|
Hab den TR/agent/Bi druff und brauch eine ganz kleine hielfe So hab mit hijackthis mein Log gemacht und wollte nun diese Datein löschne [ im abgesicherten modus ] addsm32.exe atllu.dll netqd32.exe web/related.htm wie es bei einem anderen Thema stand sollte man dies löschen nur in meinen Log hab ich diese datein nicht hier mein Log Scan saved at 00:52:08, on 25.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\BearShare\BearShare.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\BearShare\BearShare.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\apidt.exe C:\WINDOWS\system32\msclient32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\msclient32.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Dokumente und Einstellungen\Mike Dittmer\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cmklt.dll/sp.html#55135 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cmklt.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cmklt.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cmklt.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cmklt.dll/sp.html#55135 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cmklt.dll/sp.html#55135 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/msntoday/runonce/ R3 - Default URLSearchHook is missing O2 - BHO: Class - {F4CB7C39-0C3C-C715-7E2F-0A007AC6D839} - C:\WINDOWS\system32\sdkle.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [apidt.exe] C:\WINDOWS\apidt.exe O4 - HKLM\..\Run: [Client for Microsoft Networks] msclient32.exe O4 - HKLM\..\RunServices: [Client for Microsoft Networks] msclient32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Client for Microsoft Networks] msclient32.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A2A9AEC7-59A1-4E69-9B7B-3A64BAAE5F42} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A2A9AEC7-59A1-4E69-9B7B-3A64BAAE5F42} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116945928405 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4ABF02E5-6D87-441A-A065-10D7476CEBFD}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: hpdj - HP - C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\hpdj.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe bitte um dringende hielfe danke vielmals bin fruh das es leute wie euch gibt :daumenhoc |
Dann lade bitte mal folgende Datei: C:\WINDOWS\system32\msclient32.exe bei beiden Adressen hoch: http://www.malwareupload.com/ http://virusscan.jotti.org/de/ Versuche evtl. vorher alle Prozesse im Taskmanager zu entfernen. Teile uns die Ergebnisse mit. |
so habs gemacht und folgendes sehr interresantes ergebnis erhalten :lach: Datei: msclient32.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender BehavesLike:Win32.IRC-Backdoor gefunden (mögliche Variante) ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Backdoor.Win32.IRCBot.be gefunden mks_vir Keine Viren gefunden NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante) Norman Virus Control Sandbox: W32/Malware; [ General information ] * File length: 55808 bytes. [ Changes to filesystem ] * Creates file C:\WINDOWS\SYSTEM\msclient32.exe. * Deletes file 1. [ Changes to registry ] * Creates value "Client for Microsoft Networks"="msclient32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". * Creates value "Client for Microsoft Networks"="msclient32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices". * Creates value "Client for Microsoft Networks"="msclient32.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run". [ Network services ] * Connects to "x.formorevolution.com.ar" on port 65011 (TCP). * Sends data stream (22 bytes) to remote address "x.formorevolution.com.ar", port 65011. * Connects to IRC Server. [ Process/window information ] * Creates a mutex stachendrath@KLG. * Will automatically restart after boot (I'll be back...). gefunden VBA32 Keine Viren gefunden |
:heulen: :heulen: :heulen: dachte auf ne antwort eigentlich mensch brauch unbedingt help hier hab das gemacht was ich gesagt bekommen habe aber keien rückantwort pllzzz help :balla: |
Hier hilft leider nur noch ein Neuaufsetzen des kompletten Systems, am besten nach folgender Anleitung um ähnliches in Zukunft zu vermeiden: http://www.trojaner-board.de/showthread.php?t=12154 Warum ein Bereinigen hier nicht hilft: http://www.mathematik.uni-marburg.de...c-removal.html |
ok ich danke für die hilfe von cronos bin zwar bissel traurig :heulen: das ich formatieren muss aber egal meine daten kann ich ja auf cd, dvd , abspeichern naja dankeschön |
Du solltest alle Daten bevor du sie auf dein neues System zurückspielst mit einem upgedateten Virenscanner prüfen.Besonders bei ausführbaren Dateien ist Vorsicht geboten. |
Kannst du mir da ein eun gutes Programm empfehlen dafür gibs überhaupt schon ein Programm das den Trojaner endeckt weil meins hats nicht gemekrkt benutze Antivir - Personal edition. :D |
Antivir ist dafür, dass es kostenlos ist nicht schlecht. Würde die Dateien dann zuerst mit Antivir prüfen und anschliessend mit Escan gegenchecken. |
Oki alles klar danke cronos für dein help mach mal dann an die kürze arbeit und rechner neu aufbau ( mal wieder :balla: ) have a nice day :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board