Hallo,
sitze bei BEkannten am REchner und der muckt ab und zu rum. Kann es sein, dass da nen Virus, etc drauf ist? Hab a-spuarred drueber laufen lassen, der hat ein bissl was geloescht, escan hat nix gefunden.
Hier der HijackThis logfile:
Logfile of HijackThis v1.99.1
Scan saved at 9:54:55 AM, on 7/26/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\LINKSYS WIRELESS-G USB WIRELESS NETWORK MONITOR\WUSB54GV2.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\SONY\1394\SCMON.EXE
C:\PROGRAM FILES\LINKSYS WIRELESS-G USB WIRELESS NETWORK MONITOR\INFOMYCA.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\AU10TRAY.EXE
C:\PROGRAM FILES\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSFTSN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\A2 FREE\A2START.EXE
C:\PROGRAM FILES\A2 FREE\A2SCAN.EXE
C:\DOWNLOADS\AWN2K3E.EXE
C:\WINDOWS\TEMP\INS32B3.TMP
C:\PROGRAM FILES\ESCAN\SCANINST.EXE
C:\PROGRAM FILES\ESCAN\DOWNLOAD.EXE
C:\DOWNLOADS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = wwww.sony.com/vaio
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htttp://by101fd.bay101.hotmail.msn.com/cgi-bin/hmhome?fti=yes&curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001&a=bf9552190233e5d9b221e11a316d805b&_lang=EN&country=US
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Smart Connect Monitor] C:\Program Files\Sony\1394\SCMon.exe
O4 - HKLM\..\Run: [Smart Connect Setup] C:\Program Files\Sony\1394\SCSetup.exe -c
O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au10setp.exe 3
O4 - HKLM\..\Run: [RunCA] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Program Files\eScan\LAUNCH.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [WUSB54Gv2] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv2.exe
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-9NDEK.exe /REG
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htttp://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - htttp://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - htttp://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - htttp://cdn.digitalcity.com/_media/dalaillama/ampx.cab

Danke fuer jede Hilfe!
Sepp

Zitat:

Zitat von fuchsmaster

O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - htttp://cdn.digitalcity.com/_media/dalaillama/ampx.cab

Wenn du damit was anfangen kannst, bzw. es bewußt verwendest, kannst du es lassen, sonst fixen.

Auf deinem System scheint kein Virenscanner im Hintergrund zu laufen. Das solltest du unbedingt ändern. Kostenlose Virenscanner gibt's bei http://free-av.de oder http://free.grisoft.com/.

ZoneAlarm kannst du dir sparen. Es sind längst Möglichkeiten bekannt, solche Personal Firewalls auszuhebeln. (siehe z.B. http://copton.net/vortraege/pfw/ und http://www.firewallleaktester.com/tests.htm). Statt dessen lieber das Script von www.dingens.org nutzen, um unnötige Dienste zu deaktivieren.

Hallo fuchsmaster,

warum noch ein Thread:
http://www.trojaner-board.de/showthread.php?t=20201

Lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor. Leere sämtliche Quarantäne-Ordner der diversen Antivir-Programme.
Scanne Das System mit Escan . Erst lesen dann scannen und poste das Ergebnis mittels der "Find.bat".

@ladwein,

das Abschalten unnötiger Dienste betrifft nur Win2k/XP.

dartus

Ansonsten:

Keiner der am Markt angebotenen Virenscanner ist perfekt. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree.

Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)!

Dannach checken mit HijackThis und MSConfig.

Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.

Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte. Eine Anleitung findest du hier http://www.trojaner-board.de/showthread.php?t=16918.

Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).

Infos und Downloads zum Thema findest du auf meiner Webpage:

Yo, danke an alle. Escan hat nichts mehr gefunden. Das eine hab ich gefixed. Und a2 squared hat ein bissl Malware entfernt. Vllt war es das schon. Wie kann ich den diese find.bat erstellen?
gruss fuchs

@ Fuchsmaster

Zitat:

Zitat von Fuchsmaster: Wie kann ich den diese find.bat erstellen?

die find.bat musst du nicht erstellen das haben andere für dich gemacht
du musst die Datei nur runterladen und entpacken und danach ausführen. Dann findest du eine neu Datei mit Namen eScan_neu.txt
Ist aber alles in der Anleitung beschrieben

Hi,
ich hab nen eScan mwaw.log erstellt. der hat Alexa/Spyware und AltNet/Spyware gefunden. Wie krieg ich die weg?
Und die find.bat hat nichts gefunden.
danke
fuchs

@ fuchsmaster

hast du folgende Datei auf C:\
eScan_neu.txt die kannst du ja mal öffnen und den Inhalt posten,
Für Alexa schaust du hier
mit AltNet scheint es genauso zu sein, es sei denn du hast es installiert
Navigiere mal zu dem Schlüssel in der Registry und schau ob da was von AltNet steht
HKEY_LOCAL_MACHINE\SOFTWARE\

Das kommt beim Scan von C: raus:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Und das beim Scan von D:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

ok, aber das würde mich auch mal interessieren. Es steht im Logfile ganz unten

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Here it is:

Wed Jul 27 14:09:38 2005 => Total Objects Scanned: 28533
Wed Jul 27 14:09:38 2005 => Total Virus(es) Found: 2
Wed Jul 27 14:09:38 2005 => Total Disinfected Files: 0
Wed Jul 27 14:09:38 2005 => Total Files Renamed: 0
Wed Jul 27 14:09:38 2005 => Total Deleted Objects: 0
Wed Jul 27 14:09:38 2005 => Total Errors: 17
Wed Jul 27 14:09:38 2005 => Time Elapsed: 00:42:27
Wed Jul 27 14:09:38 2005 => Virus Database Date: 2005/07/27
Wed Jul 27 14:09:38 2005 => Virus Database Count: 140231

Und nun?
Danke
Fuchs

ok, ich wollte nur noch sehen ob escan richtig ausgeführt wurde, das andere wurde alles schon erwähnt, dann müsste der fisch gegessen sein, oder hast du noch Probleme?

Noe. Sonst glaub ich ist am Rechner alles in Ordnung. Die zwei Virusmeldungen sind also nicht ernstzunehmen, da die Spyware auf dem Windows drauf ist, aber solange ungefaehrlich ist, bis sie aufgefuehrt/installiert ist?
Kann man die nicht irgendwie loeschen?

Zitat:

Kann man die nicht irgendwie loeschen?

ist mir diesbezüglich nichts bekannt sonst würde man hier im Board schon mal einen Hinweis geben.
Ich weis jetzt nicht genau ob du schon mal darauf hin gewiesen wurdest, nicht mehr mit dem IE ins Netz zu gehen, da der IE als nicht sicher gilt. Verwenden sollte man ihn nur noch für Windowsupdates. Hier ein paar alternative Browser
http://filepony.de/download-opera/
http://www.mozilla.org/
http://www.thunderbird-mail.de/thunderbird/

Zitat:

Zitat von fuchsmaster

Noe. Sonst glaub ich ist am Rechner alles in Ordnung. Die zwei Virusmeldungen sind also nicht ernstzunehmen, da die Spyware auf dem Windows drauf ist, aber solange ungefaehrlich ist, bis sie aufgefuehrt/installiert ist?
Kann man die nicht irgendwie loeschen?

Hast du denn die Antitrojaner/Spywareprogramme Adaware, Spybot S&D, a² ausprobiert (s. mein Beitrag weiter oben)?