Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C (https://www.trojaner-board.de/12946-bekomme-plagegeist-los-hilfe-tr-vb-qn-c.html)

krusty2728 29.01.2005 13:06
Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C
 
Hallo zusammen,
hab auf meinem Rechner einen Trojaner und bekomm ihn einfach nicht los.

Hab jetzt schon AntiiVir und Mc Afee Stinger drüberlaufen lassen aber nichts tut sich.
Antivir meldet beim hochfahren:

C:\PROGRAMME\E2G\IEBHOS.DLL

Ist das Trojanische Pferd TR/VB.qn.C

Desweiteren noch die gleiche Meldung für einen Ordner oder Datei in den Temporary Internet Files.
Was hat es mit dem Ordner E2G auf sich, obwohl ich ihn schon mehrmals gelöscht habe finde ich ihn immer wieder beim Neustart.
Kann mir bitte jemand helfen???
Danke und Gruß

Haui45 29.01.2005 13:11
Hallo,
leere zunächst deine Temp und Temporary Internet File mit www.clearprog.de

Poste dann ein HijackThis Logfile:
kurze Beschreibung
ausführliche Beschreibung

krusty2728 29.01.2005 13:41
so hab ich gemacht,
mich wundert es nur dass er in der logfile den internet explorer angibt.
surf fast ausschließlich mit firefox.
hier mal die file:

Logfile of HijackThis v1.99.0
Scan saved at 13:33:47, on 29.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVirPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\prutmct.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\prutmct.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AntiVirPersonal\AVGUARD.EXE
C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HarvEX\HarvEX.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.makemesearch.com/?said=191
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = hxxp://www.makemesearch.com/?said=191
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {DD887ECC-9200-4ECA-838E-E6A82EEA742F} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [rudtxdxlwrbxv] C:\WINDOWS\System32\brcumibk.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVirPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Plus! Alarm Clock] "C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [prutmct] C:\WINDOWS\system32\prutmct.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: etope Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\etope\global\vbs\sendtobidder.vbs (file missing)
O9 - Extra 'Tools' menuitem: Artikel in den etope Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\etope\global\vbs\sendtobidder.vbs (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - hxxp://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com
O16 - DPF: Yahoo! Chat - hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - hxxp://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVirPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Prime95 Service - Unknown - C:\Programme\Prime95\prime95.exe (file missing)

Chris14 29.01.2005 13:46
1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit hijackthis diese einträge:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=191
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.makemesearch.com/?said=191
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: C:\WINDOWS\lbbho.dll - {DD887ECC-9200-4ECA-838E-E6A82EEA742F} - C:\WINDOWS\lbbho.dll
O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [rudtxdxlwrbxv] C:\WINDOWS\System32\brcumibk.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKCU\..\Run: [prutmct] C:\WINDOWS\system32\prutmct.exe
O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: etope Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\etope\global\vbs\sendtobidder.vbs (file missing)
O9 - Extra 'Tools' menuitem: Artikel in den etope Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\etope\global\vbs\sendtobidder.vbs (file missing)
O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU)
O23 - Service: Prime95 Service - Unknown - C:\Programme\Prime95\prime95.exe (file missing)

3.dateien löschen
-lösche die dateien ossproxy.exe, brcumibk.exe und prutmct.exe im ordner C:\WINDOWS\system32\
-lösche die datei lbbho.dll im ordner c:\windows
-lösche den ordner C:\Programme\Common files\SearchUpgrader\
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues hijackthis log

krusty2728 29.01.2005 22:56
hi,
hab jetzt mal escan drüberlaufen lassen.
soll ich alle gefundenen viren löschen, da das programm ja auch dateien findet die als "not a virus" bezeichnet werden. danke
hier mal die viren:

File C:\WINDOWS\lbbho.dll infected by not-a-virus:AdWare.ToolBar.Neon.a
[msvLclnt.dll] [0x00000568] 29/01/2005 21:33:15:578 :[00000001] File C:\WINDOWS\localNRD.dll infected by not-a-virus:AdWare.BiSpy.n
[msvLclnt.dll] [0x00000568] 29/01/2005 21:33:16:968 :[00000001] File C:\WINDOWS\multimpp.dll infected by not-a-virus:AdWare.BiSpy.t
[msvLclnt.dll] [0x00000568] 29/01/2005 21:33:17:140 :[00000001] File C:\WINDOWS\NDNuninstall4_85.exe infected by not-a-virus:AdWare.NewDotNet
[msvLclnt.dll] [0x00000568] 29/01/2005 21:33:18:265 :[00000001] File C:\WINDOWS\preInsln.exe infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x00000568] 29/01/2005 21:34:47:859 :[00000001] File C:\WINDOWS\system32\okshook.dll infected by not-a-virus:RiskWare.Proxy.MarketScode.c
[msvLclnt.dll] [0x00000568] 29/01/2005 21:34:48:921 :[00000001] File C:\WINDOWS\system32\osconfig.dll infected by not-a-virus:RiskWare.Proxy.MarketScode.c
[msvLclnt.dll] [0x00000568] 29/01/2005 21:35:15:234 :[00000001] File C:\WINDOWS\system32\t.exe infected by Trojan.Win32.Dialer.ce
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:078 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\A0014287.EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.da
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:234 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\ACTALERT.EXE.001 infected by TrojanDownloader.Win32.Dyfuca.cr
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:328 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\ACTALERT.EXE.002 infected by TrojanDownloader.Win32.Dyfuca.cr
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:453 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\ACTALERT.EXE.003 infected by TrojanDownloader.Win32.Dyfuca.cr
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:562 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\ACTALERT.EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.cr
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:687 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\ACTALERT[1].EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.cr
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:781 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\FEN0EGA.EXE.VIR infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:890 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\INSTALL.EXE.001 infected by TrojanDownloader.Win32.Dyfuca.de
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:000 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\INSTALL.EXE.002 infected by TrojanDownloader.Win32.Dyfuca.de
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:093 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\INSTALL.EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.de
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:187 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\INSTALL[1].EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.de
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:421 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\MSBB.EXE.VIR infected by not-a-virus:AdWare.180Solutions
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:546 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\NEM219.DLL.001 infected by TrojanDownloader.Win32.Dyfuca.gen
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:656 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\NEM219.DLL.VIR infected by TrojanDownloader.Win32.Dyfuca.gen
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:781 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\NEM219[1].DLL.VIR infected by TrojanDownloader.Win32.Dyfuca.gen
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:875 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\OPTIMIZE.EXE.001 infected by TrojanDownloader.Win32.Dyfuca.da
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:968 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\OPTIMIZE.EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.da
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:04:109 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\POLALL1L.EXE.001 infected by TrojanDownloader.Win32.Agent.ae
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:04:218 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\POLALL1L.EXE.VIR infected by TrojanDownloader.Win32.Agent.ae
[msvLclnt.dll] [0x00000568] 29/01/2005 22:08:26:250 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP270\A0028752.exe infected by Trojan.Win32.VB.qn
[msvLclnt.dll] [0x00000568] 29/01/2005 22:08:29:609 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP271\A0028772.dll infected by not-a-virus:AdWare.ToolBar.BHO.h
[msvLclnt.dll] [0x00000568] 29/01/2005 22:08:31:250 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP271\A0028784.exe infected by Trojan-Downloader.Win32.Small.aal
[msvLclnt.dll] [0x00000568] 29/01/2005 22:08:31:625 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP271\snapshot\MFEX-1.DAT infected by not-a-virus:AdWare.BHO.E2Give.a
[msvLclnt.dll] [0x00000568] 29/01/2005 22:09:25:218 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP279\A0031110.exe infected by Trojan.Win32.VB.qn
[msvLclnt.dll] [0x00000568] 29/01/2005 22:09:26:625 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP280\A0031119.exe infected by Trojan.Win32.VB.qn
[msvLclnt.dll] [0x00000568] 29/01/2005 22:09:28:843 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP282\A0031139.exe infected by Trojan.Win32.VB.qn
[msvLclnt.dll] [0x00000568] 29/01/2005 22:09:52:781 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP295\A0031451.exe infected by Trojan-Spy.HTML.VB.eh
[msvLclnt.dll] [0x00000568] 29/01/2005 22:20:55:890 :[00000001] File C:\WINDOWS\localNRD.dll infected by not-a-virus:AdWare.BiSpy.n
[msvLclnt.dll] [0x00000568] 29/01/2005 22:21:15:125 :[00000001] File C:\WINDOWS\multimpp.dll infected by not-a-virus:AdWare.BiSpy.t
[msvLclnt.dll] [0x00000568] 29/01/2005 22:21:15:265 :[00000001] File C:\WINDOWS\NDNuninstall4_85.exe infected by not-a-virus:AdWare.NewDotNet
[msvLclnt.dll] [0x00000568] 29/01/2005 22:21:42:750 :[00000001] File C:\WINDOWS\preInsln.exe infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x00000568] 29/01/2005 22:28:28:765 :[00000001] File C:\WINDOWS\system32\okshook.dll infected by not-a-virus:RiskWare.Proxy.MarketScode.c
[msvLclnt.dll] [0x00000568] 29/01/2005 22:28:38:250 :[00000001] File C:\WINDOWS\system32\osconfig.dll infected by not-a-virus:RiskWare.Proxy.MarketScode.c
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:24:640 :[00000001] File C:\WINDOWS\system32\t.exe infected by Trojan.Win32.Dialer.ce
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:57:125 :[00000001] File C:\WINDOWS\Temp\Altnet\adm.exe infected by not-a-virus:AdWare.Altnet.a
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:57:281 :[00000001] File C:\WINDOWS\Temp\Altnet\adm25.dll infected by not-a-virus:AdWare.Altnet.a
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:57:421 :[00000001] File C:\WINDOWS\Temp\Altnet\adm4.dll infected by not-a-virus:AdWare.Altnet.a
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:57:828 :[00000001] File C:\WINDOWS\Temp\Altnet\admprog.dll infected by not-a-virus:AdWare.Altnet.a
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:58:078 :[00000001] File C:\WINDOWS\Temp\Altnet\Setup.exe infected by not-a-virus:AdWare.Altnet.b
[msvLclnt.dll] [0x00000568] 29/01/2005 22:30:47:312 :[00000001] File D:\Program Files\Altnet\Download Manager\asmps.dll infected by not-a-virus:AdWare.Altnet.b
[msvLclnt.dll] [0x00000568] 29/01/2005 22:36:12:984 :VirusCount = 117012 Latest Date = 2005/01/28
[msvLclnt.dll] [0x00000500] 29/01/2005 22:42:17:968 :VirusCount = 117012 Latest Date = 2005/01/28

krusty2728 29.01.2005 23:00
ach ja und vielleicht kann mir einer noch kurz erklären was mit "fixe mit hijackthis" (anweisung von chris14 weiter unten im beitrag) gemeint ist?
soll das heißen ich soll die dateien manuell löschen?

krusty2728 30.01.2005 14:57
hallo zusammen,
will gerade ein paar infizierte dateien löschen und komme in folgenden ordner nicht rein. zugriff verweigert!

C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP271\A0028784.exe infected by Trojan-Downloader.Win32.Small.aal

kann jemand helfen. danke

Haui45 30.01.2005 15:05
Am besten wäre es, wenn du dein System neu aufsetzt! -> http://www.trojaner-board.de/showpos...28&postcount=2


Alternativ machst du folgendes:

Leere deine Temp und Temporary Internet Files mit www.clearprog.de

Leere den Quarantäne-Ordner von AntiVir.

Deaktiviere die Systemwiederherstellung-> Neustart-> aktiviere die Systemwiederherstellung.

Lösche die restlichen Dateien im abgesicherten Modus.

Poste ein neues Logfile.


edit: Lies auch mal den Dialer-Hinweis

krusty2728 30.01.2005 15:43
so hab ich gemacht, hier die logfile und danke für eure bemühungen

Logfile of HijackThis v1.99.0
Scan saved at 15:37:28, on 30.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVirPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AntiVirPersonal\AVGUARD.EXE
C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVirPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Plus! Alarm Clock] "C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - hxxp://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVirPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131