Erst mal hallo ,bin ja nen Neuer .
Ich habe euch in Google gefunden. Und natürlich gleich wegen meinem Prob bei eich geluschert. Aber nix hilft.

Ich hab mir wohl nen bescheuerten Trojaner eingefangen und nun HILFE

Muss wohl gestern passiert sein. Wahrscheinlich beim installieren des Creative treibers - seit dem hakts und zwar so:

-NortonAV hat kapituliert(erwartungsgemäß ) und lässt sich nun nicht mehr korrekt einstellen
-keine Internetverbindung mehr
-kann manche Dinge nicht mehr einstellen(z.B. Netzwerkverbindungen ...)

NAV-scan bringt natürlich nix
escan im abgesicherten Modus (mehrfach)hat ein paar verdächtige Dateien hervorgebracht, die nun alle in einem Extraverzeichnis liegen

Trotzdem *kotz*

Poste uns mal was escan gefundenm hat:
"öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Ich poste mal die hijack-log:
Logfile of HijackThis v1.99.1
Scan saved at 01:40:29, on 24.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\ping.exe
C:\Dokumente und Einstellungen\Besitzer\Download\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe






In der Mwav.log gibt es ja keine einzige "infected"
ich hatte nur ein paar SystemVolumeInform.-dateien und inzwischen gelöschte von pegasus-mail ABER alle -not a virus-

@ICH,nicht DU
könntest du es trotzdem posten?
auch folgendes bitte posten
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:


chaosman

kk hier ist der auszug aus der log (ist wie gesagt aus abgesichertem modus)

Wed Feb 23 16:58:26 2005 => ***** Scanning complete. *****

Wed Feb 23 16:58:26 2005 => Total Files Scanned: 47007
Wed Feb 23 16:58:26 2005 => Total Virus(es) Found: 6
Wed Feb 23 16:58:26 2005 => Total Disinfected Files: 0
Wed Feb 23 16:58:26 2005 => Total Files Renamed: 0
Wed Feb 23 16:58:26 2005 => Total Deleted Files: 0
Wed Feb 23 16:58:26 2005 => Total Errors: 2
Wed Feb 23 16:58:26 2005 => Time Elapsed: 01:18:33
Wed Feb 23 16:58:26 2005 => Virus Database Date: 2005/02/14
Wed Feb 23 16:58:26 2005 => Virus Database Count: 118236

Wed Feb 23 16:58:26 2005 => Scan Completed.

und hier die verdächtigen:
Wed Feb 23 15:47:56 2005 => File C:\Dokumente und
Einstellungen\Besitzer\Desktop\SysQuarantäne\A0014682.exe tagged as
not-a-virus:Tool.Win32.Reboot. No Action Taken.

Wed Feb 23 15:48:00 2005 => File C:\Dokumente und
Einstellungen\Besitzer\Desktop\SysQuarantäne\A0014683.exe tagged as
not-a-virus:Tool.Win32.Reboot. No Action Taken.

C:\Programme\j2sdk1.4.1_01\demo\applets\Barchart-BarchartClass\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

C:\Programme\j2sdk1.4.1_01\demo\plugin\applets\Barchart-barchartClass\BarChart.class tagged
as not-a-virus:JavaClass.Chart. No Action Taken.

Wed Feb 23 16:27:27 2005 => File
C:\RECYCLER\S-1-5-21-514352727-1279371858-1987657003-1005\Dc70\w32-421c.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Wed Feb 23 16:28:47 2005 => File C:\System Volume
Information\_restore{EB94F10B-F19F-4EBC-A671-40BD7280C69A}\RP110\A0015712.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Die 2 errors wundern mich ein wenig(hab aber keine ahnung welcher art die sein sollen)

Na hatt einer nen schimmer was bei mir abgeht??