Possible Fujacks-type Worm, gefahr oder nicht ?

#0
31.07.2007, 19:31
Member

Beiträge: 30
#1 hallo zusammen!
habe diese anzeige von escan erhalten:

Tue Jul 31 20:21:58 2007 => Checking MountPoints2 Registry Key...
Tue Jul 31 20:21:59 2007 => Executable Command Found in {6d45049c-3f96-11dc-93d8-806d6172696f}\Shell\AutoRun\command: K:\Bin\assetup.exe
Tue Jul 31 20:21:59 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d45049c-3f96-11dc-93d8-806d6172696f} !!!
Tue Jul 31 20:21:59 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


habe darauf xp neuinstalliert weil eh ein paar sachen nicht funktioniert haben.
nach der neuinstallation war soweit alles okay außer dieser "Possible Fujacks-type Worm" blieb bestehen. (der auszug ist auch von nach der xpinstall)

die sache ist die, dass ich keine partition mit K: habe!!!
habe in anderen foren gelesen, dass das possible darauf hinweist, dass dies nicht zwingend ein worm oder virus ist.

jetzt meine frage an euch wie finde ich das heraus ??

hier noch ein hijackthis file falls es hilft:

Logfile of HijackThis v1.99.1
Scan saved at 20:29:48, on 31.07.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\RUNDLL32.EXE
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\WINDOWS\System32\ctfmon.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\notepad.exe
E:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\hijackthis_199\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe




freue mich über jede hilfe ;)


mfg matze
Seitenanfang Seitenende
01.08.2007, 07:50
Member
Avatar Chris4You

Beiträge: 694
#2 Hi,

das log ist OK;
Kann es sein das ein Laufwerk auf K gemappt ist/war (Cardreader, externe USB-Platte, CD/DVD-Lfw)?

chris
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: