Hilfe, habe ich einen Wurm? |
||
---|---|---|
#0
| ||
07.12.2003, 21:06
...neu hier
Beiträge: 6 |
||
|
||
07.12.2003, 21:10
Member
Beiträge: 21 |
||
|
||
07.12.2003, 21:12
Member
Beiträge: 21 |
||
|
||
07.12.2003, 21:25
Member
Beiträge: 21 |
||
|
||
07.12.2003, 21:27
...neu hier
Themenstarter Beiträge: 6 |
#5
Die Datei liegt direkt unter c:\
Logfile of HijackThis v1.97.7 Scan saved at 21:23:05, on 07.12.03 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\SPAMIHILATOR\SPAMIHILATOR.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\YCOMP5_1_6_0.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\YCOMP5_1_6_0.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Program Files\PowerQuest\PartitionMagic5 Pro\UTILITY\MMOVER32\PQINIT.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKCU\..\Run: [Spamihilator] "C:\PROGRAMME\SPAMIHILATOR\SPAMIHILATOR.EXE" O4 - HKCU\..\Run: [YAW starten] "C:\PROGRAMME\YAW 3.5\yawguard.exe" O4 - Startup: OnlineCounter-Autostart.LNK = C:\Programme\OnlineCounter\OnlineCounter-Autostart.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,5/mcinsctl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
||
07.12.2003, 22:25
Moderator
Beiträge: 7805 |
#6
Ich glaube zwar nicht, das da ein Virus/wurm ist, aber hast du die Datei "GUID32.DLL" irgendwo auf deinem Rechner?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.12.2003, 22:31
...neu hier
Themenstarter Beiträge: 6 |
#7
nein hab ich nicht ????
was soll ich mit der Datei denn weitehin machen?, immerwieder löschen?????? mfg Anke |
|
|
||
08.12.2003, 08:01
Moderator
Beiträge: 7805 |
#8
Du kannt ja mal versuchen, das Programm ausfindig zu machen, welches die 2.exe erzeugt. Schau mal auf das Datum von der Datei, wann sie erstellt wurde, vieleicht kannst du da ja schon was sehen/vermuten. Dann gehe mal im Explorer auf die Datei mit der rechten Maustaste, dann auf eigenschaften und hake dort "schreibgeschuetzt" an. Mal schauen, ob sich da ein Programm dran stoert.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
08.12.2003, 22:26
...neu hier
Themenstarter Beiträge: 6 |
#9
tja hab ich jetzt erst mal gemacht.
Das komische ist, diese Datei wurde heute beim runterfahren oder beim beenden einer Audio cd erstellt??????????? mfg Anke |
|
|
||
Habe eine Datei 2.exe im Hauptordner.
Ich lösche die immer wieder, irgendwann ist sie wieder da.
Die Datei hat 0 Byte.
Kann es sein das irgendein Spiel meines Sohnes diese Datei als Rest zurückläßt? Habe schon einige Tools zur Suche durchlaufen lassen, keiner findet was.
Hatte das jemand schon mal?
Danke