Trojaner-Board - Trojaner? Virus? Bitte um eure Hilfe!!!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner? Virus? Bitte um eure Hilfe!!! (https://www.trojaner-board.de/8191-trojaner-virus-bitte-um-hilfe.html)

Trojaner? Virus? Bitte um eure Hilfe!!!

ein herzliches Hallo an alle hier,
ich bin neu!

mein system spinnt, kann manche sachen nicht löschen, manche nicht überspeichern... denk mal ein trojaner. hab schon einiges was hier beschrieben ist, aber komm nicht weiter.
Norton hat nix gefunden,
Ad-Aware lief auch schon drüber.
eScan (im richtigen verzeichnis, und upgedated) sagt:
File C:\WINNT\U infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\WINNT\k infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\mr1\Anwendungsdaten\Opera\Opera7\profile\cache4\opr0010C.js infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: File Deleted.
File D:\download\DivXPro511Adware.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken.

Kaspersky online scanner konnte die datei DivXPro511Adware.exe nicht scannen da sie zu groß ist, und löschen kann ich sie wie gesagt auch nicht.

zum ende noch das HiJackThis Log File:

of HijackThis v1.98.2
Scan saved at 14:02:01, on 07.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINNT\System32\svchost.exe
D:\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\ZONEAL~1\zlclient.exe
C:\WINNT\system32\XFire.exe
C:\WINNT\system32\RUNDLL32.EXE
D:\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\WINNT\system32\rundll32.exe
C:\Dokumente und Einstellungen\mr1\Desktop\HijackThis.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
D:\Opera7\opera.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [XFire] C:\WINNT\system32\XFire.exe /minimize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = D:\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/SPK_Rosenheim/S...ageinstV19.cab

Hab das Log-file auch auf ger homepage schon auswerten lassen, und er befand alles ausser 2 einträge als gut, dir 2 sind mein WLAN USP Adapter und meine soundkarte!

hab auch schon versuch über jeden eintrag was im netz zu finden, aber fehlanzeige!

ich hoff mal dass mir jemand weiterhelfen kann, da ich nicht ganz so bewandert bin mit den ganzen sachen!

vielen dank schon mal!

viele grüße aus München, Markus

falls du die nicht kennst oder zuordnen kannst, dann im Abesicherten Modus FIXEN:

D:\NETGEAR\WG111 Configuration Utility\WG111CFG.exe

O4 - HKLM\..\Run: [XFire] C:\WINNT\system32\XFire.exe /minimize

eScan ist auch noch zu empfehlen

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten

Schau mal wieweit du dies mit 2000 einhalten kannst ... :blabla:

hey Cyberdemon_88, hey *christian*

danke für eure antworten,
zu den beiden prozessen, die kenn ich, ist wie gesagt der USB WLAN adapter und meie soundkarte!
mein system ist eigentlich immer auf dem neuesten stand was windowsupdate angeht, dazu der IE6, sonst immer nur den opera. eMailanhänge werden nicht geöffnet, und immer nur outlook verwendet!!!
was meint ihr denn was los ist? wie bekomm ich denn das ding wieder los? neu aufsetzen? ist das die einzige möglichkeit?
datei löschen, geht das im abgesicherten modus? ist dann der fehler weg?

ich hoff mal ihr könnt mir weiter helfen!

vielen dank schon mal,
schöne grüße aus münchen,

ciao markus

hallo nochmal!

hat denn keiner eine ahnung was das bei mir sein kann? oder tipps welche programme ich noch drüberlaufen lassen kann die mir evtl weiterhelfen?

bin für jeden tipp dankbar, kann mir selber einfach nicht weiterhelfen!

vielen dank schon mal!

m.f.g. markus

Wo liegt jetzt Dein Problem?
Welche Dateien kannst Du nicht löschen? Beispiel/Ort/Pfad
NTFS oder FAT(32)? Wenn NTFS wer ist der Besitzer der Dateien bzw. welche Fehlermeldung.
wenn eScan sagt: "Action Taken: File Renamed" müsste es eigentlich eine alte Version sein, außer sie haben wieder was geändert.
eScan ist manchmal erstaunlich "überempfindlich", jedenfalls moniert(e) es Dateien die der Online-Scan bei Kaspersky als "ohne Befund" diagnostiziert(e).

Hier => http://www.webimmune.net/default.asp (= McAfee) sollten Dateien bis 3 MB zu testen sein. Ist die Free-Version von DivX (früher?) nicht immer mit Adware beglückt (gewesen)? Wie groß ist die Datei? (dürfte übrigens wirklich nur Adware/Gator drin sein, ist es also nicht sooo tragisch)
http://www.trojaner-board.com/images/smilies/party.gif Prost