Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus, Wurm oder so? (https://www.trojaner-board.de/17145-virus-wurm-so.html)

Hankman 27.04.2005 20:54
Virus, Wurm oder so?
 
High,
habe ein Problem mit meinem Rechner. HijackThis sagt folgendes:

Logfile of HijackThis v1.99.1
Scan saved at 21:35:17, on 27.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\security\Trojancheck 6\tcguard.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 7 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O1 - Hosts: 1159680172 auto.search.msn.com
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\security\Trojancheck 6\tcguard.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O19 - User stylesheet: C:\WINDOWS\stsheets.dat
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Insbesondere die lt. HijackThis bösen Einträge
O1 - Hosts: 1159680172 auto.search.msn.com
O19 - User stylesheet: C:\WINDOWS\stsheets.dat
werde ich auch durch fixen im abgesicherten Modus nicht los. Nach dem Neustart bekomme ich von Trojancheck den hinweis, dass an c:\autoexec.bat was geändert wurde. Gehe ich ins Netz, habe ich da einige nette Favoriten (von Sexseiten bis Spiele), die nicht von mir kommen. Auch aktualisiert der Rechner die aufgerufenen Seiten immer einmal automatisch.
Wer hat guten Rat? Bitte so geben, dass ihn auch ein Laie versteht.
Thanx
Hankman

Cidre 27.04.2005 23:07
Hallo,

führe zunächst einmal dies, damit wir mehr Einblick von deinem kompromittierten System bekommen:

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben und poste anschliessend die Virus Log Information ->
Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [1] der automatisch erstellten C:\eScan_neu.txt hier posten.

[1] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).

Hankman 04.05.2005 12:55
Will ich dann mal versuchen. Über das Ergebnis werde ich berichten.
Gruß
Hankman

Hankman 09.05.2005 20:24
Hallo, Cidre,
eScan gab mir die folgende Info. Kannste damit was anfangen?

File C:\WINDOWS\SYSTEM32\DRIVERS\TAPEE.SYS infected by "Trojan.Win32.StartPage.vn" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "sais Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\DeskBikini-153315.exe infected by "Trojan-Dropper.Win32.Small.nm" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\loadnew.exe infected by "Trojan-Downloader.Win32.Small.aod" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\msmsgr2.exe infected by "Trojan-Downloader.Win32.Small.ahg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\rebates.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan-Downloader.Win32.Adload.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\sysinit32m.exe infected by "Trojan-Downloader.Win32.Small.aqi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\txfdb32.dll infected by "Trojan-Downloader.Win32.Adload.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\y infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: No Action Taken.

Gruß
Hankman


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131