Habe auf meinem Desktop ein Icon "Netrun". Spybot, Antivir und ... konnten damit nichts anfangen. Habe den KL Online-Scanner drüber laufen lassen und der brachte als Ergebnis:Zu überprüfende Datei: Netrun.exe

Netrun.exe - packed with UPX
Netrun.exe Infiziert: TrojanDownloader.Win32.Small.qs


Dachte choroscho und hab mich auf die Suche gemacht. All Euro emphohlenen Seiten haben nix gebracht. War auf englischen, franz., russischen und ... Seiten. Das hat aber nix gebracht, außer die Erkenntnis, daß dieser Trojaner bei Kasper(le) im September aufgetaucht ist. Andere Seiten erwähnen ebenso diesen Trojaner, aber mehr nicht. Habe höchstens zu xxxxxxx.small.q gefunden, aber das ist es ja nicht.

Kann mir da jmd. helfen?

Hallo Mualimun,

lade den eScan runter, erstelle dafür einen neuen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus, - Anleitung: Thread-6083

Gib uns dann die Namen des Virus/der Viren an, die auf Deinem System gefunden worden sind.

Lade Hijack This runter: http://www.trojaner-board.de/51130-a...ijackthis.html, erstelle ein Logfile mittels copy&paste und poste es.

SD

Danke für die Hilfe,

das Progie ist echt Klasse, denn es hat noch einen weiteren Visurs gefunden:

Virus Log Information

File c:\Windows\Q383330.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: File Deleted.
File c:\Windows\NETRUN.EXE infected by "TrojanDownloader.Win32.Small.qs" Virus. Action Taken: File Deleted.

Logfile of HijackThis v1.98.2
Scan saved at 01:31:20, on 30.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\S3TRAY.EXE
D:\SICHERHEIT\ANTIVIR\AVGCTRL.EXE
D:\SICHERHEIT\0190-WARNER\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\MCAFEE\QUICKCLEAN\PLGUNI.EXE
C:\PROGRAMME\MCAFEE\MCAFEE SHARED COMPONENTS\INSTANT UPDATER\RULAUNCH.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\HILFSPROGRAMME\SMART\SMARTSURFER.EXE
D:\SICHERHEIT\HI-JACK\HIJACKTHIS1982\HIJACKTHIS.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SICHER~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - D:\SICHER~1\0190-W~1\0190WA~1\WHELPER1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [S3TRAY] S3tray.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\SICHERHEIT\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [0190 Warner] D:\SICHER~1\0190-W~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [eMuleAutoStart] D:\HILFSPROGRAMME\EMULE2\EMULE.EXE -AutoStart
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: www.vonmirgeändert.de
O15 - Trusted Zone: *.dito.de
O15 - Trusted Zone: *.dito.de
O15 - Trusted Zone: http://www.dito.de
O15 - Trusted Zone: *.dito.de
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -

Hallo Mualimun,

besuche bitte www.windowsupdate.com und lade Dir die aktuelle Version des IE runter.

Wenn Du die folgenden Einträge nicht selbst hinzugefügt hast, bitte im abgesicherten Modus mit Hijack This fixen:

O15 - Trusted Zone: www.vonmirgeändert.de
O15 - Trusted Zone: *.dito.de
O15 - Trusted Zone: *.dito.de
O15 - Trusted Zone: http://www.dito.de
O15 - Trusted Zone: *.dito.de

Poste dann nochmal ein neues Logfile mit Hijack This, damit wir nachschauen können, ob nun alles in Ordnung ist.

SD

Hi Shadowdance,

alles o.k.! Diese "vonmirgeändert"-Einträge, stammen von mir! Aber wie komme ich an die Infos, um was für Trojaner (Eigenschaften) es sich hier gehandelt hat, denn ich habe noch immer nichts auf den jeweiligen Antivir-Seiten der jeweiligen Hersteller gefunden?

Danke für die Hilfe

@ Mualimun

Zitat:

Zitat von Mualimun

Aber wie komme ich an die Infos, um was für Trojaner (Eigenschaften) es sich hier gehandelt hat, denn ich habe noch immer nichts auf den jeweiligen Antivir-Seiten der jeweiligen Hersteller gefunden?

Du kannst den genauen Namen der Viren in die Suchfunktion folgender Virenlisten eingeben oder hier nachschauen: AntiVir-Virenlexikon.

SD