Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Blaster?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.05.2005, 19:41   #1
nuki
 
Blaster? - Standard

Blaster?



Hi, ich habe immernoch das gleiche Problem wie in diesem Thread.

Antivir findet sobald ich mich ins Internet einwähle folgende Viren:

- C:\WINDOWS\SYSTEM32\TFTP2356

Enthält Signatur des Wurmes Worm/SdBot.96789

- C:\WINDOWS\SYSTEM32\TFTP2356

Enthält Signatur des Wurmes Worm/SdBot.96789

- C:\WINDOWS\SYSTEM32\SDK0MCORE.EXE

Enthält Signatur des Wurmes Worm/Wootbot.BE

C:\WINDOWS\SYSTEM32\.EXE

Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Small.EO

Das sagt HijackThis dazu:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\Logitech.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\dwwin.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Downloads\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freewebs.com/wizards001/index.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Logitech] Logitech.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Logitech] Logitech.exe
O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{94A8AA79-4338-4FA0-B654-8EE7B22D174F}: NameServer = 194.8.194.60 213.168.112.60

Alt 07.05.2005, 19:44   #2
Cidre
Administrator, a.D.
 
Blaster? - Standard

Blaster?



Hallo,

folge dem 'Neuaufsetzen' Link in meiner Signatur, denn alles andere ist Flickschusterei.
__________________

__________________

Alt 07.05.2005, 19:48   #3
The Saint
 
Blaster? - Standard

Blaster?



Das hilft doch alles nicht wenn er Windows nicht updatet wie empfohlen, sonst wird das nie was!

Schade um die Arbeit!
__________________

Alt 07.05.2005, 19:50   #4
Cidre
Administrator, a.D.
 
Blaster? - Standard

Blaster?



Tja, dann muss er eben mit den Konsequenzen leben...
__________________
Gruß, Cidre


Alt 07.05.2005, 19:53   #5
nuki
 
Blaster? - Standard

Blaster?



Ich habe das System jetzt über 10 mal alles neu aufgesetzt. Einzig und allein die Firewall von Windows bekomme ich nicht aktiviert, da wenn ich der Beschreibung folge einfach das Einwählprogramm aufgerufen wird und ich keine Optionen an der Verbindung vornehmen kann.

btw: Hab Windows geupdatet und SP1 installiert...


Alt 07.05.2005, 19:56   #6
The Saint
 
Blaster? - Standard

Blaster?



Zitat:
btw: Hab Windows geupdatet und SP1 installiert...
Tja, das ist zu wenig

Alt 07.05.2005, 20:00   #7
nuki
 
Blaster? - Standard

Blaster?



Was denn noch, bitte?

Alt 07.05.2005, 20:04   #8
The Saint
 
Blaster? - Standard

Blaster?



Zitat:
Zitat von nuki
Was denn noch, bitte?
wie wäre es mit Windows SP 2

Dir hilft jetzt nur mehr Format C: nach Cidres Anleitung (siehe in seiner Signatur)

Alt 07.05.2005, 20:05   #9
Cidre
Administrator, a.D.
 
Blaster? - Standard

Blaster?



Zitat:
Ich habe das System jetzt über 10 mal alles neu aufgesetzt. Einzig und allein die Firewall von Windows bekomme ich nicht aktiviert,
Du verstehst meine Anleitung?!
Da steht doch eindeutig 'VOR der ersten I-net Verbindung...'!
Also besorg dir das Zeug, was du benötigst, vorher von einem sauberen Rechner und erst wenn du alles abgearbeitet hast, dann gehst du online.

btw:
Die Windows Firewall wurde von mir nur für übereifrige User als Sicherungssmassnahme eingebaut und hat sonst eigentlich keine Daseinsberechtigung.
__________________
Gruß, Cidre


Alt 07.05.2005, 20:08   #10
nuki
 
Blaster? - Standard

Blaster?



SP2 kann ich nicht installieren, da einige relevanten Anwendungen (für mich) momentan dadurch nicht funktionieren würden. Ausserdem ist es ausgeschlossen, dass es am SP2 liegt, da keiner aus meinem Bekanntenkreis SP2 installiert hat und nicht mein Problem hat.

Ich habe jedes Mal den PC so aufgesetzt wie es Cidre gesagt hat, nur ohne die WinXP Verbindungsfire (aus unten genannten Gründen).

Also, was jetzt?

Edit: Ich habe mir natürlich auch alles wichtige vor dem Einwählen besorgt .

Alt 07.05.2005, 20:14   #11
Cidre
Administrator, a.D.
 
Blaster? - Standard

Blaster?



Du musst dir doch auch nachfolgend alle sicherheitsrelevanten Pachtes installieren...
Ob du meine Anleitung genauso befolgt, wie von mir beschrieben, sei mal dahingestellt.
__________________
Gruß, Cidre


Alt 07.05.2005, 20:21   #12
nuki
 
Blaster? - Standard

Blaster?



Das ist ein wenig unübersichtlich auf der Microsoft Website. Ich bin auf dieser Seite gelandet, weiss aber nicht genau welche Patches ich saugen soll?

PS: Ich war über das Wochenende bei einem Freund mit meinem PC. Dort waren wir über einen Router mit dem Internet verbunden und ich hatte keinerlei Probleme mit Viren und Co. Erst als ich mich Zuhause eingewählt habe, trat das Problem auf.

Antwort

Themen zu Blaster?
avg, blaster, button, check, control, folge, ftp, hijack, hijackthis, icqtoolbar, internet, internet explorer, links, messenger, microsoft, monitoring, popup, problem, software, start, system, system32, tools, urlsearchhook, viren, windows


« Hilfe!! | Trojaner »

Ähnliche Themen: Blaster?


  1. Coupon Blaster entfernen
    Anleitungen, FAQs & Links - 14.05.2014 (2)
  2. W32.Blaster
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (11)
  3. entfernen W32 blaster worm
    Log-Analyse und Auswertung - 16.09.2013 (36)
  4. w32/blaster.worm
    Plagegeister aller Art und deren Bekämpfung - 22.06.2013 (35)
  5. W32.Blaster.Worm
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (3)
  6. W32/blaster.worm ?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (2)
  7. Wurm W32/blaster.worm
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (5)
  8. Aktiven Blaster, Smitfraud C & Co.
    Log-Analyse und Auswertung - 15.10.2005 (5)
  9. blaster
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (13)
  10. blaster nervt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (29)
  11. w32 blaster.k.worm - bei Norton
    Plagegeister aller Art und deren Bekämpfung - 19.02.2004 (3)
  12. Blaster???
    Plagegeister aller Art und deren Bekämpfung - 06.02.2004 (11)
  13. neuer blaster???
    Plagegeister aller Art und deren Bekämpfung - 30.01.2004 (62)
  14. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)
  15. Fragen zu Blaster
    Plagegeister aller Art und deren Bekämpfung - 15.08.2003 (16)
  16. W32.Blaster und WIN98
    Plagegeister aller Art und deren Bekämpfung - 13.08.2003 (5)
  17. W.32 blaster worm
    Plagegeister aller Art und deren Bekämpfung - 12.08.2003 (9)

Zum Thema Blaster? - Hi, ich habe immernoch das gleiche Problem wie in diesem Thread . Antivir findet sobald ich mich ins Internet einwähle folgende Viren: - C:\WINDOWS\SYSTEM32\TFTP2356 Enthält Signatur des Wurmes Worm/SdBot.96789 - - Blaster?...
Archiv
Du betrachtest: Blaster? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.