Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   wurm befall glaub ich ?! :/ (https://www.trojaner-board.de/24072-wurm-befall-glaub.html)

sill 29.11.2005 13:25
wurm befall glaub ich ?! :/
 
Hi,

mich hats glaub ich erwischt !
Ich bin mir 100 % sicher das ich nen Wurm drauf hab, nur weiß ich net welchen !

z.B wenn ich Virenscanner laufen lassen will:

"Antivir... konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang"

Und das bei allen *.exe Dateien die ich ausführen will !!

Ich war an Bewerbungsfotos dran, auf einer Diskette hab ich mir mein Bild rüberkopiert und dann hatte ich 30secs 100% CPU Auslastung, bis ich den Prozess bgghhjpge.exe oder so beendet habe.

Leider kann ich kein Hijackthis.log machen oder ausführen, wie oben erwähnt durch diese Fehlermeldung

Hilfe bitte :)

stupormundi 29.11.2005 13:28
Servus!
Trotzdem:
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier!
Die *.exe einfach in *.com unbenennen und damit versuchen!
stupormundi

Wildone 29.11.2005 13:29
Hallo,
also da wird wohl nicht mehr viel zu machen sein(Verdacht auf Tenga.a), du kannst mal versuchen die HijackThis Datei in HijackThis.com umzubenennen und dann scannen.


Grüße Wildone

sill 29.11.2005 13:48
so ich habs endlich geschafft mein iexplorer.exe zum laufen zum bringen, da ich ja unten war am anderen pc und nur so ins internet konnte :(

Logfile of HijackThis v1.99.1
Scan saved at 13:47:54, on 29.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\# Appz #\HijackThis.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [speedfan] C:\\Programme\\SpeedFan\\speedfan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\fmempro.exe" autostart
O8 - Extra context menu item: &NeoTrace It! - E:\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: Download with NetPumper - g:\NetPumper\AddUrl.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{94C87E96-C643-4A1A-88C5-243220A27341}: NameServer = 195.71.230.3 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4099B92-2A65-44B9-B72F-FB7FF006B818}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe (file missing)

Expert 29.11.2005 13:52
@sill

1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor,oder unter Start/Programme/Zubehör/Editor

2. Copiere diser Code rein:
Zitat:
Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\.lnk]

[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{500202A0-731E-11d0-B829-00C04FD706EC}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[-HKEY_CLASSES_ROOT\lnkfile]

[HKEY_CLASSES_ROOT\lnkfile]
@="Verknüpfung"
"EditFlags"=dword:00000001
"NeverShowExt"=""

[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
@=""
3. Speichere die Datei als exefix.reg
auf Desktop
4.Doppel klick auf diese Datei exefix.reg


PC neustarten.

Gruss
Expert

sill 29.11.2005 13:54
lieber expert

ich bekomme leider die Fehlermeldung system32\notepad.exe konnte nicht gefunden werden :(

Expert 29.11.2005 13:55
@sill

Kannst du schon *.exe dateien ausführen?

Gruss
Expert

stupormundi 29.11.2005 13:56
Servus, sill!
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 13:47:54, on 29.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein uraltes BS macht die Sache nicht leichter!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi

sill 29.11.2005 13:57
ne ich kann garkeine *.exe Dateien ausführen.

Hijackthis.exe hab ich in Hijackthis.com umbenannt und ich konnte es starten :)

Expert 29.11.2005 14:02
Zitat:
Zitat von sill
ne ich kann garkeine *.exe Dateien ausführen.

Hijackthis.exe hab ich in Hijackthis.com umbenannt und ich konnte es starten :)
Interessant
Melde mich später

Gruss
Expert

stupormundi 29.11.2005 14:04
@sill!
Was ist mit escan?
stupormundi

sill 29.11.2005 14:05
Zitat:
Zitat von stupormundi
Servus, sill!
Dein uraltes BS macht die Sache nicht leichter!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi
danke für deine Antwort, jedoch kann ich escan nicht mal installieren weil *.exe :heulen:

stupormundi 29.11.2005 14:09
Du hast ja einen anderen PC zur Verfügung - kannst Du nicht da downloaden.
Escan muss nicht installiert, sondern nur entpackt und dann im richtigen Verzeichnis abgelegt werden. Alle lauffähigen Dateien (update etc... sind *.com Dateien)
stupormundi

Expert 29.11.2005 14:11
@sill

Auf dem Desktop Rechtemaustaste/Neu/Textdokument,hier ein text Editor öffnen,Code kopieren & einfügen speichere die Datei als exefix.reg auf dem Desktop,doppel klick auf diese Datei exefix.reg & bestätigen

Gruss
Expert

sill 29.11.2005 14:14
wie soll ich die awn2k3e.exe Datei entpacken ? mit rechtsklick kann ich es nur mit WinRar als Archiv hinzufügen :(


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:56 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19