| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unbekanntes Problem vielleicht Virus ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.11.2005, 19:38
| #1 |
| |  Unbekanntes Problem vielleicht Virus ? Hallo Leute Ich hab ein unbekanntes Problem und zwar. Brechen andauernd downloads ab oder Programme schließen sich ganz ohne sinn, wisst ihr warum ? Hier mal ein Logfile von HiJackThis Logfile of HijackThis v1.99.1 Scan saved at 19:44:17, on 21.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe C:\WINDOWS\System32\shnlog.exe C:\Programme\eMule.de\emule.exe C:\Programme\D-Tools\daemon.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\intmon.exe C:\WINDOWS\explorer.exe C:\Programme\BearShare\BearShare.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\SECURE~1\sseagent.exe C:\PROGRA~1\SECURE~1\sseagent.exe C:\DOKUME~1\DAVIDW~1\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forum.marcus-graefe.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F0 - system.ini: Shell=Explorer.exe c:\windows\system32\msiexec16.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp9E82.tmp O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\5.bin\IMESHBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: (no name) - {1DA183EF-8E1B-4a18-B927-CAB06B60FA46} - (no file) O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F2D35D99-63B1-46D3-970C-6E22320D5DCB} (kSoloCntrlIE Class) - http://www.ksolo.com/playerBase/kSoloIE.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{21A593C8-64B9-43D6-9152-68DB4600D226}: NameServer = 195.95.218.50,85.255.112.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{73DE6ADA-33CA-48E7-9539-304912A930C9}: NameServer = 195.95.218.50,85.255.112.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{B2B7FF63-1F9C-4A55-B5A7-C0477346EFE4}: NameServer = 195.95.218.50,85.255.112.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{C44463D5-9CCB-4D0E-B16D-209797E52275}: NameServer = 195.95.218.50,85.255.112.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{21A593C8-64B9-43D6-9152-68DB4600D226}: NameServer = 195.95.218.50,85.255.112.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{21A593C8-64B9-43D6-9152-68DB4600D226}: NameServer = 195.95.218.50,85.255.112.8 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll O21 - SSODL: ICQLite - {7CDE37F2-AC81-C654-04B0-4D5E121A24C9} - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Hoffe ihr könnt helfen |
|
22.11.2005, 08:22
| #2 | |||
   | Unbekanntes Problem vielleicht Virus ? Servus!
__________________Zitat:
http://www.sophos.de/virusinfo/analyses/trojpuperd.html --> Zitat:
Zitat:
Da hilft sinnvollerweise nur mehr http://www.trojaner-board.de/showthread.php?t=12154 Cidre hat hier auch gleich verlinkt, warum das bei einem derartigen (Backdoor) Trojaner die einzig sinnvolle Möglichkeit ist! Beachte dieses Mal, dass Du vor dem ersten neuen Einstieg ins I.Net nach dem neu Aufsetzen Dein System aktuell hältst (siehe Cidres 12 Punkte) alles Gute, stupormundi
__________________ |
|
| Themen zu Unbekanntes Problem vielleicht Virus ? |
| adobe, antispyware, bho, dateien, explorer, helfen, hijack, icqtoolbar, internet, internet explorer, logfile, messenger, microsoft, msiexec, nvidia, object, problem, programme, programme schließen sich, rundll, schließen, schließen sich, secure, software, system, system32, temp, tuneup utilities, urlsearchhook, virus, virus ?, warum, webroot, windows, windows xp |
Linear-Darstellung
