Würmer ...

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Travix, 24.10.2006.

  1. Travix

    Travix Neuer Benutzer

    Dabei seit:
    24.10.2006
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo,

    gestern bekam ich per icq einen link geschickt auf den ich einfach ohne nachzudenken geklickt habe... irgendetwas wurde heruntergeladen... naja dann nach ca 2 minuten kam auch die erste meldung von anti vir.
    nun kommen immer mehr. Ich habe als erste ad-aware durchlaufen lassen ( jetzt schon mindestens 10mal) danach spybot und zu guter letzt virenscanner von anti vir.. jedesmal findet er sie wieder, obwohl ich auf löschen geklickt habe. es sind immer irgendwelche dateien die "worm" am anfang haben... ich weiss nicht wie ich sie wegbekommen kann :( bitte helft mir! Hier meine logfile von hijackthis falls das was bringt...

    Logfile of HijackThis v1.99.1
    Scan saved at 17:17:50, on 24.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\Programme\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Windows Defender\MSASCui.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\progra~1\steam\steam.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\dpvacdfv.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
    C:\DOKUME~1\-\LOKALE~1\Temp\Rar$EX15.1735\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe
    O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\cc5.exe s
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136558373375
    O20 - AppInit_DLLs: rtutdmin.dll e1.dll confaud.dll audstat.dll
    O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
    O20 - Winlogon Notify: dpvacdfv - C:\WINDOWS\system32\dpvacdfv.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 K@rsten, 24.10.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hi

    Mache mal den Test mit Adaware und Spybot im ABGESICHERTEN MODUS
    Lösche dort alles gefundene!
    Nur dort bleiben sie auch gelöscht!!


    Zu dem Logfile:
    Kopiere es mal in das Fenster unter hijackthis.de
    und klicke auf "Auswerten"


    Ein Beschreibung zu Hijackthis findest Du hier:
    http://forum.computer-board.eu/thread.php?threadid=84&hilight=hijackthis
    Diese dürfte Dir einiges erleichtern!




    Grüße
     
Thema:

Würmer ...

Die Seite wird geladen...

Würmer ... - Ähnliche Themen

  1. Wieder Würmer unterwegs!

    Wieder Würmer unterwegs!: [edit: wegen Verstoss gegen das Urheberrecht wurde der hier vorhandene Text entfernt! Copy & Paste von fremden Eigentum wird unter...
  2. Wurm

    Wurm: Hallo Computerfreunde Ich habe ein kleines Problem mit meinem Computer Er hat einen Wurm (WORM/conficker.2.03)-Meldung von avira Er zeigt...
  3. Schutz vor Viren,Trojaner,Würmer,Conficker

    Schutz vor Viren,Trojaner,Würmer,Conficker: Hallo, In diesem Thread möchte ich euch gerne einige Möglichkeiten präsentieren mit dem ihr zu 99,99% Viren,Trojaner,Würmer,Conficker etc....
  4. Wer wurde vom Conficker-Wurm schon infiziert?

    Wer wurde vom Conficker-Wurm schon infiziert?: Hi mich interresiert mal wer hier im forum schon von dem gefüchteten Conficker wurm infizeirt wurde und was er angerichtet hat
  5. Was hat es mit dem Wurm "conficker" auf sich???

    Was hat es mit dem Wurm "conficker" auf sich???: Guten Morgen, ich habe gerade eben in den News von meinem E-Mail Provider etwas von einem conficker Wurm gelesen. Bisher hat conficker.A....