Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfeee!Habe einen JS:SEEKER (https://www.trojaner-board.de/21491-hilfeee-habe-js-seeker.html)

Bodi 04.09.2005 13:30

Hilfeee!Habe einen JS:SEEKER
 
Trojaner JS.SEEKER hat meine FIREWALL gefunden und will ihn als löschen trotzdem nach jedem klick geht das Fenster wieder auf JS.SEEKER??
Wie bekomme ich ihn los?

Rene-gad 04.09.2005 13:43

@Bodi
Zitat:

Trojaner JS.SEEKER hat meine FIREWALL gefunden
Keine Firewall sucht nach Trojaner, nur nach Verbindungen, die die aufbauen wollen.
Zitat:

und will ihn als löschen
:confused: Verstehst du selbst, was du geschrieben hast :).
Zitat:

Wie bekomme ich ihn los?
Welches Antivirus-Programm verwendest du , Welchen Browser, Welches Betriebbsystem?
Hijackthis-Log bitte posten, Fragen beantworten.

Bodi 04.09.2005 13:52

Der Wurm macht irgenwelche einträge in C:\Windows\TEMP
Ausserdem geht mein Viruswarnmeldungskasten nicht weg ,
Aktion:Die Datei wurde automatisch gelöscht, dann klicke ich auf OK
zack ist der Kasten von Norton 2005 Das Virusprogrammkästchen wieder da!
Hier meinm LOG!

Logfile of HijackThis v1.99.1
Scan saved at 14:48:54, on 04.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Bastie\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ich benutze ANTIVIR6 u Spyboot

Rene-gad 04.09.2005 13:57

@Bodi
Zitat:

Der Wurm macht irgenwelche einträge in C:\Windows\TEMP
Wahrscheinlich passiert es , wenn du zu den bestimmten Seiten kommst, auf denen das Zeug zum Herunterladen bereit ist. ;)
Temp-Ordner zu leeren ist immernoch empfehlenswert. Helfer: www.clearprog.de

Bodi 04.09.2005 14:01

so habe es mir geholt und alles gelöscht!
Leider bergebens trotzdem Danke!
Viruswarnmeldung is noch da!
:pfui:

Rene-gad 04.09.2005 14:02

Zitat:

Zitat von Bodi
Viruswarnmeldung is noch da!

Wo meldet NAV den Fund?

Bodi 04.09.2005 14:04

C:\Windows\TEMP\TMPF5.TMP sagt er !
und jedesmal wenn ich ok drücke kommt nen anderer eintrag!
:headbang:

http://securityresponse.symantec.com...js.seeker.html

Rene-gad 04.09.2005 14:20

@Bodi
Hast du schon mal versucht, den removal instructions in deinem Link nachzufolgen ;) ?

Bodi 04.09.2005 14:24

Nein noch nicht!
Versuche es erstmal so!
Wenn das net funzelt dann muss ich es so machen!
E-Scan hat auch EZULE Spyware eben gefunden
Object EzuleSpyware/Adware found in File Sytem!No Action taken!
:lmaa:
das gibt es net
Das beste ist wieder neu machen !
Ist eh alles weg vom letzten mal muss nicht viel installieren!
! :headbang:

Rene-gad 04.09.2005 14:30

@Bodi
Zitat:

Nein noch nicht! Versuche es erstmal so!
Würde ich auch tun. Zum thema escan: http://www.rokop-security.de/index.php?showtopic=9211

Bodi 04.09.2005 14:34

Ah ja !
trotzdem Danke!
Ich setzt jetzt neu auf!
Habe keine lust jetzt noch groß darum zu machen!
Es ist Sonntag! :lach:
Egal!
Eigentlich ist es ja nicht lustig!
Dauert ja uch wieder seine Zeit!
Ok bin weg ! :heilig:

Chris14 04.09.2005 14:35

Dann aber richtig ;)
Beachte diese Anleitung

Bodi 05.09.2005 21:33

Was heisst hier richtig??
Weiss schon wie mein System neu aufsetzte!!!
Möchte gern Virenmann
! :lach:
Was will ich mit deiner Anleitung! :lach:
Ich lach dich aus! :lach:


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19