Hilfe. Exploit... Virus?
 

Hallo,

ich habe seit heute von Kaspersky immer wieder die Meldung, dass ein Virus gefunden wurde.
Exploit.JS.CVE-2006-1359.p

Bin ratlos was ich machen soll. Befindet sich immer in irgendwelchen Temp Datein und ich lösche immer wieder, aber er ist immer wieder da.
Was soll ich machen?

Hoffe ihr könnt mir schnell helfen.
Danke schonmal im Voraus.

Hallo,

poste ein HijackThis Logfile, Anleitung dazu in meiner Signatur verlinkt.

Gruß

Schrulli

Hier ist ein Log. Habe selbst schonmal geschaut. Sieht aber soweit okay aus. Oder übersehe ich was. Ich bekomme von Laspersky immer wieder die Meldung. Ich kriege so leichte Panik, da ich nicht weiß, was das für ein schädling ist und was er macht und kann :schrei:

Logfile of HijackThis v1.99.1
Scan saved at 19:12:13, on 23.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Real\RealPlayer\RealPlay.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093025616296
O17 - HKLM\System\CCS\Services\Tcpip\..\{7873A9C1-8242-44F2-89A4-AE3F7B3868D7}: NameServer = 217.237.149.225 217.237.150.188
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Hallo,

infos zu dem Problem hier. Du musst Dir SP2 installieren, dies fehlt auf Deinem Rechner. Nach der Installation scanne Dein System noch mal mit einem upgedateten Kaspersky.

Gruß


Schrulli

Ich habe gehört das beim SP2 manche Programme nicht mehr funktionieren. Stimmt das? Ich kenne mich da nicht so gut aus.
Mein Kaspersky ist auch Up to date

Hallo,

SP2 ist seit 2004 (~) verfügbar, in der Anfangszeit gab es tatsächlich Probleme mit eineigen Programmen. Standartsoftware arbeitet nun aber zuverlässig (im Rahmen der Möglichkeiten) unter SP2. Wenn nicht, liegt es in der Tat an der Software Zeit genug gab es.
Ohne Service Pack 2 wirst Du über kurz oder lanf immer wieder hier landen, natürlich musst Du auch die Updates von windowsupdate einspielen, SP2 alleine reicht nicht.

Gruß

Schrulli

Okay, das werde ich machen. Vielen Dank.
aber werde ich dadurch auch diesen Virus los? Bin leider immernoch nicht schlauer geworden, was der anstellt.
Habe ihn auch nur in den Anwendungs bzw. Tempdateien von meinem Browser.
Das kann ich mir so nicht erklären.

Steht doch da im verlinkten Artikel von Schrulli:
Ich wette, Du verwendest einen ungepatchten Internet Explorer.
Problemlösung: Windows bzw. IE updaten und sicherheitshalber zum Surfen einen Alternativbrowser wie z.B. Mozilla Firefox verwenden.

Hallo cosinus,

ich verwende Mozilla Firefox. Deshalb wundert es mich ja. Den IE benutze ich schon seit Jahren nicht mehr. Das es eine Lücke in dem Browser nutzt, weiß ich, aber da ich ihn nicht benutze ist mir das ein Rätsel.

Hallo,

auch wenn Du den Internet Explorer nicht verwendest, nutzt Du bestimmt den Explorer. Dieser und der IE sind eng miteinander verknüpft, daher wirken sich Sicherheitslücken die nicht gepatcht sind trotz nichtverwendung des IEs aus.
Du sollst erst mal Dein System Updaten und dann wird der Exploid eruiert.

Gruß

Schrulli

Ok. Achte aber auch stets darauf, einen aktuellen Feuerfuchs zu verwenden. Momentan aktuell ist die Version 1.5.0.2.

Habt ihr einen Link, wo ich das SP2 möglichst schnell runterladen kann? Wenn ich den IE starte (habe ihn ja noch auf dem Rechner), dann kommen immer Fehlermeldungen :headbang:

@cosinus
Okay, habe den aktuellen. Dort habe ich in den Cache Dateien diesen Virus :(

Vielen Dank :)

Das ist zwar für Spezialisten, aber ich werds wohl auch hinkriegen. ;)

:lach:
Weiß der Geier warum M$ meint, dass sei nur für IT-Spezis. :D
Das SP2, das ich verlinkt habe, ist vollständig, man kann es auf CD brennen und auf einem PC ohne Internetverbindung installieren...