Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Virus oder was ? PC lässt ports nicht durch ?!

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

Virus oder was ? PC lässt ports nicht durch ?!

Beitragvon nitr0-x am 02.01.2005, 00:25

Hallo

Ich habe ein Problem mit meinem PC!
ich kann auf keinen server connecten mit dem PORTS:

Port:25
Port:6666
Port:6668
Port:6667
Port:6669

Ich bräuchte die PORT 6.... um auf IRC netzwerke zu conncten !
bei meinem HOME FTP geht zwar das aufmachen auf dem PORT
aber wenn ich conncte steht das hier:


[R] Connection failed (10053: Software caused connection abort)


ich weiß nicht was hier nicht stimmt entweder ein IRC virus oder weiß es auch net :(

Kann mir einer helfen ?

Wäre super nett

MfG nitr0-x
nitr0-x
 
Beiträge: 17
Registriert: 02.01.2005, 00:16
Nach oben

Beitragvon nitr0-x am 05.01.2005, 17:41

Danke für eure hilfe :(
nitr0-x
 
Beiträge: 17
Registriert: 02.01.2005, 00:16
Nach oben

Beitragvon Olomide am 05.01.2005, 17:45

hey

lade dir das Tool AdAware, Spybot und CWShredder und scan damit
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm.
Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.
Olomide
 
Beiträge: 547
Registriert: 26.12.2004, 22:26
Nach oben

Beitragvon nitr0-x am 05.01.2005, 20:37

--------------------------------- SpySubtract session started ---------------------------------
Time=Wed Jan 05 19:07:51 2005
Product Version=1, 0, 1, 49
OS Version=Microsoft Windows XP Professional (Build 2600)

Started Scanning
Programs in Memory
Finished Scanning
Started Scanning
Internet Cookies
Found 'spylog.com' in 'Internet Explorer Cache'
Programs in Memory
Windows Registry
Found '' in 'SOFTWARE\Classes\ed2k'
Found '' in 'SOFTWARE\Classes\ed2k\DefaultIcon'
Found '' in 'SOFTWARE\Classes\ed2k\shell\open\command'
Found '' in 'SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalServer32'
Found '' in 'SOFTWARE\Magnet'
Found '' in 'SOFTWARE\Classes\magnet'
Found '' in 'SOFTWARE\Classes\magnet\shell\open\command'
Found '' in 'SOFTWARE\Classes\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}'
Found '' in 'SOFTWARE\Classes\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}\ProxyStubClsid'
Found '' in 'SOFTWARE\Classes\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}\ProxyStubClsid32'
Found 'URL Protocol' in 'SOFTWARE\Classes\magnet'
Internet URL Shortcuts
Files and Directories
Found 'alchem.inf' in 'C:\WINDOWS\inf'
Found 'biini.inf' in 'C:\WINDOWS\inf'
Found 'packet.dll' in 'C:\WINDOWS\system32'
Found 'wpcap.dll' in 'C:\WINDOWS\system32'
Found 'errcatch.exe' in 'D:\WinMX'
Found 'uninstall.exe' in 'D:\WinMX'
Found 'WinMX.exe' in 'D:\WinMX'
Finished Scanning
Started Backup
Finished Backup
Started Cleaning
Checking for 'C:\WINDOWS\inf\alchem.inf' in shortcut areas.
Checking for 'C:\WINDOWS\inf\alchem.inf' in startup areas.
Cleaning 'C:\WINDOWS\inf\alchem.inf'
Checking for 'C:\WINDOWS\inf\biini.inf' in shortcut areas.
Checking for 'C:\WINDOWS\inf\biini.inf' in startup areas.
Cleaning 'C:\WINDOWS\inf\biini.inf'
Checking for 'C:\WINDOWS\system32\packet.dll' in shortcut areas.
Checking for 'C:\WINDOWS\system32\packet.dll' in startup areas.
Cleaning 'C:\WINDOWS\system32\packet.dll'
Checking for 'C:\WINDOWS\system32\wpcap.dll' in shortcut areas.
Checking for 'C:\WINDOWS\system32\wpcap.dll' in startup areas.
Cleaning 'C:\WINDOWS\system32\wpcap.dll'
Finished Cleaning



CWShredder nix gefunden ADaware bisschen gefunden


Logfile of HijackThis v1.99.0
Scan saved at 19:36:22, on 05.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Network Associates\Common Framework\FrameworkService.exe
D:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Network Associates\VirusScan\SHSTAT.EXE
D:\Programme\Network Associates\Common Framework\UpdaterUI.exe
D:\Programme\Miranda IM\miranda32.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\RA-Script\mirc.exe
D:\Programme\Serv-U\ServUAdmin.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\IrfanView\I_VIEW32.EXE
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\GENTLE~1\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Gentleman's Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - C:\WINDOWS\SYSTEM\MraSearch.dll
R3 - URLSearchHook: (no name) - _{30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
F3 - REG:win.ini: run=systemdll.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [Mra] C:\WINDOWS\SYSTEM32\Mra.EXE
O4 - HKLM\..\Run: [Inetsvr] c:\winnt\config\driver\vga\system\spoolsv.exe
O4 - HKLM\..\Run: [SurfAnonymous] D:\Programme\SurfAnonymous\SurfAnonymous.exe -1
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [ares] "D:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Mra] C:\Dokumente und Einstellungen\Gentleman\Anwendungsdaten\Mra\Mra.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\Icq.exe -trayboot
O4 - Startup: Shareremove.bat
O4 - Global Startup: MultiLex Universal Hotkeys.lnk = D:\Programme\MediaLingua\MultiLex 4.0 German\HKML_SRV.exe
O4 - Global Startup: SpySubtract.lnk = D:\Program Files\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\WINDOWS\SYSTEM\MRA.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - file://C:\Inetpub\wwwroot\TSWeb\msrdp.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp01.photoprintit.de/microsite/ ... oader2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF5432DA-7853-41EB-B4E4-B549046E99A2}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9BB149D-DF2A-4030-9212-DA4A45829849}: NameServer = 192.168.0.1
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: A1Monitor51128213642 - Unknown - D:\Programme\Mail ----\A1Monitor\VMonitor.EXE (file missing)
O23 - Service: Abel - oxid.it - D:\Programme\Cain\Abel.exe
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: cmss - Unknown - C:\WINDOWS\System32\C:\WINDOWS\System32\system.exe (file missing)
O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - GFI Software Ltd. - D:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe
O23 - Service: FireDaemon Service: InternetFirewallProc - Unknown - c:\windows\system32\drivers\addins\FireDaemon.EXE (file missing)
O23 - Service: Jana Server 2 - Thomas Hauck, Privat - d:\Programme\Jana2\janad.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Mady MTA Communication Service - Ocloud Software - C:\Programme\OCloud\MadyMTAService\MadyMTA.exe
O23 - Service: Mady MTA Service - Ocloud Software - C:\Programme\OCloud\MadyMTAService\MadyMTA.exe
O23 - Service: McAfee Framework Service - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: McAfee SecurityCenter Update Manager - Unknown - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Unknown - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service - Unknown - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: Serv-U FTP Server - Unknown - D:\BACKUP\tcpsyssrv.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\Smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SurgeMail Server - Unknown - d:\surgemail\surgemail.exe (file missing)
O23 - Service: Internet Protocol - Unknown - C:\WINDOWS\system32\tcpsyssrv.exe (file missing)
O23 - Service: TskHlp - Unknown - C:\WINDOWS\pchealth\taskmgr.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Winrun App Server - Unknown - C:\WINDOWS\system32\lo\Winrun.exe (file missing)
nitr0-x
 
Beiträge: 17
Registriert: 02.01.2005, 00:16
Nach oben

Beitragvon Olomide am 05.01.2005, 23:13

Hey Deine Logfile sieht sehr sehr schlescht aus!!!!!!
Bitte sofort!!!!!!!
lade dir das Tool AdAware, Spybot und CWShredder und scan damit
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm.
Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.
Olomide
 
Beiträge: 547
Registriert: 26.12.2004, 22:26
Nach oben

Beitragvon nitr0-x am 08.01.2005, 17:46

Hab ich doch stehen doch da logs ich hab alles abgescannt !
nitr0-x
 
Beiträge: 17
Registriert: 02.01.2005, 00:16
Nach oben

Beitragvon nitr0-x am 08.01.2005, 17:46

Hab ich doch stehen doch da logs ich hab alles abgescannt !
nitr0-x
 
Beiträge: 17
Registriert: 02.01.2005, 00:16
Nach oben

Beitragvon Nikita am 10.01.2005, 13:00

Hallo@nitr0-x

#Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - C:\WINDOWS\SYSTEM\MraSearch.dll
R3 - URLSearchHook: (no name) - _{30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
F3 - REG:win.ini: run=systemdll.dll
O4 - HKLM\..\Run: [Mra] C:\WINDOWS\SYSTEM32\Mra.EXE
O4 - HKLM\..\Run: [Inetsvr] c:\winnt\config\driver\vga\system\spoolsv.exe
O4 - HKCU\..\Run: [ares] "D:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Mra] C:\Dokumente und Einstellungen\Gentleman\Anwendungsdaten\Mra\Mra.EXE
O4 - Startup: Shareremove.bat (??)
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O23 - Service: cmss - Unknown - C:\WINDOWS\System32\C:\WINDOWS\System32\system.exe (file missing)
O23 - Service: Internet Protocol - Unknown - C:\WINDOWS\system32\tcpsyssrv.exe (file missing)
O23 - Service: TskHlp - Unknown - C:\WINDOWS\pchealth\taskmgr.exe (file missing)
O23 - Service: Winrun App Server - Unknown - C:\WINDOWS\system32\lo\Winrun.exe (file missing)
--> W32.HLLW.Winur.B ???

PC neustarten

deinstalliere: Messenger Plus! 3

Loesche:
C:\WINDOWS\SYSTEM\MraSearch.dll
C:\Dokumente und Einstellungen\Gentleman\Anwendungsdaten\Mra\Mra.EXE
C:\WINDOWS\SYSTEM32\Mra.EXE

#eScan-Erkennungstool
http://www.rokop-security.de/board/inde ... topic=3867
erstelle den Ordner c:\bases
mwav.exe runterladen, die Datei in den Ordner c:\bases (wichtig!) entpacken und danach kavupd.exe (Update- in DOS) ausführen
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen :
Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory
-->und "Scan " klicken.

mache bitte folgendes:
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du infected ein

jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
und ganz unten steht die zusammenfassung, diese auch hier posten
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon nitr0-x am 10.01.2005, 22:35

wird gemacht cheff !
nitr0-x
 
Beiträge: 17
Registriert: 02.01.2005, 00:16
Nach oben

Beitragvon nitr0-x am 10.01.2005, 23:30

File C:\WINDOWS\Downloaded Program Files\ABoxInst_int3.exe infected by "Trojan-Downloader.Win32.VB.ft" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\drivers\addins\lsass.exe infected by "Backdoor.Iroffer.1221" Virus. Action Taken: No Action Taken.


Mon Jan 10 22:20:08 2005 => ***** Scanning complete. *****

Mon Jan 10 22:20:08 2005 => Total Files Scanned: 19654
Mon Jan 10 22:20:08 2005 => Total Virus(es) Found: 11
Mon Jan 10 22:20:08 2005 => Total Disinfected Files: 0
Mon Jan 10 22:20:08 2005 => Total Files Renamed: 0
Mon Jan 10 22:20:08 2005 => Total Deleted Files: 0
Mon Jan 10 22:20:08 2005 => Total Errors: 128
Mon Jan 10 22:20:08 2005 => Time Elapsed: 00:22:45
Mon Jan 10 22:20:08 2005 => Virus Database Date: 2005/01/10
Mon Jan 10 22:20:08 2005 => Virus Database Count: 115099

Mon Jan 10 22:20:08 2005 => Scan Completed.

Mon Jan 10 22:26:09 2005 => Virus Database Date: 2005/01/10
Mon Jan 10 22:26:09 2005 => Virus Database Count: 115099
Mon Jan 10 22:26:15 2005 => AV Library Unloaded (3)...
nitr0-x
 
Beiträge: 17
Registriert: 02.01.2005, 00:16
Nach oben

Beitragvon Nikita am 11.01.2005, 13:08

KillBox
http://www.bleepingcomputer.com/files/killbox.php

<Delete File on Reboot

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"


kopiere in die Killbox:

C:\WINDOWS\Downloaded Program Files\ABoxInst_int3.exe
C:\WINDOWS\system32\drivers\addins\lsass.exe

PC neustarten

dann scanne noch mal mit esCan und poste das neue Log vom HijackThis
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon nitr0-x am 12.01.2005, 17:37

Logfile of HijackThis v1.99.0
Scan saved at 16:35:56, on 12.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Network Associates\Common Framework\FrameworkService.exe
D:\Programme\Network Associates\VirusScan\Mcshield.exe
D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\GENTLE~1\LOKALE~1\Temp\Rar$EX00.843\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mra] C:\WINDOWS\SYSTEM\Mra.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Mra] C:\Dokumente und Einstellungen\Gentleman\Anwendungsdaten\Mra\Mra.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: cmss - Unknown - C:\WINDOWS\System32\C:\WINDOWS\System32\system.exe (file missing)
O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - GFI Software Ltd. - D:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe
O23 - Service: FireDaemon Service: InternetFirewallProc - Unknown - c:\windows\system32\drivers\addins\FireDaemon.EXE (file missing)
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework Service - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: McAfee SecurityCenter Update Manager - Unknown - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Unknown - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service - Unknown - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\Smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SurgeMail Server - Unknown - d:\surgemail\surgemail.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
nitr0-x
 
Beiträge: 17
Registriert: 02.01.2005, 00:16
Nach oben

Beitragvon Nikita am 12.01.2005, 18:54

C:\WINDOWS\system32\system.exe infected by "TrojanProxy.Win32.Mitglieder.x" Virus.
------------------------------------------------------------------------------------------------

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [Mra] C:\WINDOWS\SYSTEM\Mra.EXE
O4 - HKCU\..\Run: [Mra] C:\Dokumente und Einstellungen\Gentleman\Anwendungsdaten\Mra\Mra.EXE
O23 - Service: cmss - Unknown - C:\WINDOWS\System32\C:\WINDOWS\System32\system.exe (file missing)
O23 - Service: FireDaemon Service: InternetFirewallProc - Unknown - c:\windows\system32\drivers\addins\FireDaemon.EXE (file missing)

neustarten

loesche im abgesicherten Modus:(manuell oder mit der Killbox)
C:\WINDOWS\SYSTEM\Mra.EXE
C:\Dokumente und Einstellungen\Gentleman\Anwendungsdaten\Mra\Mra.EXE
c:\windows\system32\drivers\addins\FireDaemon.EXE
C:\WINDOWS\system32\system.exe

neustarten

Deaktiviere deinen Virenscanner und lade:
#Antivirus (free)
http://www.free-av.de/
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien
nach dem Installationsscann mache einen Komplettscann im abgesicherten Modus und poste das Log vom Scann


dann scanne noch mal mit escan und berichte (und poste das neue Log vom HijackThis)
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben
Thema gesperrt

Ähnliche Themen

Externe USB-Festplatte wird nach Formatierung nicht erkannt.
Forum: Hardware-Hilfe
Autor: druid
Antworten:
Registrierung ja oder nein?
Forum: Aktuelles und News (hier sind die Forenregeln)
Autor: Computerdirk
Antworten:
nvidia Farbe auf TV funktioniert, aber nicht auf XP-Desktop
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Colin McRae 3 startet nicht.
Forum: Spiele-Probleme
Autor: scanner333
Antworten:
Mein Brenner nimmt meine Rohlinge nich oder was?
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO