wer kann mir helfen?

Dieses Thema wer kann mir helfen? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von gast123, 7. Feb. 2005.

Thema: wer kann mir helfen? hallo zusammen, habe seit ungefähr 2 tagen einen virus drauf, den ich nicht runter bekomme. Dieser nutzt die...

  1. hallo zusammen,

    habe seit ungefähr 2 tagen einen virus drauf, den ich nicht runter bekomme.
    Dieser nutzt die dnsserv.exe um eine internetverbindung aufzubauen, jedenfalls hatte ich am ersten tag ständig einen hohen upload und nach paar minuten ging dann gar nichts mehr. die dnsserv.exe soll im system32 ordner liegen, ist aber auch unauffindbar.

    habe jetzt zumindest erstmal die .exe über zonelabs gesperrt, so dass alles funktioniert.

    hier die scanlog von hijackthis

    Logfile of HijackThis v1.99.0
    Scan saved at 08:58:31, on 07.02.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\AntiVir\AVGUARD.EXE
    D:\AntiVir\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\WINDOWS\System32\dnsserv.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Dokumente und Einstellungen\RF\Desktop\hijackthis_199\HijackThis.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\RF\Desktop\Ad-Watch.exe
    D:\AntiVir\AVGNT.EXE

    R3 - Default URLSearchHook is missing
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE REBOOT
    O4 - HKLM\..\Run: [NAV Auto Protect] dnsserv.exe [!!]
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [BootWarn] D:\Norton SystemWorks\Norton Antivirus\BootWarn.exe /a
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\RunServices: [NAV Auto Protect] dnsserv.exe
    O4 - HKCU\..\Run: [Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}
    O4 - HKCU\..\Run: [NAV Auto Protect] dnsserv.exe
    O4 - HKCU\..\RunOnce: [NSWCfg.exe] D:\Norton SystemWorks\NSWCfg.exe
    O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1100537318859
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{06D2CB47-E095-40BD-B626-1710559D5463}: NameServer = 62.26.136.136 195.185.185.195
    O17 - HKLM\System\CS1\Services\Tcpip\..\{06D2CB47-E095-40BD-B626-1710559D5463}: NameServer = 62.26.136.136 195.185.185.195
    O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\AntiVir\AVGUARD.EXE
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\AntiVir\AVWUPSRV.EXE
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
    O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    vielen dank für eure hilfe

    mfg

    maik
     
  2. hijackthis hilft mir auch net sehr viel weiter, mit dem kann ich es zwar erstmal fixen,aber nachdem neustart hängt die dnsserve.exe wieder im autostart von der msconfig.

    habe auch schon alle registry-einträge der dnsserve.exe gelöscht. sind aber nach dem neustart auch wieder drin.

    finde die ursprungsdatei nicht...hat noch jemand eine idee von euch?

    thx

    maik
     
  3. Das liegt ganz einfach daran, dass dein Windows nicht aktuell ist. Der Patch, über dne du dir den Störenfried eingefangen hast, datiert auf den 16. Juli 2003. Von daher hat Freudis Link zum Windows Update absolut seine Berechtigung, wurde aber wohl nicht so für voll genommen. ;) Aktualisiere dein Windows mit SP2 und danach mit den Folgepatches (morgen gleich wieder, weil da ist Patch-Day), und danach kannst du dich ans fixen machen.

    http://www.heise.de/security/news/meldung/38638
    http://www.heise.de/security/news/meldung/39139
     
  4. doch, den link hab ich für vollgenommen, habe auch alle sicherheitsrelevanten updates installiert, nur möchte ich es vermeiden, sp2 draufzuspielen
     
  5. Und warum sowas?
     
  6. Warum ?!?
    Ist imho ein Pflichtupdate.

    Cheers,
    Joshua
     
  7. Wann? Alle Wichtigen Updates?

    Warum? Du kommst ohnehin über kurz oder lang nicht darum herum.

    Bye,
    Freudi

    P.S.: Ich warte mal wieder auf das Gejammer derejnigen, die das SP2 nicht aufspielen wollten wenn sie es installieren müssen wenn MS das SP1 nicht mehr unterstützt und danach noch etliche, bis dorthin für das SP2 veröffentlichte Wichtigen Updates auf einen Schlag geladen und nachinstalliert werden müssen, da das SP2 nicht zeitnah installiert wurde  :-\
     
  8. PROBLEM gelöst.....auch ohne sp2 ::)


    trotzdem danke für die hilfe

    mfg

    maik
     
  9. Lässt Du uns bitte an Deiner Lösung teilhaben?
    Und ja, um das SP2 kommst Du nicht herum!

    Bye,
    Freudi
     
Die Seite wird geladen...

wer kann mir helfen? - Ähnliche Themen

Forum Datum
Im Windows Explorer unter Computer alle Ordner mehrfach und viel zu viele. Wer kann helfen? Windows 7 Forum 21. Dez. 2010
Windows 7 Menü Slide oder Fade. Wer kann helfen? Windows XP Forum 14. Okt. 2010
Installations-CD von CanoScan Lide 50 verloren! Kann wer helfen? Treiber & BIOS / UEFI 23. Apr. 2010
Nerviges Problem mit Scanner! Wer kann mir helfen? Windows XP Forum 17. Feb. 2010
Hilfe wer kann mir helfen? Windows XP Forum 13. Mai 2009