Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   VIrus der sich via ICQ Netzwerk Gehör verschafft :-( (https://www.trojaner-board.de/36463-virus-via-icq-netzwerk-gehoer-verschafft.html)

Ingens 20.02.2007 23:16

VIrus der sich via ICQ Netzwerk Gehör verschafft :-(
 
Habe nun seid 2 Wochen diesen Virus. Zunächst sah es nach eienr Kleinigkeit aus die nur eine Multimessage an alle meine Kontakte verschickt, doch heute war mein Rechner den ganzen Tag an ohne das ICQ bzw Trillian (benutze ich) an war. Um 15 uhr gingen munter die bekannten Nachrichten, mit den immer anderen Links, die aber immer zum selben Problem führen raus.

15 uhr war ich noch bei der Arbeit und Trillian nicht nur offline sondern nicht mal gestartet. Daraus folgere ich, dass dieser Virus... Trojaner oder was auch immer nur die gespeicherten Einwahldaten von ICQ Miranda Trillian und co benutzt. Als eigenständiges Programm verschickt es die Messages... nach irgendeinem Kriterium... denn nicht alle haben diese Nachrichten bekommen.


------- nun meine Hijack Log die aber wohl kaum erfolg bringen wird ---------

Logfile of HijackThis v1.99.1
Scan saved at 22:58:51, on 20.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Dokumente und Einstellungen\Henrik\Desktop\Neuer Ordner (2)\Security.Task.Manger 1.6f.Multilanguage\SpyProtector.exe
C:\Programme\Trillian\trillian.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Henrik\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129397558234
O20 - AppInit_DLLs: wbsys.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

-----------------------------------------------------------------

Vielen Dank für die Überprüfung. Egal was die log bringt... um eine Ifo über den Trojaner oder virus wäre ich sehr dankbar... Ich weiß nicht ob zur Zeit ein reinstall abhilfe schafft, da ich noch zu wenig über die Verbreitung und Arbeitsweise dieser neuen hässlichen Unart weiß.

Gruß
Henrik

undoreal 21.02.2007 10:28

Halli hallo. Googeln kannst du ja selber. Das nehm ich dir nicht ab. Da sind so viele verschiedene icq Viren im Umlauf. Musst halt mal gucken ob du da was passendes findest.

Nun, ich wuerde als erstes doch mal folgendes machen:

-Update AntiVir
-Stelle in den erweiterten Optionen (Experten Modus) die hoechste Sicherheitsstufe ein (alle Dateien durchsuchen).
-Dann wechselst du in den abgesicherten Modus und machst hier mal einen kompletten Systemscan.
-Entferne ALLES was AntiVir findet.
-Wenn was gefunden wurde poste bitte das logFile und ein neues HJT log.

Wenn nichts gefunden wurde dann wuerde ich hiermit einen scan machen und dann hier eine zweite AntiViren Meinung einholen.

Gruss

Undoreal

Ingens 21.02.2007 17:14

Naja... sowas mache ich normalerweise BEVOR ich in einem Forum um Hilfe frage. Natürlich habe ich google benutzt und auch einiges gefunden... aus dem Jahr 2004 z.B. Außerdem noch viele weitere Personen mit meinem Problem nur leider keinen Rat wie man es entfernen kann.

Der nächste Reply bitte von jemandem der Ahnung hat und nicht von jemandem der nur Beleidigungen postet und mir Links zu Programmen gibt die ich längst habe, wie man aus meiner HJT File ersehen kann.

Wozu beschreibe ich eigentlich was der Virus/Trojaner tut wenn ich darauf so eine Antwort bekomme.

Bitte nicht nochmal wie nen noob abservieren!

Danke ;)

Btw.: Er verschickt solche Nachrichten

Ingens: it's my party pics
http: //391.fengionyunjertinkdes.com/neZahl/noch mehr Zahlen/
Maxigraf: du schickst mir nen trojaner??
104214273: it's my party pics
http://327.fengionyunjertinkdes.com/ne Zahl/noch mehr Zahlen/

Die Links sind immer unterschiedlich verweisen aber denke ich immer auf die gleiche Seite... trau mich nicht das genauer zu überprüfen :(

undoreal 21.02.2007 17:23

Gut, ich hab grade erst angefangen..

Hier trotzdem noch mal ein link fuer dich der dir hoffentlich hilft.

http://www.trojaner-board.de/36467-p...tzt-viren.html

Und im Uebrigen hab ich dich in keinem Fall beleidigt!
Als ob ich unfreundlich gewesen waere! Man man.
Falls du das mit dem googlen falsch verstanden hast dann tut es mir leid aber ich bin noch harmlos was harte Worte angeht. Und auch diese sind meist nicht boes gemeint.

mfg

Undoreal


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131