|
TR/Click.VB.DG Jetzt weiss ich bald nicht mehr weiter. Bekomme von Antivir die Warnung zu o. g. Trojaner... Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:47:24, on 10.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\PROGRA~2\Altnet\DOWNLO~1\ASM.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\Programme\Yahoo!\Messenger\YPager.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\^v^Kleiner Engel^v^\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O17 - HKLM\System\CCS\Services\Tcpip\..\{27C4E4DC-EDC9-436C-8B60-BF75F4D42992}: NameServer = 217.237.151.97 217.237.150.33 O17 - HKLM\System\CS1\Services\Tcpip\..\{27C4E4DC-EDC9-436C-8B60-BF75F4D42992}: NameServer = 217.237.151.97 217.237.150.33 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Und bitte sagt mir nicht, dass ich Windows neu aufsetzen muss. Hab das in 2 Wochen bereits 3 mal hinter mir und trotz Antivir und Zonealarm immer wieder der Mist. Wie krieg ich das runter? Zumal mein IE ständig absemmelt. Kann mir jemand helfen? |
Dann rate ich zu dieser Maßnahme: http://www.trojaner-board.de/42731-escan-anleitung.html |
Tscha nun: Wer mit dem Feuer spielt, den holt manchmal der Teufel! :teufel3: Was soll denn das hier: C:\WINDOWS\System32\P2P Networking\P2P Networking.exe? Etwa Filesharing betrieben? Da hilft dann auch keine noch so tolle (personal) Firewall. Ehrlich gesagt hilft die sowieso recht wenig. Lies dir mal die Links in meiner Signatur durch, vielleicht wird dir dann einiges klarer. |
Zitat:
Gruß :daumenhoc Yopie |
Zitat:
|
Zitat:
Aber die Datei würde ich trotzdem fixen!! Und Filesharing ist ein beliebter Infektionsherd! |
Zitat:
Gruß :daumenhoc Yopie |
Hab seit ich den PC neu installiert habe noch gar nichts drauf was online gehen könnte ausser Yahoo Messi, FTP Programm und IE. Also hab nicht mal Filesharing betrieben. Ich hab keine Ahnung wo das her kommt. |
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) |
Naja, ich kann ja nur von der CD installieren die ich besitze. Bis ich die Updates von Windows gemacht habe kommen schon wieder diese Mistviehcher. Bin langsam am verzweifeln echt!! |
Dann mache endlich mal den eScan, wie ich es Dir schon vor stunden geschrieben habe. Alles andere wird Unfug. |
Zitat:
Mach mal den eScan, vielleicht hast du ja Glück. Gruß :daumenhoc Yopie |
Zitat:
|
Kleine Ergänzung, sollte sich dein System als Bereinigungsfähig erweisen zusätzlich noch http://www.ntsvcfg.de/ ( alternativ www.dingens.org ) besuchen, damit unnötige Dienste deaktivieren, dann SP2 downloaden. |
Zitat:
|
So, habe nun den eScan durchgeführt und Find.bat genutzt. Hier jetzt das Ergebnis von eScan_neu.txt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed May 11 18:05:39 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Wed May 11 18:05:39 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with MyBar Spyware/Adware ({3646C2BD-3554-49CA-8125-44DEEFB881DE})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "MyBar Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with WebP2P Spyware/Adware ({1D6711C8-7154-40BB-8380-3DEA45B69CBF})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "WebP2P Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with AltnetBDE Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with AltnetBDE Spyware/Adware ({9bbcf06c-dcd7-495d-80df-cdd5399d0ff8})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with AltnetBDE Spyware/Adware ({e813099d-5529-47f4-9b37-4afafcb00a43})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:40 2005 => System found infected with AltnetBDE Spyware/Adware ({ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb})! Action taken: No Action Taken. Wed May 11 18:05:40 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:43 2005 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken. Wed May 11 18:05:43 2005 => File System Found infected by "altnet Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:05:51 2005 => System found infected with AltnetBDE Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken. Wed May 11 18:05:51 2005 => File System Found infected by "AltnetBDE Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 18:08:20 2005 => File C:\DOKUME~1\^V^KLE~1\LOKALE~1\Temp\asmfiles.cab infected by "not-a-virus:AdWare.Altnet.l" Virus. Action Taken: No Action Taken. Wed May 11 18:08:35 2005 => File C:\DOKUME~1\^V^KLE~1\LOKALE~1\TEMPOR~1\Content.IE5\0LUJOTQF\asmfiles[1].cab infected by "not-a-virus:AdWare.Altnet.l" Virus. Action Taken: No Action Taken. Wed May 11 18:10:54 2005 => File C:\DOKUME~1\^V^KLE~1\LOKALE~1\TEMPOR~1\Content.IE5\KLI781AZ\a575a171[1].js infected by "Trojan-Downloader.JS.WinAD.c" Virus. Action Taken: No Action Taken. Wed May 11 18:13:11 2005 => File C:\Dokumente und Einstellungen\^v^Kleiner Engel^v^\Lokale Einstellungen\Temp\asmfiles.cab infected by "not-a-virus:AdWare.Altnet.l" Virus. Action Taken: No Action Taken. Wed May 11 18:13:23 2005 => File C:\Dokumente und Einstellungen\^v^Kleiner Engel^v^\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LUJOTQF\asmfiles[1].cab infected by "not-a-virus:AdWare.Altnet.l" Virus. Action Taken: No Action Taken. Wed May 11 18:15:27 2005 => File C:\Dokumente und Einstellungen\^v^Kleiner Engel^v^\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLI781AZ\a575a171[1].js infected by "Trojan-Downloader.JS.WinAD.c" Virus. Action Taken: No Action Taken. Wed May 11 18:16:15 2005 => File C:\Program Files\Altnet\Download Manager\asm.exe infected by "not-a-virus:AdWare.Altnet.l" Virus. Action Taken: No Action Taken. Wed May 11 18:16:15 2005 => File C:\Program Files\Altnet\Download Manager\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. Wed May 11 18:16:29 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed May 11 18:47:13 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed May 11 18:47:13 2005 => Total Virus(es) Found: 17 Wed May 11 18:47:13 2005 => Total Errors: 1 Wed May 11 18:47:13 2005 => Time Elapsed: 00:42:11 Wed May 11 18:47:13 2005 => Total Objects Scanned: 24072 Wed May 11 18:04:32 2005 => Virus Database Date: 2005/05/10 Wed May 11 18:47:13 2005 => Virus Database Date: 2005/05/10 Wed May 11 20:15:20 2005 => Virus Database Date: 2005/05/10 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Was soll ich nun tun?? Bin echt überfordert, war vor allem geschockt vom Ergebnis glaub ich! |
So wild ist das nicht. Lade dir Adaware, Spybot runter.Update beide Programme. Wechsle in den abgesicherten Modus bei deaktivierter Systemwiederherstellung. http://www.systemwiederherstellung-d...indows-xp.html Melde dich als Administrator an. Führe Spybot und Adaware aus und lasse Probleme beheben.Mit Spybote zusätzlich noch immunisieren. Lösche für jeden Benutzer den Inhalt folgenderOrdner, nicht den Ordner selbst: C:\Dokumente und Einstellungen\Default User\Cookies\ C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\ C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf Lösche ferner: C:\Program Files\Altnet\Download Manager\asm.exe C:\Program Files\Altnet\Download Manager\asmps.dll Boote neu, Systemwiederherstellung anstelle, neuen HijackthisLog posten. |
Alles klar. Mach ich dann heute Abend. Danke schon mal! |
So, habe jetzt Adaware und Spybot im abgesicherten Modus laufen lassen wie beschrieben. Hier mein neues Logfile: Logfile of HijackThis v1.99.1 Scan saved at 13:34:07, on 15.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\T-ONLINE\BSW4\ToADiMon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\TonAuDi.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Dokumente und Einstellungen\^v^Kleiner Engel^v^\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{27C4E4DC-EDC9-436C-8B60-BF75F4D42992}: NameServer = 217.237.151.97 217.237.150.33 O17 - HKLM\System\CS1\Services\Tcpip\..\{27C4E4DC-EDC9-436C-8B60-BF75F4D42992}: NameServer = 217.237.151.97 217.237.150.33 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Für mich siehts ok aus. Aber: Das SP2 fehlt noch! Gruß :daumenhoc Yopie |
Ja hab jetzt die CD bekommen, aber wollt erst sicher sein dass alles sauber ist bevor ich es installier. Nicht das ich neu aufsetzen hätte müssen oder so! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board