|
bitte um hilfe ! sorry wegen zuerst.... aloa ihr da, zu aller erst muss ich sagen das ich NEU bin, und mich überhaupt nicht auskenne so folgendes ist passiert... habe mir einen w32.alcr.b und einen w32.icrbot eingefangen... ... habe versucht die anleitung zu studieren und den hijackthis runterzuladen, und alles so zu machen, wie ihr mir das vorgeschriebn habt... JEDOCH kenne ich mich nicht aus was di gesamten daten hier sagen... wärt ihr so nett und könntet ihr mir schaun ob alles wieder in ordnung ist so folgendes ist bei hijackthis rausgekommen... Logfile of HijackThis v1.99.1 Scan saved at 20:59:56, on 23.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe C:\Programme\DCPFLICS\DCPFLICS.exe C:\Programme\Autodesk\3dsMax8\mentalray\satellite\ raysat_3dsmax8server.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ATK0100\HControl.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Asus\Asus ChkMail\ChkMail.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\börnie\Desktop\hijackthis\HijackThis .exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=050107 serial=DR12CNC-8322248-NFT lang=DE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: DCPFLICS - Unknown owner - C:\Programme\DCPFLICS\DCPFLICS.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\ raysat_3dsmax8server.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe ...bitte um HILFE, da ich mich überhaupt nicht mehr zu helfen weiß.... danke im vorhinein chitta85 |
Woher weißt du denn, was du dir eingefangen hast? Hat Norton gemeckert und wenn ja, was? lg EDIT: Stimme Mobius07 zu. wenn w32.icrbot wirklich drauf ist, ist Neuaufsetzen sicher besser |
Also wenn Du wirklich diesen drauf hast : w32.icrbot und w32.alcr.b , alias W32/Rbot-ACZ dann kannst Du Dein System als kompromitiert ansehen, sprich nicht mehr sicher. Für letzteren gibt es ein tool zum downloaden : "w*w.merijn.org", die Anleitung findest Du (In Englisch) unter: http://metallica.geekstogo.com/BFUinstructions.html Der Wurm macht sich dadurch bemerkbar, dass der Taskmanager, Regedit u.a.m. nicht mehr funktionieren Macht folgenden File an: c:\Windows\System\bszip.dll In der Registry wird unter folgenden Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run Dein Log sieht nicht besonders auffallend aus, zumal Malware jeden erdenklichen Namen anlegen kann, und genau das eben ist das Problem. Vielleicht daher besser wenn Du Neu aufsetzt... http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html |
tja, weis nicht ob ich den noch immer drauf habe weil ich das mit den clearprog alles gelöscht habe, neugestartet und jetzt lässt sich alles wieder einwandfrei machen (taskmanager) nun weis ich nicht was ich weiter noch machen soll... :balla: :balla: :balla: |
soll ich jetzt neu aufsetzten oder was wäre das beste |
Kannst einen on-demand scan mit e-scan im abgesicherten Modus durchführen wenn noch nicht gemacht. Bestätigt sich Deine Aussage, setzt komplett neu auf, ist sicherer ! Klare Aussage? |
alles klar ich probiers mal |
kann mir bitte den link schreiben zum e-scan download, bin einfach zu blöd um diesen hier zu finden.... |
Hier der Link und die Anleitung: "http://www.trojaner-board.de/38066-escan-anleitung-und-find-bat-autor-mightymarc-new-post.html" |
herzliches dankeschön...:huepp: |
so hab den escan rüberlaufen lassen, weiß jedoch nicht was mir die daten sagen... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.04.20.01 Installationssprache Deutsch find.bat im normalen Modus ausgefuehrt Microsoft Windows XP [Version 5.1.2600] Version REG_SZ 9.1.9 Tue Apr 24 07:34:08 2007 => Virus-Datenbank Datum: 4/23/2007 Tue Apr 24 07:38:46 2007 => Virus-Datenbank Datum: 4/23/2007 Tue Apr 24 07:59:19 2007 => Virus-Datenbank Datum: 4/23/2007 Tue Apr 24 10:27:27 2007 => Virus-Datenbank Datum: 4/23/2007 Tue Apr 24 12:05:03 2007 => Virus-Datenbank Datum: 4/23/2007 Tue Apr 24 12:49:24 2007 => Virus-Datenbank Datum: 4/23/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 24 08:25:23 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 24 08:25:24 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 24 08:25:26 2007 => Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 24 10:49:05 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 24 10:49:09 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 24 10:49:10 2007 => Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 24 08:25:21 2007 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. Tue Apr 24 08:25:26 2007 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: Keine Aktion vorgenommen. Tue Apr 24 08:25:34 2007 => System found infected with sillyworm.vo Worm (C:\WINDOWS\system32\regedit.com)! Action taken: Keine Aktion vorgenommen. Tue Apr 24 08:25:36 2007 => System found infected with savenow Adware (C:\Programme\vvsn\vvsn.exe)! Action taken: Keine Aktion vorgenommen. Tue Apr 24 08:25:37 2007 => System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Aktion vorgenommen. Tue Apr 24 08:25:38 2007 => System found infected with shangxing BackDoor (hkey_local_machine\system\controlset001\enum\root\legacy_svkp)! Action taken: Keine Aktion vorgenommen. Tue Apr 24 08:25:38 2007 => System found infected with shangxing BackDoor (hkey_local_machine\system\controlset001\services\svkp)! Action taken: Keine Aktion vorgenommen. Tue Apr 24 10:49:04 2007 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. Tue Apr 24 10:49:10 2007 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: Keine Aktion vorgenommen. Tue Apr 24 10:49:17 2007 => System found infected with sillyworm.vo Worm (C:\WINDOWS\system32\regedit.com)! Action taken: Keine Aktion vorgenommen. Tue Apr 24 10:49:18 2007 => System found infected with savenow Adware (C:\Programme\vvsn\vvsn.exe)! Action taken: Keine Aktion vorgenommen. Tue Apr 24 10:49:19 2007 => System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Aktion vorgenommen. Tue Apr 24 10:49:20 2007 => System found infected with shangxing BackDoor (hkey_local_machine\system\controlset001\enum\root\legacy_svkp)! Action taken: Keine Aktion vorgenommen. Tue Apr 24 10:49:20 2007 => System found infected with shangxing BackDoor (hkey_local_machine\system\controlset001\services\svkp)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Tue Apr 24 09:16:08 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63B11BE3.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:08 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63EF399F.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:09 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\64617721.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:09 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\648C18F2.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:09 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\65EF796B.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:10 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\662E1726.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:10 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\665838F8.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:10 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\67366003.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:11 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\6DF94C93.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:11 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\35CD5387.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:11 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\35D17D83.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:11 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ABA221C.tmp//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC07615.tmp//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC07615.exe//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC42011.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC74A0D.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACA740A.tmp//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACD1E06.exe//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 09:16:13 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACD1E06.tmp//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:52 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63B11BE3.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:52 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63EF399F.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:52 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\64617721.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:52 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\648C18F2.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:53 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\65EF796B.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:53 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\662E1726.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:53 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\665838F8.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:54 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\67366003.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:54 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\6DF94C93.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:54 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\35CD5387.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:54 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\35D17D83.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:54 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ABA221C.tmp//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC07615.tmp//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC07615.exe//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC42011.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC74A0D.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACA740A.tmp//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACD1E06.exe//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:25:56 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACD1E06.tmp//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:48:21 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0004837.exe//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:48:22 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0005801.exe infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:48:23 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0005817.exe infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:48:23 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0005818.exe infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:48:25 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0006796.exe infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:48:26 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0006797.exe//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 24 11:48:26 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0006798.exe infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Tue Apr 24 09:16:24 2007 => Datei C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen. Tue Apr 24 09:18:19 2007 => File C:\Programme\VVSN\VVSN.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 24 11:26:05 2007 => Datei C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen. Tue Apr 24 11:27:14 2007 => File C:\Programme\VVSN\VVSN.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Tue Apr 24 08:25:26 2007 => Offending file found: C:\WINDOWS\system32\bszip.dll Tue Apr 24 08:25:34 2007 => Offending file found: C:\WINDOWS\system32\regedit.com Tue Apr 24 08:25:36 2007 => Offending file found: C:\Programme\vvsn\vvsn.exe Tue Apr 24 08:25:37 2007 => Offending file found: C:\WINDOWS\system32\svkp.sys Tue Apr 24 10:49:10 2007 => Offending file found: C:\WINDOWS\system32\bszip.dll Tue Apr 24 10:49:17 2007 => Offending file found: C:\WINDOWS\system32\regedit.com Tue Apr 24 10:49:18 2007 => Offending file found: C:\Programme\vvsn\vvsn.exe Tue Apr 24 10:49:19 2007 => Offending file found: C:\WINDOWS\system32\svkp.sys ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Tue Apr 24 08:25:26 2007 => Offending Folder found: C:\Programme\vvsn Tue Apr 24 10:49:10 2007 => Offending Folder found: C:\Programme\vvsn ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Tue Apr 24 08:25:23 2007 => Offending Key found: HKLM\Software\magnet !!! Tue Apr 24 08:25:24 2007 => Offending Key found: HKCU\\magnet !!! Tue Apr 24 10:49:05 2007 => Offending Key found: HKLM\Software\magnet !!! Tue Apr 24 10:49:09 2007 => Offending Key found: HKCU\\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 24 08:00:36 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Tue Apr 24 10:28:25 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 24 08:08:48 2007 => C:\Dokumente und Einstellungen\börnie\Desktop\netz\Nero 7.5.9\Nero-7.5.9.0A_deu_no_atb.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Tue Apr 24 08:55:00 2007 => C:\Dokumente und Einstellungen\börnie\Desktop\netz\Nero 7.5.9\Nero-7.5.9.0A_deu_no_atb.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Tue Apr 24 09:33:11 2007 => C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... Tue Apr 24 09:49:47 2007 => C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Tue Apr 24 09:49:50 2007 => C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Tue Apr 24 10:33:32 2007 => C:\Dokumente und Einstellungen\börnie\Desktop\netz\Nero 7.5.9\Nero-7.5.9.0A_deu_no_atb.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Tue Apr 24 11:11:06 2007 => C:\Dokumente und Einstellungen\börnie\Desktop\netz\Nero 7.5.9\Nero-7.5.9.0A_deu_no_atb.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Tue Apr 24 11:36:29 2007 => C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... Tue Apr 24 11:48:13 2007 => C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Tue Apr 24 11:48:15 2007 => C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Tue Apr 24 12:02:22 2007 => C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc C:\WINDOWS\system32\drivers\etc\hosts: C:\WINDOWS\I386\HOSTS: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 24 12:05:03 2007 => Gescannte Dateien: 106126 Tue Apr 24 12:05:03 2007 => Gefundene Viren: 38 Tue Apr 24 12:05:03 2007 => Anzahl der desinfizierten Dateien: 0 Tue Apr 24 12:05:03 2007 => Umbenannte Dateien: 0 Tue Apr 24 12:05:03 2007 => Anzahl der gelöschten Dateien: 0 Tue Apr 24 12:05:03 2007 => Anzahl Fehler: 15 Tue Apr 24 12:05:03 2007 => Dauer des Scans bisher: 01:36:57 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 24 08:00:03 2007 => Specherüberprüfung: Aktiviert Tue Apr 24 10:28:01 2007 => Specherüberprüfung: Aktiviert Tue Apr 24 08:00:03 2007 => Registry Überprüfung: Aktiviert Tue Apr 24 10:28:01 2007 => Registry Überprüfung: Aktiviert Tue Apr 24 08:00:03 2007 => System-Ordner Überprüfung: Aktiviert Tue Apr 24 10:28:01 2007 => System-Ordner Überprüfung: Aktiviert Tue Apr 24 08:00:03 2007 => Überprüfung der Systembereiche: Deaktiviert Tue Apr 24 10:28:01 2007 => Überprüfung der Systembereiche: Deaktiviert Tue Apr 24 08:00:03 2007 => Überprüfung der Dienste: Aktiviert Tue Apr 24 10:28:01 2007 => Überprüfung der Dienste: Aktiviert Tue Apr 24 08:00:03 2007 => Überprüfung der Festplatten: Deaktiviert Tue Apr 24 10:28:01 2007 => Überprüfung der Festplatten: Deaktiviert Tue Apr 24 08:00:03 2007 => Überprüfung aller Festplatten :Aktiviert Tue Apr 24 10:28:01 2007 => Überprüfung aller Festplatten :Aktiviert |
weiß jetzt leider nicht was ich noch machen muss, vielleicht könnt ihr mir weitere schritte sagen... ... könnte auch sein das alles wieder in ordnung ist ? .... mfg chitta |
Holladibolla, schlechte Nachrichten für Dich. Nichts ist in Ordnung!!!! Deine Kiste ist verseucht, da gibts nöscht mehr zu retten : "Tue Apr 24 12:05:03 2007 => Gefundene Viren: 38", Backdoor, Würmer und unzählige Malware. Dein System ist hinüber, kompromitiert!!!! , sprich bloßgestellt :koch: Du solltest unbedingt alles neu aufspielen machen, gibt keine andere Möglichkeit. Wer weiss was Du gerade in diesem Augenblick an Malware und Spams ausspuckst, oder wer DEINEN Rechner kontrolliert! Markier nur mal ein paar von Deinen netten Untermietern, und geh mal googeln, Du nimmst die Kiste freiwillig vom Netz. Vielleicht surfst Du gerade über dem Ural zu diesem Board, oder jemand in Taipeh sieht in diesem Augenblick Deine Tastenanschläge und durchforstet Deine Festplatte. Hast Du das verstanden wie ich das meine? Ist nur zu Deiner eigenen Sicherheit, ist nicht böse gemeint. Arbeite nach diese genau Punkte ab: Anleitung Neuaufsetzen mit anschließender Absicherung des Systems: h**p://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html Wenn Du nicht firm in diesen Dingen bist, kennst Du da vielleicht jemanden in Deinem Bekanntenkreis, der Dir helfen kann? Tut mir leid, ich kann dir leider keine bessere Nachricht übermitteln... Gruß Patrick |
ja hat ich mir e schon gedacht... trotzdem recht herzlichen dank, nur noch eine frage, was sollte ich in zukunft fürn virus-progr. rauftun was wäre den gescheiterste..... ... DANK AN ALLE pros hier IN DIESEM FORUM für die schnelle beantwortung ... :dummguck: :dummguck: :dummguck: :dummguck: :dummguck: :dummguck: :dummguck: |
Da gibt es viele unterschiedliche, also ich persönlich habe Spybot und Antivir drauf, sind gute Standards, und das beste: Für lau! Beide kannst Du "agressiv" einstellen, auch hierfür gibt im Internet viele links. Zudem unterstützt Antivir seit vorige Woche Rootkit-Technologie, die updates sind fast täglich bei Antivir. Lad Dir zusätzlich noch "clearprog" runter, mit dem kannst Du unkonventionell Deinen Rechner von Datenmüll befreien. Das würde ich Dir empfehlen, natürlich gibts noch andere gute Freeware im Netz und jeder hier im Netz Board hat da so seine eigenen Favoriten. Eines der besten Antiviren Programme ist übrigens von Kaspersky, kostet aber natürlich auch. Denk bei der Installation von XP an Service Pack 2, und konfigurier zuerst Deine Firewall bevor Du ins Netz gehst und anschliessend zuerst die Antivirenprogramme downloaden und einstellen, Windows immer auf den neusten Stand halten, unbekannte e-mails niemals öffnen. Und die Finger wech von so Sachen wie e-mule oder kazaa, sind richtige Einladungen für solche Viechers. Nimm alternative Browser wie Firefox oder Opera und stelle diese richtig ein. Und bei Downloads immer schön vorsichtig sein , oki? Ich glaub das waren nur ein paar kurze Tipps meiner persönlichen Meinung nach. Dir viel Spaß beim sorglosen surfen. Gruß Patrick |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board