Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ein Virus nach dem anderen ? (https://www.trojaner-board.de/36563-virus-anderen.html)

stubil 24.02.2007 13:21
Ein Virus nach dem anderen ?
 
Hallo,
ich poste zum ertsen Mal hier - hab so weit es geht das Forum durchforstet und hoffe mich jetzt nicht als DAU zu outen....

Mein Antivir meldet mir einen Virus nach dem anderen, ich hab dann meistens einfach auf Löschen oder Quarantäne geklickt, da ich diesem Programm ja irgendwie vertraut hab.... Aber die Meldungen kommen immer wieder, auch bei Files, bei denen ich schon das "Löschen" beauftragt hatte!

Vor allem findet Antivir immer Malware o.ä. in den Dateien vom System, so z.B. firewall.exe, dass ich ja erst mit dem SP2 installiert habe?

Und die kann ich ja schlecht löschen??
Hab wirklich nicht so viel Ahnung und dachte: AntiVir macht das schon... Hier im Forum lese ich nun, dass man Antivir so garnicht vertrauen sollte....???


Dazu kommt, dass meine Mitbewohnerin dümmsterweise letztens einen Emailanhang aus einer gefälschten Ebay-Mail geöffnet hat (auch hierzu habe ich schon viel gegoogelt!!) > bei den meisten Threads zu diesem Thema steht, das der Virus eine ipf.exe Datei anlegt, die ich aber bei mir nirgends finden konnte, um sie dann zu löschen. Dennoch verhält sich mein Computer so, als wäre er infiziert, denn in den meisten Beschreibungen zu diesem Virus stand, dass er weitere Viren aus dem Netz saugt.... Vielleicht daher die immer wiederkehrenden Virusmeldungen?

Ich hab so schrecklich wenig Ahnung..:confused: (Wie man bis jetzt wohl schon gut merken konnte....)

***************************************
Ich poste mal mein HijackThis-File: (habe aber gestern noch die iasx.exe aus den Prozessen gelöscht, da ich in einer Anleitung fand, das die von einem Virus kommt...?)
***************************************
Logfile of HijackThis v1.99.1
Scan saved at 01:00:55, on 24.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\Tablet.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Internet\Opera\Opera.exe
E:\Dokumente und Einstellungen\Administrator\Eigene Dateien\?icrosoft\m?iexec.exe
E:\Programme\Mozilla Sunbird\sunbird.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
E:\WINDOWS\NOTEPAD.EXE
C:\Download\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {8A7C3578-F7EC-A336-9A4D-FCBAAE3B449E} - E:\WINDOWS\System32\imaau.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8A7C3578-F7EC-A336-9A4D-FCBAAE3B449E} - E:\WINDOWS\System32\imaau.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Network Firewall] E:\WINDOWS\system32\firewall.exe
O4 - HKLM\..\Run: [Services] E:\WINDOWS\system32\wzgrhqb.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] E:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] paicpl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acar] "E:\DOKUME~1\ADMINI~1\ANWEND~1\PPPATC~1\iexplore.exe" -vt yazb
O4 - Startup: Adobe Gamma.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Google-Suche - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://E:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B9487D-C446-4432-B008-26F2FED7B8BD}: NameServer = 195.50.140.250 195.50.140.114
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe



***********************
Dazu mein letzter AntiVir-Scan (als Behandlung von Fünden habe ich Quarantäne angeklickt!)

Logfile of HijackThis v1.99.1
Scan saved at 01:00:55, on 24.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\Tablet.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Internet\Opera\Opera.exe
E:\Dokumente und Einstellungen\Administrator\Eigene Dateien\?icrosoft\m?iexec.exe
E:\Programme\Mozilla Sunbird\sunbird.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
E:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
E:\WINDOWS\NOTEPAD.EXE
C:\Download\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {8A7C3578-F7EC-A336-9A4D-FCBAAE3B449E} - E:\WINDOWS\System32\imaau.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8A7C3578-F7EC-A336-9A4D-FCBAAE3B449E} - E:\WINDOWS\System32\imaau.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Network Firewall] E:\WINDOWS\system32\firewall.exe
O4 - HKLM\..\Run: [Services] E:\WINDOWS\system32\wzgrhqb.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] E:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] paicpl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acar] "E:\DOKUME~1\ADMINI~1\ANWEND~1\PPPATC~1\iexplore.exe" -vt yazb
O4 - Startup: Adobe Gamma.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Google-Suche - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://E:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B9487D-C446-4432-B008-26F2FED7B8BD}: NameServer = 195.50.140.250 195.50.140.114
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hier die Bezeichnung der Viren, die immer wieder gefunden werden (manchmal bis zu 15 Meldungen am Tag, davon 7 hintereinander oder so...und immer wieder die selben!!!)

TR/Proxy.Agent.BY.12
Dldr.PurityScan.CO.10
Dldr.PurityScan.CO.16
WORM/Rbot.94005
MediaTickets.CZ
TR/Dldr.iBill.P
Poebot.C.268
HEUR/MAlware
TR/TCPParams.D.2



Vielleicht kann mir ja irgendjemand helfen???

Ich befürchte aber, dass es wohl auf ein Neuaufsetzen des Systems hinausläuft?


Schonmal vielen Dank im Voraus!!

nochdigger 24.02.2007 14:13
Hallo

dieser hier ist immernoch sichtbar aktiv :
Zitat:
Zitat von Sophos, W32/Poebot-J
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung
* Wird für DOS-Attacken verwendet
der allein rechtfertigt schon ein Neuaufsetzen des Systems, es währe absolut sinnfrei ein solch versautes System zu bereinigen.
Folge dieser Anleitung zum Neuaufsetzen mit anschließender Absicherung und das so schnell wie möglich --> Anleitung zur Neuinstallation
Ändere auch nach der Neuinstallation alle deine Kenn/Passwörter.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131