Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte mal durchschaun (https://www.trojaner-board.de/32566-bitte-mal-durchschaun.html)

eisraupe 30.09.2006 17:17

Bitte mal durchschaun
 
Hallo zusammen,


hab einen Virus gefunden "C:\WINDOWS.000\q2529711_disk.dll"
diverse Programme erkennen ihn, aber ich kann die Datei weder in QUarantäne verschieben, noch löschen. Was könnte ich da machen?!??!!

Außerdem wäre es nett, wenn mal jemand mein log durchsieht.

DANKE

Logfile of HijackThis v1.99.1
Scan saved at 18:09:24, on 30.09.2006
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\mmtask.tsk
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\WINDOWS.000\SYSTEM\LAUNCHER.EXE
C:\PROGRAMME\USB DISK\SHWICON.EXE
C:\WINDOWS.000\LOADQM.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS.000\SYSTEM\DDHELP.EXE
C:\WINDOWS.000\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS.000\SYSTEM\Launcher.exe
O4 - HKLM\..\Run: [ShowIcon_A-Data_USB Disk Series Driver v1.17r025] "C:\Programme\USB Disk\shwicon.exe" -t"A-Data\USB Disk Series Driver v1.17r025"
O4 - HKLM\..\Run: [install2] ssweeper.exe
O4 - HKLM\..\Run: [scanSYS] scanSYS.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [vxdman] NopeZ.exe
O4 - HKLM\..\Run: [321102] zantu.exe
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [LOPTCON] corrida.exe
O4 - HKCU\..\Run: [backd] StartCpl.exe
O4 - HKCU\..\Run: [StatusCheck] dePloy.exe
O4 - Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O20 - Winlogon Notify: style32 - C:\WINDOWS.000\Q2529711_DISK.DLL

Sunny 30.09.2006 17:23

Hallo,

versuche mal als erstes folgende Dateien auszuwerten bei Virustotal:

Zitat:

C:\WINDOWS.000\Q2529711_DISK.DLL
Das ganze sieht mir stark nach einer Wareout_Infektion aus:

Zitat:

NopeZ.exe
scanSYS.exe
usw.
Gruß
Sunny

Rene-gad 30.09.2006 17:27

@eisraupe
Sauber ist dein PC nicht:
Zitat:

O4 - HKLM\..\Run: [install2] ssweeper.exe
O4 - HKLM\..\Run: [scanSYS] scanSYS.exe
O4 - HKLM\..\Run: [vxdman] NopeZ.exe
O4 - HKLM\..\Run: [321102] zantu.exe
O4 - HKCU\..\Run: [LOPTCON] corrida.exe
O4 - HKCU\..\Run: [backd] StartCpl.exe
O4 - HKCU\..\Run: [StatusCheck] dePloy.exe
O20 - Winlogon Notify: style32 - C:\WINDOWS.000\Q2529711_DISK.DLL
Das Ganze sind die Teile von Spyware WareOut.
Du kannst noch versuchen, Antivir im abgesicherten Modus laufen zu lassen oder Malware manuell zu entfernen, eine Neuinstallation von Windows wäre aber am Gescheitesten. Vergesse bitte nicht, alle Passwörter zu wechseln (Online-Banking ist in Gefahr!!!).


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131