Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Enthält Signatur des Exploits EXP/VBS.Phel.I

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.08.2005, 21:41   #1
Bodi
 
Enthält Signatur des Exploits EXP/VBS.Phel.I - Icon23

Enthält Signatur des Exploits EXP/VBS.Phel.I



Hiiilfe !!!!!!!
Mal wieder!
Habe mir eben gerade so einen Wurm eingefangen!
Ich hoffe es kann mir jemand helfen ihn los zu bekommen!!
Antivir 6 sagt nix Spybot auch!
Was nun?

Alt 20.08.2005, 21:47   #2
chaosman
 
Enthält Signatur des Exploits EXP/VBS.Phel.I - Standard

Enthält Signatur des Exploits EXP/VBS.Phel.I



@Bodi
poste bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493
poste auch den Pfad und welchen avscanner diesen Fund gemacht hat.

chaosman

BTW: auf dein tastatur klemmt der ! und i taste
__________________

__________________

Alt 20.08.2005, 21:50   #3
Bodi
 
Enthält Signatur des Exploits EXP/VBS.Phel.I - Standard

Enthält Signatur des Exploits EXP/VBS.Phel.I



Habe eben schon eben mit Clean Up mein Cache geräumt
usw.!
Hier mein Logfile!
Danke nochmal!!

Logfile of HijackThis v1.99.1
Scan saved at 22:49:25, on 20.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
__________________

Alt 20.08.2005, 21:59   #4
chaosman
 
Enthält Signatur des Exploits EXP/VBS.Phel.I - Standard

Enthält Signatur des Exploits EXP/VBS.Phel.I



@Bodi
in dein logfile sehe ich nichts besonderes.
Warum postest du nicht den pfad?

chaosman
__________________
Bonus vir semper tiro

Alt 20.08.2005, 22:08   #5
Bodi
 
Enthält Signatur des Exploits EXP/VBS.Phel.I - Standard

Enthält Signatur des Exploits EXP/VBS.Phel.I



Keine Ahnung Chaosman habe ich leider nicht drauf geachtet!
nur reagiert!!!
Hier ist nochmal die Seite aber bitte nicht drauf gehen wenn ihr nicht gut geschützt seit!

(Link: http://www.pornsites-reviews.com/tits/)http://www.pornsites-reviews.com/tits/
Titten sind nicht gut!
Gott bestraft kleine Sünden!


Alt 20.08.2005, 22:37   #6
chaosman
 
Enthält Signatur des Exploits EXP/VBS.Phel.I - Standard

Enthält Signatur des Exploits EXP/VBS.Phel.I



@Bodi
editiere die aktive Links bitte ASAP

chaosman
__________________
--> Enthält Signatur des Exploits EXP/VBS.Phel.I

Antwort

Themen zu Enthält Signatur des Exploits EXP/VBS.Phel.I
eingefangen, enthält, exploits, gefangen, gen, hiiilfe, hoffe, signatur, spybot, wurm



Ähnliche Themen: Enthält Signatur des Exploits EXP/VBS.Phel.I


  1. Avira - Minecraft.exe enthält TR/agent?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (18)
  2. Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (9)
  3. Elster Rechnung Virus - Enthält Erkennungsmuster des Exploits EXP/Pdfka.OPS.1
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (13)
  4. Digitale Signatur falsch - AVG 2011
    Plagegeister aller Art und deren Bekämpfung - 25.11.2010 (4)
  5. Viren Signatur erstellen
    Diskussionsforum - 27.04.2010 (5)
  6. Computer enthält Virus!
    Log-Analyse und Auswertung - 21.03.2009 (10)
  7. Meldung mit ATI-Symbol enthält Virus?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2007 (2)
  8. "Enthält Signatur des Exploits EXP/Agent.B"
    Plagegeister aller Art und deren Bekämpfung - 01.04.2007 (5)
  9. Signatur eines Exploits
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (19)
  10. Signatur des Droppers DR/Spy.Banc.ha.10.B
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (1)
  11. Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY!
    Log-Analyse und Auswertung - 10.07.2005 (1)
  12. WO ist meine Signatur?
    Lob, Kritik und Wünsche - 12.01.2004 (10)
  13. Signatur & Mein Profil
    Lob, Kritik und Wünsche - 04.09.2003 (3)
  14. Kaspersky: Signatur vs. Heuristik
    Antiviren-, Firewall- und andere Schutzprogramme - 30.05.2003 (6)
  15. Smilies in der Signatur
    Lob, Kritik und Wünsche - 02.05.2003 (3)

Zum Thema Enthält Signatur des Exploits EXP/VBS.Phel.I - Hiiilfe !!!!!!! Mal wieder! Habe mir eben gerade so einen Wurm eingefangen! Ich hoffe es kann mir jemand helfen ihn los zu bekommen!! Antivir 6 sagt nix Spybot auch! Was - Enthält Signatur des Exploits EXP/VBS.Phel.I...
Archiv
Du betrachtest: Enthält Signatur des Exploits EXP/VBS.Phel.I auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.