selbstständig.
Eig benutz ich Firefox, aber wenn ich mich mit meinem benutzer bei windows anmelde und im Taskmanager gucke läuft unter prozesse immer iexplorer, und das sogar zweimal. Und einer von den beiden hat immer ne CPU auslastung von 99%. Dann beende ich die beiden Prozesse, wozu ich manchmal mehrere versuche brauche,da sie sich manchmal sofort wieder einschalten, aber nach 10-20 min (oder manchmal auch früher) schalten sie sich wieder ein und das ganze geht von vorne los. Und wenn ich im internet bin öffnen sich auch ständig popups vom iexplorer obwohl ich firefox nehme.
Ich hab schon Adaware laufen lassen und auch 'n paar sachen gefunden und gelöscht, hat aber nichts gebracht. Und da das problem nur bei meinem benutzer auftritt hab ich dann auch ma die ganzen internet daten (cookies und so) gelöscht, weil die ja bei den bneutzern unterschiedlich sind, hat aber auch nichts gebracht.
Woran kann das liegen und was kann ich da machen?
Ich kann nichts zocken, weil nach 10 min mein rechnerhakt wie sonst was und das macht mich echt sauer.
In nem andern Forum wurde mir gesagt, dass es ein Wurm sein könnte und ich nen Hijackflie machen und hir reinstellen soll.
Könnt ihr mir helfen?

_________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:58, on 14.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\1163868324\ee\AOLSoftware.exe
C:\WINDOWS\system32\lexpps.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\mixer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\******************\Eigene Dateien\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1163868324\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Dokumente und Einstellungen\************\Eigene Dateien\ICQLite\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [dumb license bags bold] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Burn 64 Dumb License\Proxy bolt.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Window Shim] C:\DOKUME~1\*************\ANWEND~1\STARTL~1\Safe Mix Bird.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\****************\Eigene Dateien\ICQLite\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1465058494-2935130677-2106517767-1005\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User 'TONI')
O4 - HKUS\S-1-5-21-1465058494-2935130677-2106517767-1005\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\****************\Eigene Dateien\ICQLite\ICQLite\ICQLite.exe -trayboot (User '*******')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WebServer.lnk = ?
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\***************\Eigene Dateien\ICQLite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Dokumente und Einstellungen\******************\Eigene Dateien\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\****************\Eigene Dateien\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\*********************\Eigene Dateien\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - h**p://sib1.od2.com/common/Member/ClientInstall/9.07.0000/OCI/setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/2719a93360e3715bdf05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119447989280
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - h**p://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - h**p://asp06.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{841D0377-6E95-4D66-8198-523BCAA7305B}: NameServer = 192.168.120.252,192.168.120.253
O20 - AppInit_DLLs: e1.dll
O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing)
O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - Unknown owner - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Dokumente und Einstellungen\****************\Eigene Dateien\Files\progs\Alcohol\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 12319 bytes
_____________________________
Während ich das gemacht hab war die CPU-Auslastung unten, aber die prozesse warn aktiv. Das schwangt immer, so zwischendurch 5 minuten ruhe.
Hoffe, dass ich in der logdatei alles notwendige editiert hab, wenn nich bitte bescheidsagen, ja?

Alt 14.10.2007, 22:34   #2
DjM4tz3
 
Bitte auswerten, Wurmverdacht - Standard

Bitte auswerten, Wurmverdacht


1.:Also folgendes bitte fixen:

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri 350a.htm (file missing) (HKCU)

Unbedingt FIXEN:

O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.d ll",cdaEngineMain
O4 - HKLM\..\Run: [dumb license bags bold] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Burn 64 Dumb License\Proxy bolt.exe
O20 - AppInit_DLLs: e1.dll
O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing)
O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)

2.: Führe einen eScan durch (Anleitung gitbs hier im forum unter: Anleitungen --> eScan) und poste das komplette ergebniss mit hilfe der finde.bat datei hier im Forum!!

3.: Führe nach dem eScan ein neuen HijackThis Log aus und poste auch diese
4.: Lade dir nützliche Programme wie: cCleaner, Ad-Aware und Spybot Search and Destroy runter und lass sie durchrennen!!

Mfg Matze
__________________
Alt 15.10.2007, 11:05   #3
Cleriker
 
Bitte auswerten, Wurmverdacht - Standard

Bitte auswerten, Wurmverdacht


Hallo,

Warte mal bitte, nicht fixen, es wäre
schön, wenn wir das wirkliche Ausmaß
fest stellen können. Vielleicht kommt er
um ein Neuaufsetzen nicht rum.

Entledige dich bitte erst einmal dem Swizzor
mit der Anleitung * Anleitung zur Swizzor.A - Entfernung
und den von DjM4tz3 beschriebenen 04er Einträgen
Zitat:
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine04 00.d ll",cdaEngineMain
O4 - HKLM\..\Run: [dumb license bags bold] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Burn 64 Dumb License\Proxy bolt.exe
Weiterhin würde ich gern wissen, was hinter
den Prozessen steckt, bevor du sie versuchst zu killen:

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. lade die Seite von Virustotal (alternativ Jotti)
7. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
e1.dll
jpgmgr32.dll (file missing)
wmvmgr32.dll (file missing)
(bitte alle selbst suchen)
8. Warte die Auswertung ab
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

Und anschließend den Escan, damit wir vielleicht erreichen
können, dass du nicht all zu bald wieder hier bist
* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


mfg Cleriker
__________________
Alt 15.10.2007, 13:58   #4
Der Meister
 
Bitte auswerten, Wurmverdacht - Standard

Bitte auswerten, Wurmverdacht


ok werds versuchen, acuh wenns ich das für mich als laie etwas kompliziert anhört.
Wie fix ich etwas?
Wie gesagt ich kenn mich da nich so aus, wär nett wenn ihr auf fachbegriffe verzichten könntet^^.

Alt 15.10.2007, 14:15   #5
Cleriker
 
Bitte auswerten, Wurmverdacht - Standard

Bitte auswerten, Wurmverdacht


hi nochmal,

"fixen" bedeutet Entfernen von Start-Einträgen, die
sich auf Dateien beziehen und das
sollte man mit Hiijack (das Tool) so ausführen:

* HijackThis - Fix Cecked
- Wechsel in den abgesicherten Modus (beim PC-Starten F8 drücken)
- Führe deine Hijackthis.exe - Datei aus
(bestätige die eventuelle Warnung mit "ok")
- Wähle die Option "Do only a System Scan"
- Setze bei folgenden Einträgen links im Kästchen einen Haken
Zitat:
hier stehen die Einträge drinne
- Scrolle nach unten und klicke auf "Fix checked"
- Neustart in den Normalmodus

Nichts desto trotz fixe die Einträge noch nicht, sondern
führe erst die Überprüfungen durch, die ich dir mit
Anleitungen versehen habe. Wenn du Fragen hast, stelle
sie ruhig. Dazu ist das Forum, insbesonderer dein persönlicher
Thread (Thread = in dem Fall kleines Unterforum für spezielle Posts ) dar.

mfg Cleriker


Alt 15.10.2007, 16:09   #6
Der Meister
 
Bitte auswerten, Wurmverdacht - Standard

Bitte auswerten, Wurmverdacht


Wie soll ich die dateien finden?

e1.dll
jpgmgr32.dll (file missing)
wmvmgr32.dll (file missing)

also wenn ich auf suche gehe findet er keine davon aufer festplatte.
ansonsten hab ich alles gemacht was du gesagt hast

Das mit dem iexplorer scheint sich allerdings erstma schon beruhigt zu haben. Is nur noch ein prozess im Taskmanager und der arbeitet nich.

Aber wie gesagt, die drei Dateien find ich nich.

Zitat:
Thread (Thread = in dem Fall kleines Unterforum für spezielle Posts ) dar.
Ok, so ein noob bin ich dann doch nich^^. Ich meinte nur ich kenn mich mit Viren- und Wurmzeugs nich so aus.

Antwort

Themen zu Bitte auswerten, Wurmverdacht
32-bit, 5 minuten, adobe, appinit_dlls, application, auslastung, auswerten, bho, cpu, ctfmon.exe, desktop, drivers, einstellungen, excel, firefox, fritz!, google, helfen, helper, hijackthis, hkus\s-1-5-18, hotspot, internet explorer, kis, mehrere, object, privacy protection, problem, proxy, prozesse, rundll, s-1-5-18, shockwave, spyware, spyware protection, system, taskmanager, trend micro, tuneup utilities, uleadburninghelper, unterschiedlich, windows, windows xp, windows\system32\drivers, wurm


« Routine Prüfung | Problem mit Firefox : Verbindung unterbrochen »


Ähnliche Themen: Bitte auswerten, Wurmverdacht


  1. Bitte Log auswerten !
    Log-Analyse und Auswertung - 03.10.2009 (9)
  2. Bitte Auswerten!
    Log-Analyse und Auswertung - 20.09.2009 (11)
  3. Bitte auswerten ;)
    Log-Analyse und Auswertung - 22.02.2008 (3)
  4. bitte mal auswerten!!!!
    Log-Analyse und Auswertung - 21.02.2008 (1)
  5. Bitte Log auswerten!
    Log-Analyse und Auswertung - 19.02.2008 (10)
  6. Bitte auswerten!
    Log-Analyse und Auswertung - 05.02.2008 (0)
  7. Bitte Auswerten!!!
    Mülltonne - 02.02.2008 (0)
  8. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  9. Wurmverdacht
    Mülltonne - 23.06.2007 (0)
  10. Wurmverdacht: Überprüfung bitte
    Log-Analyse und Auswertung - 25.03.2007 (2)
  11. Wurmverdacht
    Log-Analyse und Auswertung - 25.03.2007 (1)
  12. Bitte auswerten
    Log-Analyse und Auswertung - 28.02.2007 (10)
  13. Bitte HJT-Log auswerten
    Log-Analyse und Auswertung - 14.07.2006 (16)
  14. bitte auswerten
    Log-Analyse und Auswertung - 11.10.2005 (4)
  15. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  16. Bitte auswerten
    Log-Analyse und Auswertung - 02.03.2005 (1)
  17. Bitte auswerten
    Log-Analyse und Auswertung - 05.08.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte auswerten, Wurmverdacht - Hi leute, ich hab folgendes problem: Mein internetexplorer macht sich ständig selbstständig. Eig benutz ich Firefox, aber wenn ich mich mit meinem benutzer bei windows anmelde und im Taskmanager gucke - Bitte auswerten, Wurmverdacht...
Archiv
Du betrachtest: Bitte auswerten, Wurmverdacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131