Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ich bitte um Hilfe ! (https://www.trojaner-board.de/12257-bitte-um-hilfe.html)

DieSabbi 16.01.2005 15:23
Ich bitte um Hilfe !
 
Hallo habe Eurer Forum gesehen und finde es super.
Nun muss ich mich auch an Euch wenden. Ich habe mir einen Trojaner aufgeladen. Was kann ich tun ?
Logfile of HijackThis v1.99.0
Scan saved at 15:08:52, on 16.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
c:\programme\anwendungen\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
c:\programme\anwendungen\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\PestPatrol\ppcontrol.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\Stolzenberg\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TChkBHO Class - {0C04E1CA-49DA-49A2-A30F-AC42FCBC817B} - C:\WINDOWS\system32\tgvkssso.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.8\THGuard.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Morpheus] C:\Programme\StreamCast\Morpheus\Morpheus.exe -min
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Anwendungen\Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.134/tools/FlipsideW...herControl.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3074F8F-28AA-4483-A639-FC50EDC4D6BA}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - c:\programme\anwendungen\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - c:\programme\anwendungen\Speed Disk\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Lieber Gruß
Sabbi :heulen:

cacatoa 16.01.2005 15:32
Hi,
erstens: Woher weißt du von einem Troj, wo ist er?
zweitens: Bitte diese Datei:
C:\WINDOWS\system32\tgvkssso.dll
bei Jotti online scannen lassen und das 10-zeilige Ergenis hier reinposten.
cacatoa

DieSabbi 16.01.2005 15:42
cacatoa ?
Wie mach ich das....die Datei oben in das Feld reinkopieren und dann auf submit klicken ?
Sorry wenn ich so blöd frag.

DieSabbi 16.01.2005 16:00
Welche 10 Zeilen soll ich denn nun kopieren ?
Ich weiß das echt nicht, würde doch sonst nicht fragen.

HerrKautz 16.01.2005 16:04
Zitat:
Zitat von DieSabbi
cacatoa ?
Wie mach ich das....die Datei oben in das Feld reinkopieren und dann auf submit klicken ?
Sorry wenn ich so blöd frag.
Ja genau,nach einer gewissen Zeit (je anch Leitung) kommt dann das Ergebnis der 10 Scanner,dieses Ergebnis kopierst du dann hier rein,very easy ;)

cacatoa 16.01.2005 16:06
Sorry, hab Dich eben erst gesehen.
Auf Durchsuchen gehen, dann Durchsuchen bis Du die DAtei hast, dann öffnen und auf submit gehen.
cacatoa

DieSabbi 16.01.2005 16:10
AntiVir No viruses found (0.31 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender Application.WurldMedia.A (0.31 seconds taken)
ClamAV No viruses found (0.34 seconds taken)
Dr.Web No viruses found (0.59 seconds taken)
F-Prot Antivirus No viruses found (0.08 seconds taken)
Kaspersky Anti-Virus No viruses found (0.64 seconds taken)
mks_vir No viruses found (0.22 seconds taken)
NOD32 No viruses found (0.37 seconds taken)
Norman Virus Control No viruses found (0.13 seconds taken)


Ich Danke Euch :-)
Bin ich denn nun sauber ? Ich lass meinen NortenAntivirus 2005 noch mal drüber laufen. Ich hab echt angst vor Troja.

cacatoa 16.01.2005 16:26
Bitte die folgenden im abgesicherten Modus bei deaktivierter Systemwiederherstellung (Arbeitsplatz rechte Maustaste, Eigenschaften, registerkarte Systemwiederherstellung, deaktivieren) mit HJT fixen (nach dem scan ein Häkchen bei den von mir genannten Punkten machen und auf "fix checked"clicken):
O2 - BHO: TChkBHO Class - {0C04E1CA-49DA-49A2-A30F-AC42FCBC817B} - C:\WINDOWS\system32\tgvkssso.dll

Dann die Datei C:\WINDOWS\system32\tgvkssso.dll manuell löschen.

Kennst Du diese:
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

Wenn nicht, dann ebenfalls fixen.

Dann normal booten, Systemwiederherstellung wieder aktivieren und neues Logfile posten.
cacatoa

DieSabbi 16.01.2005 17:00
So habe jetzt alles gemacht, was Du mir gesagt hast. :balla:
Hier das Log:
Logfile of HijackThis v1.99.0
Scan saved at 16:58:55, on 16.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\a2\a2guard.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
c:\programme\anwendungen\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
c:\programme\anwendungen\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Stolzenberg\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.8\THGuard.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Morpheus] C:\Programme\StreamCast\Morpheus\Morpheus.exe -min
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Anwendungen\Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.134/tools/FlipsideW...herControl.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - c:\programme\anwendungen\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - c:\programme\anwendungen\Speed Disk\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Nun bin ich mal gespannt ob ich sauber bin.

cacatoa 16.01.2005 17:03
@ DieSabbi
Zitat:
Nun bin ich mal gespannt ob ich sauber bin.
Na, davon gehe ich doch mal aus... ;)

Dein Logfile ist es nun ebenso!
cacatoa

DieSabbi 16.01.2005 17:06
Neiiiiin.....echt jetzt....boah ich könnte Dich knutschen.
Also vielen herzlichen Dank !!! :aplaus:

Ganz lieber Gruß u. :knuddel:
Sabbi

cacatoa 16.01.2005 17:09
@ Sabbi:
Einen Nachtrag noch: Du solltest Dein System updaten; SP2 gibt es schon lange; damit schließt du viele Sicherheitslücken.
Danke für die Blumen ;)
cacatoa

DieSabbi 16.01.2005 21:10
Tja da bin ich leider schon wieder.
Habe die Ratschläge von Cacatoa befolgt Hab escan durchlaufen lassen so wie angegeben also Systemwiederherstellung deaktiviert. Was gefunden im mwav.log gesucht, kopiert und Systemwiederherstellung ist auch wieder aktiv.
So nun der gefundene Virus :heulen:

Sun Jan 16 20:10:15 2005 => Scanning File C:\DOKUME~1\STOLZE~1\LOKALE~1\Temp\~vis0000\rebootnt.exe

Was soll ich Unwissende nun tun ?

Gruß
Sabbi

cacatoa 16.01.2005 21:18
Hi, sabbi,
Öffne das Log, und suche nach "infected", so wie von mir beschrieben in meiner PN.
Und nur die sollst Du posten.
Das sieht so aus; in der Zeile steht dann (z.B.):
xxx.file infected by TrojDldr.ac - Action taken: file deleted.
Du hast nur eine zeile aus dem Log kopiert, in der Escan beschreibt, was er gerade macht.
Also, nochmal suchen.
cacatoa

DieSabbi 16.01.2005 21:52
So nun aber....ich habe nichts infected oder file deleted gefunden. Hab das ganze mwav.log durchsucht.
Was ich nicht verstehe, wieso zweigt mir mein NortonAntivirus ein Scannergebnis an: getupd.exe Trojan.download ...dies soll in Temerity Internet Files sein. Ich hab die nicht gefunden. Das macht mich seit 2 Tagen krank.
Jetzt schaut Euch doch mal dies an.
Ich hab hier was von backdoor gelesen...deshalb die Kopie

Sun Jan 16 20:22:49 2005 => Scanning File C:\DOKUME~1\STOLZE~1\LOKALE~1\Temp\backdoor.avc



Sun Jan 16 20:25:22 2005 => Total Files Scanned: 5804
Sun Jan 16 20:25:22 2005 => Total Virus(es) Found: 1
Sun Jan 16 20:25:22 2005 => Total Disinfected Files: 0
Sun Jan 16 20:25:22 2005 => Total Files Renamed: 0
Sun Jan 16 20:25:22 2005 => Total Deleted Files: 0
Sun Jan 16 20:25:22 2005 => Total Errors: 1
Sun Jan 16 20:25:22 2005 => Time Elapsed: 00:05:48
Sun Jan 16 20:25:22 2005 => Virus Database Date: 2005/01/15
Sun Jan 16 20:25:22 2005 => Virus Database Count: 115613

Sun Jan 16 20:25:22 2005 => Scan Completed.

cacatoa 16.01.2005 22:00
Was du in temporary Internet files findest kannst du einfach löschen. Am besten mit clearprog 1.4.1 final Runterladen, alle häkchen bei Windows und IE machen und auf löschen clicken.
Sinnvoll nach jeder INet-Sitzung.
Nochmal zum eScan:
backdoor.avc das ist ein Teil der Virenerkennung von eScan. escan geht beim scan auch seine eigenen Virendefinitionen durch und da taucht die Datei natürlich auf.
Gib mal bei der Suche anstelle von infected das Wort tagged ein, du wirst sehen, dakommt dann "tagged as not a virus. Tool win32.reboot. no action taken.
Deshalb zeigt escan bei Dir an:
Total Virus(es) Found: 1
Das ist aber kein Virus oder Troj sondern eigentlich eine Fehlbeschreibung.
Dein Rechner ist o.k. Wirst sehen.
cacatoa

DieSabbi 16.01.2005 22:06
Ja stimmt ....tagged as not a virus....steht da.
Ok Danke für die Aufklärung. Es beruhigt mich ja immer wieder.
Was ich mir eben nicht erklären kann, warum der NortenAntivirenscanner
mir das dann anziegt.

cacatoa 16.01.2005 22:10
Norton hat Dir was gezeigt, was momentan noch in den Temp. Internet Files lag. Das ist auch gut so. Vieles Böses wird erstmal in diesn Files abgelegt (Deshalb clearprog nutzen). Beim nächsten Neustart gehts dann rund. Lösche auch immer wieder den Quarantäne-Ordner von Norton. Der durchsucht sich nämlich auch selbst und findet dann immer wieder was. ;)
cacatoa
Dein Rechner ist o.k., echt, glaub´s mir, wirklich *grins*

DieSabbi 16.01.2005 22:19
Cacatoa...............jetzt muss ich lachen.
Ich glaub es Dir ja nun endlich. Ich will ja auch überhaupt nicht
so ein Viech haben....menno.
Ich habe aber echt alles gemacht. Auch das Windows Updat.
ClearProg läuft gerade. Ab sofort wird das alles regelmäßig gemacht.
So ich verabschiede mich mal und hoffe ich hab nicht gleich wieder
ein Problemchen. Da mir die Hilfe im Forum echt was gebracht hat,
habe ich natürlich schon ordentlich PR für Euch gemacht.
Macht weiter so :daumenhoc
Ich schau hier auch immer wieder rein. Da kann man echt was lernen.

Liebe Grüße
Sabbi

cacatoa 16.01.2005 22:21
Ja, und dann auch mitmachen, o.k.?
Bis bald :daumenhoc
cacatoa

alaska2005 15.08.2005 15:48
Hallo,ich habe heute wieder einen alten Bekannten zu Besuch bekommen: trojan.download. Ist der gefährlich? Wie kriege ich den gelöscht? Ich habe schon den Beitrag gelesen. Aber die angegebene Datei von Sabbi konnte ich nicht finden und also auch nicht bei Jotti einstellen. Wkann ich weiter verfahren?

P.S. Sollte ich lieber auf Mozilla umsteigen???

Wildone 15.08.2005 15:54
Hallo,
eröffne am besten einen eigenen Thread, zwecks Übersichtlichkeit und poste in diesen neuen Thread ein HijackThis Log.


Grüße Wildone

alaska2005 15.08.2005 15:56
Habe mich gerade vorhin registrieren lassen? Wie funktioniert das mit dem Thread? Vielen Dank für einen Hinweis

Wildone 15.08.2005 15:59
Hallo,
du gehst hier hin, klickst auf "neues Thema" ,und schreibst dann was du schon hier geschrieben hast+ Logfile.


P.S. Es ehrt dich ja das du die Forensuche verwendet hast, aber übersichtlicher ist ein neues Thema aufmachen.

Grüße Wildone

alaska2005 15.08.2005 16:04
Vielen Dank für den Hinweis. Habe alles so gemacht wie empfohlen. Mal sehen was passiert.

mfg

alaska


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19