Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wurm und WoW?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.06.2006, 22:02   #1
cmeptb
 
Wurm und WoW? - Standard

Wurm und WoW?



hi, wenn ich World of Warcraft Spiele sieht es bei mir so aus:


Proto Lokale Adresse Remoteadresse Status
TCP rechner:1027 localhost:18350 HERGESTELLT
TCP rechner:1201 localhost:40041 HERGESTELLT
TCP rechner:18350 localhost:1027 HERGESTELLT
TCP rechner:40041 localhost:1201 HERGESTELLT
TCP rechner:1051 207.46.219.62:http HERGESTELLT
TCP rechner:1205 80.239.181.55:3724 HERGESTELLT
TCP rechner:1223 201.74.112.223:3724 HERGESTELLT
TCP rechner:1227 80.239.180.130:6885 WARTEND
TCP rechner:1242 185.80-202-205.nextgentel.com:3724 WARTEND
TCP rechner:1251 88-107-165-240.dynamic.dsl.as9105.com:3724 ZULETZT_ACK
TCP rechner:1257 host-87-74-44-107.bulldogdsl.com:3724 ZULETZT_ACK
TCP rechner:1258 ACD8AA19.ipt.aol.com:3724 HERGESTELLT
TCP rechner:1286 cc14242-a.groni1.gr.home.nl:3724 HERGESTELLT
TCP rechner:1294 host56-20.pool8537.interbusiness.it:3724 HERGESTELLT
TCP rechner:1298 0x3e42a816.adsl.cybercity.dk:3724 HERGESTELLT
TCP rechner:1303 80-235-119-126-dsl.mus.estpak.ee:3724 HERGESTELLT
TCP rechner:1304 cpc1-nthc2-0-0-cust187.nrth.cable.ntl.com:3724 HERGESTELLT
TCP rechner:1308 0x535db56e.ronxx1.adsl-dhcp.tele.dk:3724 HERGESTELLT

habe die WTB, WTF und Interface ordner gelöscht..
Virenscanner kan auch nichts finden...

--------

Logfile of HijackThis v1.99.1
Scan saved at 23:00:12, on 01.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Sygate\SPF\smc.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
E:\Programme\CPUCooL\CooLSrv.exe
E:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
E:\Programme\Norton Ghost\Agent\VProSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\VIA\RAID\raid_tool.exe
E:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Programme\Norton Ghost\Agent\GhostTray.exe
E:\Programme\MSI\Live Update 3\LMonitor.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\MSI\Core Center\CoreCenter.exe
E:\ScanPanel\ScnPanel.exe
E:\WINDOWS\system32\cmd.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\CMEPTbik\Eigene Dateien\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RaidTool] E:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [IAAnotif] E:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "E:\Programme\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [spywarefighterguard] E:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKLM\..\Run: [Microsoft Layer Services] Msns32s.exe
O4 - HKLM\..\Run: [LiveMonitor] E:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\RunServices: [Microsoft Layer Services] Msns32s.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RegClean Expert Scheduler] "E:\Programme\Registry Clean Expert\RCScheduler.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: CoreCenter.lnk = E:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScanPanel.lnk = E:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Google-Suche - res://e:\programme\google\googletoolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://e:\programme\google\googletoolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\googletoolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\googletoolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129130562796
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAAFB210-4E97-4989-86AA-90AA02B391C7}: NameServer = 192.168.1.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - E:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: GEARSecurity - GEAR Software - E:\WINDOWS\System32\GEARSec.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - E:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Norton Ghost - Symantec Corporation - E:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


verstehe nciht viel von HijackThis, würde mich freuen auf jede antwort

Alt 01.06.2006, 22:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wurm und WoW? - Standard

Wurm und WoW?



Zitat:
O4 - HKLM\..\RunServices: [Microsoft Layer Services] Msns32s.exe
Der sieht nicht gut aus. Mach die Datei Msns32s.exe ausfindig und lass sie bei Jotti oder Virustotal auswerten. Ergebnisse posten.
__________________

__________________

Alt 02.06.2006, 07:58   #3
cmeptb
 
Wurm und WoW? - Standard

Wurm und WoW?



Supper, und ich hab mich tot gesucht, es lag woll an der msns32s.exe..
habe alle einträge in regestry mit msns32 gelöscht und die datei mit virustotal rausgehauen.
Danke für die schnelle hilfe, hier das Ergebniss.

Logfile of HijackThis v1.99.1
Scan saved at 08:55:20, on 02.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Sygate\SPF\smc.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
E:\Programme\CPUCooL\CooLSrv.exe
E:\WINDOWS\System32\GEARSec.exe
E:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
E:\Programme\Norton Ghost\Agent\VProSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\VIA\RAID\raid_tool.exe
E:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Programme\Norton Ghost\Agent\GhostTray.exe
E:\Programme\SPYWAREfighter\spfprc.exe
E:\Programme\MSI\Live Update 3\LMonitor.exe
E:\Programme\QuickTime\qttask.exe
E:\WINDOWS\system32\RunDll32.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\Registry Clean Expert\RCScheduler.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\MSI\Core Center\CoreCenter.exe
E:\ScanPanel\ScnPanel.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\CMEPTbik\Eigene Dateien\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RaidTool] E:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [IAAnotif] E:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "E:\Programme\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [spywarefighterguard] E:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKLM\..\Run: [LiveMonitor] E:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RegClean Expert Scheduler] "E:\Programme\Registry Clean Expert\RCScheduler.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: CoreCenter.lnk = E:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScanPanel.lnk = E:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Google-Suche - res://e:\programme\google\googletoolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://e:\programme\google\googletoolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\googletoolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\googletoolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129130562796
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAAFB210-4E97-4989-86AA-90AA02B391C7}: NameServer = 192.168.1.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - E:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: GEARSecurity - GEAR Software - E:\WINDOWS\System32\GEARSec.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - E:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Norton Ghost - Symantec Corporation - E:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
__________________

Alt 02.06.2006, 09:52   #4
chaosman
 
Wurm und WoW? - Standard

Wurm und WoW?



Hallo cmeptb,

Supper, und ich hab mich tot gesucht, es lag woll an der msns32s.exe..
habe alle einträge in regestry mit msns32 gelöscht und die datei mit virustotal rausgehauen.

*Ahum*
Mach die Datei Msns32s.exe ausfindig und lass sie bei Jotti oder Virustotal auswerten. Ergebnisse posten.

Wo bleiben die?

chaosman
__________________
Bonus vir semper tiro

Alt 03.06.2006, 00:01   #5
cmeptb
 
Wurm und WoW? - Standard

Wurm und WoW?



oh, dachte die Ergebnisse von HijackThis wider, die von der datei habe ich garnicht mehr.


Antwort

Themen zu Wurm und WoW?
adobe, antivir, application, avira, bho, downloader, einstellungen, explorer, firefox, firewall, google, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, photoshop, regclean, registry, rundll, scan, settings manager, shortcut, software, symantec, system, windows, windows xp, wurm



Ähnliche Themen: Wurm und WoW?


  1. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  2. MSN WURM - was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (28)
  3. Ist der Wurm weg??
    Log-Analyse und Auswertung - 06.06.2010 (5)
  4. MSN Wurm was nun ?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2010 (3)
  5. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  6. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  7. Msn wurm!!!:(
    Log-Analyse und Auswertung - 27.08.2008 (0)
  8. MSN Wurm
    Log-Analyse und Auswertung - 24.06.2008 (21)
  9. icq wurm
    Plagegeister aller Art und deren Bekämpfung - 28.04.2007 (4)
  10. Icq-wurm!!!!!!!!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 02.03.2007 (7)
  11. Wurm?
    Log-Analyse und Auswertung - 02.01.2007 (5)
  12. MSN Wurm (!?)
    Mülltonne - 09.09.2006 (1)
  13. Wurm ? :-(
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (1)
  14. Wurm
    Plagegeister aller Art und deren Bekämpfung - 06.06.2005 (13)
  15. Wurm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (3)
  16. IRC Wurm?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2004 (7)
  17. Wurm ???
    Plagegeister aller Art und deren Bekämpfung - 05.01.2004 (13)

Zum Thema Wurm und WoW? - hi, wenn ich World of Warcraft Spiele sieht es bei mir so aus: Proto Lokale Adresse Remoteadresse Status TCP rechner:1027 localhost:18350 HERGESTELLT TCP rechner:1201 localhost:40041 HERGESTELLT TCP rechner:18350 localhost:1027 HERGESTELLT - Wurm und WoW?...
Archiv
Du betrachtest: Wurm und WoW? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.