Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Escan findet 2 Viren,Bitte um Hilfeeeee!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2005, 15:21   #1
raven33V8
 
Escan findet 2 Viren,Bitte um Hilfeeeee! - Standard

Escan findet 2 Viren,Bitte um Hilfeeeee!



Hallo zusammen,
Escan hat 2 Viren auf meinem System ausfindig gemacht (siehe unten).Den ~GL 3435 der im temp Ordner steckte habe ich bereits geschreddert. Jetzt soll der andere in der System Volume Information stecken.Diese gehört meines Wissens zur Systemwiederherstellung und kann von mir trotz Adminrechten nicht geöffnet werden.Nun hätte ich gleich mehrere Fragen.
1)Was machen diese beiden Würmer bzw. sind es überhaupt welche(googlen hat leider nix gebracht)
2)Wie werde ich den in der SVI wieder los?
3)Was ist der eigenartige eintrag unter 017 im hijack log?
4)Ist das Log sonst OK?

Betriebssystem ist Win XP Home,Standardbrowser Firefox

Bitte antwortet wenn ihr was dazu wisst.
Danke Raven

Logfile of HijackThis v1.99.0
Scan saved at 15:14:47, on 06.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\PuXpMan.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 404PC\Capictrl.exe
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\http_tfd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\WEBDE\SmartSurfer2.31\SmartSurfer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\Clyde\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=16534
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\system32\PUXPTWKS.EXE /TWEAK
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Global Startup: TVG WebServer.lnk = ?
O8 - Extra context menu item: &Yahoo! Search - !file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - !file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - !file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4461F1E-F660-4D9D-81C1-B0A50CE796B3}: NameServer = 62.52.49.3 193.189.244.205
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Platinum - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Das hat Escan gefunden:
Sat Feb 05 18:50:35 2005 => File C:\System Volume Information\_restore{707F9FCB-915B-422F-B6C5-D4C1B782ADBF}\RP51\A0008438.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.





Sat Feb 05 19:14:03 2005 => File C:\WINDOWS\Temp\~GL_3435.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
__________________
<img>Es ist selten zu früh und niemals zu spät<img>

Alt 06.02.2005, 15:39   #2
Yopie
Moderator, a.D.
 
Escan findet 2 Viren,Bitte um Hilfeeeee! - Standard

Escan findet 2 Viren,Bitte um Hilfeeeee!



Zitat:
Zitat von raven33V8
1)Was machen diese beiden Würmer bzw. sind es überhaupt welche(googlen hat leider nix gebracht)
Was bedeutet wohl "not-a-virus"?
Zitat:
Zitat von raven33V8
2)Wie werde ich den in der SVI wieder los?
Hier nicht nötig. Allgemein:
http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Zitat:
Zitat von raven33V8
3)Was ist der eigenartige eintrag unter 017 im hijack log?
Einträge zum DNS.

Gruß
Yopie
__________________


Alt 06.02.2005, 15:57   #3
raven33V8
 
Escan findet 2 Viren,Bitte um Hilfeeeee! - Standard

Escan findet 2 Viren,Bitte um Hilfeeeee!



Zitat:
Zitat von Yopie
Was bedeutet wohl "not-a-virus"?

Hier nicht nötig. Allgemein:
http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Einträge zum DNS.

Gruß
Yopie
Danke für die Antwort Yopie.
Warum listet escan diese Einträge denn dann auf?
Der Eintrag in der SVI wurde auch nach dem deaktivieren der Systemwiederherstellung von escan wieder angezeigt.
Außerdem war ich mir nicht sicher ob es sich eventuell um einen Dialer handelt.
Nochmal die Frage ist das hijack this log sonst OK?
Und was ist ein DNS eintrag?

Gruß Raven
__________________
__________________

Alt 07.02.2005, 10:46   #4
chaosman
 
Escan findet 2 Viren,Bitte um Hilfeeeee! - Standard

Escan findet 2 Viren,Bitte um Hilfeeeee!



@raven33V8
Warum listet escan diese Einträge denn dann auf?

escan listet auch unbekannt prozesse auf, in der hoffnung das der user sie kennt.

Und was ist ein DNS eintrag?

O17
O17 - Domain hijack
O17 - Lop.com-Domain Veränderungen
Beispieleinträge:

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gla.ac.uk
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175

Was zu unternehmen ist:
Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Für vorhandene 'NameServer' (DNS Server) Einträge, hilft im Zweifel eine Suche mit Google nach den IP-Adressen bei der Entscheidung, ob diese Einträge 'gut' oder 'schlecht' sind.
guckst du hier
http://www.trojaner-board.de/51130-a...kthis.html#o17

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Escan findet 2 Viren,Bitte um Hilfeeeee!
adobe, antivir, antivir update, bho, c:\windows\temp, cyberlink, dll, drivers, ellung, explorer, firewall, frage, google, hijack, hijackthis, home, internet, internet explorer, log, mehrere, nvidia, ordner, programme, rundll, software, solution, sonst ok, sun java, system, temp, temp ordner, viren, windows, windows messenger, windows xp, windows\temp, yahoo



Ähnliche Themen: Escan findet 2 Viren,Bitte um Hilfeeeee!


  1. Escan findet 252 Viren !Gen:Trojan.Heur.GM.104480A108 (DB) im C:\ProgramData\Avira\AntiVir Desktop\I
    Log-Analyse und Auswertung - 04.07.2011 (7)
  2. Schaut euch bitte mal meine eScan find.bat an! So viele Viren?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (18)
  3. Kaspersky Online findet Viren/Trojaner - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.09.2008 (1)
  4. Escan findet 10 viren bitte um Hilfe bei entfernung
    Plagegeister aller Art und deren Bekämpfung - 23.02.2008 (1)
  5. escan findet viren - was tun?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (4)
  6. eScan findet 4 Viren - Besonderes Augenmerk: Gator Adware
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (2)
  7. eScan findet 11 Viren, wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (13)
  8. Xp neu installiert - eScan findet zwei Viren
    Plagegeister aller Art und deren Bekämpfung - 01.11.2007 (4)
  9. escan findet 23 Viren
    Plagegeister aller Art und deren Bekämpfung - 23.09.2007 (14)
  10. eScan findet 2 Viren
    Plagegeister aller Art und deren Bekämpfung - 24.08.2007 (3)
  11. Escan findet multiple Viren + Malware
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (7)
  12. eScan findet 79 Viren ! hillfeeeeeeee :x
    Plagegeister aller Art und deren Bekämpfung - 04.08.2007 (3)
  13. Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!
    Log-Analyse und Auswertung - 27.07.2007 (3)
  14. Windows startet nicht - escan findet 37Viren... BITTE UM HILFE!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (1)
  15. Hilfe: eScan findet 129 Viren!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2005 (15)
  16. eScan zeigt Viren an - Bitte um Hilfe
    Log-Analyse und Auswertung - 15.09.2005 (3)
  17. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)

Zum Thema Escan findet 2 Viren,Bitte um Hilfeeeee! - Hallo zusammen, Escan hat 2 Viren auf meinem System ausfindig gemacht (siehe unten).Den ~GL 3435 der im temp Ordner steckte habe ich bereits geschreddert. Jetzt soll der andere in der - Escan findet 2 Viren,Bitte um Hilfeeeee!...
Archiv
Du betrachtest: Escan findet 2 Viren,Bitte um Hilfeeeee! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.