trojaner und andere störenfriede

pannewitz · 07.11.2004, 22:03

trojaner restbestände entdeckt!!! habe jetzt das ganze system noch mal gecheckt, die meißten sachen sind jetzt gefixt (glaube ich). trotzdem habe ich noch midestens 1 trojaner an board, wie bekomme ich den denn weg? kann mir jemand einen tip geben?
hier das ergebnis von: virusscan.jotti.dhs. org sagt :Service load:
0% 100%
File: MSMSGSVC.exe Status:
INFECTED/MALWARE
Packers detected:
UPX
AntiVir
TR/Dldr.Small.LX (0.25 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
Trojan.Dropper.Small.LX (0.75 seconds taken)
ClamAV
No viruses found (0.56 seconds taken)
Dr.Web
Trojan.MulDrop.1132 (1.10 seconds taken)
F-Prot Antivirus
No viruses found (0.15 seconds taken)
Kaspersky Anti-Virus
TrojanDropper.Win32.Small.lx (1.03 seconds taken)
mks_vir
Trojan.Trojandropper.Small.Lx (0.73 seconds taken)
NOD32
No viruses found (0.88 seconds taken)
Norman Virus Control
No viruses found (0.88 seconds taken)
Statistics Last piece of malware found was Backdoor.VB.qa in 25E90E15.exe, detected by:
Scanner Malware name Time taken
AntiVir X 0.77 seconds
Avast X 1.51 seconds
BitDefender X 0.61 seconds
ClamAV X 0.55 seconds
Dr.Web X 0.85 seconds
F-Prot Antivirus X 0.10 seconds
Kaspersky Anti-Virus Backdoor.VB.qa 1.11 seconds
mks_vir X 0.35 seconds
NOD32 X 0.63 seconds
Norman Virus Control X 0.21 seconds
Service load:
0% 100%
File: slserv.exe Status:
OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
None
AntiVir
No viruses found (0.27 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.60 seconds taken)
ClamAV
No viruses found (0.57 seconds taken)
Dr.Web
No viruses found (0.86 seconds taken)
F-Prot Antivirus
No viruses found (0.10 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.06 seconds taken)
mks_vir
No viruses found (0.37 seconds taken)
NOD32
No viruses found (0.64 seconds taken)
Norman Virus Control
No viruses found (0.79 seconds taken)
Statistics Last piece of malware found was Trojan.Trojandropper.Small.Lx in MSMSGSVC.exe, detected by:
Scanner Malware name Time taken
AntiVir TR/Dldr.Small.LX 0.25 seconds
Avast X 1.51 seconds
BitDefender Trojan.Dropper.Small.LX 0.75 seconds
ClamAV X 0.56 seconds
Dr.Web Trojan.MulDrop.1132 1.10 seconds
F-Prot Antivirus X 0.15 seconds
Kaspersky Anti-Virus TrojanDropper.Win32.Small.lx 1.03 seconds
mks_vir Trojan.Trojandropper.Small.Lx 0.73 seconds
NOD32 X 0.88 seconds
Norman Virus Control X 0.88 seconds

der eScan sagt- trojaner gefunden (wie werd ich den los?): Thu Nov 04 23:16:30 2004 => File C:\WINDOWS\System\MSMSGSVC.exe infected by "TrojanDropper.Win32.Small.lx" Virus. Action Taken: No Action Taken.
das aktuelle HijackThis logfile sieht wie folgt aus: Logfile of HijackThis v1.98.2
Scan saved at 21:55:57, on 07.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Klebezettel NG\klebez.exe
C:\Programme\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
E:\Installs\HijackThis\hijackthis1982\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Klebezettel NG] "C:\Programme\Klebezettel NG\klebez.exe"
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Programme\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

scheint schon mal einiges erschwunden zu sein - was mach ich mit dem trojaner?

danke euch für eine rückmeldung

pannewitz

trojaner und andere störenfriede

Log-Analyse und Auswertung: trojaner und andere störenfriede

trojaner und andere störenfriede

Ähnliche Themen: trojaner und andere störenfriede