Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauch dringend Hilfe habe den Worm.Win32.NetSky

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.03.2008, 09:55   #1
Struppi28
 
Brauch dringend Hilfe habe den Worm.Win32.NetSky - Standard

Brauch dringend Hilfe habe den Worm.Win32.NetSky



Hallo ihr,hab ein kleines Problem hab den Virus Worm.Win32.NetSky könnte mir jemand hilfe geben wie ich den für immer los werden kann. Hab im Internet nichts gefunden und zu allen überfluss hab ich nicht besonders viel Ahnung von Computer und co. bräuchte also ein Anleitung die auch ich versteh. Hab hier eine Anleitung gefunden aber Irgendwie ging das nicht wirklich. Danke für eure schnelle Hilfe im vorraus!!!!

Alt 10.03.2008, 10:10   #2
blow-in
 
Brauch dringend Hilfe habe den Worm.Win32.NetSky - Standard

Brauch dringend Hilfe habe den Worm.Win32.NetSky



Hallo Struppi
Dann poste doch mal ein HJT-Log nach dieser Anleitung
und unter Beachtung von dieser Anleitung
Welches AVP hast du denn und wo wurde der Worm gefunden?
__________________


Alt 10.03.2008, 10:18   #3
Struppi28
 
Brauch dringend Hilfe habe den Worm.Win32.NetSky - Standard

Brauch dringend Hilfe habe den Worm.Win32.NetSky



Hab mein PC angeschaltet und seit hab ich ständig diese Fehler meldung das vor zwei Tagen
__________________

Alt 10.03.2008, 11:03   #4
Sabina
 
Brauch dringend Hilfe habe den Worm.Win32.NetSky - Standard

Brauch dringend Hilfe habe den Worm.Win32.NetSky



Hallo Struppi ,

das ist kein Worm.Win32.NetSky - sondern du hast ein gefälschtes Programm geladen.
Um es wegzubekommen:

wende Combofix an + poste den report
combofix
__________________
MfG Sabina

Alt 10.03.2008, 23:29   #5
Struppi28
 
Brauch dringend Hilfe habe den Worm.Win32.NetSky - Standard

Brauch dringend Hilfe habe den Worm.Win32.NetSky



ComboFix 08-03-10.1 - 280180 2008-03-11 0:05:30.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\280180\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V7BVLZUG\ComboFix[1].exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\280180\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\280180\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\280180\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\280180\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\280180\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\280180\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\280180\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\280180\ResErrors.log
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\nod32se.exe
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\suspend.bin
C:\WINDOWS\system32\users32.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\vspf
-------\vspf_hk


((((((((((((((((((((((( Dateien erstellt von 2008-02-10 bis 2008-03-10 ))))))))))))))))))))))))))))))
.

2008-03-10 01:00 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-10 01:00 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-10 01:00 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-10 01:00 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-10 01:00 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-10 01:00 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-10 01:00 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-08 14:56 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-03-08 14:56 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-03-08 14:56 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-03-08 14:49 . 2008-03-08 14:49 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-08 14:18 . 2008-03-08 14:19 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-08 14:18 . 2008-03-08 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-08 14:13 . 2007-10-25 17:55 8,495,616 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-03-08 14:12 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-03-08 12:20 . 2008-03-08 12:21 <DIR> d-------- C:\Programme\Windows Defender
2008-03-08 00:05 . 2008-03-08 00:05 <DIR> d--hs---- C:\SichererAntivirus
2008-03-08 00:04 . 2008-03-08 00:04 <DIR> d-------- C:\Dokumente und Einstellungen\280180\Anwendungsdaten\SichererAntivirus
2008-03-07 23:50 . 2008-03-07 23:49 251,920 --a------ C:\Dokumente und Einstellungen\280180\Anwendungsdaten\install_de[2].exe
2008-03-07 12:39 . 2008-03-07 12:39 251,920 --a------ C:\Dokumente und Einstellungen\280180\Anwendungsdaten\install_de[1].exe
2008-03-07 12:14 . 2008-03-07 12:14 262,160 --a------ C:\Dokumente und Einstellungen\280180\Anwendungsdaten\setup_de[1].exe
2008-03-06 23:27 . 2008-03-06 17:49 323,584 --------- C:\WINDOWS\btrklfr.dll
2008-03-06 23:27 . 2008-03-06 17:49 81,920 --a------ C:\WINDOWS\fqspogw.exe
2008-03-04 12:51 . 2008-03-04 12:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-04 12:51 . 2008-03-04 12:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-03 11:39 . 2008-03-05 11:04 <DIR> d-------- C:\FotosLarsHandy
2008-03-03 11:37 . 2008-03-03 11:37 <DIR> d-------- C:\ThumbNail
2008-02-28 09:46 . 2008-02-28 09:46 47 --a------ C:\amp.bat
2008-02-25 13:03 . 2008-02-25 13:03 784,914 --a------ C:\Leon+Papa.JPG
2008-02-21 16:08 . 2008-02-21 16:07 1,146 --a------ C:\Receiver.jpg
2008-02-21 00:02 . 2008-02-21 00:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-02-20 23:59 . 2008-02-21 00:00 <DIR> d-------- C:\Programme\Google
2008-02-20 21:50 . 2008-02-21 00:07 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-20 13:38 . 2008-02-20 13:39 <DIR> d-------- C:\Hermes
2008-02-20 13:34 . 2008-02-20 15:17 <DIR> d-------- C:\Programme\Samsung
2008-02-20 13:19 . 2005-08-24 06:39 137,884 -ra------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-02-20 13:19 . 2005-08-24 06:39 11,877 -ra------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-02-20 13:19 . 2005-08-24 06:39 11,877 -ra------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-02-20 13:19 . 2005-08-24 06:39 10,864 -ra------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-02-20 13:16 . 2005-08-24 06:39 80,272 -ra------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-02-20 13:16 . 2005-08-24 06:39 11,188 -ra------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-02-20 13:16 . 2005-08-24 06:39 11,188 -ra------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-02-19 21:52 . 2008-02-19 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-02-19 17:58 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-19 17:58 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-19 17:58 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-19 17:55 . 2008-02-19 17:55 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-02-19 17:51 . 2008-02-19 17:51 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-19 17:51 . 2008-02-19 17:53 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-19 09:56 . 2008-02-19 09:58 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-02-17 20:17 . 2008-02-17 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Teleca
2008-02-17 20:05 . 2008-02-17 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Sony Ericsson
2008-02-17 20:03 . 2004-03-14 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\WINDOWS
2008-02-17 20:03 . 2004-03-15 11:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Vorlagen
2008-02-17 20:03 . 2004-03-14 20:11 <DIR> d---s---- C:\Dokumente und Einstellungen\Gast\UserData
2008-02-17 20:03 . 2004-03-14 12:14 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Startmen
2008-02-17 20:03 . 2004-03-14 12:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2008-02-17 20:03 . 2004-03-14 12:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen
2008-02-17 20:03 . 2004-03-14 12:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Druckumgebung
2008-02-17 20:03 . 2004-03-15 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\CyberLink
2008-02-17 20:03 . 2004-03-15 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\AdobeUM
2008-02-17 20:03 . 2008-02-17 20:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten
2008-02-17 19:14 . 2008-02-17 19:14 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-02-16 13:46 . 2008-02-17 19:32 <DIR> d-------- C:\Dokumente und Einstellungen\280180\Anwendungsdaten\Firstload
2008-02-15 02:23 . 2008-02-15 02:23 15,116,598 --a------ C:\untitled.bmp
2008-02-11 22:53 . 2008-03-02 23:17 <DIR> d-------- C:\Programme\ICQToolbar
2008-02-11 22:53 . 2008-02-11 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\280180\Anwendungsdaten\ICQ Toolbar
2008-02-11 22:52 . 2008-02-11 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\280180\Anwendungsdaten\ICQ
2008-02-10 11:24 . 2008-03-08 14:54 <DIR> d-------- C:\WINDOWS\system32\de-de

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 00:01 --------- d-----w C:\Programme\PowerArchiver
2008-02-22 18:58 36,624 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-22 18:58 2,560 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-22 18:58 2,432 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-20 23:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-02-20 20:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-20 14:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-20 14:24 --------- d-----w C:\Dokumente und Einstellungen\280180\Anwendungsdaten\Sony Ericsson
2008-01-20 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-01-20 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-01-20 14:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-01-20 14:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-01-20 14:15 --------- d-----w C:\Programme\Sony Ericsson
2008-01-19 13:45 --------- d-----w C:\Dokumente und Einstellungen\280180\Anwendungsdaten\UseNeXT
2008-01-16 08:24 --------- d-----w C:\Programme\QuickTime
2008-01-14 11:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-01-11 10:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ConeXware
2008-01-11 08:54 --------- d-----w C:\Programme\avmwlanstick
2007-11-18 11:13 77,776 ----a-w C:\Dokumente und Einstellungen\280180\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.
Files Infected - Win32.Agent.zb
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\NeroCheck.exe
C:\Programme\PowerArchiver\PASTARTER.EXE
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]
C:\Programme\RXToolBar\sfcont.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-09 13:26 94208]
"PowerArchiver Tray"="C:\Programme\PowerArchiver\PASTARTER.EXE" [2008-01-14 11:25 141352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-04 00:09 68856]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-05-14 06:20 55296 C:\WINDOWS\SOUNDMAN.EXE]
"CHotkey"="mHotkey.exe" [2002-07-23 11:09 477184 C:\WINDOWS\mHotkey.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-02-10 10:55 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-02-10 10:51 118784]
"PSDrvCheck"="C:\Programme\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" [2003-09-12 14:08 406016]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-14 11:25 98304]
"routcnf"="C:\Programme\Telekom\T-Eumex 220PC\routcnf.exe" [ ]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [ ]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-03 12:10 249896]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2008-02-25 23:43 155648]
"NI.UERSU_0001_N68M1402"="C:\Dokumente und Einstellungen\280180\Eigene Dateien\ErrorSafeScannerInstall_de.exe" [ ]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 17:26 283136]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"bm"="C:\Programme\Gemeinsame Dateien\SichererAntivirus\bm.exe" [ ]
"ptask"="C:\Programme\SichererAntivirus\ptask.exe" [ ]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"btrklfr"= {6DFD65B2-5835-4E81-BDE3-5538DE2027CF} - C:\WINDOWS\btrklfr.dll [2008-03-06 17:49 323584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R2 InterBaseGuardian;InterBaseGuardian;C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE [2001-01-05 11:41]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 01:00]
R3 InterBaseServer;InterBaseServer;C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe [2001-01-05 11:40]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 01:00]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41]
S3 ctxc51;ctxc51;C:\WINDOWS\system32\DRIVERS\ctxc51.sys [2004-01-20 22:51]
S3 ctxc52;ctxc52;C:\WINDOWS\system32\DRIVERS\ctxc52.sys [2004-01-20 22:50]
S3 ctxc53;ctxc53;C:\WINDOWS\system32\DRIVERS\ctxc53.sys [2004-01-20 22:52]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 12:16]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 12:17]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-05-01 12:17]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-05-01 12:18]
S3 ulisa;Telekom ISDN-Adapter (USB);C:\WINDOWS\system32\Drivers\ulisa.sys []

.
Inhalt des "geplante Tasks" Ordners
"2008-02-22 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-03-10 23:20:33 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 00:18:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Windows Defender\MsMpEng.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-11 0:28:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 23:28:32
.
2008-03-09 11:44:53 --- E O F ---


Alt 10.03.2008, 23:31   #6
Struppi28
 
Brauch dringend Hilfe habe den Worm.Win32.NetSky - Standard

Brauch dringend Hilfe habe den Worm.Win32.NetSky



Danke erstmal für den link, hoffe nur das ich alles richtig gemacht habe wenn noch etwas gemacht werden soll gibt mir bitte bescheid.... Danke danke danke!!!!

Alt 11.03.2008, 10:19   #7
Sabina
 
Brauch dringend Hilfe habe den Worm.Win32.NetSky - Standard

Brauch dringend Hilfe habe den Worm.Win32.NetSky



1.
lade otmoveIt
OTMoveIt by OldTimer
Download OTMoveIt zum Desktop

öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move


Zitat:
C:\Programme\RXToolBar
C:\SichererAntivirus
C:\Dokumente und Einstellungen\280180
C:\WINDOWS\btrklfr.dll
C:\WINDOWS\fqspogw.exe
Klicke auf den Roten MoveIt!
Wenn OTMoveIt2 fertig ist wird ein Log erstellt (*******_******.log *steht für Datum und Zeit

In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

--
2.
lade HijackThis + poste den Report ... da muss noch einiges aus der Registry raus...
Hijackthis - deutsche Anleitung
__________________
MfG Sabina

Geändert von Sabina (11.03.2008 um 10:22 Uhr) Grund: aenderung

Alt 12.03.2008, 09:59   #8
myrtille
/// TB-Ausbilder
 
Brauch dringend Hilfe habe den Worm.Win32.NetSky - Standard

Brauch dringend Hilfe habe den Worm.Win32.NetSky



Halt!
Ich geh mal davon aus, dass dein Username 280180 ist?
Dann bitte nicht die von Sabina gepostete Anleitung durchführen!

Bei Rückmeldung poste ich wenn notwendig ne alternative Lösung.
lg myrtille

Alt 12.03.2008, 12:48   #9
Sabina
 
Brauch dringend Hilfe habe den Worm.Win32.NetSky - Standard

Brauch dringend Hilfe habe den Worm.Win32.NetSky



ja stimmt...ich hab nur auf "Gast"-Konto geachtet...

gelöscht werden muss:

C:\SichererAntivirus
C:\Dokumente und Einstellungen\280180\Anwendungsdaten\SichererAntivirus
C:\Dokumente und Einstellungen\280180\Anwendungsdaten\install_de[2].exe
C:\Dokumente und Einstellungen\280180\Anwendungsdaten\install_de[1].exe
C:\Dokumente und Einstellungen\280180\Anwendungsdaten\setup_de[1].exe
C:\WINDOWS\btrklfr.dll
C:\WINDOWS\fqspogw.exe

entschuldigung für meine Unaufmerksamkeit.

falls du das Konto ausgelöscht hast , gehe ins Administratorenkonto (im abgesicherten Modus) und erstelle dein Konto neu.
Dann hast du auch noch das Gastkonto.
__________________
MfG Sabina

Antwort

Themen zu Brauch dringend Hilfe habe den Worm.Win32.NetSky
ahnung, anleitung, besonders, brauch, bräuchte, compu, computer, dringend, gefunde, inter, interne, internet, kleines, leitung, nichts, problem, schnelle, schnelle hilfe, virus, worm.win32.netsky



Ähnliche Themen: Brauch dringend Hilfe habe den Worm.Win32.NetSky


  1. Worm Win32 NetSky...
    Log-Analyse und Auswertung - 01.07.2008 (4)
  2. worm.win32.netsky virus-bitte hilfe ich bin ein noob am pc
    Log-Analyse und Auswertung - 17.03.2008 (28)
  3. Worm.Win32.NetSky
    Log-Analyse und Auswertung - 05.03.2008 (1)
  4. Noob braucht Hilfe bei Worm.Win32.Netsky
    Log-Analyse und Auswertung - 15.02.2008 (5)
  5. Hilfe!!! Habe Worm.Win32.NetSky!!
    Mülltonne - 10.02.2008 (0)
  6. Worm.Win32.NetSky Problem! Bitte um Hilfe?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (6)
  7. worm.win32.netsky <- Hilfe bitte.
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (1)
  8. worm.win32.netsky Hilfe
    Log-Analyse und Auswertung - 03.02.2008 (5)
  9. Worm.win32.netsky was tun?
    Log-Analyse und Auswertung - 27.01.2008 (2)
  10. worm.win32.netsky, brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (10)
  11. Win32.netsky worm
    Log-Analyse und Auswertung - 07.01.2008 (4)
  12. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (4)
  13. worm.win32.netsky
    Log-Analyse und Auswertung - 26.12.2007 (0)
  14. Ich brauch dringend Hilfe, habe allerdings keine Ahnung von Computern...
    Log-Analyse und Auswertung - 20.08.2006 (2)
  15. Email-Worm.Win32.NetSky.q.Bite brauch Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (7)
  16. Worm/RBot.98816.4 - brauch dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (8)
  17. Hilfe habe Worm/NetSky.B.1
    Log-Analyse und Auswertung - 20.01.2005 (3)

Zum Thema Brauch dringend Hilfe habe den Worm.Win32.NetSky - Hallo ihr,hab ein kleines Problem hab den Virus Worm.Win32.NetSky könnte mir jemand hilfe geben wie ich den für immer los werden kann. Hab im Internet nichts gefunden und zu allen - Brauch dringend Hilfe habe den Worm.Win32.NetSky...
Archiv
Du betrachtest: Brauch dringend Hilfe habe den Worm.Win32.NetSky auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.