Help i need sombody Heeeeeeeelp

Michael.G. · 28.04.2005, 16:49

Hielfeeeeee
Sorry doch jedesmal bekomme ich die Meldung von McAfee- Trojan found and cleaned oder so ähnlich

bei beschreibung spuckt er mir dann das aus!!

File : Haktek.exe

Trojan name : Nuke-Nukeit.o

File path : C:\Dokumente und Einstellungen\Name des Computers\Lokale
Einstellungen\Temp\AAWTMP\C420578\12C253\
complete_set_hacking_tools+manuals\hacking_tools

Auffällig ist auch, das jedesmal vorher in dem Task Manager einmal die engine.exe und cmd.exe startet und sie
aber nirgent wo auf dem Laufwerk zu finden sind!!!
Da ich mich ein wenig mit Windoof ( XP Pro SP2 ) auskenne, weis ich das
-cmd- eigentlich für eine dos Aufforderung steht und es somit im Hintergrund läuft jedoch finde ich nicht den Übeltäter????

Ich habe schon mit AdAware, ewido, Spy Sweeper, Spyware Doctor, SpyHunter, Stinger, McAfee und Hijack This
versucht den Übeltäter ausfindig zu machen, doch alles ohne Erfolg.
Vergesst Bitte die Online Scans, denn die taugen nichts!!!

!!Ja habe ich schon.- Bitdefinde, jotti, Panda, trendmikro und noch zwei!!

Kann mir von Euch jemand weiter helfen!!!!

Bei McAfee wird es natürlich nicht anders beschrieben als

Virus Characteristics
This is a tool, used maliciously by an attacker, to exploit a security hole in certain TCP/IP stacks, which causes
the victim's machine to crash.

Indications of Infection
Not applicable - this trojan exists in a benign state on a local system and is run manually by someone who intends
to use it for its known purpose.

Method of Infection
Not applicable - this trojan exists in a benign state on a local system and is run manually by someone who intends
to use it for its known purpose.

Removal Instructions
All Users :
Use current engine and DAT files for detection and removal.

Modifications made to the system Registry and/or INI files for the purposes of hooking system startup, will be
successfully removed if cleaning with the recommended engine and DAT combination (or higher).

Additional Windows ME/XP removal considerations

Aliases
Hacktool.Nuker (NAV), Nuker Program (Panda), Nuker.Nukit (KAV), Troj

Ich würde ja nicht um Hielfe bitten, doch in letzter Zeit mehrt sich der Vorfall und es ist auch schon zwei mal
vorgekommen, das mein Mcy schwarz leuchtete obwohl ich es Ihm nicht mitteilte.
Zum guten Schluss dann noch bevor jemand SCHREIT hehe dieses

Logfile of HijackThis v1.99.1
Scan saved at 17:44:35, on 28.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\Treiber\security suite\ewidoctrl.exe
F:\Treiber\security suite\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
F:\Treiber\Logitech\MouseWare 9.79\MouseWare\system\em_exec.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\programme\mcafee.com\agent\mcagent.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\System32\svchost.exe
F:\Treiber\SPYWAR~1\swdoctor.exe
c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\MG\Desktop\SecurePro\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Treiber\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - F:\Treiber\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - F:\Treiber\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - F:\Treiber\LANGEN~1.0\mte\StdAlone\T1IE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - F:\Treiber\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Media\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Media\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\Media\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\Media\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Treiber\IPPS\XM2002®\XM2002.exe
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Treiber\IPPS\XM2002®\XM2002.exe
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...0/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102823958203
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2B750FD-783B-48BB-A761-8CC688A1C21C}: NameServer = 195.50.140.250 145.253.3.23
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: ewido security suite control - ewido networks - F:\Treiber\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Treiber\security suite\ewidoguard.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Währe toll wenn ein Profi sich zu Worte melden könnte, der mir vielleicht auch noch tipps gibt, es demnächst
besser zu machen. :-)

Mit besten und freundlichem Dank
Michael G.

Sagamore · 28.04.2005, 17:46

Ich bin zwar kein Profi, aber ich sag trotzdem mal was:

Zitat:

Sorry doch jedesmal bekomme ich die Meldung von McAfee- Trojan found and cleaned oder so ähnlich

bei beschreibung spuckt er mir dann das aus!!

File : Haktek.exe

Trojan name : Nuke-Nukeit.o

File path : C:\Dokumente und Einstellungen\Name des Computers\Lokale
Einstellungen\Temp\AAWTMP\C420578\12C253\
complete_set_hacking_tools+manuals\hacking_tools

Die genaue Meldung wäre hilfreicher. Schonmal versucht den temporären Ordner samt Inhalt einfach zu löschen?

Wann genau kommt die Meldung? Permanent während des PC-Betriebes, nach dem Hochfahren, wenn du online bist, oder wie...

Zitat:

Ich habe schon mit AdAware, ewido, Spy Sweeper, Spyware Doctor, SpyHunter, Stinger, McAfee und Hijack This versucht den Übeltäter ausfindig zu machen, doch alles ohne Erfolg.

Du könntest es noch mit escan probieren: http://www.trojaner-board.de/42731-escan-anleitung.html

Dein Logfile zeigt nur zwei unbekannte Einträge:

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
-> Gehört wahrscheinlich zu Nvidia.

O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
-> Hast du ne Anhnung, was das sein könnte?

Rene-gad · 28.04.2005, 18:04

@Michael.G.

Zitat:

O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll

Die Datei sollst du bei http://virusscan.jotti.org/ überprüfen.
Und selbstverständlich dem Rat von Sagamore folgen und Temp-Ordner bereinigen. www.clearprog.de hilft dir dabei.

Michael.G. · 30.04.2005, 15:58

Hallo Sagamo und Co

Danke das Ihr mir helfen wollt, jedoch ist ewido auch ein escaner zumindest mit Signaturen und
RunDLL32.exe NvMCTray.dll,NvTaskbarInit gehört zu NVIDIA
Es ist bestandteil für die darstellung in der Taskleiste.

Das andere gehört zu pcAnywhere welches aus dem Hause Symantec kommt.

Nun mit den Online Scans sagte ich bereits vergeßt es -DIE TAUGEN NICHTS-

Aber nichts desdo trotz werde ich gerne das Program welches Du vorgeschlagen hast auch mal ausprobieren und danke schön, das Ihr Euch unermüdlich bemüht:::

Michael.G. · 30.04.2005, 16:03

Hallo renegat

felix1 · 30.04.2005, 16:11

Mache mal einen eScan und poste dann das Ergebnis hier.
http://www.trojaner-board.de/42731-escan-anleitung.html

30.04.2005, 16:11	#6
felix1 /// Helfer-Team	Help i need sombody Heeeeeeeelp Mache mal einen eScan und poste dann das Ergebnis hier. http://www.trojaner-board.de/42731-escan-anleitung.html

30.04.2005, 16:03	#5
Michael.G.	Help i need sombody Heeeeeeeelp Hallo renegat

Help i need sombody Heeeeeeeelp

Plagegeister aller Art und deren Bekämpfung: Help i need sombody Heeeeeeeelp