| |
| |||||||
Log-Analyse und Auswertung: 4 Trojaner auf einen StreichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.04.2005, 08:50
| #1 |
| |  4 Trojaner auf einen Streich Hallo, ich habe mir irgendwie 4 Trojaner eingefangen, die ich mittels Escan mittlerweile rausfiltern konnte. File C:\PROGRA~2\Ogufxpq\Mrzc.exe infected by "Trojan.Win32.Small.cy" Virus. Action Taken: No Action Taken. File C:\PROGRA~2\Ogufxpq\Mrzc.exe infected by "Trojan.Win32.Small.cy" Virus. Action Taken: No Action Taken. File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\WINNT\gedicht[gdi-10047,1,1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File C:\WINNT\installer[gag-10191,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. Mittels Spybot & Destroy, Ad-aware und CWShredder konte ich die anderen, die auch noch drauf waren vernichten. Diese jedoch sind sehr hartnäckig. Hat da jemand eine Idee wie man die noch loswerden kann ? Hier mein HijackThis Log : R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINNT\system32\UMonit2K.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\\NVCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Rvxvphcl] C:\Program Files\Ogufxpq\Mrzc.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe Danke im voraus für euere Unterstützung. Hpalli |
|
21.04.2005, 09:50
| #2 |
 | 4 Trojaner auf einen Streich Huhu
__________________hier ist das, was Du im mom drauf hast. http://www.sophos.de/virusinfo/analy...ojsmallax.html Das problem ist niocht wirklich der Trojaner, sondern das, was er runterlädt. Das kann entweder "harmlose (sorry für das Wort) Spyware sein ODER Backdoors, die Dein System aushorchen. In deinem Fall, steht es Dir frei, was Du machst, aber ich tendiere immer dazu dann ein System neu aufzusetzen, wenn andere Software programme runterlädt und man nicht weiß, was es für Programme sind... Die andere Alternative wäre, einfach die gekennzeichneten Schädlinge zu entfernen (löschen) - ich nenne das Flickwerk - davon rate ich aber stets ab, weil man nie weiß wo noch was sein könnte, und selbst der noch so neuste Virenscanner erkennt nicht jede Signatur.... Das dazu.. Gruß Andy 
__________________ |
|
21.04.2005, 10:49
| #3 |
  | 4 Trojaner auf einen Streich @FancyAndy
__________________die Porn-dialer dateien auf diskette sichern zwecks beweismittel gegen hohe telefonrechnungen. danach in den abgesicherten modus löschen. Poste bitte das ganze HJT logfile, und die folgende escanergebnisse Öffne C:\bases\mwav.log Am Ende folgendes suchen und hier rein kopieren: Zitat: Total Files Scanned: Total Virus(es) Found: Total Disinfected Files: Total Files Renamed: Total Deleted Files: Total Errors: Time Elapsed: Virus Database Date: Virus Database Count: und EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." chaosman
__________________ |
|
| Themen zu 4 Trojaner auf einen Streich |
| ad-aware, adobe, antivir, antivir update, avgnt.exe, bho, button, escan, hijack, hijackthis, hijackthis log, infected, log, loswerden, messenger, microsoft, monitor, msn messenger, nvcpl.dll, nvidia, programme, realplayer, rundll, software, system, system32, trojaner, trojaner eingefangen, update, urlsearchhook, usb |
Linear-Darstellung
