Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Großes Problem mit Trojaner hilfe! (https://www.trojaner-board.de/7397-grosses-problem-trojaner-hilfe.html)

AliAs 07.09.2004 10:32
Großes Problem mit Trojaner hilfe!
 
Neulich beim surfen wurde so einiges installiert, was nicht sollte - seitdem hab ich mehrere Trojaner (u.ä.) auf meinem Rechner und bekomm sie mit meinem antivir einfach nicht weg (Sachen wie alchem.cab; TR; tv media, Vbouncer, my daily horoskope) ...

kann mir bitte bitte jemand helfen *verzweifeltschonfrag*

my hijackthis log:

Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
D:\ICQ\ICQLITE.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMME\MAUS\POINT32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\HIJACKTHIS.EXE

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\PROGRAMME\TV MEDIA\TVMBHO.DLL (file missing)
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL (file missing)
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\MXTARGET.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM301.DLL
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\SYSTEM\ATPART~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [TV Media] C:\PROGRAMME\TV MEDIA\Tvm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\Run: [TV Media] C:\PROGRAMME\TV MEDIA\Tvm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLITE.EXE -trayboot
O4 - Startup: Verknüpfung mit point32.lnk = C:\Programme\Maus\point32.exe
O4 - Startup: Watchdog.lnk = C:\WINDOWS\TWAIN\A4s2\Watchdog.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Office\Office\OSA9.EXE
O8 - Extra context menu item: Mit FlashGet laden - D:\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - D:\FLASHGET\jc_all.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) - http://www.otxresearch.com/OTXMedia/OTXMedia.dll


danke danke schon mal im vorraus

und bitte einfach erklären, habs noch nicht so drauf ;)

Shadowdance 07.09.2004 12:17
Hallo AliAs,

bitte im abgesicherten Modus mit Hijack This fixen (fixen=im Programm HijackThis auf "Fix checked" klicken. Vorher vor die von mir genannten Einträge ein Häckchen machen):

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\PROGRAMME\TV MEDIA\TVMBHO.DLL (file missing)
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL (file missing)
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\MXTARGET.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM301.DLL
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\SYSTEM\ATPART~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL

O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [TV Media] C:\PROGRAMME\TV MEDIA\Tvm.exe

O4 - HKCU\..\Run: [TV Media] C:\PROGRAMME\TV MEDIA\Tvm.exe

wenn die beiden Einträge nicht mehr benötigt werden, bitte ebenfalls fixen:

O8 - Extra context menu item: Mit FlashGet laden - D:\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - D:\FLASHGET\jc_all.htm

wenn diese Einträge nicht mehr benötigt werden, bitte ebenfalls fixen:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

bitte fixen:

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab
O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) - http://www.otxresearch.com/OTXMedia/OTXMedia.dll

---------

Beende im Taskmanager diesen Prozess:

Tvm.exe

Fixe dann mit Hijack This:

C:\PROGRAMME\TV MEDIA\Tvm.exe

---------

Deinstalliere bitte:

C:\PROGRAMME\TV MEDIA\TVMBHO.DLL (file missing)
C:\WINDOWS\NEM219.DLL (file missing)
C:\WINDOWS\MXTARGET.DLL
C:\WINDOWS\WSEM301.DLL
C:\WINDOWS\SYSTEM\ATPART~1.DLL (file missing)
C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
C:\WINDOWS\BXXS5.DLL
C:\WINDOWS\BXXS5.DLL,DllRun

---------

Hat AntiVir mehrere Trojaner (u.ä.) auf Deinem Rechner gefunden? Wie heissen sie genau? Wo/in welchen Dateien wurden sie gefunden?

---------

Lade Dir bitte den eScan - entsprechend der Anleitung in diesem Thread runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

---------

Teile uns bitte das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:
***** Scanning complete. *****
=>Virus Database Date:
=>Virus Database Count:


... und poste ein neues Logfile.

SD

AliAs 07.09.2004 14:31
MEGA DANKE für die Antwort EHRLICH!!! mega!!!

so hab mal alles soweit befolgt ...

folgendes nun:

Tue Sep 07 15:03:57 2004 => ***** Scanning complete. *****

Tue Sep 07 15:03:57 2004 => Total Number of Files Scanned: 2023
Tue Sep 07 15:03:57 2004 => Total Number of Virus(es) Found: 8
Tue Sep 07 15:03:57 2004 => Total Number of Disinfected Files: 0
Tue Sep 07 15:03:57 2004 => Total Number of Files Renamed: 2
Tue Sep 07 15:03:57 2004 => Total Number of Deleted Files: 6
Tue Sep 07 15:03:57 2004 => Total Number of Errors: 1
Tue Sep 07 15:03:57 2004 => Time Elapsed: 00:02:05
Tue Sep 07 15:03:57 2004 => Virus Database Date: 2004/09/07
Tue Sep 07 15:03:57 2004 => Virus Database Count: 103388

Tue Sep 07 15:03:57 2004 => Scan Completed.

_________________________________________________________

neues hijack this log!

Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
D:\ICQ\ICQLITE.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\MAUS\POINT32.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
D:\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\RunServices: [EPSON Stylus C84 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLITE.EXE -trayboot
O4 - HKCU\..\RunServicesOnce: [ICQ Lite] D:\ICQ\ICQLITE.EXE -trayboot
O4 - Startup: Verknüpfung mit point32.lnk = C:\Programme\Maus\point32.exe
O4 - Startup: Watchdog.lnk = C:\WINDOWS\TWAIN\A4s2\Watchdog.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

--------------------------------------------------------------------

und nach allen löschungen und fixes sagt antivir jetzt:


Start des Suchlaufs: Dienstag, 7. September 2004 15:15

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK


C:\WINDOWS\AU_Temp\AU_Down\engine
engv_95.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt

Ende des Suchlaufs: Dienstag, 7. September 2004 15:32
Benötigte Zeit: 17:13 min


1674 Verzeichnisse wurden durchsucht
43167 Dateien wurden geprüft
0 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

------------------------------------------------------------



Was sagt ihr dazu?
und wieder danke im vorraus!

Shadowdance 07.09.2004 15:32
@ AliAs

ich sage vorläufig garnichts dazu, weil ich in wenigen Sekunden offline gehen muss und meine Kollegen herzlich bitte, weiterzumachen. Ich bin erst morgen - im Laufe des Tages wieder online.

Nur eine Frage:
Zitat:
Total Number of Virus(es) Found: 8
wie heissen die Viren, die gefunden wurden? Gib bitte die Namen hier in Deinem Thread an.

MfG
SD

AliAs 07.09.2004 17:37
hmm, weiss nicht so richtig, wie man das bei eScan AntiVirus sieht, welche Viren gefunden wurden - aber soweit ich das log check folgende merwürdige stellen:

- Tue Sep 07 15:02:13 2004 => File C:\WINDOWS\PREINSTT.EXE infected by "not-a-virus:AdvWare.BiSpy.f" Virus. Action Taken: File Renamed

- Tue Sep 07 15:02:13 2004 => File C:\WINDOWS\TWAINTEC.DLL infected by "not-a-virus:AdvWare.BiSpy.o" Virus. Action Taken: File Renamed.

- Tue Sep 07 15:03:53 2004 => File C:\WINDOWS\SYSTEM\id113.exe infected by "TrojanDownloader.Win32.SecondThought.ah" Virus. Action Taken: File Deleted.

- Tue Sep 07 15:03:55 2004 => File C:\WINDOWS\SYSTEM\istinstall_adlogix.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: File Deleted.

- Tue Sep 07 15:03:55 2004 => File C:\WINDOWS\SYSTEM\stcloader.exe infected by "Trojan.Win32.SecondThought.ai" Virus. Action Taken: File Deleted.

- Tue Sep 07 15:03:56 2004 => File C:\WINDOWS\SYSTEM\2ndsrch.dll infected by "Trojan.Win32.SecondThought.ag" Virus. Action Taken: File Deleted

- Tue Sep 07 15:03:56 2004 => File C:\WINDOWS\SYSTEM\TVM_B5 Bundle 25.EXE infected by "TrojanDropper.Win32.Small.ht" Virus. Action Taken: File Deleted

- Tue Sep 07 15:03:57 2004 => File C:\WINDOWS\SYSTEM\setup_incred_8.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: File Deleted

... hoffe das sind die nötigen Angaben - 8 viruse schon viele! :koch:

Shadowdance 08.09.2004 20:48
@ AliAs,

Dein letztes Logfile ist - meiner Ansicht - in Ordnung.
Hier noch ein paar Tips, da Du einige Viren auf dem System hattest.

(Sophos Virenlexikon)

'TrojanDownloader.Win32.IstBar.er' ist ein Trojaner und gehört zur Familie Troj/Istbar-.. Sophos

'TrojanDropper.Win32.Small.ht' ist ein Trojaner und gehört zur Familie Troj/Small-.. Sophos.

'TrojanDownloader.Win32.Keenval.e' ist hier mit verschiedenen alias-Namen aufgeführt: EnciclopediaVirus.com, es scheint sich dabei um Adware zu handeln.

- lade Dir bitte hier Spybot-Search &Destroy 1.3 runter, scanne damit Deinen Rechner und lass eventuell auftauchende Probleme damit beheben.

- als vorbeugende Maßnahme empfiehlt sich ein Browserwechsel. Auf diesen Seiten kannst Du Dich umfassend informieren.

- lies bitte zu Kompromittierung Folgendes durch: www.mathematik.uni-marburg.de

SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22