Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   download.trojan (https://www.trojaner-board.de/6558-download-trojan.html)

850 29.07.2004 09:33
download.trojan
 
Hallo
Mein Norton antivir zeigt an:
C:/WINNT/system32/scagent.exe ist infiziert mit download.trojan
kann die Datei aber nicht reparieren oder entfernen.
Wie komme ich dem Virus bei ?
Ich habe meinen PC auch mit Hijack gescannt.
hier ist mein Log, ist da irgendwas verdächtig
Vilen Dank im Vorraus für eure Antworten.

Logfile of HijackThis v1.97.7
Scan saved at 10:21:19, on 29.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\scagent.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\WinZip\WZQKPICK.EXE
D:\nem\Allplan\Prg\Allplan_2003_1.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Ablage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.kbsbau.de/
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINNT\system32\ieioqoc.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Global Startup: ccApp.exe.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - h**ps://www-secure.symantec.com/region/de/techsupp/activedata/SymAData.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - h**ps://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FA48EF0-7B16-468A-984B-50B56BFE9E65}: NameServer = 192.168.100.11

[edit]
links entfernt
[/edit]

MountainKing 29.07.2004 10:29
Boote mal im Abgesicherten Modus und versuche dies hier:

http://www.trojaner-board.com/showthread.php?t=6083

*Christian* 29.07.2004 11:13
Auch ne Möglichkeit: abg. Modus und mache dies:

C:\WINNT\system32\scagent.exe - Datei löschen!
C:\WINNT\system32\ieioqoc.dll - Datei löschen!

Fixen:
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINNT\system32\ieioqoc.dll

850 29.07.2004 11:40
Also ersteimal vielen Dank für die prompten Antworten,
Die von euch vorgeschlagenen Maßnahmen waren glaube ich erfolgreich.
Nur noch eine Frage was hat der dieser log von eScan zu bedeuten ?

File C:\WINNT\system32\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken

MountainKing 29.07.2004 14:48
Ist harmlos, bedeutet meines Wissens nur, dass dies eine Datei ist, die nach Ausführung einen Reboot zur Folge haben wird, das ist beispielsweise bei der Installation bestimmter Programmen normal.

Greenhorn80 30.11.2005 19:17
Hallo

mein norton zeigt mir ebenfalls an das die datei st3.dll mit Download.Trojan infiziert ist. kann mir bitte jemand helfen?

Danke

cronos 30.11.2005 19:25
Zunächst mal eröffne einen eigenen Thread.
In dem beschreibe dein Problem:
Wo wurde von welchem AV Programm was gefunden.
Poste dann noch zusätzlich einen Hijackthis-Logfile


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29