Worm/Luder.E, gefährlich oder nicht ? |
||
|---|---|---|
| #0
| ||
|
10.07.2007, 18:32
Member
Beiträge: 37 |
#1
Hi leute, wollte nur mal fragen ob ihr was über diesen "Worm/Luder.E" wisst, ist der irgendwie schädlich o.ä ? Seit heute morgen scheint dieser Wurm immer auf meinen rechner zugreifen zu wollen, bekomm immer die meldung von AntiVir, hm joa. Hab bis jetzt immer den Zugriff verweigert, aber irgendwann ging mir die wiederholte meldung auf den Keks, dann hab ich es unter Quarantäne geschoben, da löschen wohl nicht wirklich geholfen hat.
|
|
 
|
|
|
|
11.07.2007, 02:11
Ehrenmitglied
 Beiträge: 6028 |
#2
Arbeite mal ab 1.2.3.4 http://board.protecus.de/t23188.htm
Wenn du alle Daten hier herein kopierst werde ich Morgen/Heute mal nachsehen  __________ MfG Argus |
|
|
|
|
|
|
11.07.2007, 02:37
Member
Themenstarter Beiträge: 37 |
#3
So, ich hoffe das stimmt so mit dem ComboFix, der rest kommt noch bin grade dabei, sofern ich es hinbekomme ^^
--------------------------------------------------------------------------- "Mike" - 2007-07-11 2:34:19 - ComboFix 07-07-10.1 - Service Pack 2 ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\setup.exe C:\WINDOWS\system32\tmp24.tmp C:\WINDOWS\system32\tmp46.tmp ((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 ))))))))))))))))))))))))))))))) 2007-07-11 02:34 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-01 22:19 258,352 --a------ C:\WINDOWS\system32\unicows.dll 2007-07-01 22:19 1,957,888 --a------ C:\WINDOWS\system32\Tropix.scr 2007-06-30 23:18 <DIR> dr-h----- C:\DOKUME~1\Mike\ANWEND~1\CrystalSpace 2007-06-26 20:35 <DIR> d-------- C:\DOKUME~1\Mike\ANWEND~1\Shareaza 2007-06-17 01:10 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-06-17 01:00 <DIR> d-------- C:\WINDOWS\system32\AGEIA 2007-06-17 01:00 <DIR> d-------- C:\Programme\AGEIA Technologies 2007-06-12 21:49 <DIR> d-------- C:\DOKUME~1\Mike\ANWEND~1\InstallShield 2007-06-11 22:46 <DIR> d-------- C:\DOKUME~1\Mike\keel 2007-06-11 22:42 <DIR> d-------- C:\DOKUME~1\Mike\oni (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-01 20:19:14 -------- d-----w C:\DOKUME~1\Mike\ANWEND~1\Zylom 2007-07-01 20:18:43 -------- d-----w C:\Programme\Zylom Games 2007-06-30 20:08:58 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-06-27 08:59:24 -------- d-----w C:\DOKUME~1\Mike\ANWEND~1\dvdcss 2007-06-16 23:09:40 -------- d-----w C:\Programme\directx 2007-06-16 23:00:09 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-06-11 23:32:45 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-06-07 01:48:31 -------- d-----w C:\Programme\Windows Live 2007-06-07 01:48:31 -------- d-----w C:\Programme\Messenger Plus! Live 2007-06-07 01:48:30 -------- d-----w C:\Programme\MSN Messenger 2007-05-26 00:02:02 304,160 ----a-w C:\StiImg.dat 2007-05-19 21:40:06 -------- d-----w C:\Programme\Winamp 2007-04-21 08:17:08 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2007-04-21 08:17:08 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2006-11-09 16:21 440056 --a------ C:\Programme\Java\jre1.5.0_10\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 13:29 324416 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-26 08:30] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-05-08 10:40] "amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 17:49] "FLMOFFICE4DMOUSE"="C:\Programme\Browser MOUSE\mouse32a.exe" [2007-01-17 14:45] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07] "SoundMax"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-05-08 17:32] "ScanRegistry"="C:\W" [] "DAEMON Tools"="F:\Resident Evil 4\DAEMON Tools\daemon.exe" [2006-11-12 12:48] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2006-09-08 18:10] "msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-07-06 15:15:28 C:\WINDOWS\tasks\1-Klick-Wartung.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-11 02:34:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-11 2:35:14 C:\ComboFix-quarantined-files.txt ... 2007-07-11 02:35 --- E O F --- ------------------------------------------------------------------------ Hijackthis File ------------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:40:30, on 11.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Mike\Eigene Dateien\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [DAEMON Tools] "F:\Resident Evil 4\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.moove.com O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab O16 - DPF: {77538FC7-CE52-4704-9865-494FE92BC320} (LaunchUBO.Ulit) - http://www.ultimatebaseballonline.com/myubo/launchubo.OCX O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 5552 bytes -------------------------------------------------------------- DatFind.bat log ------------------ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7826-E920 Verzeichnis von C:\WINDOWS\system32 10.07.2007 12:19 88.556 nvapps.xml 05.07.2007 20:00 2.206 wpa.dbl 12.06.2007 01:32 108.144 CmdLineExt.dll 21.04.2007 10:17 409.600 wrap_oal.dll 21.04.2007 10:17 114.688 OpenAL32.dll 08.04.2007 12:57 20.480 H@tKeysH@@k.DLL 02.04.2007 14:21 428.032 swreg.exe 25.03.2007 04:31 39.992 perfc009.dat 25.03.2007 04:31 316.594 perfh007.dat 25.03.2007 04:31 48.156 perfc007.dat 25.03.2007 04:31 311.604 perfh009.dat 25.03.2007 04:31 723.744 PerfStringBackup.INI 14.03.2007 19:19 95.864 NeroCo.dll 08.02.2007 21:55 21.840 SIntfNT.dll 08.02.2007 21:55 17.212 SIntf32.dll 08.02.2007 21:55 12.067 SIntf16.dll 04.02.2007 02:06 2.290.688 TUKernel.exe -------------------------------- Ich hab mal paar monate mehr wie die letzten 3 abkopiert, ich weiß ja nicht... naja hoffe ihr/du kannst damit was anfangen und mir helfen. Mir kommts auch stellenweiße so vor, als ob mein Internet kurzzeitig lahmt.. naja. Ma schauen ^^ Dieser Beitrag wurde am 11.07.2007 um 02:46 Uhr von Mikedamuh editiert.
|
|
|
|
|
|
|
11.07.2007, 08:32
Ehrenmitglied
Beiträge: 6028 |
#4
Teste diese Datei bitte bei
C:\WINDOWS\system32\H@tKeysH@@k.DLL Jotti und http://www.virustotal.com/en/indexf.html Stand alone DrWeb http://online.drweb.com/ __________ MfG Argus |
|
|
|
|
|
|
11.07.2007, 14:51
Member
Themenstarter Beiträge: 37 |
#5
Uhm, wie teste ich die denn, ich lade die hoch C:\WINDOWS\system32\H@tKeysH@@k.DLL
.. aber mehr passiert auch nicht ? Kurze erklärung bitte falls ich was falsch mache :o Edit: Ok bei dem DR.Web gings, H@tKeysH@@k.DLL contains an intrusion tool Tool.Hatkeys INFECTED. Also isses infected, kann es auch sein das deswegen mein netz so extrem gebremst wird ? |
|
|
|
|
|
|
11.07.2007, 16:16
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\Qoobox Papierkorb leeren
Scanne mit DrWeb http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
|
|
|
|
11.07.2007, 17:24
Member
Themenstarter Beiträge: 37 |
#7
Das log von DrWeb, ich denk mal das es das ist ? Kommt mir aber klein vor.. -> H@tKeysH@@k.DLL;C:\WINDOWS\system32;Tool.Hatkeys;Nicht desinfizierbar.Verschoben.;
--------------------------- HiJackThis -------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:23:44, on 11.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Mike\Eigene Dateien\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [DAEMON Tools] "F:\Resident Evil 4\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.moove.com O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab O16 - DPF: {77538FC7-CE52-4704-9865-494FE92BC320} (LaunchUBO.Ulit) - http://www.ultimatebaseballonline.com/myubo/launchubo.OCX O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 5713 bytes |
|
|
|
|
|
|
11.07.2007, 17:35
Ehrenmitglied
Beiträge: 6028 |
#8
Hast du noch gesucht ob es auch weg ist? wenn nicht bitte melden
Dein Java software ist veraltet,download jre-6u2-windows-i586-p.exe Srcolle runter nach ---->Java Runtime Environment (JRE) 6u2 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe” __________ MfG Argus |
|
|
|
|
|
|
11.07.2007, 17:38
Member
Themenstarter Beiträge: 37 |
#9
Könnte das java das problem zum langsameren internet sein ? Und nein hab noch nicht gesucht, alles eben erst gemacht, ich lass mal antivir drüber laufen nach dem java update
Edit: Mit langsameren internet meine ich... hab z.b. jetzt mal Youtube etc. getestet, videos laden nicht mehr in ein paar sekunden, sondern für sagen wir mal 10 sekunden video muss ich es 1 minute~ laden lassen... heute bau ich sätze, man man *g* |
|
|
|
|
|
|
11.07.2007, 17:41
Ehrenmitglied
Beiträge: 6028 |
#10
Nein,Java hat nichts damit zu tun
Aber wenn dieser .dll noch da ist gibt es ja noch ein onlinescanner Nod32 Onlinescanner Bèta http://www.eset.com/threat-center/cac.php Haacke an “accept the terms of Use” Klicke Start Installiere “OnlineScanner.cab Setze ein häckchen bei “Remove found Thread” Starte Es gibt auch ein Update für Adobe Flashplayer version 9.0.47.0 Hier kann man die installierte version testen http://www.adobe.com/products/flash/about/ Download Seite http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash Nachher neu starten Installiere daneben noch AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm Ich benutze neben ATF cleaner auch noch CleanUp Download CleanUp Wenn man CleanUp weiter benutzen will das haeckchen bei “Delete Prefetch files”entfernen! Anleitung: unter Options so einstellen sehe Anhang Anhang: CleanUp1.JPG __________ MfG Argus Dieser Beitrag wurde am 11.07.2007 um 18:36 Uhr von Arnold editiert.
|
|
|
|
|
|
|
11.07.2007, 18:15
Member
Themenstarter Beiträge: 37 |
#11
Das eset.com geht bei mir nicht -> Page cannot be found or you are not authorized to see this page!
If you feel you have reached this page in error then please contact our webmaster. E: AVG hab ich schon drauf. |
|
|
|
|
|
|
11.07.2007, 18:36
Ehrenmitglied
Beiträge: 6028 |
#12
Versuch es nochmal bei Nod32
Es passieren sachen auf Protecus die selbst ich nicht nicht begreife  __________ MfG Argus |
|
|
|
|
|
|
11.07.2007, 18:58
Member
Themenstarter Beiträge: 37 |
#13
Ok mache ich gleich *nod32*, ich hab nochmal AntiVir drüberlaufen lassen, es gab nur warnungen, ich denke, da das "Luder" worm teil in quarantäne ist, gibts keinen richtigen hinweiß mehr, ich schau mal ob ich den Pfad von dem Wurm nochmal finde, hab den vorhin irgendwo gesehen und FALLS es hilft, hier mal der report von Antivir
----------------------- AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Mittwoch, 11. Juli 2007 18:29 Es wird nach 874288 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: bla Computername: blub Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 26.04.2007 06:30:55 AVSCAN.DLL : 7.0.4.0 41000 Bytes 26.04.2007 06:30:55 LUKE.DLL : 7.0.4.11 143400 Bytes 26.04.2007 06:30:55 LUKERES.DLL : 7.0.4.0 10792 Bytes 26.04.2007 06:30:55 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 20:14:08 ANTIVIR2.VDF : 6.39.0.115 1186304 Bytes 08.07.2007 15:32:34 ANTIVIR3.VDF : 6.39.0.121 58880 Bytes 09.07.2007 15:32:34 AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 09.07.2007 15:32:34 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.04.2007 06:30:55 AVPREF.DLL : 7.0.2.1 24616 Bytes 26.04.2007 06:30:55 AVREP.DLL : 7.0.0.1 155688 Bytes 26.04.2007 06:30:56 AVPACK32.DLL : 7.3.0.13 360488 Bytes 28.06.2007 15:33:47 AVREG.DLL : 7.0.1.2 31784 Bytes 26.04.2007 06:30:55 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 26.04.2007 06:30:55 AVARKT.DLL : 1.0.0.17 278568 Bytes 09.05.2007 09:17:47 NETNT.DLL : 7.0.0.0 7720 Bytes 26.04.2007 06:30:55 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 26.04.2007 06:30:51 RCTEXT.DLL : 7.0.45.0 86056 Bytes 26.04.2007 06:30:51 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: G:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 11. Juli 2007 18:29 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMax4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '29' Prozesse mit '29' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'G:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '15' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'F:\' <Volume> Beginne mit der Suche in 'G:\' <Volume> Ende des Suchlaufs: Mittwoch, 11. Juli 2007 18:55 Benötigte Zeit: 25:37 min Der Suchlauf wurde vollständig durchgeführt. 5054 Verzeichnisse wurden überprüft 152447 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 152447 Dateien ohne Befall 1648 Archive wurden durchsucht 2 Warnungen 0 Hinweise 0 Versteckte Objekte wurden gefunden ------- So ich Tippe mal die Quelle von der Quarantäne ab, indem sich der Wurm befinden soll, laut AntiVir. F:\System Volume Information\_restore{4A73BBC0-5518-4D57-B291-4C3BCFFD4F8C}\RP226\A0078933.exe Hilft das irgendwie weiter ? :< Dieser Beitrag wurde am 11.07.2007 um 19:05 Uhr von Mikedamuh editiert.
|
|
|
|
|
|
|
11.07.2007, 19:07
Ehrenmitglied
Beiträge: 6028 |
#14
Wenn er noch da ist wir haben ja noch ein Killer
 http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Files to delete: C:\WINDOWS\system32\H@tKeysH@@k.DLL Und bitte das log von Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen __________ MfG Argus |
|
|
|
|
|
|
11.07.2007, 20:29
Member
Themenstarter Beiträge: 37 |
#15
eset.com hat auch wieder denselben gefunden, kanns nicht kopieren ich schreibs mal ab >.<
--- Win32/Keylogger.HotKeysHook.A virus (unable to clean - deleted) C:\Dokumente und Einstellungen\Mike\DoctorWeb\Quarantine\H@tKeysH@@k.DLL --- Für den Avenger, brauch ich ein andren Pfad, als den hier "C:\WINDOWS\system32\H@tKeysH@@k.DLL" <- das findet er nicht. Soll ich vll. das hier versuchen ? "C:\Dokumente und Einstellungen\Mike\DoctorWeb\Quarantine\H@tKeysH@@k.DLL" ? Naja ich warte lieber auf weitere Anweisungen.. Dieser Beitrag wurde am 11.07.2007 um 20:39 Uhr von Mikedamuh editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten