|
Hilfe Logfile of HijackThis v1.99.1 Scan saved at 23:53:27, on 19.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\netddesrv.exe C:\WINDOWS\System32\sys32.pif C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ\ICQLite.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Dokumente und Einstellungen\Maggus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Windows System Security] sys32.pif O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows System Security] sys32.pif O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{992B6945-E214-4503-BEA0-19283F9B3BF9}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{992B6945-E214-4503-BEA0-19283F9B3BF9}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe |
Zitat:
Warum? -> http://www.sophos.com/virusinfo/anal...32codboty.html |
Hi maggus12345 , herzlich willkomen beim Trojaner Board. Wäre ganz nett wenn du beim nächsten mal eine kleine Beschreibung postest ;-) Dein Internet Explorer ist nicht Up2Date, das heisst mach einen Windows Update Update dein Windows auch auf das SP2, ist empfehlenswert. Zitat:
Zitat:
|
[QUOTE=!alpay!] Zitat:
|
ok! ihr habt ja recht! Also folgendes: Hab vor paar tagen die Mail von "Ebay" bekommen und die getarnte exe datei geöffnet! Naja auf jeden fall ging dann nichts mehr und ich hab XP neu installiert! naja und jetzt kommt halt immer wieder die Meldung das Aniti Vir folgenden Virus findet: C:\WINDOWS\SYSTEM32\UPDATES.PIF Enthält Signatur des Wurmes WORM/Rbot.pac.8 Bin nicht so der hellste! wäre nett wenn ihr mir das genauer beschreieben könntet! Also dass PS2 pflicht z.B.! sagt mir nicht soviel!!! ALso schönen Dank! |
Folgendes kommt auch immer wieder! C:\WINDOWS\SYSTEM32\NETDDESRV.EXE Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/CodBot.AT |
@maggus12345 Zitat:
http://www.defense.at/archive/1296/thread.html http://www.microsoft.com/technet/com...mt/sm0504.mspx http://www.microsoft.com/technet/arc.../10imlaws.mspx |
ja alles schön und gut! aber was sagt mir das jetzt? bis ich das alles übersetz habe ist Weihnachten! gibs das nicht auch in Deutsch? |
Hallo, maggus12345! Was Rene-gad Dir mit Nachdruck ans Herz legen will ist die Neuinstallation, welche Cidre in gutem Deutsch hier http://www.trojaner-board.de/showthread.php?t=12154 zusammengefasst hat. Halte Dich genau an die Anleitung, keine Wenn und Aber (von wegen Viren einfach entfernen etc..). Anschließende Absicherung nach Anleitung und Aktualisierung SP2 plus Sicherheitspatches vor dem ersten Einstieg ins Netz. Ich habe nicht nachgesehen womit Du surfst oder Deine Mails verwaltest, aber benutze in Hinkunft einen alternativen Browser (Mozilla, Firefox) und einen alternativen Mail Client (Mozilla, Thunderbird). Und vor allem .... öffne in Hinkunft nie nie nie wieder jedes Mail-Attachement! Viel Erfolg bei der Neuinstallation stupormundi |
ok danke! reicht es denn wenn ich nur C lösche? also auf D un e hab ich Fotos und musik und sowas! |
Zitat:
Klar nur die Windowsplatte... |
Hallo, maggus12345! Zitat:
Bis, denn stupormundi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board