|
Trojaner und Vieren Hallo, ich bin nicht wirklich der Freak auf dem PC. Aber ich bekommen öfters die Nachricht das ich so manchen Trojaner und auch Virus auf dem Rechner habe. Und wenn ich dann meinen Free Antivir drüber laufen lasse sagt er jedesmal in Quarantäne verschieben. Ich hab auch noch den Ad-Aware und der findet gar nichts. Ich habs auch schon mit Escan probiert, aber die wollen dass ich Ihn kaufe. Könnte mir vielleicht jemand helfen :heilig: ? |
|
Ja, hab ich und wohin damit? |
@Marco Braunschweig poste mal ein HJT logfile damit wir wenigstens ein paar infos haben Hier im board! chaosman |
Zitat:
Scan saved at 08:42:33, on 21.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\RF Wheel Mouse and Keyboard\Keyboard.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Programme\Archive\archive.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Palm\HOTSYNC.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Opera\opera.exe C:\Programme\AVPersonal\AVGUARD.EXE H:\programme\Cracks\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.feuerwehr-oerlenbach.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Gkeybd] C:\Programme\RF Wheel Mouse and Keyboard\Keyboard.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [Archive] C:\Programme\Archive\archive.exe O4 - HKLM\..\Run: [mwavscan] "C:\Temp\mwavscan.com" /s O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Outlook (2).lnk = ? O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - hxxp://-Web.Washer-/ie_add O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102261039441 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - hxxp://h30043.www3.hp.com/sj/en/check/qdiagh.cab?319 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe |
@Marco Braunschweig lade dir escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) chaosman |
Zitat:
|
Hallo, habe alles so gemacht wie Du's geschrieben hast. File C:\Programme\Archive\archive.exe infected by "Trojan-Downloader.Win32.Small.aew" Virus. Action Taken: No Action Taken. File C:\WINDOWS\installer[sst-11463,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\All Users\Dokumente\uninstall.exe infected by "Worm.Win32.Dedler.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Marco Braunschweig\Anwendungsdaten\Opera\Opera\profile\cache4\opr0009K.js infected by "Trojan-Downloader.JS.IstBar.d" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Marco Braunschweig\Anwendungsdaten\Opera\Opera\profile\cache4\opr0009M.js infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken. File C:\MyMp3Pro\Components\waveformblurv2.dll infected by "not-a-virus:AdWare.Win32.BHO.NoName.e" Virus. Action Taken: No Action Taken. C:\Programme\AVPersonal\INFECTED\*.* C:\Programme\AVPersonal\INFECTED\NGM.EXE.VIR File C:\Programme\AVPersonal\INFECTED\NGM.EXE.VIR infected by "Trojan-Downloader.Win32.Small.adk" Virus. Action Taken: No Action Taken. File C:\WINDOWS\installer[sst-11463,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File H:\programme\Abspielprogramme\Steinberg\Steinberg.MyMp3PRO.v5.0\Setup.exe infected by "not-a-virus:AdWare.Win32.BHO.NoName.e" Virus. Action Taken: No Action Taken. Fri Jan 21 12:03:50 2005 => Total Files Scanned: 100823 Fri Jan 21 12:03:50 2005 => Total Virus(es) Found: 22 Fri Jan 21 12:03:50 2005 => Total Disinfected Files: 0 So das müsste alle gewesen sein |
@ Marco Braunschweig Zitat:
Speichere diese Datei bitte auf Diskette: --> Dialer-Hinweis File C:\WINDOWS\installer[sst-11463,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Der Wurm scheint neu zu sein. Ich finde keine aussagefähige Information zu dieser Wurm-Version. Sende die Datei - wenn Du sozial eingestellt bist - gepackt und passwortgeschützt (mit Angabe des Passworts in der Mail) an partytime-germany.ice@web.de, mit Hinweis auf diesen Thread und dem Kennwort "Worm.Win32.Dedler.c". Diese Mail-Adresse gehört *Christian*, einem Boardmitglied, der unbekannte Dateien einer Prüfung unterziehen kann. Ich würde gerne mehr zu dieser Wurm-Variante erfahren: File C:\Dokumente und Einstellungen\All Users\Dokumente\uninstall.exe infected by "Worm.Win32.Dedler.c" Virus. |
Klar mach ich. Kein Thema. Das sind alle Dateien die er mit infected angezeigt hat. Ich kann Euch auch mal die ganze Log Datei rein kopieren. |
Zitat:
|
Such einfach mal nach "tagged" |
Zitat:
Danke, im Net oder auf meinem PC? |
In der mwav.log ;) |
Zitat:
File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken. File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NTI CD-Maker 2000 Professional\ntiupd508_crack.exe tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken. File C:\Programme\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken File H:\programme\Brennprogramme\Cd Maker\NTI CD-Maker 2000 Professional 5.1.17\Crack\NTI_CD-Maker_2000_Professional_v5.08.zip tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken. File H:\programme\Brennprogramme\NTI CD-Maker 2000 Professional 5.1.17\Crack\NTI_CD-Maker_2000_Professional_v5.08.zip tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken. File H:\programme\Brennprogramme\NTI CD-Maker 2000 Professional 5.1.17 - with Crack.exe tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken. File H:\programme\Total Commander\CRACK[1].CD-Total_Commander_v6.03a\F7_TotalCommander_V6.03a 32bit (160404)_BLACKLiSTKiLLER\F7_Total Commander_V6.03a 32 bit (16.04.2004)_MULTI_Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File H:\programme\Total Commander\CRACK[1].CD-Total_Commander_v6.03a.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File H:\programme\Total Commander\Total_Commander_v6[1].03a\F7_TotalCommander_V6.03a 32bit (160404)_BLACKLiSTKiLLER\F7_Total Commander_V6.03a 32 bit (16.04.2004)_MULTI_Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File H:\programme\Total Commander\Total_Commander_v6[1].03a.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File H:\programme\VNC\vnc-3.3.7-x86_win32.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File H:\programme\VNC\vnc-server\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board