Bin dem Wahnsinn nahe!!!!!!!!!
 

Kann mir mal jemand helfen, bitte?
Seit Wochen terrorisieren mich offensichtlich mehrere trojaner.
Antivir findet
TR/Startpage 215
TR/Dldr.Small.alj
Tr/Click.Agent.BU.1
Tr/Dldr.Alchemic
Habe Antivir bereits 3 mal deinstalliert und wieder neu geladen, aber er hängt sich schon beim 1. Scan auf, und Updates lassen sich ma garnich mehr runterladen.
Nach der Lektüre Eurer Seiten hab ich dann Hijackthis entdeckt und mich da rein gefummelt, aber irgendwie krieg ichs nicht so richtig hin. Hier mal mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:21:30, on 14.03.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\OLECO NETLCR PRO\OL_PRO.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\DOWNLOADS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Oleco NetLCR PRO.lnk = C:\Programme\Oleco NetLCR PRO\ol_pro.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll

Kann mir da jemand helfen?

Hi Katika

dein Logfile sieht nicht unbedingt schlecht aus, aber das hat nicht viel zu sagen. Wenn Antivir schon die viren findet dann findet escann sicher noch was dazu. Also scanne dein system mal mit eSan und dann sehen wir weiter

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Hallo Gigamail,
recht herzlichen Dank für Deine Antwort, hab auch brav den Escan runtergeladen und upgedatet.Ganz nach Anweisung (C:bases etc.) Leider läßt sich die Datei mwavscan.com weder im abgesicherten noch im Normalmodus ausführen. Sie tuts einfach nicht. Was soll ich denn nun machen?
Bitte bitte nochmal helfen
Gruß Katika

lese mal in dem Thread vielleicht hilft das schon ich selbst hatte mit der Version 4.1.9. Problem die anderen laufen http://www.trojaner-board.de/showthr...7&page=3&pp=10

Ich habe hier noch einen bei den Russen gefunden lösche den anderen komplett mit Verzeichnis Bases und probiere nochmal (leere auch den Downloadordner falls Du schon upgedatet hast Siehe Post Cidre)

Hallo Gigamail,
Hab nun zum 3. Mal den Escan gelöscht, wieder neu downgeloadet (auch vom Russen), upgedatet, aber es ändert sich nichts! Die Datei mwavscan.com läßt sich nicht ausführen. Fehlt mir dazu irgendwas oder woran kanns liegen?

Du kannst es auch mal mit der "30 Tage Testversion" von G Data's AVK probieren.
Lösche vorher bitte deine Temp und Temporary Internet Files, z.B. mit www.clearprog.de

AntiVir vorher bitte deinstallieren!

OT:
Ist hier eigentlich noch jemand, den das Subject sehr an einen Terry-Pratchett-Spruch erinnert? :aplaus:

Gruß :daumenhoc
Yopie

Auch wenn hier noch jemand sein sollte, ich bin es sicherlich nicht ;)



@Katika
Poste bitte auch mal wo die Trojaner gefunden wurden.

So.Clearprog ist erledigt. Aber ich hab windows 98 geht das Viren programm da auch?

@Katika,
So optimistisch bin ich leider nicht:
ist ein Backdoor-Trojaner, den man nicht so einfach weg bekommt: http://www.sophos.de/virusinfo/analy...ojopwin11.html
Wenn es dir nicht viel ausmacht, setze deinen PC neu auf: es würde schnelle gehen und viel mehr sicherheit bringt, als hin-und-her-Spiele mit Tools und Registry.

RTFM :teufel3:

Ist auch nur eine Empfehlung meinerseits, da AVK einfach bessere Erkennungsraten als AnitVir hat.

@Rene-Gad
nicht so vorschnell, es kann auch harmlos sein ;)
http://startup.iamnotageek.com/srch-Scanregw.exe.html

Neuaufsetzen? Hört sich an wie die Lösung all meiner Probleme, aber Eure Beschreibung bezieht sich immer nur auf Xp, 2000 etc. Ich hab aber windows 98 und eigentlich keine Ahnung von nix. Was nu?

http://www.windows-tweaks.info/html/windows98.html
http://www.trojaner-info.de//faq/anl...20security.htm

Formatieren ist natürlich immer die sicherste Lösung, aber manchmal lohnt der Aufwand einfach nicht.

@Haui45
Kann, ist aber nicht: die virulente Datei
Windows-Datei erstellt keine HKLM/Run- Einträge in Registry.

Schau dir den Eintrag nochmal an, es ist sicher nicht der Trojaner ;)

@Katika
Überprüfe die Datei bitte mal bei http://virusscan.jotti.org/de/ und poste das Ergebnis, auch wenn die Datei harmlos ist ;)

@Katika
Was denn nu? Schau mal hier: http://www.windows-tweaks.info/html/...tallation.html ;)

@Haui45
Hast du dir eine neue Kristallkugel angeschafft?

Hier das Ergebnis:

Auslastung:
0% 100%
Datei: SCANREGW.EXE
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)

Nee, die alte funktioniert noch tadellos...

Durch das Ergebnis wissen wir ja nun, wer Recht hat ;)

Halllloooooooooo?
Hat noch einer irgendeinen Tip für mich? was is denn nu los? Soll ich mir besser :crazy: auch ne Kristallkugel anschaffen ?

@Haui45
Bezweifle.
@Katika
Wie groß ist die Datei? Checke die noch bei http://www.kaspersky.com/de/scanforvirus

Das wird mir jetzt zu blöd, die Datei ist einfach harmlos....


@Katika
Dir wurden mehrere Lösungsvorschläge gemacht (Pfadangaben posten, AVK, formatieren).

btw: eine Kristallkugel wär auch nicht schlecht ;)

Zu überprüfende Datei: SCANREGW.EXE
SCANREGW.EXE Ok

Statistiken:
Bekannte Viren: 121535 Updated: 18-03-2005
Größe der Datei (Kb): 88 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0

war ich vielleicht doch nicht optimistisch, oder ;) ;)

@Gigamail
Zu viel Optimismus stört Keinem, auch den Hacker nicht ;)

@Haui45
Kaspersky ist diesmal deiner Meinung.

Ich glaub langsam, ich bin im falsch Film/Thread. Jetzt sind's schon irgendwelche "Hacker"? :headbang:


Nicht nur diesmal.
btw: jotti verwendet u.a. auch Kaspersky....

@Haui45
Du bist im TB und du weisst genau, wer den BDS an Computer installiert.
Jotti ist mittlerweile nicht so sicher:
Außerdem: ich bin immer der Meinung, dass Malware zu entfernen ist schwere als System neu aufzusetzten

Sicher kein "Hacker".


Die Meldung kommt immer, wenn die hochgeladenen Dateien gepackt sind.


Die Diskussion hatten wir schon ;)

http://www.sysinfo.org/startuplist.p...r=scanregw.exe

Ich denke hier trifft Fall 3 zu-->also ungefährlich.

Also ich hab die gleiche Datei und die ist laut Verzeichnis bereits
5 Jahre alt...
(Wie is mit der reg aussieht hab ich jetzt mal nicht nachgesehen)
habe Win 98 SE

Grüße
DONE