Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: worm.win32.netsky Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.02.2008, 10:31   #1
lethgo
 
worm.win32.netsky  Hilfe - Standard

worm.win32.netsky Hilfe



Hallo ich habe mir den E-mail wurm eingefangen kann mir jemand helfen?

Alt 03.02.2008, 10:56   #2
TrojanHunter
 
worm.win32.netsky  Hilfe - Standard

worm.win32.netsky Hilfe



*inmeineglaskugelschau* ja warte also ......
Wie wäre es wenn du uns mal ein paar Infos geben würdest?
Welcher Wurm?
HIjackthis log.
....
__________________


Alt 03.02.2008, 10:58   #3
lethgo
 
worm.win32.netsky  Hilfe - Standard

worm.win32.netsky Hilfe



es ist der virus worm.win32.netsky
hijackthis log habe ich noch nicht gemacht der rechner ist voll langsam
__________________

Alt 03.02.2008, 11:08   #4
TrojanHunter
 
worm.win32.netsky  Hilfe - Standard

worm.win32.netsky Hilfe



http://download.freenet.de/archiv_b/bitdefender_netsky_removal_tool_6073.html

dann probier ma das

Alt 03.02.2008, 11:10   #5
lethgo
 
worm.win32.netsky  Hilfe - Standard

worm.win32.netsky Hilfe



danke ich versuche es mal


Alt 03.02.2008, 12:19   #6
lethgo
 
worm.win32.netsky  Hilfe - Standard

worm.win32.netsky Hilfe



hallo hier der rapport von smidfraudfix
SmitFraudFix v2.275

Scan done at 12:14:44,26, 03.02.2008
Run from C:\Dokumente und Einstellungen\willi\Eigene Dateien\Bewerbungsunterlagen\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\willi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\willi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\willi\FAVORI~1

C:\DOKUME~1\willi\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\willi\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\willi\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\willi\Desktop\Error Cleaner.url FOUND !
C:\DOKUME~1\willi\Desktop\Privacy Protector.url FOUND !
C:\DOKUME~1\willi\Desktop\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{131F659E-C0F7-4A91-A7C8-6652685EF630}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{131F659E-C0F7-4A91-A7C8-6652685EF630}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{131F659E-C0F7-4A91-A7C8-6652685EF630}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Antwort

Themen zu worm.win32.netsky Hilfe
e-mail, eingefangen, gefangen, gen, helfen, worm.win32.netsky, wurm




Ähnliche Themen: worm.win32.netsky Hilfe


  1. Worm Win32 NetSky...
    Log-Analyse und Auswertung - 01.07.2008 (4)
  2. worm.win32.netsky virus-bitte hilfe ich bin ein noob am pc
    Log-Analyse und Auswertung - 17.03.2008 (28)
  3. Brauch dringend Hilfe habe den Worm.Win32.NetSky
    Log-Analyse und Auswertung - 12.03.2008 (8)
  4. Worm.Win32.NetSky
    Log-Analyse und Auswertung - 05.03.2008 (1)
  5. Worm.Win32.NetSky
    Mülltonne - 24.02.2008 (0)
  6. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (24)
  7. Noob braucht Hilfe bei Worm.Win32.Netsky
    Log-Analyse und Auswertung - 15.02.2008 (5)
  8. Worm.Win32.NetSky Was Tun?
    Mülltonne - 10.02.2008 (0)
  9. Hilfe!!! Habe Worm.Win32.NetSky!!
    Mülltonne - 10.02.2008 (0)
  10. Worm.Win32.NetSky Problem! Bitte um Hilfe?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (6)
  11. worm.win32.netsky <- Hilfe bitte.
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (1)
  12. Worm.win32.netsky was tun?
    Log-Analyse und Auswertung - 27.01.2008 (2)
  13. worm.win32.netsky, brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (10)
  14. Win32.netsky worm
    Log-Analyse und Auswertung - 07.01.2008 (4)
  15. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (4)
  16. worm.win32.netsky
    Log-Analyse und Auswertung - 26.12.2007 (0)
  17. Email-Worm.Win32.NetSky.q.Bite brauch Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (7)

Zum Thema worm.win32.netsky Hilfe - Hallo ich habe mir den E-mail wurm eingefangen kann mir jemand helfen? - worm.win32.netsky Hilfe...
Archiv
Du betrachtest: worm.win32.netsky Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.