Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hab mir was gefangen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2004, 19:33   #1
zwilling
 
hab mir was gefangen! - Standard

Bitte um Auswertung meiner Logfile



Hallo zusammen,
hab mir gestern irgendwekche bösen Sachen auf den Rechner geholt. Habe dubiose Virus-Warnungen erhalten, konnte meine Startseite im IE nicht mehr ändern und die Einstellungen für meine DFÜ-Verbindung verstellen sich von selbst. Habe dank dieser Seite schon das eine oder andere Problem lösen können, wollt aber mal jemanden bitten mein LogFile durchzuschauen, ob´s noch wo brennt. Ist im normalen Modus erstellt worden:
Logfile of HijackThis v1.99.0
Scan saved at 20:23:49, on 29.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\usbn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\usbn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\zwilling\LOKALE~1\Temp\Rar$EX04.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c53 -w22
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://limon-finder.com//beba/server.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab
O16 - DPF: {563ED66E-531B-51D2-5DB0-5080C83DA4EE} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/sext02.c...aInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094228370078
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Danke für eure Hilfe!
Zwilling

Geändert von zwilling (29.12.2004 um 19:39 Uhr) Grund: Eigener Beitrag

Alt 29.12.2004, 19:45   #2
Cidre
Administrator, a.D.
 
hab mir was gefangen! - Standard

hab mir was gefangen!



Hallo,

fixe vorerst diese Einträge:
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c53 -w22
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://limon-finder.com//beba/server.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab
O16 - DPF: {563ED66E-531B-51D2-5DB0-5080C83DA4EE} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/sext02....gaInstaller.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________

Alt 29.12.2004, 19:48   #3
zwilling
 
hab mir was gefangen! - Standard

hab mir was gefangen!



werd ich gleich mal machen.
Danke vorerst!
Zwilling
__________________

Alt 29.12.2004, 21:33   #4
zwilling
 
hab mir was gefangen! - Standard

hab mir was gefangen!



So, habe den eScan drüberlaufen lassen und die genannten Einträge gelöscht.
Folgende Viren und Trojaner wurden ausgespuckt:
File C:\WINDOWS\System32\wer1316.dll infected by "Backdoor.Win32.Agent.en" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ADV.dll infected by "not-a-virus:AdWare.ToolBar.Tubby.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wer1316.dll infected by "Backdoor.Win32.Agent.en" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Ulrich\LOKALE~1\Temp\MegaInstaller.exe infected by "not-a-virus:AdWare.BHO.MegaSearch.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Ulrich\LOKALE~1\TEMPOR~1\Content.IE5\FNUADL5O\317[1].chm infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Babsi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NYSRBD09\MediaTicketsInstaller[1].cab infected by "not-a-virus:AdWare.MediaTickets.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DA709IV\317[1].chm infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DA709IV\317[2].chm infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IB4B70HC\317[1].chm infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZJHFFXKW\317[10].chm infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZJHFFXKW\317[11].chm infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\hijackthis_199.zip infected by "Backdoor.Win32.Agent.en" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Ulrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FNUADL5O\317[1].chm infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9BCD4DE9-5EF1-4E08-BC06-69C1A293D1AB}\RP114\A0012998.exe infected by "Trojan.Win32.Small.j" Virus. Action Taken: No Action Taken.
ile C:\WINDOWS\system32\wer1316.dll infected by "Backdoor.Win32.Agent.en" Virus. Action Taken: No Action Taken.
File G:\WINDOWS\TEMP\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.
File G:\WINDOWS\Temporary Internet Files\Content.IE5\AJWLILYH\secure[1].php infected by "TrojanDownloader.Java.Psyme.i" Virus. Action Taken: No Action Taken.
File G:\WINDOWS\BDE\bdeviewer.exe infected by "Trojan.Win32.Krepper.y" Virus. Action Taken: No Action Taken.


Das neue LogFile:
Logfile of HijackThis v1.99.0
Scan saved at 22:33:09, on 29.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\usbn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\usbn.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Ulrich\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Ulrich\LOKALE~1\Temp\kavss.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094228370078
O17 - HKLM\System\CCS\Services\Tcpip\..\{791CE0F1-A566-418B-ABC6-E6C85796A837}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Nochmals Danke für die kommende Hilfe!

Alt 29.12.2004, 21:54   #5
Cidre
Administrator, a.D.
 
hab mir was gefangen! - Standard

hab mir was gefangen!



Zitat:
"Backdoor.Win32.Agent.en"
Aufgrund dessen würde ich persönlich ein Neuaufsetzen des Systems vorziehen, siehe http://www.trojaner-board.de/showpos...28&postcount=2

btw:
Es sind ja wie ich sehe mehrere Benutzerprofile vorhanden. Wie sieht es mit der Rechtevergabe aus?

Sagt dir diese Datei C:\WINDOWS\system32\usbn.exe irgendwas?

Überprüfe diese bei http://virusscan.jotti.org/de
und poste das Ergebnis.

__________________
Gruß, Cidre


Alt 29.12.2004, 22:02   #6
zwilling
 
hab mir was gefangen! - Standard

hab mir was gefangen!



Die Datei wurde als INFECTED/MALWARE ausgewertet!
Die Nutzerrechte sind leider für alle dieselben Admin-Rechte.

Alt 29.12.2004, 23:15   #7
Cidre
Administrator, a.D.
 
hab mir was gefangen! - Standard

hab mir was gefangen!



Jetzt wäre es interessant, wenn man den Namen der Malware wissen würde und vorallem wer sie von den 10 AV Scanner erkannt hat.

Zitat:
Die Nutzerrechte sind leider für alle dieselben Admin-Rechte.
Das ist schlecht. Ein eingeschränktes Benutzerkonto ist für das "Arbeiten" am PC völlig ausreichend.
__________________
Gruß, Cidre


Antwort

Themen zu hab mir was gefangen!
adobe, antivirus, bho, computer, cyberlink, dll, einstellungen, explorer, hijack, hijackthis, hilfe, internet, internet explorer, logfile, nvcpl.dll, nvidia, problem, programme, rundll, security, security center, settings manager, software, solution, symantec, system, systemcheck, temp, usb, windows, windows messenger, windows xp, ändern



Ähnliche Themen: hab mir was gefangen!


  1. Ich hab mir Trovi gefangen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (9)
  2. GVU-Trjaner gefangen - Windows XP
    Log-Analyse und Auswertung - 28.05.2014 (9)
  3. BupSystem Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2014 (17)
  4. GVU-Trojaner gefangen
    Log-Analyse und Auswertung - 09.09.2012 (12)
  5. GVU Trojaner mit Webcam gefangen. Help!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (26)
  6. BKA Trojaner gefangen
    Log-Analyse und Auswertung - 08.08.2012 (15)
  7. BKA Trojaner gefangen am 1.12
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (1)
  8. BOO/TDss.M gefangen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2011 (3)
  9. trojaner gefangen :(
    Log-Analyse und Auswertung - 02.05.2010 (1)
  10. Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (1)
  11. trojaner gefangen????????
    Log-Analyse und Auswertung - 17.06.2009 (0)
  12. Hilfe! EXP/ASF.GetCodec.Gen gefangen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (2)
  13. Bin unsicher, ob ich was gefangen habe
    Log-Analyse und Auswertung - 29.08.2008 (1)
  14. Brauche Hilfe, hab mir da was gefangen
    Mülltonne - 30.10.2007 (1)
  15. trojaner gefangen?
    Log-Analyse und Auswertung - 09.10.2005 (2)
  16. hi hab mir irgendwas gefangen
    Log-Analyse und Auswertung - 05.07.2005 (1)
  17. NEED HELP ! Trojan gefangen
    Log-Analyse und Auswertung - 21.06.2005 (3)

Zum Thema hab mir was gefangen! - Hallo zusammen, hab mir gestern irgendwekche bösen Sachen auf den Rechner geholt. Habe dubiose Virus-Warnungen erhalten, konnte meine Startseite im IE nicht mehr ändern und die Einstellungen für meine DFÜ-Verbindung - hab mir was gefangen!...
Archiv
Du betrachtest: hab mir was gefangen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.