Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2005, 18:05   #1
TieU
 
trojaner ? - Standard

trojaner ?



hallo und guten tag zusammen

ich bitte um hilfe!

betriebssytem: WinXP SP2

bisher erfolglos benutzte antiviren-progs:
AV-Antivir
avast
PC-Cellin
spybot
Ad-Aware
Stinger
XP-Clean

folgende problematik:

avast und PC-Cellin melden LSASS Exploit

der Microsoft Baselin Securityanalyzer verweist auf das Sicherheitsbulletin MS04-011, jedoch wenn ich versuche dieses zu installieren erhalte ich die Meldung das die installierte software neuer ist als die die ich installieren möchte.
Laut Microsoft ist diese Sicherheitslücke jedoch durch das SP2 geschlossen worden.


darüberhinaus folgendes:

der IE öffnet ohne weiteres zutun eigenständig i-netseiten, zb.
wewewe.spotresults.com
wewewe.loadingwebsite.com
wewewe.adultfinder.com

Hat jemand eine Lösung für mich?

Herzlichen Dank im Voraus

TieU

Geändert von TieU (26.04.2005 um 18:37 Uhr)

Alt 26.04.2005, 18:12   #2
cronos
 
trojaner ? - Standard

trojaner ?



Mach mal die Links unkenntlich, nicht das sich da noch jemand was einfängt.

Wo werden genau welche Funde gemacht?

Erstelle nun einen Log mittels HijackThis und poste diesen hier im Forum:

www.hjt.klaffke.de
__________________

__________________

Alt 26.04.2005, 18:13   #3
Gigamail
 
trojaner ? - Standard

trojaner ?



Hi,

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

<Edit> zu langsam, Servus cronos
__________________
__________________

Alt 26.04.2005, 18:21   #4
cronos
 
trojaner ? - Standard

trojaner ?



@ gigamail

Hallihallo
__________________
Only cronos endures

Alt 26.04.2005, 19:34   #5
TieU
 
trojaner ? - Standard

trojaner ?



hier ist der log von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:30:53, on 04/26/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SentinelSuperProServer\spnsrvnt.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Trend Micro\Internet Security 12\pccguide.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Mathias Zaum\Desktop\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?id=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://login.passport.net/uilogin.srf?id=2
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098286502803
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\fplo0333e.dll
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\i4jq0e15eh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SuperProServer - Unknown owner - C:\Programme\SentinelSuperProServer\spnsrvnt.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe


Alt 26.04.2005, 20:37   #6
Gigamail
 
trojaner ? - Standard

trojaner ?



lade Dir eScann Anleitung unbedingt befolgen (siehe unten)

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

folgende Einträge:

R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\fplo0333e.dll
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\i4jq0e15eh.dll

lösche von Hand folgende Dateien

C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\fplo0333e.dll
C:\WINDOWS\system32\i4jq0e15eh.dll


scanne jetzt mit eScan

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "C:\bases_x" . Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung .Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus (Haken setzen bei All Local Drives und All Scan Files).Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - das geht so:

Mittels Rechtsklick --> "Ziel speichern unter..." diese Datei runterladen und ausführen. Dann einfach den Inhalt der c:\eScan_neu.txt hier posten.Funktioniert nur, wenn du eScan gemäß der Anleitung ausführst!
(Zitat: Haui45)
__________________
--> trojaner ?

Alt 27.04.2005, 13:22   #7
TieU
 
trojaner ? - Standard

trojaner ?



Nach ein paar Umwegen (mwav ließ sich nicht ins Verzeichnis C:\bases_x kopieren da der zip-installer nur das Temp-Verzeichnis zuließ) hier nun der Inhalt der Datei eScan_neu.txt


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Apr 27 10:19:39 2005 => File C:\WINDOWS\system32\jbde.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:19:50 2005 => File C:\WINDOWS\system32\mdexcl40.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:19:50 2005 => File C:\WINDOWS\system32\pjParse.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:19:50 2005 => File C:\WINDOWS\system32\asivvaxx.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:19:50 2005 => File C:\WINDOWS\system32\jbde.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:20:38 2005 => File C:\WINDOWS\system32\cNrds.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:21:20 2005 => File C:\WINDOWS\system32\iuwphbk.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:22:07 2005 => File C:\WINDOWS\system32\Pucl2STI.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:22:15 2005 => File C:\WINDOWS\system32\s0pu0a79ed.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 11:25:12 2005 => File C:\WINDOWS\system\UpdInst.exe infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 11:25:31 2005 => File C:\WINDOWS\system32\cNrds.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 11:26:33 2005 => File C:\WINDOWS\system32\iuwphbk.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 11:27:36 2005 => File C:\WINDOWS\system32\Pucl2STI.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 11:27:49 2005 => File C:\WINDOWS\system32\s0pu0a79ed.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:35:13 2005 => File C:\WINDOWS\system\UpdInst.exe infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:35:33 2005 => File C:\WINDOWS\system32\cNrds.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:36:36 2005 => File C:\WINDOWS\system32\iuwphbk.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:37:39 2005 => File C:\WINDOWS\system32\Pucl2STI.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:37:53 2005 => File C:\WINDOWS\system32\s0pu0a79ed.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:39:12 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Apr 27 12:39:12 2005 => Total Virus(es) Found: 19
Wed Apr 27 12:39:12 2005 => Total Errors: 215
Wed Apr 27 12:39:12 2005 => Time Elapsed: 02:19:16
Wed Apr 27 12:39:12 2005 => Total Objects Scanned: 85141
Wed Apr 27 10:01:16 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 10:18:27 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 12:39:12 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 12:45:23 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 13:07:16 2005 => Virus Database Date: 2005/04/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Bis hier hin schon mal herzlichen Dank!

TieU

Alt 27.04.2005, 13:31   #8
Gigamail
 
trojaner ? - Standard

trojaner ?



probiere mal was dort beschrieben steht für diesen Look2Me
http://www.trojaner-board.de/showthr...hlight=Look2Me
lade Ad-Aware und update es, scanne im abgesicherten Modus und lösche was gefunden wurde.
Dann lösche die mwav.log und scanne Dein System nochmal mit eScan und teile wieder das Ergebnis mit
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 27.04.2005, 14:22   #9
TieU
 
trojaner ? - Standard

trojaner ?



Ich nehme an mit killbox sind die Dateien zu löschen die bei mir im eScan_log sind?

Die von Sabina zitierte Datein bw2.com befindet sich bei mir nicht im Ordner C:\ ... Lokale Einstellungen\Temp, jedoch habe ich ich Ordner C:\Windows\Prefetch eine Datei mit ähnlichem Namen "BW2.COM-1F947601.pf. Ist muß ich diese löschen?

Lieben Gruß

TieU

Alt 27.04.2005, 14:32   #10
Gigamail
 
trojaner ? - Standard

trojaner ?



probiere erst mal mit L2mfix.exe
http://bilder.informationsarchiv.net/Nikitas_Tools/
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 28.04.2005, 09:10   #11
TieU
 
trojaner ? - Standard

trojaner ?



hier ist die nach Durchführung von l2mfix und erneutem Durchlauf von MWAV erstellt eScan_neu.txt


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Apr 27 10:19:39 2005 => File C:\WINDOWS\system32\jbde.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:19:50 2005 => File C:\WINDOWS\system32\mdexcl40.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:19:50 2005 => File C:\WINDOWS\system32\pjParse.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:19:50 2005 => File C:\WINDOWS\system32\asivvaxx.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:19:50 2005 => File C:\WINDOWS\system32\jbde.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:20:38 2005 => File C:\WINDOWS\system32\cNrds.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:21:20 2005 => File C:\WINDOWS\system32\iuwphbk.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:22:07 2005 => File C:\WINDOWS\system32\Pucl2STI.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 10:22:15 2005 => File C:\WINDOWS\system32\s0pu0a79ed.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 11:25:12 2005 => File C:\WINDOWS\system\UpdInst.exe infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 11:25:31 2005 => File C:\WINDOWS\system32\cNrds.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 11:26:33 2005 => File C:\WINDOWS\system32\iuwphbk.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 11:27:36 2005 => File C:\WINDOWS\system32\Pucl2STI.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 11:27:49 2005 => File C:\WINDOWS\system32\s0pu0a79ed.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:35:13 2005 => File C:\WINDOWS\system\UpdInst.exe infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:35:33 2005 => File C:\WINDOWS\system32\cNrds.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:36:36 2005 => File C:\WINDOWS\system32\iuwphbk.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:37:39 2005 => File C:\WINDOWS\system32\Pucl2STI.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:37:53 2005 => File C:\WINDOWS\system32\s0pu0a79ed.dll infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 12:39:12 2005 => Total Disinfected Files: 0
Wed Apr 27 15:34:31 2005 => File C:\Dokumente und Einstellungen\User\Desktop\l2mfix\backup.zip infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 15:36:50 2005 => C:\eScan_neu.txt possibly infected and removed by background antivirus package!
Wed Apr 27 15:36:50 2005 => File C:\eScan_neu.txt infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Wed Apr 27 15:37:25 2005 => C:\MWAV.LOG possibly infected and removed by background antivirus package!
Wed Apr 27 15:37:25 2005 => File C:\MWAV.LOG infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Wed Apr 27 16:47:27 2005 => File C:\Dokumente und Einstellungen\User\Desktop\l2mfix\backup.zip infected by "not-a-virus:AdWare.Look2Me.ab" Virus. Action Taken: No Action Taken.
Wed Apr 27 17:48:34 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Apr 27 15:34:32 2005 => File C:\Dokumente und Einstellungen\User\Desktop\l2mfix\Process.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
Wed Apr 27 15:34:33 2005 => File C:\Dokumente und Einstellungen\User \Desktop\l2mfix.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
Wed Apr 27 16:47:27 2005 => File C:\Dokumente und Einstellungen\User\Desktop\l2mfix\Process.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
Wed Apr 27 16:47:28 2005 => File C:\Dokumente und Einstellungen\User\Desktop\l2mfix.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Apr 27 12:39:12 2005 => Total Virus(es) Found: 19
Wed Apr 27 17:48:34 2005 => Total Virus(es) Found: 8
Wed Apr 27 12:39:12 2005 => Total Errors: 215
Wed Apr 27 17:48:34 2005 => Total Errors: 218
Wed Apr 27 12:39:12 2005 => Time Elapsed: 02:19:16
Wed Apr 27 17:48:34 2005 => Time Elapsed: 02:22:14
Wed Apr 27 12:39:12 2005 => Total Objects Scanned: 85141
Wed Apr 27 17:48:34 2005 => Total Objects Scanned: 84263
Wed Apr 27 10:01:16 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 10:18:27 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 12:39:12 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 12:45:23 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 13:07:16 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 15:25:12 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 17:48:34 2005 => Virus Database Date: 2005/04/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Wie geht es jetzt weiter?

TieU

Geändert von TieU (28.04.2005 um 09:24 Uhr)

Alt 29.04.2005, 09:14   #12
TieU
 
trojaner ? - Standard

trojaner ?



Mein Problem scheint noch nicht gelöst zu sein ... leider ...

Offenbar habe ich mir auch noch einen browser-hijacker eingefangen ...

Beim Aufruf einer bestimmten I-netseite (wewewe.piercedspeedy.at) wird mir eine Grafik angzeigt (Totenschädel) und in die Grafik ist der Text "Hacked by CSI ... Catholic fighters against Porn and Spam ... Your Site is infiltrated" eingebaut.
Klicke auf auf ide Grafik werde ich zur I-netseite des Vatikans weitergeleitet.
Durch einen Anruf bei einem Freund konnte ich klären das das Problem offenbar nur bei mir besteht, da er die angeforderte Seite problemlos erreichen kann.

Was ist, was kann ich tun?

Nochmals herzlichen Dank im Voraus.

TieU

Alt 29.04.2005, 09:38   #13
TieU
 
trojaner ? - Standard

trojaner ?



Offensichlich doch kein Browser-Hijacker ... der Server auf dem die Seite lag
wurde gehackt.

Ansonsten scheinen meine Porbleme gelöst zu sein.

Ich danke allen für ihre Mühe.

Herzliche Grüße

TieU

Antwort

Themen zu trojaner ?
benutzte, bitte um hilfe, erhalte, folgendes, geschlossen, guten, installieren, installierte, lsass, lösung, melde, melden, meldung, microsoft, neuer, seite, seiten, sicherheitslücke, software, troja, trojaner, trojaner ?, versuche, weiteres, winxp, öffnet



Zum Thema trojaner ? - hallo und guten tag zusammen ich bitte um hilfe! betriebssytem: WinXP SP2 bisher erfolglos benutzte antiviren-progs: AV-Antivir avast PC-Cellin spybot Ad-Aware Stinger XP-Clean folgende problematik: avast und PC-Cellin melden LSASS - trojaner ?...
Archiv
Du betrachtest: trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.