Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijacked by Worm/Padodor.Am.2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.01.2005, 11:33   #1
nokius
 
hijacked by Worm/Padodor.Am.2 - Standard

hijacked by Worm/Padodor.Am.2



hallo

habe heute ein virenupdate gemacht und habe jetz den Wurm Padodor.Am.2 auf dem rechner


Logfile of HijackThis v1.99.0
Scan saved at 11:19:06, on 31.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\CQBVBX.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {64897FCE-66FC-EE08-62EE-A27CF003E844} - hyandex.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {BE287046-ECAB-CB2D-89DB-E4ABDC7107B2} - C:\WINDOWS\SYSTEM\IYS.DLL
O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\SYSTEM\WSTART.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Win32SystemMonitor] C:\WINDOWS\Kcs.exe
O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [clamav] dePloy.exe
O4 - HKLM\..\Run: [xxtoolbar] cmon14.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRAMME\COMMON FILES\TSA\TSM2.EXE
O4 - HKCU\..\Run: [Mkcj] C:\WINDOWS\SYSTEM\cqbvbx.exe
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [ActionScr] TForm1.exe
O4 - HKCU\..\Run: [corrida] stuffmon.exe
O4 - HKCU\..\Run: [bhoserv] InpriseMon.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int4.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 141.53.9.10,141.53.9.11
O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - C:\WINDOWS\SYSTEM\Bmaapbmo.dll

kann mir da jemand helfen?irgendwas muß hier gelöscht werden. nur was

gruß nokius

Alt 31.01.2005, 11:42   #2
MountainKing
 
hijacked by Worm/Padodor.Am.2 - Standard

hijacked by Worm/Padodor.Am.2



Gelöscht werden muss dein System, weil es hochgradig verseucht, nicht upgedated und anderen der Zugriff auf deinen Rechner gestattet ist.

http://www.trojaner-info.de/report_i...nleitung.shtml

Das meiste von diesen tips trifft auch auf win98 zu, zudem unbedingt die weiterführende Lektüre durcharbeiten und umsetzen.
__________________


Antwort

Themen zu hijacked by Worm/Padodor.Am.2
.inf, acrobat, adobe, bho, bla, confused, dateien, explorer, file missing, gelöscht, hijack, hijackthis, internet, internet explorer, microsoft, programme, registry, rundll, rundll32.exe, scr, software, start, system, system32, temp, update, urlsearchhook, windows, wurm



Ähnliche Themen: hijacked by Worm/Padodor.Am.2


  1. Browser hijacked by do-Search
    Log-Analyse und Auswertung - 22.12.2013 (28)
  2. search.b1.org Suchmaschine / Hijacked?
    Log-Analyse und Auswertung - 27.04.2013 (9)
  3. Browser ge-hijacked (Logfile Auswertung ist vorhanden)
    Log-Analyse und Auswertung - 23.10.2012 (2)
  4. Hijacked
    Log-Analyse und Auswertung - 23.09.2009 (2)
  5. Browser Hijacked
    Log-Analyse und Auswertung - 07.09.2008 (0)
  6. bds/padodor.ax
    Plagegeister aller Art und deren Bekämpfung - 07.11.2007 (0)
  7. Logfile nach BDS/Padodor.v2 Fund
    Log-Analyse und Auswertung - 14.09.2007 (1)
  8. Hijacked im WLAN, Cafe Spots
    Plagegeister aller Art und deren Bekämpfung - 07.09.2007 (2)
  9. Ich bin ge-hijacked - bin jetzt am Ende
    Log-Analyse und Auswertung - 24.08.2005 (8)
  10. First Homepage? Hijacked???
    Log-Analyse und Auswertung - 12.06.2005 (2)
  11. Browser hijacked
    Log-Analyse und Auswertung - 08.05.2005 (1)
  12. Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (7)
  13. O10 - Hijacked Internet access by New.Net
    Log-Analyse und Auswertung - 03.01.2005 (3)
  14. O10 - Hijacked Internet access by New.Net
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (1)
  15. Probs aufm Rechner (hijacked???)
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (4)
  16. BDS.Padodor.v2 - wer weiß was davon?
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (16)
  17. hijacked? dialer? BITTE HELFEN!!
    Log-Analyse und Auswertung - 21.06.2004 (1)

Zum Thema hijacked by Worm/Padodor.Am.2 - hallo habe heute ein virenupdate gemacht und habe jetz den Wurm Padodor.Am.2 auf dem rechner Logfile of HijackThis v1.99.0 Scan saved at 11:19:06, on 31.01.05 Platform: Windows 98 SE (Win9x - hijacked by Worm/Padodor.Am.2...
Archiv
Du betrachtest: hijacked by Worm/Padodor.Am.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.