Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus / Wurm / Help

Virus / Wurm / Help


Log-Analyse und Auswertung: Virus / Wurm / Help

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.10.2004, 15:34   #1
123456
 
Virus / Wurm / Help - Standard

Virus / Wurm / Help


Logfile of HijackThis v1.97.7
Scan saved at 16:29:53, on 18.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
C:\Norton\Personal Firewall\IAMAPP.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Norton\Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norton\Personal Firewall\SymProxySvc.exe
C:\Norton\Personal Firewall\NISSERV.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
D:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\Hijackthis\HijackThis.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://shefcinennklqjkori.org/dGHILo.../YQJR96qfQ.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfhpvsjhryesvvxcjcdc.com/...nvxuA2CVK0.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7895E089-2883-BFD9-BE47-D6685BC46312} - C:\DOKUME~1\Jerrold\ANWEND~1\OKAYIT~1\windowcash.exe
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NAV Agent] C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Norton\Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Antiscrdeafsend] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\2-loWRenCe\reMixCLuB\sOfTWaRe\MSN\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [beep balm] C:\DOKUME~1\Jerrold\ANWEND~1\ABOUTF~1\BarbPlan.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\BÜRO\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10bed93f...dxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.35mb.com/applet.cab
O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} - http://www.35mb.com/downloadapplet.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30503DC2-A8E3-45A4-9219-57841C33AE25}: NameServer = 195.50.140.250 145.253.2.11

brauche hilfe! hab irgendwie nen virus! hab HijackThis benutzt und wollt euch fragen, was ich fixen sol

Alt 18.10.2004, 16:26   #2
Lidius
 
Virus / Wurm / Help - Standard

Virus / Wurm / Help


Hallo,

Poste bitte ein Log mit der aktuellen Version von Hijackthis

die aktuelle Version findest du hier: http://www.trojaner-board.de/51130-a...ijackthis.html
__________________

Geändert von Lidius (18.10.2004 um 16:41 Uhr)

Alt 18.10.2004, 16:41   #3
DaLonStyliciouz
 
Virus / Wurm / Help - Standard

Virus / Wurm / Help


okay, habs gesaugt und hier die angaben:

Logfile of HijackThis v1.98.2
Scan saved at 17:38:49, on 18.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
C:\Norton\Personal Firewall\IAMAPP.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Norton\Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norton\Personal Firewall\SymProxySvc.exe
C:\Norton\Personal Firewall\NISSERV.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
D:\Programme\Winamp\Winamp.exe
D:\Programme\WinRAR.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wpnqchgsbhxvwdjcromecv.co...YQJR96qfQ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfhpvsjhryesvvxcjcdc.com/...nvxuA2CVK0.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7895E089-2883-BFD9-BE47-D6685BC46312} - C:\DOKUME~1\Jerrold\ANWEND~1\OKAYIT~1\windowcash.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NAV Agent] C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Norton\Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Antiscrdeafsend] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\2-loWRenCe\reMixCLuB\sOfTWaRe\MSN\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [beep balm] C:\DOKUME~1\Jerrold\ANWEND~1\ABOUTF~1\BarbPlan.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\BÜRO\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10bed93f...dxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.35mb.com/applet.cab
O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} - http://www.35mb.com/downloadapplet.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30503DC2-A8E3-45A4-9219-57841C33AE25}: NameServer = 195.50.140.250 145.253.2.11
__________________
Alt 18.10.2004, 16:47   #4
Lidius
 
Virus / Wurm / Help - Standard

Virus / Wurm / Help


Logfile of HijackThis v1.98.2
Scan saved at 17:38:49, on 18.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Wieso hat dein System bisher keinerlei Updates gesehen?

Aktuell sind die Service Packs 2 für WinXP und den Internet Explorer

Alt 18.10.2004, 17:17   #5
DaLonStyliciouz
 
Virus / Wurm / Help - Standard

Virus / Wurm / Help


ich weiss nicht!

ich geh in deine links rein, die du angibst und dann lad ich den HijackThis file runter v1.98.2 runter

habs nochmal gemacht, bzw runtergesaugt, und benutzt



Logfile of HijackThis v1.98.2
Scan saved at 18:14:23, on 18.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
C:\Norton\Personal Firewall\IAMAPP.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Norton\Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norton\Personal Firewall\SymProxySvc.exe
C:\Norton\Personal Firewall\NISSERV.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
C:\WINDOWS\System32\dwwin.exe
D:\Programme\Winamp\Winamp.exe
D:\Programme\WinRAR.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cvxzwnqkrikbendz.net/dGHI...YQJR96qfQ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfhpvsjhryesvvxcjcdc.com/...nvxuA2CVK0.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7895E089-2883-BFD9-BE47-D6685BC46312} - C:\DOKUME~1\Jerrold\ANWEND~1\OKAYIT~1\windowcash.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NAV Agent] C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Norton\Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Antiscrdeafsend] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\File Bold.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\2-loWRenCe\reMixCLuB\sOfTWaRe\MSN\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [beep balm] C:\DOKUME~1\Jerrold\ANWEND~1\ABOUTF~1\BarbPlan.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\BÜRO\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10bed93f...dxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.35mb.com/applet.cab
O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} - http://www.35mb.com/downloadapplet.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30503DC2-A8E3-45A4-9219-57841C33AE25}: NameServer = 195.50.140.250 145.253.2.11


Alt 18.10.2004, 17:35   #6
Lidius
 
Virus / Wurm / Help - Standard

Virus / Wurm / Help


Zitat:
Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD
Zu deinem ungepatchten System: auf www.windowsupdate.com findest du die Updates für dein System. Aber mach erstmal den escan

Alt 21.10.2004, 09:41   #7
DaLonStyliciouz
 
Virus / Wurm / Help - Standard

Virus / Wurm / Help


also das kam heraus nachdem ich ich alles in der .log datei makiert hab und infected in der suche eingegeben hab und dann weitergesucht habe

der konnte irgendwie nciht alles hierreinkopieren/einfügen, deswegn hab ich das was rausgekommen ist hochgeladen, damit man es saugen kann

http://www.homepagez.com/dalon/escan.txt <---
rechtsklick-ziel speichern unter

Alt 22.10.2004, 18:30   #8
DaLonStyliciouz
 
Virus / Wurm / Help - Standard

Virus / Wurm / Help


hallo! kann mir keiner helfen?

Alt 23.10.2004, 01:54   #9
Lidius
 
Virus / Wurm / Help - Standard

Virus / Wurm / Help


Der von dir gepostete link funktioniert nicht

Alt 23.10.2004, 01:58   #10
Shadowdance
 
Virus / Wurm / Help - Standard

Virus / Wurm / Help


Hallo DaLonStyliciouz,

kannst Du bitte die Einträge, die Viren und AdvWare enthalten, hier in Deinen Thread posten? Wenn man Deinem Link folgt, bekommt man nicht das zu sehen, was man sehen möchte, nämlich: -> "Found
The document has moved here.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request." Und klickt man dann auf "here" bekommt man das Gleiche zu sehen.

Helfen wollen: ja .. helfen können: nein.

SD
Geändert von Shadowdance (23.10.2004 um 02:30 Uhr)

Alt 23.10.2004, 02:01   #11
Lidius
 
Virus / Wurm / Help - Standard

Virus / Wurm / Help


und wenn man direkt auf h**p://www.homepagez.com/dalon/ geht spuckt mein kav ne warnung nach Exploit.CodeBaseExec aus....

Antwort

Themen zu Virus / Wurm / Help
adobe, antivirus, avg, bho, einstellungen, excel, explorer, firewall, frage, help, hijack, hijackthis, hilfe, internet, internet explorer, logfile, microsoft, object, programme, shockwave, software, sun java, system, tcpip, virus, windows, windows messenger, windows xp, wurm


« http://213.159.117.134/index.php | spyware oder trojaner)(oder beides???) :-O »


Ähnliche Themen: Virus / Wurm / Help


  1. ICQ Virus/Wurm/Spam
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (4)
  2. unbekannter virus/wurm
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (1)
  3. lechuck.exe Virus/Wurm
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (3)
  4. Virus und Wurm zugleich Virus.VBS.autorun.c
    Antiviren-, Firewall- und andere Schutzprogramme - 10.09.2007 (1)
  5. Virus,Wurm,Trojaner ???
    Mülltonne - 01.09.2007 (0)
  6. Virus/Wurm/Trojaner
    Log-Analyse und Auswertung - 15.06.2007 (4)
  7. Irc Virus/Wurm eingefangen???
    Log-Analyse und Auswertung - 16.01.2006 (6)
  8. Wurm Eyeveg.f.DLL und G-Virus
    Plagegeister aller Art und deren Bekämpfung - 21.09.2005 (1)
  9. Virus/Trojaner/Wurm am Start?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2005 (14)
  10. Trojaner?/ Virus?/ Wurm?
    Log-Analyse und Auswertung - 18.05.2005 (7)
  11. Virus, Wurm oder so?
    Log-Analyse und Auswertung - 09.05.2005 (3)
  12. Wurm? Trojaner? Virus?
    Log-Analyse und Auswertung - 21.02.2005 (26)
  13. Firefox Virus/Wurm
    Log-Analyse und Auswertung - 30.09.2004 (8)
  14. Virus/Wurm Sasser ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2004 (5)
  15. welcher wurm/virus???
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (2)
  16. Wurm? Virus?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2003 (6)
  17. Virus, Wurm, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus / Wurm / Help - Logfile of HijackThis v1.97.7 Scan saved at 16:29:53, on 18.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE - Virus / Wurm / Help...
Archiv
Du betrachtest: Virus / Wurm / Help auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55