Antworten

Thema: malware????

Nachricht

Klicke hier, um dich anzumelden

 

Du kannst aus dieser Liste ein Symbol für deine Nachricht auswählen.

Zusätzliche Einstellungen

  • Wenn du diese Option aktivierst, werden URLs automatisch mit BB-Code ergänzt. www.beispiel.de wird zu [URL]http://www.beispiel.de[/URL].

Thema bewerten

Wenn du möchtest, kannst du dieses Thema bewerten.

Übersicht (Neuester Beitrag zuerst)

  • 27.01.2006
    steht ja da
    Logfile of HijackThis v1.99.1
    und ich wüsste nicht, wie man ne hijackthis logfile ohne hijackthis erstellt -.-
  • 26.01.2006
    Schlichti
    Moin,
    @Daniel1990,

    Du meinst ich kann davon ausgehen, dass das Programm bereits auf dem Rechner ist?

    MFG
  • 26.01.2006
    BigEddie
    Zitat Zitat von midnite
    Danke leutz,

    log ist von ein bekannten. die hatten firewall noch antivir

    da ging gar nichts mehr. fahre heut abend hin und versuche mein glück.

    mid
    Hi,

    ... die meisten dieser "kleinen Freunde" holt man sich trotz Firewall und Antivir, deshalb ist ein regelmäßiger Malwarecheck einfach Pflicht.

    Antivir findet MAlware in der Regel (wie die meisten reinen Virenscanner) eh nicht und Desktopfirewalls bieten nur einen trügerischen Schutz (gerade wer Ports öffnet um irgendwelche Messenger oder auch Filesharingtools zu nutzen, fängt sich zwangsläufig die ein oder andere MAlware ein...

    ... Malware aber besonders Adware kommt dann auch über Java oder ActiveX per Internet Explorer frei HAus...

    Regards
    Edgar
  • 26.01.2006
    Zitat Zitat von Schlichti
    Moin,

    Ja, ist vorhanden sogar in großer Zahl

    Am besten das Programm Hjiakthis laden und löschen.

    MFG
    das is doch ne HiJackThis log

    und dann am besten noch mit ewido http://www.ewido.net/de/download/ scannen
    und update das system unbedingt um sicherheitslöcher zu stopfen, sonst bringt einen das ganze garnix
    Service Pack 2 wäre auch zu empfehlen
    http://update.microsoft.com/microsof...ult.aspx?ln=de
  • 20.01.2006
    midnite
    Danke leutz,

    log ist von ein bekannten. die hatten firewall noch antivir

    da ging gar nichts mehr. fahre heut abend hin und versuche mein glück.

    mid
  • 19.01.2006
    folgendes löschen:

    D:\Programme\ISTsvc\istsvc.exe
    D:\Programme\SurfAccuracy\SAcc.exe
    D:\Program Files\Internet Optimizer\optimize.exe
    D:\Program Files\Internet Optimizer\actalert.exe

    folgendes Fixen:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=w...z2hNkGsJQ6jXpp

    R3 - Default URLSearchHook is missing

    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll

    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - D:\WINDOWS\wsem303.dll

    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - D:\Programme\SideFind\sfbho.dll

    O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - D:\Programme\Starware\bin\Starware.dll

    O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - D:\Programme\ISTbar\istbarcm.dll

    O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe

    O4 - HKLM\..\Run: [SurfAccuracy] D:\Programme\SurfAccuracy\SAcc.exe

    O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"

    O4 - HKLM\..\Run: [Power Scan] D:\Programme\Power Scan\powerscan.exe

    O4 - HKLM\..\Run: [HRCsV÷h$æÆõö/ØF%)ßD:\Programme\ISTsvc\istsvc.exe] D:\WINDOWS\acbhsxl.exe

    O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾D:\Programme\ISTsvc\istsvc.exe] D:\WINDOWS\acbhsxl.exe

    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll

    O10 - Hijacked Internet access by New.Net

    O10 - Hijacked Internet access by New.Net

    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/...006_cracks.cab


    Danach nochmal durchlaufen lassen, Antivirensoftware auch noch drüber und Anti Spyware auch.

    Nette Sammlung hast du da
  • 19.01.2006
    Schlichti
    Moin,

    Ja, ist vorhanden sogar in großer Zahl

    Am besten das Programm Hjiakthis laden und löschen.

    MFG
  • 19.01.2006
    midnite
    Hallo,

    kann jemanden hier reinschauen ob irgendwelche worms or ähnlich vorhanden sind??

    dank im vorraus

    Mid

    Logfile of HijackThis v1.99.1
    Scan saved at 19:38:50, on 19.01.2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programme\ICQLite\ICQLite.exe
    D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    D:\Programme\BearShare\BearShare.exe
    D:\Programme\ISTsvc\istsvc.exe
    D:\WINDOWS\acbhsxl.exe
    D:\Programme\SurfAccuracy\SAcc.exe
    D:\Program Files\Internet Optimizer\optimize.exe
    C:\Program Files\Hyzuirg\Ektcooo.exe
    D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    D:\Programme\HP\hpcoretech\hpcmpmgr.exe
    D:\WINDOWS\System32\devldr32.exe
    D:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Internet Optimizer\actalert.exe
    D:\Programme\Messenger\msmsgs.exe
    D:\Programme\Skype\Phone\Skype.exe
    D:\Programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Dokumente und Einstellungen\INTERNET\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=w...z2hNkGsJQ6jXpp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R3 - Default URLSearchHook is missing
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll
    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - D:\WINDOWS\wsem303.dll
    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - D:\Programme\SideFind\sfbho.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
    O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - D:\Programme\Starware\bin\Starware.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
    O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - D:\Programme\Starware\bin\Starware.dll
    O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - D:\Programme\ISTbar\istbarcm.dll
    O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [HRCsV] D:\WINDOWS\acbhsxl.exe
    O4 - HKLM\..\Run: [SurfAccuracy] D:\Programme\SurfAccuracy\SAcc.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [Power Scan] D:\Programme\Power Scan\powerscan.exe
    O4 - HKLM\..\Run: [HRCsV÷h$æÆõö/ØF%)ßD:\Programme\ISTsvc\istsvc.exe] D:\WINDOWS\acbhsxl.exe
    O4 - HKLM\..\Run: [bO²ùð ×y-¯Œ] D:\WINDOWS\acbhsxl.exe
    O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾D:\Programme\ISTsvc\istsvc.exe] D:\WINDOWS\acbhsxl.exe
    O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [Eiavv] C:\Program Files\Hyzuirg\Ektcooo.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Component Manager] "D:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "D:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] "D:\Programme\Valve\Steam\Steam.exe" -silent
    O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: LevelOne 11g Wireless USB.lnk = D:\Programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe
    O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/...006_cracks.cab
    O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - D:\WINDOWS\System32\locator.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Berechtigungen

  • Neue Themen erstellen: Ja
  • Themen beantworten: Ja
  • Anhänge hochladen: Ja
  • Beiträge bearbeiten: Ja
  •  

Foren-Regeln

Page Time: 0,25702 seconds      Memory: 12,457 KB      Queries: 14      Templates: 34