Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Brauche Hilfe Bitte!!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2004, 01:26   #1
olba20
 
Brauche Hilfe Bitte!!!! - Standard

Brauche Hilfe Bitte!!!!



Habe 2 grosse Probleme.
1.Keine Ahnung am PC.
2.Habe heute einen Portscan durchgeführt der mir 6 offene Ports angezeigt hat (PORT:135,139,1025,5000,14929,18350).
Wollte fragen ob man die irgendwie schliessen kann oder ob man an der nachfolgenden logfile irgendetwas erkennen kann.(Trojaner ,Würmer,usw.)
Vielen dank im Voraus..

Logfile of HijackThis v1.98.0
Scan saved at 02:14:14, on 06.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
C:\Programme\DSB\DSB.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
C:\DOKUME~1\Peter\LOKALE~1\Temp\SQZ31.tmp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.msn.at/Default.asp
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab

Alt 06.07.2004, 12:21   #2
paff
 
Brauche Hilfe Bitte!!!! - Standard

Brauche Hilfe Bitte!!!!



Hi olba20

Dieser Eintrag hier ist böse
O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe
Beschreibung
http://sarc.com/avcenter/venc/data/p...rgyplugin.html

Fixe mal den Eintrag
und starte neu .

Dann mach nochmal den PortScan und poste das neue HijackThis Logfile

Gruß paff
__________________


Alt 07.07.2004, 00:14   #3
olba20
 
Brauche Hilfe Bitte!!!! - Standard

Brauche Hilfe Bitte!!!!



danke aber die ports sind immer noch offen

Logfile of HijackThis v1.98.0
Scan saved at 01:13:24, on 07.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
C:\DOKUME~1\Peter\LOKALE~1\Temp\SQZ2.tmp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.msn.at/Default.asp
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.mr-virus.cc/scan/Msie/bitdefender.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://acces-direct.net/20222/adh1_sexarea.exe
__________________

Alt 07.07.2004, 00:20   #4
Yopie
Moderator, a.D.
 
Brauche Hilfe Bitte!!!! - Standard

Brauche Hilfe Bitte!!!!



Schau Dir mal die folgenden Seiten und die dort angebotenen Tools an:

http://www.ntsvcfg.de/
http://dingens.org/

Solange Du nicht Deine Netzwerkeinstellungen mit Hilfe der o.a. Seiten sicher eingestellt hast, solltest Du die interne XP-Firewall bei Deiner Internetverbindung aktivieren.
--> In den Netzwerkeinstellungen der Internet-Verbindung unter "Erweitert" die Internetverbindungsfirewall anhaken!

Gruß
Yopie

Antwort

Themen zu Brauche Hilfe Bitte!!!!
1.tmp, avgnt.exe, bho, brauche hilfe, cyberlink, dll, excel, explorer, frage, hijack, hijackthis, hilfe, internet, internet explorer, logfile, messenger, microsoft, nvcpl.dll, offene ports, programme, rundll, scan, software, solution, sun java, symantec, system, system32, temp, trojaner, userinit, userinit.exe, windows, windows xp



Ähnliche Themen: Brauche Hilfe Bitte!!!!


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. Brauche dringend HILFE!! Bitte
    Log-Analyse und Auswertung - 30.06.2009 (1)
  3. Brauche mal bitte eure hilfe
    Mülltonne - 14.01.2009 (2)
  4. Brauche bitte HILFE !
    Mülltonne - 09.10.2008 (0)
  5. Brauche bitte Hilfe!
    Log-Analyse und Auswertung - 09.09.2008 (10)
  6. Brauche Hilfe Bitte
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (3)
  7. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  8. bitte brauche hilfe
    Log-Analyse und Auswertung - 19.03.2006 (6)
  9. Brauche Hilfe Bitte!
    Log-Analyse und Auswertung - 01.11.2005 (11)
  10. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  11. Brauche Hilfe, bitte log anschaun
    Log-Analyse und Auswertung - 20.07.2005 (1)
  12. Brauche unbedingt hilfe bitte !
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (9)
  13. Brauche mal bitte Hilfe
    Log-Analyse und Auswertung - 23.05.2005 (7)
  14. Bin neu....brauche bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (1)
  15. Bitte , ich brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  16. brauche Hilfe bitte
    Log-Analyse und Auswertung - 05.02.2005 (6)
  17. Brauche Hilfe bitte
    Log-Analyse und Auswertung - 28.11.2004 (7)

Zum Thema Brauche Hilfe Bitte!!!! - Habe 2 grosse Probleme. 1.Keine Ahnung am PC. 2.Habe heute einen Portscan durchgeführt der mir 6 offene Ports angezeigt hat (PORT:135,139,1025,5000,14929,18350). Wollte fragen ob man die irgendwie schliessen kann oder - Brauche Hilfe Bitte!!!!...
Archiv
Du betrachtest: Brauche Hilfe Bitte!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.