Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus/Wurm - Trojan.WebDL.AA/City Beep.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.10.2004, 15:39   #1
DaLonStyliciouz
 
Virus/Wurm - Trojan.WebDL.AA/City Beep.exe - Standard

Virus/Wurm - Trojan.WebDL.AA/City Beep.exe



huhu!

hab da grad ein virus oder wurm in meinem rechner!

hab auch schon ne anleitung gefunden, wie man den entfernt!

http://www.informationsarchiv.net/fo...7732-next.html

aber leider kann ich damit nichts anfangen, weil ich nicht so viel ahnung von meinem rechner hab ?( ?( ?(

der "computerdirk" sagt irgendwie, dass ich die systemwiederherstellung deaktivieren soll ?( den pc im abgesicherten modus starten ?( gefixte datein löschen ?( und Ad-aware im abgesicherten Modus nochmal durchlaufen lassen ?(

kein schimmer, wie das alles geht!

hoffe mir kann heir jemand helfen!

;( ;( ;( ;( ;( ;( ;( ;(



hab vonner anderen seite den tipp bekommen HijackThis zu saugen! und hier is was daraus folgt!
also diese liste da, dunno, wie sowas heisst!

Logfile of HijackThis v1.97.7
Scan saved at 16:31:12, on 01.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
C:\Norton\Personal Firewall\IAMAPP.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Norton\Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norton\Personal Firewall\SymProxySvc.exe
C:\Norton\Personal Firewall\NISSERV.EXE
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\City beep.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\City beep.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\City beep.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peak inter anti scr\City beep.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
D:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gossip.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.snjljpztuhwsvf.com/2qzAOA...5r8bgNglSt.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\Jerrold\ANWEND~1\Setup\Setup.dll
O2 - BHO: (no name) - {7895E089-2883-BFD9-BE47-D6685BC46312} - C:\PROGRA~1\OKAYIT~1\windowcash.exe
O2 - BHO: (no name) - {7DC73585-9CCC-493F-888D-B0E02709EE67} - C:\WINDOWS\System32\kzqqk.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NAV Agent] C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Norton\Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [beep balm] C:\PROGRA~1\ABOUTF~1\BarbPlan.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\2-loWRenCe\reMixCLuB\sOfTWaRe\MSN\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\BÜRO\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...29d2d2b4e511ef
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10bed93f...dxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.35mb.com/applet.cab
O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} - http://www.35mb.com/downloadapplet.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30503DC2-A8E3-45A4-9219-57841C33AE25}: NameServer = 195.50.140.250 145.253.2.11

Alt 01.10.2004, 15:45   #2
steveman
 

Virus/Wurm - Trojan.WebDL.AA/City Beep.exe - Standard

Virus/Wurm - Trojan.WebDL.AA/City Beep.exe



hi

unbedingt das fixen:

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} -
C:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_f... 9d2d2b4e511ef

und dann lass mal escan im abgesicherten mudus laufen:

escan: http://www.mwti.net/antivirus/free_utilities.asp
anleitung: http://www.trojaner-board.de/showthread.php?t=6083
__________________


Alt 01.10.2004, 20:19   #3
*Christian*
Gast
 
Virus/Wurm - Trojan.WebDL.AA/City Beep.exe - Standard

Virus/Wurm - Trojan.WebDL.AA/City Beep.exe



@DaLonStyliciouz

Benutze bitte die aktuelle Verison ( 1.98.2 ) von HijackThis.
__________________

Antwort

Themen zu Virus/Wurm - Trojan.WebDL.AA/City Beep.exe
.html, abgesicherten modus, ad-aware, adobe, antivirus, avg, bho, einstellungen, ellung, excel, explorer, firewall, hijack, hijackthis, icq, internet, internet explorer, löschen, meinem, microsoft, object, programme, shockwave, software, starten, sun java, systemwiederherstellung, tcpip, virus, windows, windows messenger, windows xp, wurm



Ähnliche Themen: Virus/Wurm - Trojan.WebDL.AA/City Beep.exe


  1. GTA Vicy City will nach Installation nicht anspringen
    Diskussionsforum - 30.09.2015 (5)
  2. W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (3)
  3. Virus: Sex and the City 2 ?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (1)
  4. Ping zu hoch/ich vermute auf ein Wurm oder trojan
    Log-Analyse und Auswertung - 05.11.2010 (3)
  5. ICQ Virus/Wurm/Spam
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (4)
  6. figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (15)
  7. lechuck.exe Virus/Wurm
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (3)
  8. Trojan und Net wurm!!! Hilfe werden immer mehr
    Mülltonne - 04.11.2007 (0)
  9. Virus und Wurm zugleich Virus.VBS.autorun.c
    Antiviren-, Firewall- und andere Schutzprogramme - 10.09.2007 (1)
  10. Virus/Wurm/Trojaner
    Log-Analyse und Auswertung - 15.06.2007 (4)
  11. Irc Virus/Wurm eingefangen???
    Log-Analyse und Auswertung - 16.01.2006 (6)
  12. Trojaner?/ Virus?/ Wurm?
    Log-Analyse und Auswertung - 18.05.2005 (7)
  13. Virus / Wurm / Help
    Log-Analyse und Auswertung - 23.10.2004 (10)
  14. Firefox Virus/Wurm
    Log-Analyse und Auswertung - 30.09.2004 (8)
  15. welcher wurm/virus???
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (2)
  16. Wurm? Virus?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2003 (6)

Zum Thema Virus/Wurm - Trojan.WebDL.AA/City Beep.exe - huhu! hab da grad ein virus oder wurm in meinem rechner! hab auch schon ne anleitung gefunden, wie man den entfernt! http://www.informationsarchiv.net/fo...7732-next.html aber leider kann ich damit nichts anfangen, weil - Virus/Wurm - Trojan.WebDL.AA/City Beep.exe...
Archiv
Du betrachtest: Virus/Wurm - Trojan.WebDL.AA/City Beep.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.