Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   bin seit tagen am verzweifeln (https://www.trojaner-board.de/16438-seit-tagen-verzweifeln.html)

bastler 09.04.2005 12:27
bin seit tagen am verzweifeln
 
Hallo

habe mit Hijack This folgendes Log erhalten.

Logfile of HijackThis v1.99.1
Scan saved at 13:21:36, on 09.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\atwtusb.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\mysql\bin\mysqld-nt.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\BHODemon 2\BHODemon.exe
C:\mysql\bin\winmysqladmin.exe
c:\apache\APACHE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\apache\APACHE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\geschäftlich\Desktop\spyware\HijackThis.exe

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [il mio dolce tesoro] monycom.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .psd: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/...5/2334156.html
O16 - DPF: {CE74A05D-ED12-473A-97F8-85FB0E2F479F} (dlControl.UserControl1) - http://www.livemetallica.com/nugster/dlControl.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{02D6D3E6-0729-469E-8C52-0CB4C0E06A3E}: NameServer = 192.168.1.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Das problem das ich seit einigen tagen habe ist das meine anti Viren Sofware nich läuft, ich als startseite about:blank erhalte und ein "Druckertreiber" PDF959 nicht mehr funktionieren.

Ich hoffe Ihr könnt mir helfen.

bastler

Rene-gad 09.04.2005 12:36
@bastler
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Es fehlt WinXP SP2
Du musst umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden
Bevor bitte:
1. Systemwiederherstellung abschalten
http://www.systemwiederherstellung-d...indows-xp.html
2. Temporary Internet Files -Ordner leeren:
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
3. Papierkorb leeren.
4. Infected-Ordner vom Antivirus-Programm und, ggf. Spybot Search & Destroy, Ad-Aware und Co. , leeren.
5. eScan nach der Anleitung im abgesicherten Modus laufen lassen:
http://www.trojaner-board.de/42731-escan-anleitung.html
Ergebnisse ggf. mit Vireninfos inkl. Pfäde hier posten.

bastler 11.04.2005 17:47
Hallo,

Sorry das ich mich erst jetzt melde aber hatte ein sehr stressiges WE.
Da es ja hier nicht erlaubt ist eine ZIP-Datei anzuhängen habe ich unter
http://www.die-bastler.de/MWAV.zip
mal das Log von escan hinterlegt.
Die Datei hat ca. 800 KB!!!!!!!!!!!!
Also wenn jemand die Zeit und die Lust hat kann er es sich ja runterladen.

MfG Bastler

Rene-gad 11.04.2005 17:53
@bastler
Du hast eScan in falsches Verzeichnis ausgepackt. Noch dazu - du solltest dieses Verzeichnis entlleren bevor du mit eScan weiter machst :confused:
Du hast auch Infected-Ordner nicht geleert.
Bitte Punkt-nach-Punkt-Genau nach Anletitng vorgehen und nur die Funde posten.

bastler 11.04.2005 19:57
@Rene-gad

Zitat:
Zitat von Rene-gad
Du hast auch Infected-Ordner nicht geleert.

Welche sind das?
Habe nichts in der Art gefunden!

bastler

Rene-gad 11.04.2005 21:18
@bastler
Zitat:
Zitat:
Infected-Ordner vom Antivirus-Programm und, ggf. Spybot Search & Destroy, Ad-Aware und Co. , leeren.
Welche sind das?
Habe nichts in der Art gefunden!
RTFM für Norton Antivirus.

bastler 12.04.2005 07:39
@Rene-gad

Habe jetz alles so gemacht wie du bzw.die Anleitung es gasat hat.
Hier jetzt mal das Log von eScan:

Mon Apr 11 20:52:34 2005 => **********************************************************
Mon Apr 11 20:52:34 2005 => MicroWorld AntiVirus Toolkit Utility.
Mon Apr 11 20:52:34 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Apr 11 20:52:34 2005 => **********************************************************
Mon Apr 11 20:52:34 2005 => Version 6.0.7 (C:\bases_x\mwavscan.com)
Mon Apr 11 20:52:34 2005 => Log File: C:\bases_x\MWAV.LOG
Mon Apr 11 20:52:34 2005 => Last Scan Date and Time: 11.04.2005 14:32:12
Mon Apr 11 20:52:34 2005 => MWAV Registered: FALSE.
Mon Apr 11 20:52:34 2005 => MWAV Mode: Only Scan files.
Mon Apr 11 20:52:34 2005 => Latest Date of files inside MWAV: 11 Apr 2005 20:57:42.
Mon Apr 11 20:52:38 2005 => AV Library Loaded...
Mon Apr 11 20:52:38 2005 => MWAV doing self scanning...
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\kavss.exe
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\Getvlist.exe
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\kavss.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\kavssdi.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\kavssi.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\kavvlg.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\msvlclnt.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\ipc.dll
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\main.avi
Mon Apr 11 20:52:38 2005 => Scanning File C:\bases_x\virus.avi
Mon Apr 11 20:52:38 2005 => MWAV files are clean.
Mon Apr 11 20:52:38 2005 => Virus Database Date: 2005/04/11
Mon Apr 11 20:52:38 2005 => Virus Database Count: 125499

Mon Apr 11 20:52:50 2005 => **********************************************************
Mon Apr 11 20:52:50 2005 => MicroWorld AntiVirus Toolkit Utility.
Mon Apr 11 20:52:50 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Apr 11 20:52:50 2005 =>
Mon Apr 11 20:52:50 2005 => Support: support@mwti.net
Mon Apr 11 20:52:50 2005 => Web: http://www.mwti.net
Mon Apr 11 20:52:50 2005 => **********************************************************
Mon Apr 11 20:52:50 2005 => Version 6.0.7 (C:\bases_x\mwavscan.com)
Mon Apr 11 20:52:50 2005 => Log File: C:\bases_x\MWAV.LOG
Mon Apr 11 20:52:50 2005 => User Account: geschäftlich
Mon Apr 11 20:52:50 2005 => Windows Root Folder: C:\WINDOWS
Mon Apr 11 20:52:50 2005 => Windows Sys32 Folder: C:\WINDOWS\system32
Mon Apr 11 20:52:50 2005 => OS: Windows NT
Mon Apr 11 20:52:50 2005 => Latest Date of files inside MWAV: 11 Apr 2005 20:57:42.

Mon Apr 11 20:52:50 2005 => Options Selected by User:
Mon Apr 11 20:52:50 2005 => Memory Check: Enabled
Mon Apr 11 20:52:50 2005 => Registry Check: Enabled
Mon Apr 11 20:52:50 2005 => StartUp Folder Check: Enabled
Mon Apr 11 20:52:50 2005 => System Folder Check: Enabled
Mon Apr 11 20:52:50 2005 => System Area Check: Disabled
Mon Apr 11 20:52:50 2005 => Services Check: Enabled
Mon Apr 11 20:52:50 2005 => Drive Check: Disabled
Mon Apr 11 20:52:50 2005 => All Drive Check :Enabled
Mon Apr 11 20:52:50 2005 => Folder Check: Disabled

Mon Apr 11 20:52:50 2005 => ***** Scanning Memory Files *****

Mon Apr 11 20:53:11 2005 => Scanning File C:\WINDOWS\system32\longint.dll
Mon Apr 11 20:53:15 2005 => File C:\WINDOWS\system32\longint.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 20:53:16 2005 => Scanning File C:\WINDOWS\system32\dword.dll
Mon Apr 11 20:53:16 2005 => File C:\WINDOWS\system32\dword.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 22:48:37 2005 => Scanning File C:\WINDOWS\system32\jlow\svchost.exe
Mon Apr 11 22:48:39 2005 => File C:\WINDOWS\system32\jlow\svchost.exe infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 22:50:14 2005 => Scanning File C:\WINDOWS\system32\cm.exe
Mon Apr 11 22:50:15 2005 => File C:\WINDOWS\system32\cm.exe infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 22:50:32 2005 => Scanning File C:\WINDOWS\system32\dword.dll
Mon Apr 11 22:50:33 2005 => File C:\WINDOWS\system32\dword.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 22:50:59 2005 => Scanning File C:\WINDOWS\system32\longint.dll
Mon Apr 11 22:50:59 2005 => File C:\WINDOWS\system32\longint.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 23:24:57 2005 => Scanning File C:\Programme\LexmarkX73\RemoveX73.exe
Mon Apr 11 23:24:57 2005 => File C:\Programme\LexmarkX73\RemoveX73.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Apr 11 23:24:57 2005 => Scanning File C:\Programme\LexmarkX73\SETUPX73PART2.EXE
Mon Apr 11 23:24:58 2005 => File C:\Programme\LexmarkX73\SETUPX73PART2.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Apr 11 23:34:54 2005 => Scanning File C:\Programme\ORL\VNC\VNCHooks.dll
Mon Apr 11 23:34:54 2005 => File C:\Programme\ORL\VNC\VNCHooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.1540. No Action Taken.

Mon Apr 11 23:34:54 2005 => Scanning File C:\Programme\ORL\VNC\vncviewer.exe
Mon Apr 11 23:34:54 2005 => File C:\Programme\ORL\VNC\vncviewer.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.333. No Action Taken.

Mon Apr 11 23:52:00 2005 => Scanning File C:\WINDOWS\system32\cm.exe
Mon Apr 11 23:52:00 2005 => File C:\WINDOWS\system32\cm.exe infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 23:53:23 2005 => Scanning File C:\WINDOWS\system32\dword.dll
Mon Apr 11 23:53:24 2005 => File C:\WINDOWS\system32\dword.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 23:53:39 2005 => Scanning File C:\WINDOWS\system32\jlow\mfklbkcd.exe
Mon Apr 11 23:53:39 2005 => File C:\WINDOWS\system32\jlow\mfklbkcd.exe infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 23:53:39 2005 => Scanning File C:\WINDOWS\system32\jlow\mhkimjoh.exe
Mon Apr 11 23:53:39 2005 => File C:\WINDOWS\system32\jlow\mhkimjoh.exe infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.

Mon Apr 11 23:53:47 2005 => Scanning File C:\WINDOWS\system32\longint.dll
Mon Apr 11 23:53:47 2005 => File C:\WINDOWS\system32\longint.dll infected by "Trojan-Spy.Win32.Montp.r" Virus. Action Taken: No Action Taken.



Tue Apr 12 00:07:37 2005 => ***** Checking for specific ITW Viruses *****
Tue Apr 12 00:07:37 2005 => Checking for Welchia Virus...
Tue Apr 12 00:07:37 2005 => Checking for LovGate Virus...
Tue Apr 12 00:07:37 2005 => Checking for CodeRed Virus...
Tue Apr 12 00:07:37 2005 => Checking for OpaServ Virus...
Tue Apr 12 00:07:37 2005 => Checking for Sobig.e Virus...
Tue Apr 12 00:07:37 2005 => Checking for Winupie Virus...
Tue Apr 12 00:07:37 2005 => Checking for Swen Virus...
Tue Apr 12 00:07:37 2005 => Checking for JS.Fortnight Virus...
Tue Apr 12 00:07:37 2005 => Checking for Novarg Virus...
Tue Apr 12 00:07:37 2005 => Checking for Pagabot Virus...
Tue Apr 12 00:07:37 2005 => Checking for Parite.b Virus...
Tue Apr 12 00:07:37 2005 => Checking for Parite.a Virus...

Tue Apr 12 00:07:37 2005 => ***** Scanning complete. *****

Tue Apr 12 00:07:37 2005 => Total Objects Scanned: 112512
Tue Apr 12 00:07:37 2005 => Total Virus(es) Found: 15
Tue Apr 12 00:07:37 2005 => Total Disinfected Files: 0
Tue Apr 12 00:07:37 2005 => Total Files Renamed: 0
Tue Apr 12 00:07:37 2005 => Total Deleted Objects: 0
Tue Apr 12 00:07:37 2005 => Total Errors: 15
Tue Apr 12 00:07:37 2005 => Time Elapsed: 01:19:09
Tue Apr 12 00:07:37 2005 => Virus Database Date: 2005/04/11
Tue Apr 12 00:07:37 2005 => Virus Database Count: 125499

Tue Apr 12 00:07:37 2005 => Scan Completed.


Alle als Virus bezeichneten Dateien habe ich gelöscht.Das habe ich doch so richtig verstanden!

bastler

Nachtrag:

Jetzt funzt alles wieder

Danke für deine Hilfe

bastler

Rene-gad 12.04.2005 11:03
@bastler
Zitat:
Jetzt funzt alles wieder
Nicht lange, wenn du SP2 ASAP nicht installierst.

bastler 12.04.2005 17:35
@ Rene-gad

Ich habe mir die neuste Version runtergeladen.Ich dachte damit bin ich ein wenig geschützt?

Rene-gad 12.04.2005 17:59
@bastler
Zitat:
Ich habe mir die neuste Version runtergeladen.
Darf ich fragen - wovon? ;).

bastler 12.04.2005 18:42
Wenn du das Servicepack 2 meinst (den link den du angegeben hast) dann hoffe ich mal das ich davon die neueste Version habe!


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131