Wurm-Reste, da massenhaft unerwünschte Uploads!?

Dieses Thema Wurm-Reste, da massenhaft unerwünschte Uploads!? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von FranziskaS, 16. Apr. 2005.

Thema: Wurm-Reste, da massenhaft unerwünschte Uploads!? Hallo, trotz SP2 habe ich mir auf meinem Laptop (Win2K) offensichtlich beim Surfen einen Wurm eingefangen. MCAFFE...

  1. Hallo,
    trotz SP2 habe ich mir auf meinem Laptop (Win2K) offensichtlich beim Surfen einen Wurm eingefangen. MCAFFE hat noch was gemeldet, was er löschen wollte, dann ist die svchost.exe vollgelaufen, DFÜ-Verbindung ließ sich nicht mehr beenden, hat aber massenweise uploads gemacht!!!AVAST HomeEdition hat Befall mit Poebot gemeldet, über 100 Dateien landeten im Container, hat aber nicht viel gebracht: Sobald ich die DFÜ-Verbindung aufmache, beginnt der Massenupload.

    HijackThis-Protokoll hier:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:28:48, on 16.04.2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\System32\ibmpmsvc.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
    C:\WINNT\System32\ofps.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Network Associates\VirusScan\Avconsol.exe
    C:\WINNT\system32\tp4mon.exe
    C:\WINNT\System32\ibmpmsvc.exe
    C:\WINNT\system32\Promon.exe
    C:\WINNT\system32\RunDll32.exe
    C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
    C:\WINNT\system32\PRPCUI.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Programme\ThinkPad\Utilities\tponscr.exe
    C:\Programme\Microsoft Hardware\Mouse\point32.exe
    C:\WINNT\system32\spooIsv.exe
    C:\WINNT\system32\wuauclt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINNT\system32\internat.exe
    C:\CFGSAFE\AUTOCHK.EXE
    C:\Programme\Microsoft Office\Office\OSA.EXE
    C:\Programme\PC-Bibliothek\PCLib.exe
    C:\Programme\PGPNT\PGPTray.exe
    C:\Programme\Corel\Print Office 2000\Register\Remind32.exe
    C:\Programme\palm\hotsync.exe
    C:\WINNT\system32\txtuser.exe
    C:\PROGRA~1\WinZip\winzip32.exe
    C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetteronline.de/
    N1 - Netscape 4: user_pref(browser.startup.homepage, http://www.onvista.de); (C:\Programme\Netscape\Users\gsoeltl\prefs.js)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [IBMPMSVC] %SystemRoot%\System32\ibmpmsvc.exe -helper
    O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9
    O4 - HKLM\..\Run: [Promon.exe] Promon.exe
    O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
    O4 - HKLM\..\Run: [TpHotkey] C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
    O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Startup: Corel Print Office Registration.lnk = C:\Programme\Corel\Print Office 2000\Register\Remind32.exe
    O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
    O4 - Startup: HotSync Manager.lnk = C:\Programme\palm\hotsync.exe
    O4 - Global Startup: AUTOCHK.LNK = C:\CFGSAFE\AUTOCHK.EXE
    O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\Programme\PC-Bibliothek\PCLib.exe
    O4 - Global Startup: PGPtray.lnk = C:\Programme\PGPNT\PGPTray.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O16 - DPF: {526EEED0-48C3-11D3-8F42-006097B50CDA} (embc) - http://www.streamingplus.de/Pfefferkoerner_Shop/Shop/embcs.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
    O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
    O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: IBM PM Service (IBMPMSVC) - IBM Corp. - C:\WINNT\System32\ibmpmsvc.exe
    O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
    O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
    O23 - Service: OmniForm Printer - Unknown owner - C:\WINNT\System32\ofps.exe


    => Hoffentlich kann mir jemand helfen, eine Neuinstallation zu vermeiden!?

    Vielen Dank im voraus.

    Franziska
     
  2. Logfile Auswertung gibts hier:

    http://www.hijackthis.de/logfiles/f493672aaea4464ecad6a142fd1c50bf.html

    Veraltete Version, update machen

    könnte böse sein, fixen

    Werden als unnötige Dienste erkannt, fixen

    unötig, fixen

    Mfg. gimondi
     

  3. Gehören zum Avast-Web-Scanner, in der Version 4.6. enthalten als Feature.
    Ich würde den aktivieren.

    Gruss
    Dakota
     
Die Seite wird geladen...

Wurm-Reste, da massenhaft unerwünschte Uploads!? - Ähnliche Themen

Forum Datum
massenhaft kaputte Videos? Audio, Video und Brennen 22. Apr. 2005