|
keine dfü verbindung / wurm? nachdem ich mich hier sehr gerne umschaue, muß ich mich nun leider mal zu wort melden. folgendes problemchen: heute morgen konnte ich mich aus unerklärlichen problemen nicht im internet einwählen. dann aber bemerkte ich, dass ich in der dfü anstatt eines 8 stelligen kennwortes plötzlich ein ca 14 stelliges kennwort hatte, welches natürlich vom provider nicht angenommen wurde. entfernen unmöglich, deinstallieren > neu installieren unmöglich.....nichts half. virenprogramme (habe alles was wichtig ist) keine ergebnisse. ein telefonat mit meinem bruder brachte folgendes: ein bekannter hätte vor sehr kurzer zeit das gleiche prob gehabt und es irgendwie gelöst...es sei ein wurm gewesen. leider kann ich den bekannten nicht erreichen:-( jetzt bin ich doch plötzlich wieder im netz....keine ahnung warum, aber der gedanke bleibt das ein virus/wurm auf dem rechner sein könnte. hat schonmal jemand davon gehört??? |
Hi, Zitat:
Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu. --> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus: => Total Files Scanned: => Total Virus(es) Found: => Total Disinfected Files: => Total Files Renamed: => Total Deleted Files: => Total Errors: => Time Elapsed: => Virus Database Date: => Virus Database Count: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) |
so....da isses gigamail: Tue Mar 15 19:50:47 2005 => Total Files Scanned: 2828 Tue Mar 15 19:50:47 2005 => Total Virus(es) Found: 1 Tue Mar 15 19:50:47 2005 => Total Disinfected Files: 0 Tue Mar 15 19:50:47 2005 => Total Files Renamed: 0 Tue Mar 15 19:50:47 2005 => Total Deleted Files: 0 Tue Mar 15 19:50:47 2005 => Total Errors: 12 Tue Mar 15 19:50:47 2005 => Time Elapsed: 00:07:05 Tue Mar 15 19:50:47 2005 => Virus Database Date: 2005/03/11 Tue Mar 15 19:50:47 2005 => Virus Database Count: 121166 [msvLclnt.dll] [0x00000454] 15/03/2005 19:48:05:927 :[00000001] File C:\WINDOWS\System32\SplWbr.dll infected by Trojan-Dropper.Win32.Small.sf bin mal gespannt, ob der dann für die probs zuständig ist :crazy: |
Zitat:
Führe den Check nochmal durch (im abgesicherten Modus) Haken setzen bei All Local Drives und All Scan Files steht aber alles in der Beschreibung :nixda: |
sorry...hatte wohl was übersehen. hatte mich schon gefragt warum er so schnell fertig ist. kann den scan leider erst morgen früh machen, aber jetzt schon ein dankeschön für deine hilfe an dich :party: |
|
jetzt aber in komplett (ca 2 stunden scan) Wed Mar 16 00:37:27 2005 => Total Files Scanned: 58778 Wed Mar 16 00:37:27 2005 => Total Virus(es) Found: 9 Wed Mar 16 00:37:27 2005 => Total Disinfected Files: 0 Wed Mar 16 00:37:27 2005 => Total Files Renamed: 0 Wed Mar 16 00:37:27 2005 => Total Deleted Files: 0 Wed Mar 16 00:37:27 2005 => Total Errors: 116 Wed Mar 16 00:37:27 2005 => Time Elapsed: 01:43:52 Wed Mar 16 00:37:27 2005 => Virus Database Date: 2005/03/11 Wed Mar 16 00:37:27 2005 => Virus Database Count: 121166 Wed Mar 16 00:37:27 2005 => Scan Completed. mal die ganze mwXface: [msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:37:763 :ModuleName = D:\programme\Escan\mwavscan.com [msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:37:763 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:39:045 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:39:045 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:39:045 :TimeOut : ffffffff [msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:39:045 :Priority : NORMAL [msvLclnt.dll] [0x00000b50] 15/03/2005 19:34:39:676 :VirusCount = 121166 Latest Date = 2005/03/11 [msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:28:037 :ModuleName = D:\programme\Escan\mwavscan.com [msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:28:037 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:33:185 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:33:195 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:33:195 :TimeOut : ffffffff [msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:33:195 :Priority : NORMAL [msvLclnt.dll] [0x000003f4] 15/03/2005 19:43:34:256 :VirusCount = 121166 Latest Date = 2005/03/11 [msvLclnt.dll] [0x00000454] 15/03/2005 19:48:05:927 :[00000001] File C:\WINDOWS\System32\SplWbr.dll infected by Trojan-Dropper.Win32.Small.sf [msvLclnt.dll] [0x00000454] 15/03/2005 19:50:47:740 :VirusCount = 121166 Latest Date = 2005/03/11 [msvLclnt.dll] [0x000003f4] 15/03/2005 19:51:42:609 :VirusCount = 121166 Latest Date = 2005/03/11 [msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:31:044 :ModuleName = D:\programme\Escan\mwavscan.com [msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:31:104 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:35:160 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:35:160 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:35:170 :TimeOut : ffffffff [msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:35:170 :Priority : NORMAL [msvLclnt.dll] [0x000006c8] 15/03/2005 22:01:36:061 :VirusCount = 121166 Latest Date = 2005/03/11 [msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:40:023 :ModuleName = D:\programme\Escan\mwavscan.com [msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:40:023 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:41:776 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:41:776 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:41:776 :TimeOut : ffffffff [msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:41:776 :Priority : NORMAL [msvLclnt.dll] [0x000004ac] 15/03/2005 22:02:42:226 :VirusCount = 121166 Latest Date = 2005/03/11 [msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:51:323 :ModuleName = D:\programme\Escan\mwavscan.com [msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:51:343 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:55:559 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:55:559 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:55:559 :TimeOut : ffffffff [msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:55:559 :Priority : NORMAL [msvLclnt.dll] [0x0000032c] 15/03/2005 22:52:56:400 :VirusCount = 121166 Latest Date = 2005/03/11 [msvLclnt.dll] [0x00000388] 15/03/2005 22:55:40:897 :[00000001] File C:\WINDOWS\System32\SplWbr.dll infected by Trojan-Dropper.Win32.Small.sf [msvLclnt.dll] [0x00000388] 15/03/2005 23:46:25:034 :[00000001] File C:\WINDOWS\system32\SplWbr.dll infected by Trojan-Dropper.Win32.Small.sf [msvLclnt.dll] [0x00000388] 15/03/2005 23:47:17:079 :[00000001] File C:\WINDOWS\twain_32\stdsc\unreg.exe infected by not-a-virus:Tool.Win32.Reboot [msvLclnt.dll] [0x00000388] 15/03/2005 23:55:42:155 :[00000001] File D:\programme\BearShare\BSINSTALLDE4.2.9.exe infected by not-a-virus:AdWare.SaveNow.z [msvLclnt.dll] [0x00000388] 15/03/2005 23:55:42:996 :[00000001] File D:\programme\BearShare\Installer\saveinstwm.exe infected by not-a-virus:AdWare.SaveNow.z [msvLclnt.dll] [0x00000388] 16/03/2005 00:16:19:294 :[00000001] File D:\programme\StyleXP\Black Xp.exe infected by not-a-virus:AdWare.EZula.z [msvLclnt.dll] [0x00000388] 16/03/2005 00:16:19:975 :[00000001] File D:\programme\StyleXP\BMW Tech.exe infected by not-a-virus:AdWare.Gator.3103 [msvLclnt.dll] [0x00000388] 16/03/2005 00:35:19:303 :[00000001] File D:\Vollversionen\Vollversionen\MacromediaMX\Macromedia.Mx.2004.(Dreamweaver,.Fireworks,.Flash,.Incl.Plugins,.Serials,).German.rar infected by not-a-virus:Tool.Win32.Reboot [msvLclnt.dll] [0x00000388] 16/03/2005 00:37:27:778 :VirusCount = 121166 Latest Date = 2005/03/11 [msvLclnt.dll] [0x0000032c] 16/03/2005 00:51:11:763 :VirusCount = 121166 Latest Date = 2005/03/11 und der hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 09:42:23, on 16.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\programme\Sygate\smc.exe C:\WINDOWS\Explorer.EXE D:\PROGRA~1\SPEEDM~1\SpeedMgr.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\RunDll32.exe D:\programme\DeskTop\dexpot.exe C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe C:\WINDOWS\system32\spoolsv.exe D:\programme\Kaspersky\avpm.exe C:\mysql\bin\mysqld-nt.exe C:\WINDOWS\System32\nvsvc32.exe D:\programme\SpeedManager\tsmsvc.exe D:\programme\Overnet\overnet.exe D:\programme\Opera\Opera.exe D:\programme\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.isearch.com/index.php?app...DQ6NTo5&Terms= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.isearch.com/index.php?app...DQ6NTo5&Terms= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.isearch.com/index.php?app...DQ6NTo5&Terms= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.funkyfreshtunes.de/default2.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app...DQ6NTo5&Terms= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app...DQ6NTo5&Terms= R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programme\Acrobat\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\programme\SpyBot\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\SPEEDM~1\SpeedMgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\smc.exe -startgui O4 - HKLM\..\Run: [AdressLittle] D:\PROGRA~1\Adressen\ADRESS~1.0\ageb.exe /geb O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Dexpot 1.2] D:\programme\DeskTop\dexpot.exe O4 - HKCU\..\RunServicesOnce: [washindex] D:\programme\WindowWasher\washer\washidx.exe O4 - Startup: 42 AC Plug.lnk = D:\programme\FlatrateSteckdose\iOpus Flatrate Steckdose\flatrate.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: tempweg.bat O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://bla-chat.dyn.ee:81/Java/cfs40301.cab O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) - http://www.1mal1.com/flatcast/NpFv49.dll O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yaho...tocomplete.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} (Flatcast Producer 4.12) - http://www.flatcast.de/objects/NpFp412.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{C76FED94-4BAF-4975-A759-EDC239D19B98}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\programme\Kaspersky\avpm.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\programme\Sygate\smc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: TSMService - T-Systems Nova, Berkom - D:\programme\SpeedManager\tsmsvc.exe |
@glatzeonline poste bitte das hier --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) chaosman |
sorry das ich mich so blöd anstelle (fast peinlich) :headbang: Tue Mar 15 23:12:36 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Fixes.040827-1640.txt infected by "not-a-virus:AdWare.VirtualBouncer" Virus. Action Taken: No Action Taken. Tue Mar 15 23:46:25 2005 => File C:\WINDOWS\system32\SplWbr.dll infected by "Trojan-Dropper.Win32.Small.sf" Virus. Action Taken: No Action Taken. Tue Mar 15 23:55:42 2005 => File D:\programme\BearShare\BSINSTALLDE4.2.9.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken. Tue Mar 15 23:55:42 2005 => File D:\programme\BearShare\Installer\saveinstwm.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken. Wed Mar 16 00:16:19 2005 => File D:\programme\StyleXP\Black Xp.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken. Wed Mar 16 00:16:19 2005 => File D:\programme\StyleXP\BMW Tech.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken. |
möchte ja nicht nerven, aber kann jemand was damit anfangen? |
danke für die hilfe :heulen: |
Du solltest unbedingt auf SP 2 updaten --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung fixe folgende Einträge: R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) wenn Du die folgenden Seiten nicht kennst auch fixen: O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://bla-chat.dyn.ee:81/Java/cfs40301.cab O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yah...utocomplete.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab alle von eScan gefundenen Dateien von Hand löschen vorher Programme deinstallieren: D:\programme\BearShare\BSINSTALLDE4.2.9.exe D:\programme\BearShare\Installer\saveinstwm.exe D:\programme\StyleXP\Black Xp.exe D:\programme\StyleXP\BMW Tech.exe die anderen beiden von Hand löschen folgende Datei mal hier online überprüfen lasse Ergebnis ca. 10 Zeilen posten: tempweg.bat neu booten neues HJT posten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board