Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Win.32.Small.bqx (https://www.trojaner-board.de/22792-trojaner-win-32-small-bqx.html)

SebastianK 16.10.2005 10:14
Trojaner Win.32.Small.bqx
 
Hallo!
Der Onlinescan von Kaspersky hat obigen Trojaner auf meinem PC mit Win Me Betriebssystem gefunden.
Wie bekomme ich das Dinge weg?

MfG
Sebastian

Wildone 16.10.2005 10:22
Hallo,
wo (genauer Pfad) wurde der Trojaner gefunden?
Erstelle mal ein HijackThis Logfile wie hier beschrieben und poste es.



Grüße Wildone

cacatoa 16.10.2005 10:24
Hallo,
bitte, wo genau hat Kaspersky den Troj gefunden (Pfadangabe)?
Außerdem ein HiJackThis-Logfile posten.
cacatoa

Edit: Servus Wildone! Warst schneller http://www.cosgan.de/images/smilie/sportlich/p020.gif

SebastianK 16.10.2005 11:13
Hallo!
Das sind ja rasendschnelle Antworten!
Ich hab noch vergessen zu erwähnen das ich über nen W-Lan Router in Netz gehen, vll spielt das ja eine Rolle.
Hier die Log:
Logfile of HijackThis v1.99.1
Scan saved at 11:37:35, on 16.10.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\D-LINK\AIRPLUS G\AIRGCFG.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE


O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Der Virus wurde im Windows Ordner gefunden Daeteiname x.exe. Lässt sich aber nicht löschen!
MfG
Sebastian

Wildone 16.10.2005 11:26
Hallo,
kann es sein das das Log nicht komplett ist (O23 Einträge...)?
Schau mal ob die Datei aktiv ist (im Taskmanager unter Prozesse).


Grüße Wildone

SebastianK 16.10.2005 11:36
Hallo!
Die Log ist Komplett, mehr wird nicht angezeigt.
Die Datein ist nicht Aktiv.
Ob ich sie wohl über den DOS Modus löschen kann? Sprich starten mit Startdiskette und dann löschen?

MfG
Sebastian

Wildone 16.10.2005 11:45
Hallo,
zu löschen wird die Datei auf jeden Fall sein, mich würde nur interessieren was genau es ist. Versuche mal die Datei hier zu überprüfen und poste das Ergebnis.


Grüße Wildone

SebastianK 16.10.2005 16:15
Hallo!
Sorry konnte das Ding nicht mehr Testen, ist plötzlich Aktiv geworden.
Folge war das sich der IE 344 mal geöffnet hat jeweils mit unterschiedlichen Websites. Kein klares Muster zu erkennen, halt die volle Bandbreite.
Dann musste ich ihn unter DOS löschen, hat auch funktioniert.
Dennoch danke für eure Hilfe!


Gruß
Sebastian


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131