fuzion2k5

Dieses Thema fuzion2k5 im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Lu, 14. Juli 2005.

Thema: fuzion2k5 Hallöchen! Avast zeigt mir immer und immer wieder diesen Trojaner an! C:/fuzion2k5 Was ist das? Wie bekomm ich den...

  1. Lu
    Lu
    Hallöchen!

    Avast zeigt mir immer und immer wieder diesen Trojaner an!
    C:/fuzion2k5

    Was ist das? Wie bekomm ich den weg? Löschen oder verschieben bringt genau nichts!! 8)

    Bitte um Hilfe!
    Dankeschön :-[
     
  2. Lu
    Lu
    ich hab das auch mal gemacht - und bin schockiert!
    Da ist irgendwas mit Sexmaxx oder so drauf??
    Was ist das denn?? Sowas hab ich nicht und will ich auch nicht!!
    Bitte dringend um Hilfe - was ich und vor allem wie ich was löschen kann!
    Bitte alles einfach erklären schließlich bin ich ja auch nur ein Mädel  ;)

    Logfile of HijackThis v1.99.1
    Scan saved at 11:03:03, on 14.07.2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\System32\svchost.exe
    C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    C:\Programme\Network Associates\VirusScan\Mcshield.exe
    C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
    C:\Programme\Winamp\winampa.exe
    C:\WINNT\system32\tskbr32.exe
    C:\Program Files\Media Gateway\MediaGateway.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINNT\system32\hvlsvc32.exe
    C:\WINNT\system32\internat.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\qni814j.exe
    D:\Programme\Microsoft Office\Office\OUTLOOK.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search
    R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
    O4 - HKLM\..\Run: [ShStatEXE] C:\Programme\Network Associates\VirusScan\SHSTAT.EXE /STANDALONE
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Taskbar Manger] tskbr32.exe
    O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
    O4 - HKLM\..\Run: [a] a.exe
    O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HVl Services] hvlsvc32.exe
    O4 - HKLM\..\RunServices: [MSWupdt] MSWupdt.exe
    O4 - HKLM\..\RunServices: [Taskbar Manger] tskbr32.exe
    O4 - HKLM\..\RunServices: [a] a.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [HVl Services] hvlsvc32.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - javascript:{document.location='http://sexmaxx.com/freegalleries.htm';}
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{152677A9-79D1-4DEA-93A3-B62D07385F66}: NameServer = 195.3.96.67 195.3.96.68
    O17 - HKLM\System\CS1\Services\Tcpip\..\{152677A9-79D1-4DEA-93A3-B62D07385F66}: NameServer = 195.3.96.67 195.3.96.68
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ednezw - Unknown owner - \\62.47.179.107\D$\hvlsvc32.exe -service (file missing)
    O23 - Service: Local Security Authority System Service (Local Security Authority System) - Unknown owner - C:\WINNT\lsass.exe
    O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
     
  3. Logfile einfach mal unter http://www.hijackthis.de auswerten lassen und alles fixen, was als böse bzw. unnötig beschrieben ist. Du hast nicht nur ein Problem lt. Auswertung!
     
  4. Lu
    Lu
    Dankeschön :)
    Aber was mach ich mit den Sachen die als unbekannt bewertet wurden?
    Oder mit den Sachen die als eventuell böse eingestuft sind?
    Wenn ich da etwas falsches rauslösche - kann ich bestimmt was zerstören oder??
    :-\
     
  5. hp
    hp
    klar kannst du auch was falsches löschen. nur sind die als böse oder als unbekannt geführten prozesse oft viren oder trojaner. deshalb solltest du z.b. über google versuchen, was über diese prozesse rauszufinden. über die a.exe z.b. findet man dann sowas wie hier

    a - a.exe - Process Information
    Process File: a or a.exe
    Process Name: W32.Ahlem.A@mm

    Description:
    a.exe is registered as the W32.Ahlem.A@mm worm which is transmitted via e-mail and attempts to install itself on your computer. It is a registered security risk and should be removed immediately. Please see additional details regarding this process


    d.h. es ist mit hoher wahrscheinlichkeit ein wurm. vor allem mußt du aber die kiste richtig mal scannen, hijackthis bereinigt nur einträge in der registry, die dateien die die viren, trojaner und spyware enthalten hingegen nicht. also lass mal die kiste online scannen, hier www.antivirus-online.de kannst du scanner auswählen. wenn viele trojaner gefunden werden, solltest du die kiste neu aufsetzten, die platten auch formatieren und falls du passwörter benutzt, diese unbeding ändern, da trojaner gerne private daten ins internet exportieren. und dein surfverhalten mal prüfen, von alleine kommen die bösewichte nicht auf deine platte ... mit ad-aware und spybot search & destroy in aktueller version auch mal die kiste scannen lassen. was diese programme finden, kannst du getrost bereinigen lassen. das sind dann alles bösewichte . die programme kannst du hier http://www.wintotal.de/softw/index.php?rb=31 downloaden.

    greetz

    hugo
     
  6. Lu
    Lu
    Vielen lieben Dank!!!
    Hab alles durchgescannt auch mit adaware und online-virus scan!
    Ad-Aware hat fast 30 Sachen gefunden zum Löschen... Trojaner waren es insgesammt 5!
    Jetzt funkt er momentan wieder ganz gut mein Blechi... Die Frage ist wie lange!?
    Gibts irgendwas was ich mir unbedingt draufspielen sollte zur Sicherheit?
    Im Moment hat er ja nur Avast drauf!! Oder hab ich immer mal wieder ein Virusproblem :eek:
    Find das nämlich ziemlich unlustig! :-[
    Aber ein riiiieesen Dankeschöne erstmal! ;D