[AMDFreak]

hi!
ich würde mal gerne wissen,ob irgendetwas hiervon en virus,trojaner oder sonstiges ist....(da ich mich nicht so gut damit auskenne)


>pcjcorqp
>rpndg
>msa
>kalvsiy32




danke!

[flo]

Das kann man so schlecht sagen, wo hast du die namen her?

Wenn du wissen willst ob du was drauf hast dann Poste hier mal ein Hijackthis LOG

Hijackthis bekommst du auf
www.hijackthis.de

Dieser Beitrag wurde von Flo01 bearbeitet: 11. Januar 2005 - 16:24

[newbasti]

Hallo,

Lade dir Hijackthis runter und lass es hier Auswerten: http://www.hijackthis.de/

Und dann scanne dein Computer noch mit einem Anti Viren Programm, am besten du nimmst BitDefender free.

[AMDFreak]

wie fonktioniert das genau mit dem Hijackthis?

ich hab die aussem msconfig...

[newbasti]

Du ladest dir das tool herunter, entpackst es, dann klickst du auf "HijackThis.exe" dann auf scannen, dann auf "Save Log" und dann kannst du es auswerten lassen.

@ Flo:

Dieser Beitrag wurde von newbasti bearbeitet: 11. Januar 2005 - 16:31

[flo]

du lädst das tool runter und entpackst es.

dan startest du es und machst einen systemscan!

dann speicherst du das LOG=Bericht

Und den Postest du dann hier

@newbasti

Dieser Beitrag wurde von Flo01 bearbeitet: 11. Januar 2005 - 16:30

[AMDFreak]

Logfile of HijackThis v1.99.0
Scan saved at 16:31:20, on 11.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\WINDOWS\system32\rundll32.exe
F:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\DOKUME~1\Orben\LOKALE~1\Temp\Rar$EX00.329\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.w...client/redirect
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - F:\EliteToolBar version 59.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - F:\Programme\NewDotNet\newdotnet6_38.dll
O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATICCC] "F:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [New.net Startup] rundll32 F:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\RunServices: [intel lan] rqndg.exe
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Media service] msn64.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{40D2E287-339E-42E0-BEFA-1D8FE0037257}: NameServer = 62.52.51.132 193.189.244.205
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE

[newbasti]

Es sind ein paar böse sachen dabei, diese Unbendingt fixen.

Auswertung: http://www.hijackthis.de/logfiles/5efcd57e...a4ab1c477e.html

[AMDFreak]

ok danke!

[Wetter]

Klassicher Fall von Spywarebefall

Mit Adaware SE (www.lavasoft.de ) kannste die dir in Zukunft besser vom Leib halten.

[flo]

OK das ist der Wurm

O4 - HKLM\..\RunServices: [Media service] msn64.exe

Win32\Spybot

ich empfehle system neu aufsetzten

weil

Kompromittierung

und dannach den rechner sichern! hier ist eine anleitung

Rechner sichern

@newbasti

nur fixen bringt nicht immer was , außerdem solltest du dabeischreiben das man im abgesicherten modus Fixen soll!

Außerdem muß man exe und dll dateien auch manuell löschen

und bei einem Wurm hilft Fixen auch nix mehr

Dieser Beitrag wurde von Flo01 bearbeitet: 11. Januar 2005 - 16:49