Hilfeee!Habe einen JS:SEEKER

Bodi · 04.09.2005, 13:30

Trojaner JS.SEEKER hat meine FIREWALL gefunden und will ihn als löschen trotzdem nach jedem klick geht das Fenster wieder auf JS.SEEKER??
Wie bekomme ich ihn los?

Rene-gad · 04.09.2005, 13:43

@Bodi

Zitat:

Trojaner JS.SEEKER hat meine FIREWALL gefunden

Keine Firewall sucht nach Trojaner, nur nach Verbindungen, die die aufbauen wollen.

Zitat:

und will ihn als löschen

Verstehst du selbst, was du geschrieben hast

.

Zitat:

Wie bekomme ich ihn los?

Welches Antivirus-Programm verwendest du , Welchen Browser, Welches Betriebbsystem?
Hijackthis-Log bitte posten, Fragen beantworten.

Bodi · 04.09.2005, 13:52

Der Wurm macht irgenwelche einträge in C:\Windows\TEMP
Ausserdem geht mein Viruswarnmeldungskasten nicht weg ,
Aktion

ie Datei wurde automatisch gelöscht, dann klicke ich auf OK
zack ist der Kasten von Norton 2005 Das Virusprogrammkästchen wieder da!
Hier meinm LOG!

Logfile of HijackThis v1.99.1
Scan saved at 14:48:54, on 04.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Bastie\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ich benutze ANTIVIR6 u Spyboot

Rene-gad · 04.09.2005, 13:57

@Bodi

Zitat:

Der Wurm macht irgenwelche einträge in C:\Windows\TEMP

Wahrscheinlich passiert es , wenn du zu den bestimmten Seiten kommst, auf denen das Zeug zum Herunterladen bereit ist.

Temp-Ordner zu leeren ist immernoch empfehlenswert. Helfer: www.clearprog.de

Bodi · 04.09.2005, 14:01

so habe es mir geholt und alles gelöscht!
Leider bergebens trotzdem Danke!
Viruswarnmeldung is noch da!

Rene-gad · 04.09.2005, 14:02

Zitat:

Zitat von Bodi

Viruswarnmeldung is noch da!

Wo meldet NAV den Fund?

Bodi · 04.09.2005, 14:04

C:\Windows\TEMP\TMPF5.TMP sagt er !
und jedesmal wenn ich ok drücke kommt nen anderer eintrag!

http://securityresponse.symantec.com...js.seeker.html

Rene-gad · 04.09.2005, 14:20

@Bodi

Zitat:

http://securityresponse.symantec.com...js.seeker.html

Hast du schon mal versucht, den removal instructions in deinem Link nachzufolgen

?

Bodi · 04.09.2005, 14:24

Nein noch nicht!
Versuche es erstmal so!
Wenn das net funzelt dann muss ich es so machen!
E-Scan hat auch EZULE Spyware eben gefunden
Object EzuleSpyware/Adware found in File Sytem!No Action taken!

das gibt es net
Das beste ist wieder neu machen !
Ist eh alles weg vom letzten mal muss nicht viel installieren!
!

Rene-gad · 04.09.2005, 14:30

@Bodi

Zitat:

Nein noch nicht! Versuche es erstmal so!

Würde ich auch tun. Zum thema escan: http://www.rokop-security.de/index.php?showtopic=9211

Bodi · 04.09.2005, 14:34

Ah ja !
trotzdem Danke!
Ich setzt jetzt neu auf!
Habe keine lust jetzt noch groß darum zu machen!
Es ist Sonntag!

Egal!
Eigentlich ist es ja nicht lustig!
Dauert ja uch wieder seine Zeit!
Ok bin weg !

Chris14 · 04.09.2005, 14:35

Dann aber richtig

Beachte diese Anleitung

Bodi · 05.09.2005, 21:33

Was heisst hier richtig??
Weiss schon wie mein System neu aufsetzte!!!
Möchte gern Virenmann
!

Was will ich mit deiner Anleitung!

Ich lach dich aus!

Hilfeee!Habe einen JS:SEEKER

Log-Analyse und Auswertung: Hilfeee!Habe einen JS:SEEKER