|
Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei) Logfile of HijackThis v1.99.0 Scan saved at 15:22:13, on 09.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\WINDOWS\praxis.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\rundll32.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\discountsurfer\_discountsurfer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Ahmet\Eigene Dateien\Eigene Downloads\hijackthis199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.teltarif.de/lcr/ R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\praxis.exe O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\akkhjio.exe O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e...://www.ebay.de (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{AB4A3FAF-46DF-484E-9B1B-1B53877F0F29}: NameServer = 62.134.11.4 195.182.110.132 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
@ahmet8038 als erstes system und IE updaten dann escan downloaden anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) chaosman |
Also ich habe davon welche im abges. Modus gelöscht . Wat jetzt ??? Thu Feb 10 16:09:20 2005 => File C:\WINDOWS\praxis.exe infected by "Trojan-Clicker.Win32.Agent.ah" Virus. Action Thu Feb 10 16:09:41 2005 => File C:\WINDOWS\praxis.exe infected by "Trojan-Clicker.Win32.Agent.ah" Virus. Action Taken: No Action Taken. hu Feb 10 16:10:01 2005 => File C:\WINDOWS\cancel.exe infected by "Trojan-Clicker.Win32.Agent.ah" Virus. Action Taken: No Action Taken. Thu Feb 10 16:10:08 2005 => File C:\WINDOWS\remove.exe infected by "not-a-virus:AdWare.WinAD.b" Virus. Action Taken: Thu Feb 10 16:10:16 2005 => C:\WINDOWS\tool1.exe possibly infected and removed by background antivirus package! Thu Feb 10 16:10:16 2005 => File C:\WINDOWS\tool1.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. Thu Feb 10 16:10:19 2005 => C:\WINDOWS\tool5.exe possibly infected and removed by background antivirus package! Thu Feb 10 16:10:19 2005 => File C:\WINDOWS\tool5.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. Thu Feb 10 16:10:24 2005 => C:\WINDOWS\toolj.exe possibly infected and removed by background antivirus package! Thu Feb 10 16:10:28 2005 => C:\WINDOWS\toolk.exe possibly infected and removed by background antivirus package! hu Feb 10 16:10:30 2005 => C:\WINDOWS\tools.exe possibly infected and removed by background antivirus package Thu Feb 10 16:10:32 2005 => C:\WINDOWS\toolx.exe possibly infected and removed by background antivirus package! Thu Feb 10 16:10:32 2005 => File C:\WINDOWS\toolx.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Thu Feb 10 16:10:54 2005 => File C:\WINDOWS\System32\cwbr.msc infected by "Net-Worm.Win32.Padobot.u" Virus. Action Thu Feb 10 16:13:31 2005 => File C:\WINDOWS\System32\unregister.exe infected by "not-a-virus:AdWare.ToolBar.VB.f" Thu Feb 10 16:13:39 2005 => File C:\WINDOWS\System32\vv.dat infected by "Net-Worm.Win32.Padobot.u" Virus. Action Thu Feb 10 16:15:09 2005 => C:\WINDOWS\System32\winhlpp32.exe possibly infected and removed by background antivirus Thu Feb 10 16:15:09 2005 => File C:\WINDOWS\System32\winhlpp32.exe infected by "BkCln.Unknown" Virus. Action Taken: Thu Feb 10 16:30:22 2005 => File C:\WINDOWS\praxis.exe infected by "Trojan-Clicker.Win32.Agent.ah" Virus. Action Taken: No Action Taken. Thu Feb 10 16:30:41 2005 => File C:\WINDOWS\cancel.exe infected by "Trojan-Clicker.Win32.Agent.ah" Virus. Action Thu Feb 10 16:30:50 2005 => File C:\WINDOWS\remove.exe infected by "not-a-virus:AdWare.WinAD.b" Virus. Action Taken: Thu Feb 10 16:31:21 2005 => File C:\WINDOWS\System32\cwbr.msc infected by "Net-Worm.Win32.Padobot.u" Virus. Action Thu Feb 10 16:33:54 2005 => File C:\WINDOWS\System32\unregister.exe infected by "not-a-virus:AdWare.ToolBar.VB.f" Thu Feb 10 16:34:01 2005 => File C:\WINDOWS\System32\vv.dat infected by "Net-Worm.Win32.Padobot.u" Virus. Action Downloads\CRACK.CD-CloneDVD_2_v2.5.4.3_by_FFF.zip infected by "Trojan-Downloader.Win32.INService.be" Virus. Action chaosman[/QUOTE] |
@ahmet8038 der hier ist im system und der http://www.sophos.com/virusinfo/anal...ojagentah.html da du auch noch ein "BkCln.Unknown" drauf hattest, wäre das beste du setzt dein system neuauf(formatC). hier eine anleitung http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board