Hallo, ich bin nicht wirklich der Freak auf dem PC. Aber ich bekommen öfters die Nachricht das ich so manchen Trojaner und auch Virus auf dem Rechner habe. Und wenn ich dann meinen Free Antivir drüber laufen lasse sagt er jedesmal in Quarantäne verschieben. Ich hab auch noch den Ad-Aware und der findet gar nichts. Ich habs auch schon mit Escan probiert, aber die wollen dass ich Ihn kaufe. Könnte mir vielleicht jemand helfen ?

@Marco Braunschweig
poste mal ein HJT logfile damit wir wenigstens ein paar infos haben
download
anleitung
chaosman

Ja, hab ich und wohin damit?

@Marco Braunschweig
poste mal ein HJT logfile damit wir wenigstens ein paar infos haben
Hier im board!

chaosman

Zitat:

Zitat von chaosman

@Marco Braunschweig
poste mal ein HJT logfile damit wir wenigstens ein paar infos haben
Hier im board!

chaosman

Logfile of HijackThis v1.99.0
Scan saved at 08:42:33, on 21.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\RF Wheel Mouse and Keyboard\Keyboard.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Archive\archive.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Palm\HOTSYNC.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Opera\opera.exe
C:\Programme\AVPersonal\AVGUARD.EXE
H:\programme\Cracks\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.feuerwehr-oerlenbach.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gkeybd] C:\Programme\RF Wheel Mouse and Keyboard\Keyboard.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Archive] C:\Programme\Archive\archive.exe
O4 - HKLM\..\Run: [mwavscan] "C:\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Outlook (2).lnk = ?
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - hxxp://-Web.Washer-/ie_add
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102261039441
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - hxxp://h30043.www3.hp.com/sj/en/check/qdiagh.cab?319
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

@Marco Braunschweig
lade dir escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
chaosman

Zitat:

Zitat von chaosman

@Marco Braunschweig
lade dir escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
chaosman

Erst aml danke. melde mich dann wieder.

Hallo, habe alles so gemacht wie Du's geschrieben hast.
File C:\Programme\Archive\archive.exe infected by "Trojan-Downloader.Win32.Small.aew" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\installer[sst-11463,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Dokumente\uninstall.exe infected by "Worm.Win32.Dedler.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marco Braunschweig\Anwendungsdaten\Opera\Opera\profile\cache4\opr0009K.js infected by "Trojan-Downloader.JS.IstBar.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marco Braunschweig\Anwendungsdaten\Opera\Opera\profile\cache4\opr0009M.js infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.
File C:\MyMp3Pro\Components\waveformblurv2.dll infected by "not-a-virus:AdWare.Win32.BHO.NoName.e" Virus. Action Taken: No Action Taken.
C:\Programme\AVPersonal\INFECTED\*.*
C:\Programme\AVPersonal\INFECTED\NGM.EXE.VIR
File C:\Programme\AVPersonal\INFECTED\NGM.EXE.VIR infected by "Trojan-Downloader.Win32.Small.adk" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\installer[sst-11463,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File H:\programme\Abspielprogramme\Steinberg\Steinberg.MyMp3PRO.v5.0\Setup.exe infected by "not-a-virus:AdWare.Win32.BHO.NoName.e" Virus. Action Taken: No Action Taken.


Fri Jan 21 12:03:50 2005 => Total Files Scanned: 100823
Fri Jan 21 12:03:50 2005 => Total Virus(es) Found: 22
Fri Jan 21 12:03:50 2005 => Total Disinfected Files: 0
So das müsste alle gewesen sein

@ Marco Braunschweig

Zitat:

Zitat von Marco Braunschweig

Fri Jan 21 12:03:50 2005 => Total Virus(es) Found: 22

--> ja, aber das sind keine 22 Viren. Zeigst Du uns die anderen auch noch, bitte?

Speichere diese Datei bitte auf Diskette: --> Dialer-Hinweis

File C:\WINDOWS\installer[sst-11463,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus.

Der Wurm scheint neu zu sein. Ich finde keine aussagefähige Information zu dieser Wurm-Version. Sende die Datei - wenn Du sozial eingestellt bist - gepackt und passwortgeschützt (mit Angabe des Passworts in der Mail) an partytime-germany.ice@web.de, mit Hinweis auf diesen Thread und dem Kennwort "Worm.Win32.Dedler.c". Diese Mail-Adresse gehört *Christian*, einem Boardmitglied, der unbekannte Dateien einer Prüfung unterziehen kann. Ich würde gerne mehr zu dieser Wurm-Variante erfahren:

File C:\Dokumente und Einstellungen\All Users\Dokumente\uninstall.exe infected by "Worm.Win32.Dedler.c" Virus.

Klar mach ich. Kein Thema. Das sind alle Dateien die er mit infected angezeigt hat. Ich kann Euch auch mal die ganze Log Datei rein kopieren.

Zitat:

Zitat von Marco Braunschweig

Klar mach ich. Kein Thema. Das sind alle Dateien die er mit infected angezeigt hat. Ich kann Euch auch mal die ganze Log Datei rein kopieren.

Die Log Datei ist zu groß. Woran kann ich noch feststellen was Viren und Würmer sind?

Such einfach mal nach "tagged"

Zitat:

Zitat von Haui45

Such einfach mal nach "tagged"

Danke, im Net oder auf meinem PC?

In der mwav.log

Zitat:

Zitat von Haui45

In der mwav.log

Also Noch ein Paar:

File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NTI CD-Maker 2000 Professional\ntiupd508_crack.exe tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
File C:\Programme\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken
File H:\programme\Brennprogramme\Cd Maker\NTI CD-Maker 2000 Professional 5.1.17\Crack\NTI_CD-Maker_2000_Professional_v5.08.zip tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
File H:\programme\Brennprogramme\NTI CD-Maker 2000 Professional 5.1.17\Crack\NTI_CD-Maker_2000_Professional_v5.08.zip tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
File H:\programme\Brennprogramme\NTI CD-Maker 2000 Professional 5.1.17 - with Crack.exe tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
File H:\programme\Total Commander\CRACK[1].CD-Total_Commander_v6.03a\F7_TotalCommander_V6.03a 32bit (160404)_BLACKLiSTKiLLER\F7_Total Commander_V6.03a 32 bit (16.04.2004)_MULTI_Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File H:\programme\Total Commander\CRACK[1].CD-Total_Commander_v6.03a.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File H:\programme\Total Commander\Total_Commander_v6[1].03a\F7_TotalCommander_V6.03a 32bit (160404)_BLACKLiSTKiLLER\F7_Total Commander_V6.03a 32 bit (16.04.2004)_MULTI_Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File H:\programme\Total Commander\Total_Commander_v6[1].03a.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File H:\programme\VNC\vnc-3.3.7-x86_win32.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File H:\programme\VNC\vnc-server\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.