|
Viren+Co Hallo Zusammen, wäre mal jemand so lieb über dieses aktuelle Log-File zu schauen? Danke im voraus Logfile of HijackThis v1.98.2 Scan saved at 22:14:48, on 09.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\OfficeScan NT\ntrtscan.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\OfficeScan NT\tmlisten.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tp4mon.exe C:\WINDOWS\system32\SerExt.exe C:\Programme\OfficeScan NT\pccntmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/Default.asp?Ath=f R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startseite.de/searchbar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug O4 - HKLM\..\Run: [IO-Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [tlk0237] c:\windows\tlk0237.exe -m O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{04857ABE-A80B-4525-9FA3-FEAD529F2A4F}: NameServer = 192.92.138.35 193.81.83.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{04857ABE-A80B-4525-9FA3-FEAD529F2A4F}: NameServer = 192.92.138.35 193.81.83.2 |
Hallo Heraklit, auf Deinem System laufen ein paar unbekannte Prozesse: C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE tp4mon.exe C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide c:\windows\tlk0237.exe -m überprüfe sie bitte mit dem Online-Scan von Kaspersky. Teile uns das Ergebnis mit und sende die Dateien, wenn sie infiziert sein sollten, an partytime-germany.ice@web.de, mit Hinweis auf diesen Thread. Abhängig vom Ergebnis dieser Überprüfung können wir dann entscheiden, welche Prozesse auf Deinem System möglicherweise beendet werden müssen. SD |
Hallo, die Überprüfung brachte keine Ergebnisse wobei ich die letzte Datei nicht gefunden habe?! Heraklit |
@ Heraklit überprüfe bitte Dein System mit dem eScan. Lade das Programm runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Teile uns das Ergebnis des eScan mit: wieviel bzw. welche Viren wurden auf Deinem System gefunden. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht mehr automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden, siehe eScan 4.5.1: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen! Erstelle dann bitte ein neues Hijack This Logfile, SD |
Hallo SD, hier die Liste des eScan: File C:\WINDOWS\iedisco.exe infected by "TrojanDownloader.Win32.Wintrim.l" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\IEAccess2.dll infected by "TrojanDownloader.Win32.Wintrim.l" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\IEAccess2.dll infected by "TrojanDownloader.Win32.Wintrim.l" Virus. Action Taken: No Action Taken. File C:\WINDOWS\iedisco.exe infected by "TrojanDownloader.Win32.Wintrim.l" Virus. Action Taken: No Action Taken. Und dann folgt X-mal der folgende Pfad: Sun Oct 10 00:57:18 2004 => File C:\Programme\Norton AntiVirus\Quarantine\30227195.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:18 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2FB35E10.EXE Sun Oct 10 00:57:18 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2FB35E10.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:18 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2EB4339F.EXE Sun Oct 10 00:57:18 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2EB4339F.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:18 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2FBA3208.EXE Sun Oct 10 00:57:18 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2FBA3208.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:18 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\6DFA29C7.EXE Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\6DFA29C7.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\75AE73B5.EXE Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\75AE73B5.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\23392803.EXE Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\23392803.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2FBD5C05.EXE Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2FBD5C05.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\30251B92.EXE Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\30251B92.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2FC00601.EXE Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2FC00601.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\747C119E.EXE Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\747C119E.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\013F2FB4.EXE Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\013F2FB4.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:20 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1644391D.EXE Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\1644391D.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:20 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\353C5D9D.EXE Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\353C5D9D.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:20 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2F621C94.EXE Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2F621C94.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:20 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\367C7F0D.EXE Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\367C7F0D.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. Sun Oct 10 00:57:20 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\3029458E.EXE Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\3029458E.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken. |
@ Heraklit Lösche diese beiden Dateien und leere außerdem den Norton Quarantäne Ordner: C:\WINDOWS\iedisco.exe C:\WINDOWS\system32\IEAccess2.dll |
Hallo hier das aktuellste Log-File. Gruß und Dank!!! Logfile of HijackThis v1.98.2 Scan saved at 10:11:42, on 10.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\OfficeScan NT\ntrtscan.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\OfficeScan NT\tmlisten.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tp4mon.exe C:\WINDOWS\system32\SerExt.exe C:\Programme\OfficeScan NT\pccntmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Temp\HijackThis.exe C:\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/Default.asp?Ath=f R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startseite.de/searchbar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug O4 - HKLM\..\Run: [IO-Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll |
Dein Log-File sieht sauber aus. Diese Punkte solltest du noch abarbeiten: - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org |
Hallo Cidre, erst mal herzlichen Dank für die schnelle Hilfe. Ein erneuter eScan im abgesicherten Modus brachte im Ordner C:/Recycled noch einige Viren ans Licht. Diesen Ordner finde ich aber gar nicht?! :( Sonst ist nichts mehr zu finden. Braucht mich das nicht mehr zu stören? Liebe Grüße |
Probiers mal so: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)", und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Danach müsste der Ordner sichtbar sein. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board