Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
kein Internet Explorer und Norton Antivirus

kein Internet Explorer und Norton Antivirus


Log-Analyse und Auswertung: kein Internet Explorer und Norton Antivirus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.02.2007, 19:43   #1
austria3
 
kein Internet Explorer und Norton Antivirus - Standard

kein Internet Explorer und Norton Antivirus


Hallo liebe Forumgemeinde!

jetzt ist es auch bei mir so weit ich benötige dringend eure Hilfe. Ich hoffe ich habe alle Regeln beachtet.

Mein Problem: letzten Freitag war mein Laptop seit ca. 3 Wochen zum ersten mal wieder in Internetz. Norton Antivirus hat gleich mal Live Update ausgeführt und bei einem anschließenden Quikscan 2 Infizierte Dateien gefunden (leider weis ich die Namen nicht mehr) und ausgeschlossen. Beim anschließdenen komplett Scan war nichts mehr zu finden und auch ein am Abend nochmals duchgeführte Komplett Scan hat nichts gefunden.

Am Samstag wollte ich dann ins Internet und plötzlich konnte IE 6 keine Seite mehr aufbauen, auch Firefox funktionierte nicht, Netscape hingegen ohne Probleme. Norton Anrivirus konnte ich auch nicht mehr straten war aber laut Taskmanager aktiv. Der Laptop ließ sich anschließend auch nicht mehr ordentlich runterfahren "ccApp.exe" konnte nicht beendet werde.

Seit gestern versuche ich nun erfolglos dem Problem Herr zu werden. Im abgesicherten Modus hat ein Scan von Norton Antivirus folgendes gefunden:

backdoor.trojan
adware.zangosearch

nach einem neuerlichen Neustart hat sich aber an meinem Problem nix geändert (Systemwiederherstellung deaktiviert)

Hier also mein log file zur allgemeinen Beguachtung:

Logfile of HijackThis v1.99.1
Scan saved at 19:16:17, on 20.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\CNOServerLauncher.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\BarrMon.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\PROGRA~1\MAGICM~1\MAGIC-~1.94B\Magic.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Apoint\Apntex.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MS_update_0612_KB74062.exe
C:\DOKUME~1\*\LOKALE~1\Temp\symlcsv1.exe
C:\DOKUME~1\*\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://***.euro.dell.com/countries/at/dea/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htp://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://**.euro.dell.com/countries/at/dea/gen/default.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {161B98EA-C767-4204-AC01-7ECC6E85D6F6} - C:\WINDOWS\system32\jidajid.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnOServerLauncher] CNOServerLauncher.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Barricade-Monitor] C:\WINDOWS\BarrMon.exe "NoSound"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: dlbcserv.lnk = C:\Programme\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MS_update_0612_KB74062.exe
O4 - Global Startup: Verknüpfung mit stefan.magic.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {46C66BBD-E667-4DAD-9682-58050E7C9FDC} (CDPass Class) - http://www.cdpass.com/cdkey/CDPass.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D503787-C84C-4487-A7CF-5F4808079B2F}: NameServer = 10.0.0.200,195.3.96.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D503787-C84C-4487-A7CF-5F4808079B2F}: NameServer = 10.0.0.200,195.3.96.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{1D503787-C84C-4487-A7CF-5F4808079B2F}: NameServer = 10.0.0.200,195.3.96.68
O20 - Winlogon Notify: hfrkhnpk - C:\WINDOWS\SYSTEM32\jidajid.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Was hab ich mir da eingefangen
Und hätte das Antivirus nicht finden sollen?

Danke

Stefan

Alt 20.02.2007, 21:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kein Internet Explorer und Norton Antivirus - Standard

kein Internet Explorer und Norton Antivirus


Zitat:
C:\WINDOWS\BarrMon.exe
CNOServerLauncher.exe
Sind dir diese Programme bekannt?
Ansonsten seh ich da zwei eklige Dateien, von denen ich mit ziemlicher Sicherheit von Malware ausgehe:

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MS_update_0612 _KB74062.exe
C:\WINDOWS\system32\jidajid.dll

Die sollten wir mal genauer untersuchen. Damit du die online auswerten kannst, solltest du diese zuerst mal mit Killbox löschen. Denn es ist nicht unwahrscheinlich, dass diese Dateien vom Schädling "geschützt" sind und somit der Zugriff darauf verhindert wird.
Besorg dir Killbox und starte es. Kopier dazu die Pfadanangaben zuerst von einer Datei in das Adressfeld von Killbox. Dann aktivierst du die Option "Delete on reboot" und klickst auf das rote Schild mit dem weißen X. Die folgende Frage mit Nein beantworten, sonst würde das System neustarten, aber wir wollen ja, das beide Dateien beim nächsten Systemstart gelöscht werden.
Das gleiche machst du dann mit der anderen Datei auch und startest dann Windows neu.
Schau mal danach in den neuen Ordner C:\!KILLBOX\, ob sich dort die Dateien drin befinden, denn Killbox verschiebt die Dateien nur. Achte darauf, dass alle Dateien angezeigt werden. Werte dann diese beiden Dateien anschließend bei Virustotal aus und poste sämtliche Ergebnisse, auch Infos zu Dateigrößen und Prüfsummen.
Mach auch mal bitte einen Check mit Blacklight und poste das Ergebnis.
__________________

__________________
Alt 20.02.2007, 21:31   #3
irrlicht
 
kein Internet Explorer und Norton Antivirus - Standard

kein Internet Explorer und Norton Antivirus


Hallo,
Zitat:
C:\WINDOWS\BarrMon.exe
Routersoftware,mein Bremer Freund...
Passt aber nicht zu seinem derzeitigen Router

Zitat:
O4 - HKLM\..\Run: [CnOServerLauncher] CNOServerLauncher.exe
Könnte das mit deiner Arbeit oder Uni oder Ähnlichem zusammenhängen ?
Irrlicht
__________________
Geändert von irrlicht (20.02.2007 um 21:46 Uhr)

Alt 21.02.2007, 18:42   #4
austria3
 
kein Internet Explorer und Norton Antivirus - Standard

kein Internet Explorer und Norton Antivirus


Guten Abend die Herren

BarrMon.exe
stimmt ist ein Programm dass mir den Status meines Roters anzeigt (derzeit nicht angeschlossen)

CNOServerLauncher.exe
da musste ich Google bemühen und bin zu folgendem Ergenis gekommen:
Agiert als Schnittstelle zwischen den Katalogsystemen und den Kundenspezifischen Clients und dem Defaultbrowser. Er leitet z.B. Bestellanforderungen an den Client weiter und steuert andererseits im Katalog eine vom Client angeforderte Seite an.
Das ganze hat sich beim instalieren eines Werkzeugkataloges von einer CD (Fa. Schachermayer vermute ich mal) raufkopiert !


ihr wartet sicher schon gespannt auf die Ergebnisse! dann will ich euch nicht länger auf die Folter spannen:

MS_update_0612_KB74062.exe

Antivirus Version Update Result
AntiVir 7.3.1.37 02.21.2007 TR/Dldr.Murlo.EX.13
Authentium 4.93.8 02.21.2007 W32/Downloader.AXRK
Avast 4.7.936.0 02.21.2007 no virus found
AVG 386 02.21.2007 Downloader.Small.57.A
BitDefender 7.2 02.21.2007 no virus found
CAT-QuickHeal 9.00 02.21.2007 no virus found
ClamAV devel-20060426 02.21.2007 no virus found
DrWeb 4.33 02.21.2007 no virus found
eSafe 7.0.14.0 02.21.2007 Win32.Murlo.ex
eTrust-Vet 30.4.3417 02.21.2007 Win32/Cavitate!generic
Ewido 4.0 02.21.2007 Downloader.Murlo.ex
FileAdvisor 1 02.21.2007 no virus found
Fortinet 2.85.0.0 02.21.2007 W32/BackDoor.EX!tr.dldr
F-Prot 4.2.1.29 02.21.2007 W32/Downloader.AXRK
F-Secure 6.70.13030.0 02.21.2007 Trojan-Downloader.Win32.Murlo.ex
Ikarus T3.1.0.31 02.21.2007 Trojan-Downloader.Win32.Murlo.ex
Kaspersky 4.0.2.24 02.21.2007 Trojan-Downloader.Win32.Murlo.ex
McAfee 4968 02.21.2007 Generic BackDoor.n
Microsoft 1.2204 02.21.2007 no virus found
NOD32v2 2073 02.21.2007 a variant of Win32/TrojanDownloader.Murlo
Norman 5.80.02 02.21.2007 W32/DLoader.BWBJ
Panda 9.0.0.4 02.21.2007 Trj/Downloader.MCI
Prevx1 V2 02.21.2007 Trojan.UpdateKB
Sophos 4.14.0 02.21.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.21.2007 no virus found
TheHacker 6.1.6.062 02.21.2007 Trojan/Downloader.Murlo.ex
UNA 1.83 02.20.2007 TrojanDownloader.Win32.Murlo.51D8
VBA32 3.11.2 02.20.2007 Trojan-Downloader.Win32.Murlo.ex
VirusBuster 4.3.19:9 02.21.2007 no virus found


Aditional Information
File size: 22016 bytes
MD5: ba10f76dfddeaa4bf6d7fed7498dd19c
SHA1: 9e863c929e5913528427ad71a1b7a165c7142178
packers: ASPACK
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=280e67296667
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

--------------------------------------------------


jidajid.dll

Antivirus Version Update Result
AntiVir 7.3.1.37 02.21.2007 TR/Dldr.ConHook.Gen
Authentium 4.93.8 02.21.2007 no virus found
Avast 4.7.936.0 02.21.2007 no virus found
AVG 386 02.21.2007 no virus found
BitDefender 7.2 02.21.2007 no virus found
CAT-QuickHeal 9.00 02.21.2007 no virus found
ClamAV devel-20060426 02.21.2007 no virus found
DrWeb 4.33 02.21.2007 Trojan.Click.1998
eSafe 7.0.14.0 02.21.2007 Suspicious Trojan/Worm
eTrust-Vet 30.4.3417 02.21.2007 no virus found
Ewido 4.0 02.21.2007 no virus found
FileAdvisor 1 02.21.2007 no virus found
Fortinet 2.85.0.0 02.21.2007 no virus found
F-Prot 4.2.1.29 02.21.2007 no virus found
F-Secure 6.70.13030.0 02.21.2007 no virus found
Ikarus T3.1.0.31 02.21.2007 no virus found
Kaspersky 4.0.2.24 02.21.2007 no virus found
McAfee 4968 02.21.2007 no virus found
Microsoft 1.2204 02.21.2007 no virus found
NOD32v2 2073 02.21.2007 no virus found
Norman 5.80.02 02.21.2007 no virus found
Panda 9.0.0.4 02.21.2007 Suspicious file
Prevx1 V2 02.21.2007 no virus found
Sophos 4.14.0 02.21.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 no virus found
Symantec 10 02.21.2007 no virus found
TheHacker 6.1.6.062 02.21.2007 no virus found
UNA 1.83 02.20.2007 no virus found
VBA32 3.11.2 02.20.2007 no virus found
VirusBuster 4.3.19:9 02.21.2007 no virus found

Aditional Information
File size: 74240 bytes
MD5: 382ffcba0e2526aab37d77f2a3fb84c5
SHA1: 8c13c87519bc103dd25933dbf08541dc8554bbd8
packers: UPX

--------------------------------------------------
jidajid.dll.bak

Antivirus Version Update Result
AntiVir 7.3.1.37 02.21.2007 TR/Dldr.ConHook.Gen
Authentium 4.93.8 02.21.2007 no virus found
Avast 4.7.936.0 02.21.2007 no virus found
AVG 386 02.21.2007 no virus found
BitDefender 7.2 02.21.2007 no virus found
CAT-QuickHeal 9.00 02.21.2007 no virus found
ClamAV devel-20060426 02.21.2007 no virus found
DrWeb 4.33 02.21.2007 no virus found
eSafe 7.0.14.0 02.21.2007 Suspicious Trojan/Worm
eTrust-Vet 30.4.3417 02.21.2007 no virus found
Ewido 4.0 02.21.2007 no virus found
FileAdvisor 1 02.21.2007 no virus found
Fortinet 2.85.0.0 02.21.2007 no virus found
F-Prot 4.2.1.29 02.21.2007 no virus found
F-Secure 6.70.13030.0 02.21.2007 no virus found
Ikarus T3.1.0.31 02.21.2007 no virus found
Kaspersky 4.0.2.24 02.21.2007 no virus found
McAfee 4968 02.21.2007 no virus found
Microsoft 1.2204 02.21.2007 no virus found
NOD32v2 2073 02.21.2007 no virus found
Norman 5.80.02 02.21.2007 no virus found
Panda 9.0.0.4 02.21.2007 Suspicious file


Aditional Information
File size: 81920 bytes
MD5: a991f255074ed6dbbbba50b997cdebfa
SHA1: cc5414805d13347d4c905a94c07826bc589144dd

Blacklight hab ich runtegeladen und ausgeführt aber nachdem ich auf der ersten Seite "next" gedrückt habe ist nicht mehr viel passiert. "blbeta.exe" läuft zwar laut Task Manager aber das Programm ist nicht in der Programmliste aufgelistet. Im Ordner in den ich den exe-filde kopiert habe ist nur ein kleiner Log-file:

02/21/07 17:58:54 [info]: BlackLight Engine 1.0.55 initialized
02/21/07 17:58:54 [info]: OS: 5.1 build 2600 (Service Pack 2)
02/21/07 17:58:54 [Note]: 7019 4
02/21/07 17:58:54 [Note]: 7005 0

ich hoffe ihr könnt mir mit diesen Infos weiterhelfen.

Danke

Stefan

Alt 22.02.2007, 19:42   #5
austria3
 
kein Internet Explorer und Norton Antivirus - Standard

kein Internet Explorer und Norton Antivirus


wie geht's jetzt weiter? was soll ich tun?

Stefan


Alt 22.02.2007, 20:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kein Internet Explorer und Norton Antivirus - Standard

kein Internet Explorer und Norton Antivirus


Hast du die von mir erwähnten Dateien auch mit killbox gelöscht? Wenn ja dürften die erstmal nur inaktiv auf der Platte liegen. Mach mal einen Check mit eScan, folge dem Link in meiner Signatur.
Poste bitte auch mal ein neues HijackThis Logfile.
BTW: Wenn du ein wirklich sauberes System wieder haben willst, solltest du neu aufsetzen. Bei der Bereinigung besteht immer die Gefahr, dass nicht alle Malware entfernt wird, auch wenn nichts Offensichtliches mehr zu finden ist.
__________________
--> kein Internet Explorer und Norton Antivirus

Antwort

Themen zu kein Internet Explorer und Norton Antivirus
2 infizierte dateien, abgesicherten modus, adobe, antivirus, antivirus scan, bho, cs3, dringend, drivers, einstellungen, ellung, excel, explorer, firefox, heulen, hijack, hijackthis, infizierte, infizierte dateien, internet, internet explorer, kein internet, konvertieren, log file, mein log, neustart, pdf, pdf-datei, problem, settings manager, software, symantec, taskmanager, temp, windows, windows xp, windows\system32\drivers


« internet explorer öffnet sich von allein | ICQ virus auch bei mir. aber in anderer form??!! »


Ähnliche Themen: kein Internet Explorer und Norton Antivirus


  1. Win7 Home Premium: kein Internet + Norton 360 tot
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (21)
  2. "Windows 7, Virenbefall, Internet Explorer 11 kein Update möglich,Spiele bei Origin stürzen ab
    Log-Analyse und Auswertung - 01.04.2015 (18)
  3. Windows Explorer stürzt ab, Norton AntiVirus lässt sich nicht öffnen
    Log-Analyse und Auswertung - 09.09.2014 (13)
  4. Windows Internet Explorer Kein blaues E mehr in der Taskleiste
    Alles rund um Windows - 30.11.2013 (2)
  5. Es läuft Musik obwohl kein Programm geöffnet ist und Internet explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 16.02.2011 (21)
  6. Hijacker Log Gdata Antivirus 2010 macht kein Update kein Scan ! (Dringend)
    Log-Analyse und Auswertung - 27.07.2010 (1)
  7. Kein Browser außer Internet Explorer benutzbar
    Log-Analyse und Auswertung - 23.12.2009 (17)
  8. Internet Explorer Popups, System teilw. langsam, aber kein Virus/Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (12)
  9. Norton Internet Security 2008 führt kein live update aus
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2008 (10)
  10. ich kann kein gar kein antivirus software installieren ???
    Log-Analyse und Auswertung - 24.11.2007 (2)
  11. Frage zu Norton Internet Security /AntiVirus -- isolierte dateien --
    Antiviren-, Firewall- und andere Schutzprogramme - 20.12.2006 (4)
  12. Norton Antivirus Problem!
    Log-Analyse und Auswertung - 12.10.2006 (12)
  13. Norton Internet Security / AntiVirus
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2006 (2)
  14. Norton Antivirus 2005
    Mülltonne - 20.12.2004 (1)
  15. pwsteal.trojan, kein Löschen mit Norton Antivirus möglich
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (5)
  16. Norton Antivirus
    Plagegeister aller Art und deren Bekämpfung - 11.02.2003 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema kein Internet Explorer und Norton Antivirus - Hallo liebe Forumgemeinde! jetzt ist es auch bei mir so weit ich benötige dringend eure Hilfe. Ich hoffe ich habe alle Regeln beachtet. Mein Problem: letzten Freitag war mein Laptop - kein Internet Explorer und Norton Antivirus...
Archiv
Du betrachtest: kein Internet Explorer und Norton Antivirus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131