|
So ein Mist... !! Ich kann nicht mehr !! Erstmal hallo.. Nachdem gestern mein Router abgeka... ist, ich aber unbedingt ins i-net wollte und keine firewall draufhatte hats mal eben peng gemacht . mit peng meine ich diese netten zeitgenossen: Quelle: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\kpswdl.dll Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Downloader.Trojan und Quelle: C:\WINDOWS\system32\TFTP3492 Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: W32.Spybot.Worm Norton kann die net entfernen, warum auch immer... ich habe schon sämtliche Foren durchstöbert und gegoogled wie ein wilder, mit leider mässigen erfolg. was ich rausbekommen habe ist, das diese viren auch aliase benutzen.. deswegen finde ich eher wenig im inet... ich denke mal , ich werde hier dieses hijack mal posten, obwohl ich das überhaupt nicht verstehe..mal sehen ob ichs hinbekomme... schon mal danke vorab... ppausb Logfile of HijackThis v1.97.7 Scan saved at 17:07:40, on 03.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\devldr32.exe D:\Motherboard Monitor 5\MBM5.EXE C:\WINDOWS\System32\rmctrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe E:\steam\steam.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe E:\mIRC\mirc.exe D:\pus\DOpus.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe D:\totalcmd\TOTALCMD.EXE C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: 3DNA Toolbar - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - C:\WINDOWS\system32\3DNATO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe" O4 - HKLM\..\Run: [MBM 5] "D:\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [PPMemCheck] D:\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\PestPatrol\CookiePatrol.exe O4 - HKCU\..\Run: [SIDEBAR] "D:\sidebar\sidebar.exe" O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AntiSpyware7] "D:\Steganos AntiSpyware 7\aspy7.exe" /0 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: BTTray.lnk = ? O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Subscribe in Desktop Sidebar (HKLM) O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: @btrez.dll,-4015 (HKLM) O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: NeoTrace It! (HKCU) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093627073705 O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...846.0606365741 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3B6FF6C5-4154-4E1D-B76E-F0296626E504}: NameServer = 192.168.178.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3B6FF6C5-4154-4E1D-B76E-F0296626E504}: NameServer = 192.168.178.1 |
Hallo, da dieser W32.Spybot.Worm bereits aktiv war/ist, resultiert diese logische Konsequenz: http://www.trojaner-board.de/showpos...28&postcount=2 Infos zu W32.Spybot.Worm: http://www.symantec.com/region/de/te...ybot.worm.html http://www.f-secure.com/v-descs/wootbot.shtml |
ja ok... denke mal bei ca. 1700 beiträgen weisst du , wo von du redest. für mich ist diese bedrohung aber neu und ich kann net mal eben so backuppen, imagen etc. hätte ja sein können, dass es ein relativ kleines prob ist, welches easy zu beheben ist... der f-prot läuft grad bei mir durch... mal sehen :D trotzdem danke soweit |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:40 Uhr. |
Copyright ©2000-2024, Trojaner-Board