Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BRAUCHE HILFE !!!!!!!!!!!Bitte Logfiles ansehen (https://www.trojaner-board.de/14435-brauche-hilfe-bitte-logfiles-ansehen.html)

Muschelmaus 24.02.2005 14:03
BRAUCHE HILFE !!!!!!!!!!!Bitte Logfiles ansehen
 
Hallo,

habe seit einigen Tagen ein riesen Problem.
Kaum bin ich online installiert sich ein WEBSITE VIEWER von selbst auf meinem PC. Habe es schon mehrfach mit Löschen versucht, aber taucht nach wenigen MInuten immer wieder auf. Norton Antivirus und Spybot erkennen ihn zwar und löschen ihn auch, aber nach kurzer Zeit ist er wieder da. Weiß mir keinen Rat mehr........
Schicke mal meine Logfiles, in der Hoffnung, mir kann jemand helfen .


Logfile of HijackThis v1.99.1
Scan saved at 13:31:34, on 24.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\FRNDSL\FRNDSL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WebSiteViewer\127036.dlr
C:\Dokumente und Einstellungen\grey\Eigene Dateien\SETUP DATEIEN\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Update Machine] winm.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096703317315
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.service-url.de/Instal...sAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3A3DE01-CF02-4DF2-A7B3-73B1E556D7EE}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Haui45 24.02.2005 16:26
Hallo,
Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.

Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

net 24.02.2005 16:40
EDIT: da war einer schneller :party:

Zitat:
Zitat von Muschelmaus
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
keinerlei Updates :pfui:
deine Ad- bzw. Spyware:
Zitat:
C:\Programme\WebSiteViewer\127036.dlr
doch noch einen Updateservice auf dem System gefunden:
wie Shadowdance in dem Beitrag schreibt:
Zitat:
Zitat von Shadowdance
Ich empfehle daher zuerst den eScan, laut der Anweisung im Link, durchzuführen. Das Programm muss online geupdatet und offline im abgesicherten Modus durchgeführt werden. Alle Erläuterungen dazu sind im Link nachzulesen.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." Erstelle dann bitte ein neues Hijack This Logfile und poste es.
dann hast du Klarheit

Zitat:
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.service-url.de/Insta...nsAssistent.ocx
Stardialer ?

mfg
net

Muschelmaus 24.02.2005 19:11
VIELEN DANK DEN SCHNELLEN HELFERN!!!

Hier die kopierten Inhalte nach eSCAN

VIRUS LOG INFORMATION
File C:\WINDOWS\ibs.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\svchst.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken.

FILES Scanned
Thu Feb 24 18:50:03 2005 => Total Files Scanned: 2912
Thu Feb 24 18:50:03 2005 => Total Virus(es) Found: 2
Thu Feb 24 18:50:03 2005 => Total Disinfected Files: 0
Thu Feb 24 18:50:03 2005 => Total Files Renamed: 0
Thu Feb 24 18:50:03 2005 => Total Deleted Files: 0
Thu Feb 24 18:50:03 2005 => Total Errors: 0
Thu Feb 24 18:50:03 2005 => Time Elapsed: 00:04:19
Thu Feb 24 18:50:03 2005 => Virus Database Date: 2005/02/23
Thu Feb 24 18:50:03 2005 => Virus Database Count: 119195


WAS MUSS ICH WEITERHIN TUN???????
BITTE IDIOTENSICHER, DENN ICH KENNE MICH NOCH NICHT WIRKLICH AUS


LG

net 24.02.2005 22:00
Zitat:
Zitat von Muschelmaus
File C:\WINDOWS\svchst.exe infected by "Backdoor.Win32.Webdor.p" Virus.
das ist ein Backdoortrojaner . In solchen Fällen empfiehlt es sich den Rechner neu auzusetzen (neuinstallation) da das System kompromitiert wurde
Zitat:
WAS MUSS ICH WEITERHIN TUN???????
BITTE IDIOTENSICHER, DENN ICH KENNE MICH NOCH NICHT WIRKLICH AUS
wichtige Daten sichern (auf CD oder DVD brennen) und dann diese Anleitung befolgen: Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!

sry :o

net

Cidre 24.02.2005 22:07
@ Muschelmaus

Warum eröffnest du mehrere Threads mit gleichen Inhalt und verschwendest so wertvolle Zeit der hier helfenden Member?!
http://www.trojaner-board.de/showthr...840#post120840

Muschelmaus 24.02.2005 22:24
Sorry.......kommt nicht wieder vor, war so nicht beabsichtigt

Muschelmaus 24.02.2005 22:33
HILFT ALSO WIRKLICH NUR NOCH PLATT MACHEN.. :dummguck:

Cidre 24.02.2005 22:47
Ja, was hast du an der mehrfach gleich gegebenen Antwort nicht verstanden?
Warum schreist du eigentlich?!

Muschelmaus 24.02.2005 22:52
habe es ja jetzt verstanden, danke!


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131