| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.VBS.Wisis.b und mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.07.2005, 11:16
| #1 |
 |  Trojan.VBS.Wisis.b und mehr huhu, wieder mal ein sorgenkind... escan und HijackThis log sind angehängt. hoffentlich könnt ihr mir auch hier helfen... escan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Mon Jul 04 10:37:42 2005 => System found infected with BlazeFind Spyware/Adware ({15ad4789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: No Action Taken. Mon Jul 04 10:37:44 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Mon Jul 04 10:37:45 2005 => System found infected with Wind Updates Spyware/Adware (bridgex.installer)! Action taken: No Action Taken. Mon Jul 04 10:37:49 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken. Mon Jul 04 10:38:37 2005 => File C:\$NtUninstallQ303030$\WINSYS.cer infected by "Trojan.VBS.Wisis.b" Virus! Action Taken: No Action Taken. Mon Jul 04 11:01:16 2005 => File C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D4T94ZRH\archive[1].jar infected by "Trojan.Java.ClassLoader.z" Virus! Action Taken: No Action Taken. Mon Jul 04 11:09:11 2005 => File C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KVMPMVGF\AD_rotator[1].htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Mon Jul 04 11:31:00 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Mon Jul 04 11:57:02 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Mon Jul 04 11:28:26 2005 => File C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp\T-Online 5.0\Software\Fotoservice\setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 04 11:28:29 2005 => File C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp\T-Online 5.0\T-Online\Copas\CopasInst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 04 11:29:55 2005 => File C:\Dokumente und Einstellungen\Michi\Eigene Dateien\SurfinGuardPro57b310eval.exe tagged as not-a-virus:Effect.Win32.FinjanDemo. No Action Taken. Mon Jul 04 11:29:55 2005 => File C:\Dokumente und Einstellungen\user3\Eigene Dateien\zlsSetup_51_033_000.exe tagged as not-a-virus:Effect.Win32.FinjanDemo. No Action Taken. Mon Jul 04 11:30:20 2005 => File C:\program files\aaw6181.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 04 11:40:13 2005 => File C:\Programme\Lavasoft\Ad-aware 6\Unwise.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Mon Jul 04 11:41:40 2005 => File C:\Programme\T-Online\Copas\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Mon Jul 04 11:57:02 2005 => Total Virus(es) Found: 17 Mon Jul 04 11:57:02 2005 => Total Errors: 558 Mon Jul 04 11:57:03 2005 => Time Elapsed: 01:20:29 Mon Jul 04 11:57:02 2005 => Total Objects Scanned: 75770 Mon Jul 04 10:35:40 2005 => Virus Database Date: 2005/06/24 Mon Jul 04 11:57:03 2005 => Virus Database Date: 2005/06/24 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Logfile of HijackThis v1.99.1 Scan saved at 10:05:12, on 04.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\InterVideo\WinDVR\WinScheduler.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Dokumente und Einstellungen\user1\Eigene Dateien\antivir\ClearProg_1.4.2_Beta5\ClearProg.exe C:\Dokumente und Einstellungen\user1\Eigene Dateien\antivir\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online F3 - REG:win.ini: run=c:\windows\system32\dmtdll.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Sys32] regedit -s C:\$NtUninstallQ303030$\WINSYS.cer O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [Fast start] C:\WINDOWS\system32\ntnut.exe home O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunOnce: [Sys32] C:\$NtUninstallQ303030$\WINSYS.vbs O4 - HKCU\..\Run: [] regedit -s C:\$NtUninstallQ303030$\WINSYS.cer O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - O20 - AppInit_DLLs: FHook.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Geändert von enca (04.07.2005 um 12:30 Uhr) |
| Themen zu Trojan.VBS.Wisis.b und mehr |
| 1.exe, ad-aware, adobe, antivir, antivir update, appinit_dlls, bho, content.ie5, dsl, einstellungen, excel, explorer, fast start, file, guardpro, hijack, hijackthis, hijackthis log, home, infected, internet, internet explorer, log, logfile, monitor, programme, software, system, t-online, updates, virus, windows, windows xp |
Baum-Darstellung