Trojaner-Board - eScan (HELP VIRUS)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - eScan (HELP VIRUS) (https://www.trojaner-board.de/9329-escan-help-virus.html)

eScan (HELP VIRUS)

:p

Na was haben wir da was soll ich machen sind die viren da gefährlich? ;))

File C:\WINDOWS\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\WINDOWS\preInsln.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\WINDOWS\System32\msbe.dll tagged as not-a-virus:AdWare.BargainBuddy.l. No Action Taken.
File C:\WINDOWS\System32\sroblny.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.

:teufel3: :teufel3:

Hi, aSH,
1. lade dir mal AdAware SE runter und lass es laufen.
Anschließend ein HiJackThis Logfile (erstellt im abgesicherten Modus) hier rein posten. Dann sehen wir weiter

cacatoa oky werde das machen kk

Logfile of HijackThis v1.98.2
Scan saved at 15:20:41, on 08.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\root\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.computerbase.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.computerbase.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092008100223
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...04/mcfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab

So und nun?

Hi, kennst Du das:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.computerbase.de/
Wenn ja, ist´s o.k., wenn nicht, dann mit HJT fixen.
Dein logfile ist sauber.
Du weißt ja, daß der neue eScan Malware nicht mehr selber löschen kann. Du mußt deshalb nach dem scan die infizierten Dateien selber löschen.
Außerdem Dein System updaten!
eScan im abgesicherten Modus unter deaktivierter Systemwiederherstellung durchführen.
cacatoa

Ja url kenn ich

Dein System updaten! ist neu SP2 will ich nicht zu bugig

@aSh

Also ich hab den SP2 drauf und hab keine Probleme.
er meckert nur bei nero das ein kompatibitäsproblem gibt.
wenn man dann auf OK klikt geht es trotzdem!!! :D

Also ich würd ihn installieren.

mfg ZERO

@ aSH
Zero hat recht.

Jeder meckert über SP 2, weil er irgendwo mal was gelesen, gehört oder sonst was hat. Probier´s aus,dann weißt Du es selbst.
Ds updaten hat den Sinn, auch Sicherheitslücken zu schließen und den Anwender zu schützen.
cacatoa

Hi also SP2 najo.. ich weis nicht

Norton Internet Security 2005 schützt besser als Sp2 :pfui: :pfui:

Zitat:

Zitat von ZERO

Also ich hab den SP2 drauf und hab keine Probleme.
er meckert nur bei nero das ein kompatibitäsproblem gibt.

Von Nero gibts schon länger ein Update deswegen.

Gruß :daumenhoc
Yopie

@ aSh
Norton ist ein (nicht der beste) Virenscanner, SP 2 ist ein update, das in manchen Bereichen verhindert, daß Norton überhaupt erst aktiv werden muß.

Zitat:

Norton Internet Security 2005 schützt besser als Sp2

Tut mir leid, aber Sicherheit kann man nicht für 50 Euro im Laden um die Ecke kaufen, auch wenn es verlockend klingt.
Ein Virenscanner ist ein Hilfsmittel nicht mehr und nicht weniger. Es ist ein weit verbreiteter Irrglaube zu denken, dass man sich mit der Installation eines Programms vor Malware schützen kann. Zu einem sicheren System gehört u.a eben auch ein regelmäßiges updaten des OS.

btw. es gibt, wie cacatoa schon bemerkte, bessere Produkte als Norton

Zitat:

Zitat von aSh

Norton Internet Security 2005 schützt besser als Sp2 :pfui: :pfui:

Wissen und gesunder Menschenverstand schützen besser als jede sog. "Internet Security Suite", insbesondere wenn "Internet Security" in gelben Schachteln verkauft wird.

Daher full ack @ Haui45

Gruß :daumenhoc
Yopie