Seite 1 von 1
Viren?!
#1
geschrieben 11. Januar 2005 - 16:19
hi!
ich würde mal gerne wissen,ob irgendetwas hiervon en virus,trojaner oder sonstiges ist....(da ich mich nicht so gut damit auskenne)
>pcjcorqp
>rpndg
>msa
>kalvsiy32
danke!
ich würde mal gerne wissen,ob irgendetwas hiervon en virus,trojaner oder sonstiges ist....(da ich mich nicht so gut damit auskenne)
>pcjcorqp
>rpndg
>msa
>kalvsiy32
danke!
Anzeige
#2
geschrieben 11. Januar 2005 - 16:21
Das kann man so schlecht sagen, wo hast du die namen her?
Wenn du wissen willst ob du was drauf hast dann Poste hier mal ein Hijackthis LOG
Hijackthis bekommst du auf
www.hijackthis.de
Wenn du wissen willst ob du was drauf hast dann Poste hier mal ein Hijackthis LOG
Hijackthis bekommst du auf
www.hijackthis.de
Dieser Beitrag wurde von Flo01 bearbeitet: 11. Januar 2005 - 16:24
#3
geschrieben 11. Januar 2005 - 16:22
Hallo,
Lade dir Hijackthis runter und lass es hier Auswerten: http://www.hijackthis.de/
Und dann scanne dein Computer noch mit einem Anti Viren Programm, am besten du nimmst BitDefender free.
Lade dir Hijackthis runter und lass es hier Auswerten: http://www.hijackthis.de/
Und dann scanne dein Computer noch mit einem Anti Viren Programm, am besten du nimmst BitDefender free.
#4
geschrieben 11. Januar 2005 - 16:27
wie fonktioniert das genau mit dem Hijackthis?
ich hab die aussem msconfig...
ich hab die aussem msconfig...
#5
geschrieben 11. Januar 2005 - 16:29
Du ladest dir das tool herunter, entpackst es, dann klickst du auf "HijackThis.exe" dann auf scannen, dann auf "Save Log" und dann kannst du es auswerten lassen.
@ Flo:
@ Flo:
Dieser Beitrag wurde von newbasti bearbeitet: 11. Januar 2005 - 16:31
#6
geschrieben 11. Januar 2005 - 16:29
du lädst das tool runter und entpackst es.
dan startest du es und machst einen systemscan!
dann speicherst du das LOG=Bericht
Und den Postest du dann hier
@newbasti
dan startest du es und machst einen systemscan!
dann speicherst du das LOG=Bericht
Und den Postest du dann hier
@newbasti
Dieser Beitrag wurde von Flo01 bearbeitet: 11. Januar 2005 - 16:30
#7
geschrieben 11. Januar 2005 - 16:33
Logfile of HijackThis v1.99.0
Scan saved at 16:31:20, on 11.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\WINDOWS\system32\rundll32.exe
F:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\DOKUME~1\Orben\LOKALE~1\Temp\Rar$EX00.329\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.w...client/redirect
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - F:\EliteToolBar version 59.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - F:\Programme\NewDotNet\newdotnet6_38.dll
O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATICCC] "F:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [New.net Startup] rundll32 F:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\RunServices: [intel lan] rqndg.exe
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Media service] msn64.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{40D2E287-339E-42E0-BEFA-1D8FE0037257}: NameServer = 62.52.51.132 193.189.244.205
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
Scan saved at 16:31:20, on 11.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\WINDOWS\system32\rundll32.exe
F:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\DOKUME~1\Orben\LOKALE~1\Temp\Rar$EX00.329\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.w...client/redirect
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - F:\EliteToolBar version 59.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - F:\Programme\NewDotNet\newdotnet6_38.dll
O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATICCC] "F:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [New.net Startup] rundll32 F:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\RunServices: [intel lan] rqndg.exe
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Media service] msn64.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{40D2E287-339E-42E0-BEFA-1D8FE0037257}: NameServer = 62.52.51.132 193.189.244.205
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
#8
geschrieben 11. Januar 2005 - 16:34
Es sind ein paar böse sachen dabei, diese Unbendingt fixen.
Auswertung: http://www.hijackthis.de/logfiles/5efcd57e...a4ab1c477e.html
Auswertung: http://www.hijackthis.de/logfiles/5efcd57e...a4ab1c477e.html
#10
geschrieben 11. Januar 2005 - 16:38
Klassicher Fall von Spywarebefall
Mit Adaware SE (www.lavasoft.de ) kannste die dir in Zukunft besser vom Leib halten.
Mit Adaware SE (www.lavasoft.de ) kannste die dir in Zukunft besser vom Leib halten.
#11
geschrieben 11. Januar 2005 - 16:39
OK das ist der Wurm
O4 - HKLM\..\RunServices: [Media service] msn64.exe
Win32\Spybot
ich empfehle system neu aufsetzten
weil
Kompromittierung
und dannach den rechner sichern! hier ist eine anleitung
Rechner sichern
@newbasti
nur fixen bringt nicht immer was , außerdem solltest du dabeischreiben das man im abgesicherten modus Fixen soll!
Außerdem muß man exe und dll dateien auch manuell löschen
und bei einem Wurm hilft Fixen auch nix mehr
O4 - HKLM\..\RunServices: [Media service] msn64.exe
Win32\Spybot
ich empfehle system neu aufsetzten
weil
Kompromittierung
und dannach den rechner sichern! hier ist eine anleitung
Rechner sichern
@newbasti
nur fixen bringt nicht immer was , außerdem solltest du dabeischreiben das man im abgesicherten modus Fixen soll!
Außerdem muß man exe und dll dateien auch manuell löschen
und bei einem Wurm hilft Fixen auch nix mehr
Dieser Beitrag wurde von Flo01 bearbeitet: 11. Januar 2005 - 16:49
Thema verteilen:
Seite 1 von 1