Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HULFE! habe mir einen virus eingefangen (https://www.trojaner-board.de/19117-hulfe-habe-mir-virus-eingefangen.html)

peterBademeister 21.06.2005 00:33
HULFE! habe mir einen virus eingefangen
 
ich habe wohl eine falsche datei heruntergeladen und diese geöffnet und meinen rechenr dadurch infiziert.

erstmal ist gar nichts passiert, außer, dass mir ein suspektes programm gemeldet hat, dass ich eine neue toolbar im IE habe. (Das ganze im IE Fenster, ich surfe mit Firefox)

dann ging es eine zeit lang gut, dann nach ca 0,5-1h ging ein weiteres IE Fenster auf (obwohl der FF mein Standartbrowser ist) und da war wieder diese Toolbar werbung, und Norton hat einen Virus gemeldet, dessen beschreibung ich in google suchen habe lassen (und ich mir leider nicht gemerkt habe :mad: ) und nur 4 treffer hatte, einer hat mich dann eben hierher gelotst. Ich habe dann den eScan heruntergeladen (gar nicht so einfach, die Links von trojanerinfo hat der FF nicht aufmachen wollen) und sofort durchgescannt, dann ist mir der PC abgeschmiert.

Neugebootet und gleich hat mich ein tolles anderes Tool begrüßt, dass meinen PC von Pornos befreien will, wenn ich mal wieder boote sag ich euch wie es sich schimpft, jedenfalls ist das auch erst seitdem drauf, unter der systemsteuerung-installerte software lässt es sich nicht finden.

nun, ich hab das erstmal zugemacht, und den eScan durchlaufen lassen, der hat einen Virus gefunden, diesen PLattgemacht und mir gesagt, ich soll neu starten, damit es funzt.

Gesagt getan, das komische Programm zum Pornoscannen ist immernoch drauf, mein Rechner rechnet merklich langsamer und winamp geht nicht mehr. DAs ist alles was mir bisjetzt aufgefallen ist, es kommen keine weitere "sie haben einen Virus" meldungen mehr.

Was ist das, und wie bekomme ich dieses nervige programm, dass wohl irgendwo in der autostart steckt wieder los, und wie läuft alles wieder normal schnell und winamp?

danke schonmal für eure antworten

cronos 21.06.2005 00:37
Was hat Escan genau gefunden?
Teile uns die Ergebnisse mit, dazu:
Zitat:
Rechtsklick auf diese Datei -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
Poste zusätzlich einen Hijackthis-Log

peterBademeister 21.06.2005 08:07
okay, danke habe die find.bat doppelgeklickt da geht ganz kurz ein schwarzezs fenster auf und sonst nichts? Passt das so? Scannt der im Hintergrund?

das Proggy das da rumnervt heißt powerscan

war in einem verzeichnis unter c:\programme\powerscan
nur eine datei drin powerscan 1.1 oder so. Hab ich gerade gelöscht, bezweifle aber, dass jetzt ruhe ist. werde später noch mit hijakthis drübergehen und ergebnisse bekannt geben,

€dit, den haken zum windows startup hatte ich sogar schon entfernt gehabt, und es hat sich wieder gestartet, und scannen lassen hab ich ihn natürlich noch nicht ;)

peterBademeister 21.06.2005 21:50
okay, beim neustart kam das nervige powerscan nichtmehr, es .lies sich löschen :)

so weit so gut, aber mir kommt mein rechner immernoch sehr sehr sehr sehr langsam vor.

hier mal ein hjt log:

Logfile of HijackThis v1.99.1
Scan saved at 22:44:29, on 21.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\!Eigene Programme\winamp\winampa.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\Programme\!Eigene Programme\Acrobat 6.0\Distillr\acrotray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\!Eigene Programme\Mozilla\Neuer Ordner\firefox.exe
C:\Programme\!Eigene Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h++p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h++p://www.telekom.de/bo/business
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\!Eigene Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\!Eigene Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\!Eigene Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\!Eigene Programme\winamp\winampa.exe
O4 - HKLM\..\Run: [AccG160] C:\PROGRA~1\!EIGEN~1\W-LANQ~1\AccG160.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\!Eigene Programme\W-LAN Quickstarter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [DeskCal] c:\PROGRA~1\!EIGEN~1\DESKTO~1\\DeskCal.exe "c:\PROGRA~1\!EIGEN~1\DESKTO~1\"
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [FFjk0lkcK] C:\WINDOWS\qjlqigry.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [qfsj] C:\WINDOWS\qfsj.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\!Eigene Programme\NERO\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\!Eigene Programme\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe




hab da was von bullseye gelesen, hatte schonmal auf nem alten rechner versucht was von bullseye zu enfernen und hab das als spyware oder ähnliches in erinnereung, aber lasse nun mal die experten ran :)

€dit...urls gekillt, damit keiner hinklickt, wie im verlinkten thread empfohlen

peterBademeister 22.06.2005 19:04
*schubs*

kann mir denn keiner sagen, was da mit meinem system los ist??? *heul*

escan hat sich gerade gemeldet, gescannt, 4 "Viren" gefunden, als adware entlarft und als "not a virus" getaggt.
Wollte jetzt eigentlich den bericht von escan hier posten, aber der hat sich einfach von selbst wieder zu gemacht.
hilft euch das was der bericht und wie bekomme ich diese adware weg?

peterBademeister 28.06.2005 08:43
*und nochmal schubs*

adaware hat 274 kritische elemente entdeckt, k.a. ob er die entfernt hat oder nicht.
habe mal defrag laufen lassen, jetzt gehts wieder ein wenig schneller alles, nur eines meiner beiden partitionierten laufwerke mag sich nicht defragmentiern lassen,genau, es ist das auf dem windows drauf ist.

ich bekomme ständig die meldung:

Der Scan wurde wegen einem Fehler in folgender Datei abgebrochen:
C:\WINDOWS\SoftwareDistribution\SelfUpdate\WUSETUP.INF

und diese datei lässt sich nicht löschen!
was tun?

chaosman 28.06.2005 10:28
@peterBademeister
4 "Viren" gefunden, als adware entlarft und als "not a virus" getaggt.
poste die doch einfach mal, poste auch
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:

chaosman

peterBademeister 28.06.2005 18:16
ui, super, dass sich da doch jemand meldet, thanx chaosman, du meinst bestimmt das hier:

Sun Jun 26 00:19:53 2005 => ***** Scanning complete. *****

Sun Jun 26 00:19:53 2005 => Total Files Scanned: 2969
Sun Jun 26 00:19:53 2005 => Total Virus(es) Found: 1
Sun Jun 26 00:19:53 2005 => Total Disinfected Files: 0
Sun Jun 26 00:19:53 2005 => Total Files Renamed: 0
Sun Jun 26 00:19:53 2005 => Total Deleted Files: 0
Sun Jun 26 00:19:53 2005 => Total Errors: 2
Sun Jun 26 00:19:53 2005 => Time Elapsed: 00:03:11
Sun Jun 26 00:19:53 2005 => Virus Database Date: 2005/06/25
Sun Jun 26 00:19:53 2005 => Virus Database Count: 130976

Sun Jun 26 00:19:53 2005 => Scan Completed.

Sun Jun 26 00:19:54 2005 => AV Library Unloaded (3)...

chaosman 28.06.2005 19:30
@peterBademeister
jetzt auch noch posten was gefunden würde
Sun Jun 26 00:19:53 2005 => Total Virus(es) Found: 1

chaosman

Haui45 28.06.2005 19:31
Zitat:
Zitat von chaosman
jetzt auch noch posten was gefunden würde
Sun Jun 26 00:19:53 2005 => Total Virus(es) Found: 1
Besser, er führt eScan erst mal richtig aus ;)
-> http://www.trojaner-board.de/showthread.php?t=17492

Sun Jun 26 00:19:53 2005 => Total Files Scanned: 2969

chaosman 28.06.2005 19:34
@Haui :D

Hast recht ;)
ob es noch nötig ist?
adaware hat 274 kritische elemente entdeckt, k.a. ob er die entfernt hat oder nicht.


chaosman :bussi:

Hannibal125 28.06.2005 20:53
@peterBademeister

also in deinem Fall würd' ich persönlich eh ne Neuinstallation empfehlen... Wenn du so viele Probleme hast... Das halte ich in so nem Fall (wie auch in jedem anderen) für das Beste...

Ich würd mir mal nen Sonntagnachmittag Zeit nehemen, das System neu aufsetzen und entspannt arbeiten :daumenhoc

Grüße,
Hanni

Haui45 28.06.2005 20:57
@Hannibal125 u. chaosman
Wenn ich mir das HjT-Log anschau': Full Ack

@peterBademeister
Wenn u dich gleich dazu entschließt, hier eine sehr gute Anleitung.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55