|
Bitte mal nen Blick draufwerfen Hallöchen, erstmal wollt ich loswerden, dass ich froh bin das Forum gefunden zu ham oO Logfile of HijackThis v1.99.0 Scan saved at 16:57:24, on 09.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\programme\powerstrip\pstrip.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\WINDOWS\logon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Amok\Desktop\hijackthis199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\RunServices: [wind updater] windupdater.exe O4 - HKLM\..\RunServices: [RSPC Driver D] axibv.exe O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe O4 - HKLM\..\RunServices: [start extracting] spoolvs.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunServices: [start extracting] spoolvs.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.downloadintern.de/Ins...sAssistent.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{19CEFF11-6F0D-4419-993A-6E0FB964CE95}: NameServer = 217.237.149.225 217.237.151.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{19CEFF11-6F0D-4419-993A-6E0FB964CE95}: NameServer = 217.237.149.225 217.237.151.97 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Druckwarteschlange - Unknown - C:\WINDOWS\system32\spoolsv.exe (file missing) O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Danke schonmal :D PS: Bin bisher mit NAV/adaware& der stinger.exe gegen spoolvs.exe und mssw32.exe vorgegangen,die sollten den Tools zu folge gelöscht bzw. "erfolgreich" entfernt worden sein, aber nunja das ergebnis sieht man ja bei den RunServices... |
so ich weiß welcher des is du hast den hier drauf. du musst sofort windows neuaufsetzen, also format c: und das hier http://www.trojaner-board.de/showpos...28&postcount=2 beachten! der wurm mit backdoor funktionalität speichert tastenfolgen... |
Zitat:
Da ist nicht nur der drauf... Ratschlag unbedingt befolgen,und das SP2 installieren<< wichtig! |
gibt es denn keine möglichkeit ausser format? |
Zitat:
->bitte durchlesen: Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten) Pflichtlektüre Über die Entfernung von Schädlingen |
also, hab mir die Threads durchgelesen aber als Fazit aufgenommen das, dass neu-aufsetzen die sicherste lösung ist. Nunja, ich habe das sys erst seit einpaar wochen am laufen, doch selbst wenn ich es neu-aufsetze würde ich wohl wieder das selbe prob bekommen da ich keine andere anti-viren software da habe ausser NAV,die Sygate FW,adaware und die stinger.exe insofern kann es mir jederzeit wieder passieren, oder nicht? Edit:File C:\WINDOWS\logon.exe infected by "Trojan-Downloader.Win32.VB.fi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\windupdater.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\axibv.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\ABox.exe infected by "not-a-virus:AdWare.AdBox.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\logon.exe infected by "Trojan-Downloader.Win32.VB.fi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\rspcs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Amok\LOKALE~1\TEMPOR~1\Content.IE5\GP6JW96J\nce9rck[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Amok\LOKALE~1\TEMPOR~1\Content.IE5\GP6JW96J\send_car_int[1].htm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Amok\LOKALE~1\TEMPOR~1\Content.IE5\P04NDXCX\b0ba34a[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Amok\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP6JW96J\nce9rck[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Amok\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP6JW96J\send_car_int[1].htm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Amok\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P04NDXCX\b0ba34a[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken. |
Sorry,aber du kannst diese ganzen Seiten unmöglich in der kurzen Zeit gelesen haben,und für Anwender wie dich habe ich leider kein Verständnis,du erwartest doch hier Hilfe oder? Dann nehm sie auch an und befolge mal die Links! *kopschüttelnddavonrennt* |
Weder Virenscanner noch Firewall schützen dich vor einer Infektion! Sichere dein System vor der ersten Internetverbindung entsprechend ab! d.h. besorg dir SP2 vorher auf CD, genauso wie das Skript zum Abschalten unnötiger Dienste usw. (ist aber in der Anleitung alles ausführlich beschrieben). |
@kautz ich habe mir bei den seiten die Bekämpfung durchgelesen da es mir zur Zeit wichtiger ist noch etwas gegen die zu tun. Die Vorbeugung nach dem Neu-Aufsetzen werde ich natürlich befolgen. Doch ich versuche gerade um ein neu-aufsetzen herumzukommen, was anscheinend wohl nicht geht |
Zitat:
|
Um ehrlich zu sein scheue ich mich etwas davor SP2 zu installen, wie ich nun in vielen Foren las, gibt es mehr Probleme als Vorteile. Ihr habt wahrscheinlich keine Probs, odeR? :dummguck: Edit: Ich hätte noch ne Frage... Wie schon beschrieben bin ich gegen die Spolvs und mssw32 mit Norton und Stinger vorgegangen, was mir als "Bereinigt" verkauft wurde. Gibt es denn überhaupt ein Prog auf das man sich verlassen könnte? Ich weiß auch nicht was ich machen soll als mir fleißig updates zu saugen unter SP1, oder sieht es so aus das man als SP1-User verloren ist? Danke für eure Antworten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board