worm/ircbot.53792xx |
||
---|---|---|
#0
| ||
04.10.2005, 00:17
...neu hier
Beiträge: 10 |
||
|
||
04.10.2005, 08:09
Member
Beiträge: 1132 |
#2
Hi ehby,
bitte poste ein HijackThis Log. http://virus-protect.org/hjtkurz.html Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
04.10.2005, 15:21
...neu hier
Themenstarter Beiträge: 10 |
#3
Hallo,
so hier ist es: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Internet\AntVir\AVGNT.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRAMME\INTERNET\ANTVIR\AVGUARD.EXE C:\Programme\Internet\AntVir\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Browser\AvantBrowser\Avant Browser\avant.exe C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400055&utm_content=leftnav&utm_source=wdz3&utm_medium=bund&utm_campaign=wdz0805 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Programme\e-zshopper\BarLcher.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing) O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\Grafik\Style XP\StyleXP\TGT_BHO.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\Internet\ICQToolbar\toolbaru.dll (file missing) O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Programme\e-zshopper\BarLcher.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Internet\AntVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\Download\eMule\emule.exe -AutoStart O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\Internet\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Browser\AvantBrowser\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Hervorheben - C:\Programme\Browser\AvantBrowser\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Browser\AvantBrowser\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - C:\Programme\Browser\AvantBrowser\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Browser\AvantBrowser\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Browser\AvantBrowser\Avant Browser\OpenAllLinks.htm O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\INTERNET\ANTVIR\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Internet\AntVir\AVWUPSRV.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) |
|
|
||
04.10.2005, 18:15
Member
Beiträge: 1132 |
#4
Das Log ist nicht ganz vollständig. Bitte editiere es und füge oben noch den Teil an, wo die Angaben zum Betriebssystem und der IE-Version drinstehen. Diese Info ist auch wichtig.
Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
05.10.2005, 18:19
...neu hier
Themenstarter Beiträge: 10 |
#5
Hallo,
ich wußte nicht das das wichtig ist..... Logfile of HijackThis v1.99.1 Scan saved at 18:17:08, on 05.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Download\eMule\emule.exe C:\Programme\Browser\AvantBrowser\Avant Browser\avant.exe C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX02.125\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Browser\AvantBrowser\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Hervorheben - C:\Programme\Browser\AvantBrowser\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Browser\AvantBrowser\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - C:\Programme\Browser\AvantBrowser\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Browser\AvantBrowser\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Browser\AvantBrowser\Avant Browser\OpenAllLinks.htm O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
||
06.10.2005, 07:50
Member
Beiträge: 1132 |
#6
Hi ehby,
das neue Log sieht ja ganz anders aus als das erste! Was hast Du gemacht? Ist das ein Log vom gleichen Rechner? Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
06.10.2005, 14:33
...neu hier
Themenstarter Beiträge: 10 |
#7
Hallo Heron,
ja, ist vom gleichen Rechner..... ich habe mir das Programm escanChack runter geladen und das nach Anleitung auf einer dazugehörigen Internetseite durchgeführt. Dabei wurden wieder 407 neue Viren gefunden... Dann habe ich nun auch nicht mehr das Virusprogramm AntiVir, sondern Kaspersky AntiVirus mit dazuehörigen Anti-Hacker. Mehr habe ich nicht verändert. Aber bis jetzt wurde nichts mehr gefunden. Ich hoffe mal, dass das neue Log nicht noch schlimmer ist als das erste. Lieben ggruß Christina |
|
|
||
06.10.2005, 16:10
Member
Beiträge: 1132 |
#8
Hi ehby,
Nein, das Log sieht nicht schlimmer aus! EscanCheck hast Du ja schon gemacht, deshalb weiteres Vorgehen: Killbox herunterladen http://virus-protect.org/killbox.html Weiterhin herunterladen AdAware http://www.lavasoft.de/support/download/ Spybot S&D http://www.safer-networking.org/de/download/index.html Ewido Suite (14 Tage Trialversion) http://virus-protect.org/ewido.html Diese drei Programme updaten. Fixe im abgesicherten Modus (F8 drücken beim Hochfahren des Rechners) mit HijackThis (Häkchen setzen und "Fix checked" drücken) R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file) PC neu starten. Lösche mit der Killbox c:\windows\system32\svcnet.exe Lasse die Datei C:\windows\system32\SHDOCVW.DLL bei Jotti's Malware Scan http://virusscan.jotti.org/ überprüfen. Poste das Ergebnis. Scanne Dein System noch mal vollständig mit Kaspersky. Anschließend mit Ad-Aware, Spybot S&D und Ewido scannen und die gefundenen Probleme fixen. Poste das Log von Ewido und ein neues HJT Log. Mache dringend die Windowsupdates http://www.windowsupdate.com und spiele vor allem SP2 auf. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 06.10.2005 um 16:13 Uhr von Heron editiert.
|
|
|
||
06.10.2005, 22:03
...neu hier
Themenstarter Beiträge: 10 |
#9
hallo,
ich hofe, du meinst als Log bei ewido den report nach dem scan..... Kopiere das mal ein.... --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 21:42:50, 06.10.2005 + Report-Checksumme: DACDD471 + Scanergebnis: HKU\S-1-5-21-1177238915-362288127-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Gesäubert mit Backup C:\Dokumente und Einstellungen\..\Cookies\christina @ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\system32\hlwin.dll -> Spyware.Suggestor : Gesäubert mit Backup ::Report Ende So, dann habe ich "C:\windows\system32\SHDOCVW.DLL bei" testen lassen und dort wurde der Status OK egeben! Alles weiter habe ich gelöscht im abge. Modus So nun zum schluß: Logfile of HijackThis v1.99.1 Scan saved at 21:50:18, on 06.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Browser\AvantBrowser\Avant Browser\avant.exe C:\WINDOWS\explorer.exe C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Browser\AvantBrowser\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Hervorheben - C:\Programme\Browser\AvantBrowser\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Browser\AvantBrowser\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - C:\Programme\Browser\AvantBrowser\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Browser\AvantBrowser\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Browser\AvantBrowser\Avant Browser\OpenAllLinks.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128546474859 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe nun werde ich das SP2 installieren... und bin gespannt, was du sagst. Lieben gruß Christina |
|
|
||
07.10.2005, 01:04
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@Christina
Fixe mit dem HijackThis. O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing) neustarten C:\Programme\Accoona (loeschen) kopiere bitte die 4 logs hier: http://virus-protect.org/datfindbat.html Zitat Troj/Tibik-B Verbreitungsweise __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.10.2005, 07:59
Member
Beiträge: 1132 |
#11
Hi Christina,
mache noch, was Sabina gepostet hat. Was ich sehe, ist, dass Du zwei AV-Guards aktiv hast (Kaspersky und Ewido). Die beiden können sich u.U. stark behindern und große Probleme verursachen. Deaktiviere den Ewido-Guard und verwende nur den Echtzeitschutz von Kaspersky. Deaktiviere die Cookies in Deinem Browser und lasse diese nur für vertrauenswürdige Seiten zu. Btw es wäre besser und sicherer, Firefox http://www.mozilla-europe.org/de/products/firefox/ anstatt den Internetexplorer als Browser zu verwenden. @Sabina ich dachte der Troj/Tibik-B wäre durch das Fixen der Reg-Einträge und Löschen von svcnet.exe erledigt?! Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 07.10.2005 um 08:10 Uhr von Heron editiert.
|
|
|
||
07.10.2005, 10:55
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo@Heron
ich nehme an, der kaspersky hat es erledigt, aber sicher bin ich mir da nicht, also noch mal ueberpruefen ist immer besser Bei so einer schweren Verseuchung muss man mit mehreren Virenscannern arbeiten und auch Onlinescans machen. worm/ircbot.53792xx ist zudem ein Backdoor,also muessen wir tiefer graben. Ausserdem sollte man den User auffordern, die P2P -Software vom Rechner zu entfernen ........sonst werden die Leute mit diesem Virus hier Dauergast und wir haben noch anders zu tun, nicht wahr ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.10.2005, 11:41
Member
Beiträge: 1132 |
#13
OK!
Wo Du Recht hast, da hast Du Recht! Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
10.10.2005, 21:53
...neu hier
Themenstarter Beiträge: 10 |
#14
Hallo,
leider bin ich heute nicht drum herrum gekommen meine Part. komplett zu erneuern. Irgend etwas hat mein Internet so blockiert, dass ich nichts mehr machen konnte. Also habe ich c: gelöscht, formatiert, internet abeschaltet und alles neu gemacht. Mein Virenprogramm Kaspersky durchlaufen lassen und erst dann das Interenet wieder angeschlossen. Die ganze Zeit war ruhe.... nun denke ich zu wissen wo drann es liegt. ich habe eben das SP2 drauf gespielt... neu gestartet und gleich kam eine meldung von Spybot, dass die datei c:\windows\system32\svcnet.exe neu erstellt bzw. verändert wurde. Ich habe zwar blockieren gewählt, aber ich weiß nun überhaupt nicht mehr was ich machen soll. Wozu habe ich eigendlich ein Virusprogramm, wenn ich noch nciht mal eine Meldung bekomme das was verändert wird? Denoch stelle ich mal den neuen log rein: Logfile of HijackThis v1.99.1 Scan saved at 21:53:06, on 10.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Avant Browser\avant.exe C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.984\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe Lieben Gruß Christina |
|
|
||
10.10.2005, 23:56
Ehrenmitglied
Beiträge: 29434 |
#15
Hallo@
arbeite bitte die 4 logs ab (40 Tage vom Datum her reichen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
seit gestern Abend hat mein AntiVir eine Virusmeldung gegeben mit folgendem Wurm: worm/ircbot.53792xx
Nach dem Neustart waren es so um die 325 Meldungen....
Ich habe ein wenig im Netz geforscht und habe gelesen, dass es nicht viel Sinn hätte den Virus zu löschen, da sich dauernt neue Datein installieren, die bei einem Neustart starten.....
Kann es nicht noch eine andere Lösung geben, als die Festplatte neu zu formatieren?
Ich habe auch das System (bei Windows XP) neu installiert. Bzw. mit dem Wiederherstellungspunkt.
Dann war auch alles ruhig, doch kaum bin ich wieder mit dem Internet verbunden, sind wieder welche da, die sich wie "Ratten" vermehren...
Vielleicht kann mit jemand helfen.
Lieben Gruß
Christina