Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte mal durchschaun (https://www.trojaner-board.de/32566-bitte-mal-durchschaun.html)

eisraupe 30.09.2006 17:17
Bitte mal durchschaun
 
Hallo zusammen,


hab einen Virus gefunden "C:\WINDOWS.000\q2529711_disk.dll"
diverse Programme erkennen ihn, aber ich kann die Datei weder in QUarantäne verschieben, noch löschen. Was könnte ich da machen?!??!!

Außerdem wäre es nett, wenn mal jemand mein log durchsieht.

DANKE

Logfile of HijackThis v1.99.1
Scan saved at 18:09:24, on 30.09.2006
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\mmtask.tsk
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\WINDOWS.000\SYSTEM\LAUNCHER.EXE
C:\PROGRAMME\USB DISK\SHWICON.EXE
C:\WINDOWS.000\LOADQM.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS.000\SYSTEM\DDHELP.EXE
C:\WINDOWS.000\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS.000\SYSTEM\Launcher.exe
O4 - HKLM\..\Run: [ShowIcon_A-Data_USB Disk Series Driver v1.17r025] "C:\Programme\USB Disk\shwicon.exe" -t"A-Data\USB Disk Series Driver v1.17r025"
O4 - HKLM\..\Run: [install2] ssweeper.exe
O4 - HKLM\..\Run: [scanSYS] scanSYS.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [vxdman] NopeZ.exe
O4 - HKLM\..\Run: [321102] zantu.exe
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [LOPTCON] corrida.exe
O4 - HKCU\..\Run: [backd] StartCpl.exe
O4 - HKCU\..\Run: [StatusCheck] dePloy.exe
O4 - Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O20 - Winlogon Notify: style32 - C:\WINDOWS.000\Q2529711_DISK.DLL

Sunny 30.09.2006 17:23
Hallo,

versuche mal als erstes folgende Dateien auszuwerten bei Virustotal:

Zitat:
C:\WINDOWS.000\Q2529711_DISK.DLL
Das ganze sieht mir stark nach einer Wareout_Infektion aus:

Zitat:
NopeZ.exe
scanSYS.exe
usw.
Gruß
Sunny

Rene-gad 30.09.2006 17:27
@eisraupe
Sauber ist dein PC nicht:
Zitat:
O4 - HKLM\..\Run: [install2] ssweeper.exe
O4 - HKLM\..\Run: [scanSYS] scanSYS.exe
O4 - HKLM\..\Run: [vxdman] NopeZ.exe
O4 - HKLM\..\Run: [321102] zantu.exe
O4 - HKCU\..\Run: [LOPTCON] corrida.exe
O4 - HKCU\..\Run: [backd] StartCpl.exe
O4 - HKCU\..\Run: [StatusCheck] dePloy.exe
O20 - Winlogon Notify: style32 - C:\WINDOWS.000\Q2529711_DISK.DLL
Das Ganze sind die Teile von Spyware WareOut.
Du kannst noch versuchen, Antivir im abgesicherten Modus laufen zu lassen oder Malware manuell zu entfernen, eine Neuinstallation von Windows wäre aber am Gescheitesten. Vergesse bitte nicht, alle Passwörter zu wechseln (Online-Banking ist in Gefahr!!!).


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19