| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: download.trojanWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.07.2004, 09:33
| #1 |
 |  download.trojan Hallo Mein Norton antivir zeigt an: C:/WINNT/system32/scagent.exe ist infiziert mit download.trojan kann die Datei aber nicht reparieren oder entfernen. Wie komme ich dem Virus bei ? Ich habe meinen PC auch mit Hijack gescannt. hier ist mein Log, ist da irgendwas verdächtig Vilen Dank im Vorraus für eure Antworten. Logfile of HijackThis v1.97.7 Scan saved at 10:21:19, on 29.07.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\scagent.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Programme\WinZip\WZQKPICK.EXE D:\nem\Allplan\Prg\Allplan_2003_1.exe C:\WINNT\system32\ntvdm.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Ablage\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.kbsbau.de/ O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINNT\system32\ieioqoc.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - Global Startup: ccApp.exe.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - h**ps://www-secure.symantec.com/region/de/techsupp/activedata/SymAData.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - h**ps://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9FA48EF0-7B16-468A-984B-50B56BFE9E65}: NameServer = 192.168.100.11 [edit] links entfernt [/edit] Geändert von GUA (30.11.2005 um 19:25 Uhr) |
|
29.07.2004, 10:29
| #2 |
   | download.trojan Boote mal im Abgesicherten Modus und versuche dies hier:
__________________http://www.trojaner-board.com/showthread.php?t=6083 |
|
29.07.2004, 11:13
| #3 |
| Gast | download.trojan Auch ne Möglichkeit: abg. Modus und mache dies:
__________________C:\WINNT\system32\scagent.exe - Datei löschen! C:\WINNT\system32\ieioqoc.dll - Datei löschen! Fixen: O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINNT\system32\ieioqoc.dll |
|
29.07.2004, 11:40
| #4 |
| | download.trojan Also ersteimal vielen Dank für die prompten Antworten, Die von euch vorgeschlagenen Maßnahmen waren glaube ich erfolgreich. Nur noch eine Frage was hat der dieser log von eScan zu bedeuten ? File C:\WINNT\system32\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken |
|
29.07.2004, 14:48
| #5 |
| | download.trojan Ist harmlos, bedeutet meines Wissens nur, dass dies eine Datei ist, die nach Ausführung einen Reboot zur Folge haben wird, das ist beispielsweise bei der Installation bestimmter Programmen normal. |
|
30.11.2005, 19:17
| #6 |
| | download.trojan Hallo mein norton zeigt mir ebenfalls an das die datei st3.dll mit Download.Trojan infiziert ist. kann mir bitte jemand helfen? Danke |
|
30.11.2005, 19:25
| #7 |
| | download.trojan Zunächst mal eröffne einen eigenen Thread. In dem beschreibe dein Problem: Wo wurde von welchem AV Programm was gefunden. Poste dann noch zusätzlich einen Hijackthis-Logfile
__________________  Only cronos endures |
|
| Themen zu download.trojan |
| .exe, .inf, antivir, antivirus, antivirus scan, bho, button, datei, dateien, explorer, hijack, hijackthis, infiziert, internet, internet explorer, links, log, mein log, microsoft, norton, object, programme, reparieren, scanner, shockwave, software, start, symantec, tcpip, virus, windows |
Linear-Darstellung
