Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Kann jemand helfen ?

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

Kann jemand helfen ?

Beitragvon BaraKuhDa am 04.10.2004, 17:23

Hi, habe seit 2 Tagen eine Search bar im Explorer, die ich nicht wegbekomme. Ausserdem merke ich das mein PC immer langsamer wird. Da ich aber nicht alle 2 Monate mein System neu aufspielen will hab ich mal ein Hijackthis Logfile erstellt und hoffe das mir jemand sagen kann, was ich davon fixen kann. Ich gehe regelmaßig mit AdAware und Norton Antivirus über meinen PC und hab zusätzlich eine Firewall installiert.

Mein System: AMD XP 3200+
1024 MB DDR
Samsung 160 GB
Nvidia GF 6800 GT
Crative Audigy 2 ZS

Hier das Logfile von Hijackthis:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FarStone\Firewall\FireWall.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\System32\uljwnlr.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\Programme\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/sidesearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = EWE TEL
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://cgi.ebay.de/ws/eBayISAPI.dll?Vie ... :EOAS:DE:3
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: (no name) - {08227B4B-54FE-4C4D-809F-BCA46292FC5B} - C:\WINDOWS\System32\AANTX.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM32\winb2s32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM32\winb2s32.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\hsefv.exe
O4 - HKLM\..\Run: [0utlook Express] ozrzt.exe
O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\Run: [dwStart] C:\Programme\FarStone\Firewall\FireWall.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [qashteiijvjx] C:\WINDOWS\System32\uljwnlr.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\RunServices: [0utlook Express] ozrzt.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunServices: [0utlook Express] whgba.exe
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Your PC is infected with Spyware - click here to fix your PC (HKLM)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packa ... anager.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{759D9349-9758-4E00-8A93-F772D08F8B0F}: NameServer = 212.6.108.140 212.6.108.141
BaraKuhDa
 
Beiträge: 4
Registriert: 04.10.2004, 17:11
Nach oben

Beitragvon Nikita am 04.10.2004, 18:21

Hallo@BaraKuhDa

FIXE mit dem HijackThis, dann neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = EWE TEL
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://cgi.ebay.de/ws/eBayISAPI.dll?Vie ... :EOAS:DE:3

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: (no name) - {08227B4B-54FE-4C4D-809F-BCA46292FC5B} - C:\WINDOWS\System32\AANTX.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM32\winb2s32.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM32\winb2s32.dll

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\hsefv.exe
O4 - HKLM\..\Run: [0utlook Express] ozrzt.exe
O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [qashteiijvjx] C:\WINDOWS\System32\uljwnlr.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\RunServices: [0utlook Express] ozrzt.exe
O4 - HKCU\..\RunServices: [0utlook Express] whgba.exe
O9 - Extra button: Your PC is infected with Spyware - click here to fix your PC (HKLM)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy (HKCU)

neustarten

Deinstalliere:xp-AntiSpy (heute abend poste ich dir die offizielle Seite + Download fuer dieses Tool)

#Internet Explorer<Menüleiste Extras<Internet Optionen<Allgemein<Verlauf" leeren, Cookies, TemporaryInternetfiles (auch Offline) loeschen

#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
Disk Cleanup Wizard
1. Start<Ausfuehren<cleanmgr
2. Click Temporary Internet Files, O.K

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Files, die Adaware findet, können bedenkenlos gelöscht werden.

#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
die Datei in den Ordner "c:\base" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.

<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml

und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives

folgende Haken :
[x] Memory
[x] Registry
[x] Startup Folders
[x] System Folders
[x] Services
[x] Drive
(x) All Local Drives
[x] Folder [C:\WINDOWS]
[x] Include SubDirectory

<und "Scan clean" klicken.

<Gehe wieder in den Normalmodus und scanne noch mal.

<Poste danach Virus Log Information: (aus Viewer abkopieren)
was als <deleted< und <renamed< und <no action taken< gefunden wurde :
Öffne die mwav.log -> Bearbeiten -> Suchen -> Files Renamed oder Deleted Files eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

und das neue Log vom HijackThis noch mal posten. (vergiss nicht, die Wiederherstellung von XP zu deaktivieren)

mfg
Nikita

http://www.vsantivirus.com/gaobot-ng.htm
Zuletzt geändert von Nikita am 05.10.2004, 12:50, insgesamt 1-mal geändert.
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon BaraKuhDa am 05.10.2004, 12:09

Hi Nikita,

danke erstmal für deine Hilfe,

hier die Virus Log Information:

File C:\WINDOWS\bxxs5.dll infected by "not-a-virus:AdvWare.BookedSpace.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\preInsln.exe infected by "not-a-virus:AdvWare.BiSpy.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\06wu29rd.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\449166.exe infected by "not-a-virus:AdvWare.Beginto.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\abetterinternet.exe infected by "not-a-virus:AdvWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dp807615.exe infected by "TrojanDownloader.Win32.Lalus" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\IF01.exe infected by "not-a-virus:AdvWare.Look2Me.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\istinstall_154074.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\newdevin.exe infected by "not-a-virus:AdvWare.BookedSpace.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\reg6523.exe infected by "not-a-virus:AdvWare.Beginto.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\qwerty.exe.q_804F448_q infected by "Backdoor.Rbot.aa" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\cd_clint.dll infected by "not-a-virus:AdvWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\conscorr.cab infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\II22.exe infected by "not-a-virus:AdvWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THID17.tmp\localNrd.cab infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THID17.tmp\localNRD.dll infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THID17.tmp\polall1l.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THID17.tmp\preInsln.exe infected by "not-a-virus:AdvWare.BiSpy.o" Virus. Action Taken: No Action Taken.
File C:\Downloads\Games\RavenShield\Maps\RenegadeSun1Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\Games\RavenShield\Maps\Transport11Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\Games\Red Faction\RED.FACTION.12.ENG.USCFOCK.NOCD\RED.FACTION.12.ENG.USCFOCK.NOCD.ZIP tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken.
File C:\Downloads\Games\Red Faction\RED.FACTION.12.ENG.USCFOCK.NOCD\RF12NOCD.exe tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken.
File C:\Downloads\Programme\hijackthis1977\backup-20041004-191442-151.dll infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: No Action Taken.
File C:\Downloads\Programme\hijackthis1977\backup-20041004-191442-274.dll infected by "not-a-virus:AdvWare.Beginto.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe infected by "TrojanDownloader.Win32.Keenval.g" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\03A63402.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\04CB76BF.exe infected by "Worm.Win32.Padobot.g" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\073461C9 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\075B0EEB infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\10C67790.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\11DF125B.exe infected by "Worm.Win32.Padobot.n" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\158752DB.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\15B848A5.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\18C61208 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1AC526E8 infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1C1E4245 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1E4C0142 infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1F534CFF infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\27B10B53 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\28DB1D0F infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\29022B61 infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2CDF66D8 infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\323C73BA infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\35935D21 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\3596071E infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\3E685275 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\3E6C7C71 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\3FD62A92 infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\40101E52 infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\41322F00 infected by "Worm.Win32.Padobot.h" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\45D21C96 infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\501E0144 infected by "Worm.Win32.Padobot.g" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\52A22A23 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\53BC4A5C infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\56566446 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5830429D.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5A6B2161.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5B917988.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5DCD0F9C.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5F8A1F2C.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\607F0830.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\659B101D infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\65AF3228 infected by "Worm.Win32.Padobot.n" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\71C260D4 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\735B5FAC.exe infected by "Backdoor.Rbot.aa" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\73F22AC6 infected by "I-Worm.Zafi.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\74071254 infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\74850C25 infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\74C329E0 infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\754A4EF0 infected by "Worm.Win32.Padobot.h" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\755E4ADB infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\758F40A5 infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\78A00023.exe infected by "Worm.Win32.Padobot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7A6A79DC infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7CF06F64 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\browserxtras\pn\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\bxxs5.dll infected by "not-a-virus:AdvWare.BookedSpace.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\preInsln.exe infected by "not-a-virus:AdvWare.BiSpy.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\06wu29rd.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\449166.exe infected by "not-a-virus:AdvWare.Beginto.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\abetterinternet.exe infected by "not-a-virus:AdvWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\dp807615.exe infected by "TrojanDownloader.Win32.Lalus" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\IF01.exe infected by "not-a-virus:AdvWare.Look2Me.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\istinstall_154074.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\newdevin.exe infected by "not-a-virus:AdvWare.BookedSpace.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\reg6523.exe infected by "not-a-virus:AdvWare.Beginto.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\browserxtras\pn\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\bxxs5.dll infected by "not-a-virus:AdvWare.BookedSpace.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\preInsln.exe infected by "not-a-virus:AdvWare.BiSpy.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\06wu29rd.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\449166.exe infected by "not-a-virus:AdvWare.Beginto.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\abetterinternet.exe infected by "not-a-virus:AdvWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\dp807615.exe infected by "TrojanDownloader.Win32.Lalus" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\IF01.exe infected by "not-a-virus:AdvWare.Look2Me.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\istinstall_154074.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\newdevin.exe infected by "not-a-virus:AdvWare.BookedSpace.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\reg6523.exe infected by "not-a-virus:AdvWare.Beginto.a" Virus. Action Taken: No Action Taken.


Deleted oder Renamed Files gab es keine !

Hier nochmal das Hijackthis Log von heute Mittag:

Scan saved at 12:13:00, on 05.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\uljwnlr.exe
C:\Programme\FarStone\Firewall\FireWall.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Daniel\LOKALE~1\Temp\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\Downloads\Programme\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [vtyydtqhdvt] C:\WINDOWS\System32\uljwnlr.exe
O4 - HKLM\..\Run: [dwStart] C:\Programme\FarStone\Firewall\FireWall.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packa ... anager.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{759D9349-9758-4E00-8A93-F772D08F8B0F}: NameServer = 212.6.108.140 212.6.108.141

mfg BaraKuhda !!!
BaraKuhDa
 
Beiträge: 4
Registriert: 04.10.2004, 17:11
Nach oben

Beitragvon Nikita am 05.10.2004, 12:36

Hallo @BaraKuhDa ;)

Diese Firewall:
O4 - HKLM\..\Run: [dwStart] C:\Programme\FarStone\Firewall\FireWall.exe
ist es das ????
http://www.venturaes.com/index_new.asp? ... ewall.html
ich kenne das Prog. nicht.....ist es legal und kannst du es updaten ???
___________________________________________________________________________________

Fixe:
O4 - HKLM\..\Run: [vtyydtqhdvt] C:\WINDOWS\System32\uljwnlr.exe
neustarten


Ueberpruefe diese exe : (Poste das Ergebnis)
Online-Scan
Jotti's malware scan 2.41
http://virusscan.jotti.dhs.org/
<C:\WINDOWS\System32\uljwnlr.exe (Trojaner )
<C:\Programme\FarStone\Firewall\FireWall.exe

#Stinger
http://vil.nai.com/vil/stinger/

#CLRAV> Kaspersky DOS-Scanner
http://www.vsantivirus.com/util-clrav.htm

#Onlinescann" eTrust Antivirus" (nur mit IE moeglich)
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Files, die Adaware findet, können bedenkenlos gelöscht werden.

#Search&Destroy
http://www.safer-networking.org/de/download/index.html

#Spysweeper
http://www.spysweeper.com/

#TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows.
TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt und durch jedermann, der Zutritt zu Ihrem Computer hat, ausgewertet werden können.
http://www.almisoft.de/traxex2.htm


#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
Disk Cleanup Wizard
1. Start<Ausfuehren<cleanmgr
2. Click Temporary Internet Files, O.K

#Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Suchfunktion Windows:
1. "Bevorzugte Einstellungen ändern | Datei- und Ordnersuchverhalten
ändern | Erweitert [...] Empfohlen für fortgeschrittene Benutzer"

2. Über "OK" auf "Weitere Optionen" gehen und die folgenden Optionen
auswählen:
[x] Systemordner durchsuchen
[x] Versteckte Elemente durchsuchen
[x] Unterordner durchsuchen


Loesche manuell: (falls sich was wiederholt.......tschuldigung...)

<C:\WINDOWS\bxxs5.dll
<C:\WINDOWS\conscorr.exe
<C:\WINDOWS\localNRD.dll
<C:\WINDOWS\preInsln.exe
<C:\WINDOWS\System32\06wu29rd.exe
<C:\WINDOWS\System32\449166.exe <C:\WINDOWS\System32\abetterinternet.exe
<C:\WINDOWS\System32\dp807615.exe <C:\WINDOWS\System32\IF01.exe
<C:\WINDOWS\System32\istinstall_154074.exe
<C:\WINDOWS\System32\newdevin.exe
<C:\WINDOWS\System32\reg6523.exe
<C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\qwerty.exe.
<C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\cd_clint.dll
< C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\conscorr.cab (vielleicht in WinRar, weil eine gepackte Datei)
<C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\conscorr.exe
<C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\II22.exe
<C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\remove.exe
<C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THID17.tmp\localNrd.cab
<C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THID17.tmp\localNRD.dll
<C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THID17.tmp\polall1l.exe
<C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THID17.tmp\preInsln.exe
File <C:\Downloads\Programme\hijackthis1977\backup-20041004-191442-151.dll
File <C:\Downloads\Programme\hijackthis1977\backup-20041004-191442-274.dll
<C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
<C:\WINDOWS\browserxtras\pn\remove.exe

File C:\WINDOWS\system32\06wu29rd.exe
File C:\WINDOWS\system32\449166.exe
File C:\WINDOWS\system32\abetterinternet.exe
File C:\WINDOWS\system32\dp807615.exe
File C:\WINDOWS\system32\IF01.exe
File C:\WINDOWS\system32\istinstall_154074.exe
File C:\WINDOWS\system32\newdevin.exe
File C:\WINDOWS\system32\reg6523.exe
File C:\WINDOWS\browserxtras\pn\remove.exe
File C:\WINDOWS\system32\06wu29rd.exe
File C:\WINDOWS\system32\449166.exe
File C:\WINDOWS\system32\abetterinternet.exe
File C:\WINDOWS\system32\dp807615.exe
File C:\WINDOWS\system32\IF01.exe
File C:\WINDOWS\system32\istinstall_154074.exe
File C:\WINDOWS\system32\newdevin.exe
File C:\WINDOWS\system32\reg6523.exe


Scanne noch mal mit "eScan" , poste , was noch gefunden wurde. und das neue Log vom HijackThis

mfg
Nikita
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon BaraKuhDa am 05.10.2004, 17:02

Hi Nikita !

Hab die 2 Dateien geprüft und nichts gefunden.
Meine Firewall war eine Vollversion der PC Games Hardware. Ich hab aber auch noch Norton Person Firewall. Die habe ich aber deinstalliert, weil dann bei dem Programm "Teamspeak" die Übertragung stockte. Soll ich es lieberwieder installieren und die andere deinstallieren ???

Hier die Virus Log information nachdem ich alles gemacht habe, wie du es geschrieben hast:

File C:\WINDOWS\System32\uljwnlr.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.
File C:\Downloads\Games\RavenShield\Maps\RenegadeSun1Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\Games\RavenShield\Maps\Transport11Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\Games\Red Faction\RED.FACTION.12.ENG.USCFOCK.NOCD\RED.FACTION.12.ENG.USCFOCK.NOCD.ZIP tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken.
File C:\Downloads\Games\Red Faction\RED.FACTION.12.ENG.USCFOCK.NOCD\RF12NOCD.exe tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\03A63402.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\04CB76BF.exe infected by "Worm.Win32.Padobot.g" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\073461C9 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\075B0EEB infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\10C67790.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\11DF125B.exe infected by "Worm.Win32.Padobot.n" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\158752DB.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\15B848A5.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\18C61208 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1AC526E8 infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1C1E4245 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1E4C0142 infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1F534CFF infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\27B10B53 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\28DB1D0F infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\29022B61 infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2CDF66D8 infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\323C73BA infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\35935D21 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\3596071E infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\3E685275 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\3E6C7C71 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\3FD62A92 infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\40101E52 infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\41322F00 infected by "Worm.Win32.Padobot.h" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\45D21C96 infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\501E0144 infected by "Worm.Win32.Padobot.g" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\52A22A23 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\53BC4A5C infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\56566446 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5830429D.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5A6B2161.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5B917988.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5DCD0F9C.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5F8A1F2C.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\607F0830.exe infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\659B101D infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\65AF3228 infected by "Worm.Win32.Padobot.n" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\71C260D4 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\735B5FAC.exe infected by "Backdoor.Rbot.aa" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\73F22AC6 infected by "I-Worm.Zafi.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\74071254 infected by "Worm.Win32.Padobot.m" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\74850C25 infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\74C329E0 infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\754A4EF0 infected by "Worm.Win32.Padobot.h" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\755E4ADB infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\758F40A5 infected by "TrojanProxy.Win32.Bobax.c" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\78A00023.exe infected by "Worm.Win32.Padobot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7A6A79DC infected by "I-Worm.NetSky.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7CF06F64 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-2000478354-789336058-839522115-1004\Dc27.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.

Und hier die Hijackthis Log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\FarStone\Firewall\FireWall.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Daniel\LOKALE~1\Temp\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\Programme\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [dwStart] C:\Programme\FarStone\Firewall\FireWall.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packa ... anager.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru ... ebscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{759D9349-9758-4E00-8A93-F772D08F8B0F}: NameServer = 212.6.108.140 212.6.108.141

Eine Frage noch ! Soll ich lieber einen anderen Browser als den IE benutzen ? Wenn ja welchen ???
BaraKuhDa
 
Beiträge: 4
Registriert: 04.10.2004, 17:11
Nach oben

Beitragvon Nikita am 06.10.2004, 01:17

Hallo @BaraKuhDa

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und loesche:

<C:\WINDOWS\System32\uljwnlr.exe [TrojanDownloader.Win32.Agent.ae]
<C:\RECYCLER\S-1-5-21-2000478354-789336058-839522115-1004\Dc27.exe ["TrojanDownloader.Win32.Agent.ae]

--««Dann muesste alles sauber sein.
_____________________________________________________________________
Wenn die Firewall legal ist, dann ist alles o,k.
Vielleicht waere der Kerio besser.

<Kerio Personal Firewall
Kerio ist freeware für den privaten Gebrauch.
http://www.kerio.com/kpf_download.html

<Deutsches Handbuch Tiny Personal/Kerio Firewall 2.x
Handbuch von Firewall-Info.net für die Version 2 von Kerio (vormals Tiny Personal).
http://www.firewallinfo.de/handbuecher/tiny_kerio_20/

#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox ... 01.0PR.exe
Opera
http://www.opera7.de/

mfg
Nikita
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon BaraKuhDa am 06.10.2004, 11:48

Ok, vielen Dank nochmal für deine Hilfe !!!

:D :D :D :D
BaraKuhDa
 
Beiträge: 4
Registriert: 04.10.2004, 17:11
Nach oben
Thema gesperrt

Ähnliche Themen

Wie kann ich die Konsole in Mafia freischalten?
Forum: Spiele-Probleme
Autor: Anonymous
Antworten:
kann "DFÜ-Speed" einfach nicht herrunterladen
Forum: Software-Hilfe
Autor: maus
Antworten:
Kann nichts mehr installieren!
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
amstad computer äusserst billig.hat jemand erfahrung?
Forum: Off-Topic Hilfe
Autor: Anonymous
Antworten:
wie kann mann denn nen film auf dem pc splitten?
Forum: Software-Hilfe
Autor: blase hase
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO