Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Könnte sich das hier mal jemand anschauen??!!?? (https://www.trojaner-board.de/17610-koennte-mal-jemand-anschauen.html)

redfox 09.05.2005 13:16

Könnte sich das hier mal jemand anschauen??!!??
 
Hallo zusammen,
danke für die gestrige Hilfe.

Allerdings !! =>> Ich habe insgesamt 3x eScan laufen lassen und jeweils die Einträge mit eScan-Check gelöscht und trotzdem findet eScan die Teile bei einem neuen Durchlauf wieder!!??!! Mach ich etwas falsch ????? Oder ist meine Kiste dermaßen verseucht, daß ich alles plattmachen und neu installieren muß ??

Für weiter unkomplizierte Hilfe wäre ich sehr dankbar !!
Gruß Stanley

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 08 17:03:11 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun May 08 17:03:11 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 08 17:03:11 2005 => System found infected with CoolWebSearch Spyware/Adware ({0E1230F8-EA50-42A9-983C-D22ABC2EED3B})! Action taken: No Action Taken.
Sun May 08 17:03:11 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 08 17:08:34 2005 => File C:\Dokumente und Einstellungen\# # #\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\NewClasssss.class-5148bcc7-6250ca5c.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
Sun May 08 17:09:21 2005 => Total Disinfected Files: 0
Sun May 08 17:19:15 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun May 08 17:19:15 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 08 17:19:16 2005 => System found infected with CoolWebSearch Spyware/Adware ({0E1230F8-EA50-42A9-983C-D22ABC2EED3B})! Action taken: No Action Taken.
Sun May 08 17:19:16 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 08 17:22:56 2005 => File C:\Dokumente und Einstellungen\# # #\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\NewClasssss.class-5148bcc7-6250ca5c.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
Sun May 08 17:37:39 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun May 08 17:47:13 2005 => File C:\Programme\IMSI\TCWP100\Program\Draggers\TCToler.dll infected by "not-a-virus:AdWare.AdWin.a" Virus. Action Taken: No Action Taken.
Sun May 08 18:20:44 2005 => File C:\Programme\TurboCAD Professional V.10.1 de Setup\Data1.cab infected by "not-a-virus:AdWare.AdWin.a" Virus. Action Taken: No Action Taken.
Sun May 08 18:58:15 2005 => File D:\0-Download\TurboCADProfessional101.exe infected by "not-a-virus:AdWare.AdWin.a" Virus. Action Taken: No Action Taken.
Sun May 08 19:04:53 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statisktiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 08 17:09:21 2005 => Total Virus(es) Found: 3
Sun May 08 19:04:53 2005 => Total Virus(es) Found: 6
Sun May 08 17:09:21 2005 => Total Errors: 188
Sun May 08 19:04:53 2005 => Total Errors: 187
Sun May 08 17:09:21 2005 => Time Elapsed: 00:06:55
Sun May 08 19:04:53 2005 => Time Elapsed: 01:45:49
Sun May 08 17:09:21 2005 => Total Objects Scanned: 5916
Sun May 08 19:04:53 2005 => Total Objects Scanned: 94092
Sun May 08 16:45:16 2005 => Virus Database Date: 2005/05/05
Sun May 08 17:01:34 2005 => Virus Database Date: 2005/05/05
Sun May 08 17:09:21 2005 => Virus Database Date: 2005/05/05
Sun May 08 17:09:36 2005 => Virus Database Date: 2005/05/05
Sun May 08 17:18:27 2005 => Virus Database Date: 2005/05/05
Sun May 08 19:04:53 2005 => Virus Database Date: 2005/05/05
Sun May 08 19:08:16 2005 => Virus Database Date: 2005/05/05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~



Logfile of HijackThis v1.99.1
Scan saved at 13:59:57, on 09.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\PDesk\PDesk.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Steganos Internet Anonym Pro 6\sia.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\Steganos Internet Anonym Pro 6\sseagent.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D568F0F-8AC9-40AB-88B7-415134C78777} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {CB5B2BC6-F957-4D8A-BE67-83F3EC58BA01} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SIAPRO6] "C:\Programme\Steganos Internet Anonym Pro 6\sia.exe" /booting
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=h##p://www.1und1.de/Herzlich_Willkommen/b1/
O15 - Trusted Zone: h##p://*.windowsupdate.com
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\PROGRA~1\T-DSLS~1\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

felix1 09.05.2005 15:30

Allerdings !! =>> Ich habe insgesamt 3x eScan laufen lassen und jeweils die Einträge mit eScan-Check gelöscht und trotzdem findet eScan die Teile bei einem neuen Durchlauf wieder!!??!!
Da hast Du was falsches gelesen: eScan löscht nichts, sondern zeigt Dir Deine Probleme nur auf :(

Versuche es mal damit:
http://www.safer-networking.org/de/download/index.html

Haui45 09.05.2005 15:38

Zitat:

Zitat von felix1
Da hast Du was falsches gelesen: eScan löscht nichts, sondern zeigt Dir Deine Probleme nur auf :(

Nö, du hast was falsch gelesen, er schrieb eScan-Check und nicht eScan ;)

@redfox
Leere den Java-Cache (Systemsteuerung-> Java)

Fixe mit HjT:
O2 - BHO: (no name) - {4D568F0F-8AC9-40AB-88B7-415134C78777} - (no file)
O2 - BHO: (no name) - {CB5B2BC6-F957-4D8A-BE67-83F3EC58BA01} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
Lösche manuell:
C:\WINNT\web\related.htm

Lass CWShredder Spybot S&D und Ad-Aware laufen.

Lösche den Rest manuell im abgesicherten Modus.

redfox 09.05.2005 16:42

Soweit alles klar!

Aber, was hat es damit:

1. Lass CWShredder Spybot S&D und Ad-Aware laufen.

2. Lösche den Rest manuell im abgesicherten Modus.


auf sich??

P.S.
Wie funktioniert das mit dem Zitat-Einfügen?? Hab zwar schon was gelesen, find's aber nicht mehr !??!

Haui45 09.05.2005 16:49

zu 1.)
Die 3 drei Programme, soweit nicht vorhanden (Spybot S&D hast du schon), runterladen, installieren, updaten und laufen lassen.
Ad-Aware -> http://www.lavasoftusa.com/software/adaware/
Zu CWShredder hab ich den Link schon gepostet.

zu 2.)
Win-Taste + E-> z.B. zu "D:\0-Download\TurboCADProfessional101.exe" navigieren -> markieren-> Entf drücken-> mit "Enter" bestätigen.
Alternativ: Win-Taste + F1 -> "Datei löschen" eingeben-> lesen

Zitat einfügen:
Quote-Tags verwenden-> [quote]Text[/quote} <-- Natürlich sollte da auch eine eckige Klammer stehen

redfox 09.05.2005 16:54

Danke für die schnelle Antwort!

Dann werd' ich mal loslegen, in der tiefen Hoffnung, daß ich den Mist endlich loswerde!

Gruß aus dem sonnigen Stuttgart! :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131