Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viren+Co (https://www.trojaner-board.de/8262-viren-co.html)

Heraklit 09.10.2004 21:22
Viren+Co
 
Hallo Zusammen,

wäre mal jemand so lieb über dieses aktuelle Log-File zu schauen?

Danke im voraus

Logfile of HijackThis v1.98.2
Scan saved at 22:14:48, on 09.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\OfficeScan NT\ntrtscan.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\OfficeScan NT\tmlisten.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4mon.exe
C:\WINDOWS\system32\SerExt.exe
C:\Programme\OfficeScan NT\pccntmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/Default.asp?Ath=f
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startseite.de/searchbar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKLM\..\Run: [IO-Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [tlk0237] c:\windows\tlk0237.exe -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{04857ABE-A80B-4525-9FA3-FEAD529F2A4F}: NameServer = 192.92.138.35 193.81.83.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{04857ABE-A80B-4525-9FA3-FEAD529F2A4F}: NameServer = 192.92.138.35 193.81.83.2

Shadowdance 09.10.2004 22:19
Hallo Heraklit,

auf Deinem System laufen ein paar unbekannte Prozesse:

C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
tp4mon.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide
c:\windows\tlk0237.exe -m

überprüfe sie bitte mit dem Online-Scan von Kaspersky. Teile uns das Ergebnis mit und sende die Dateien, wenn sie infiziert sein sollten, an partytime-germany.ice@web.de, mit Hinweis auf diesen Thread. Abhängig vom Ergebnis dieser Überprüfung können wir dann entscheiden, welche Prozesse auf Deinem System möglicherweise beendet werden müssen.

SD

Heraklit 09.10.2004 23:03
Hallo,

die Überprüfung brachte keine Ergebnisse wobei ich die letzte Datei nicht gefunden habe?!

Heraklit

Shadowdance 09.10.2004 23:42
@ Heraklit

überprüfe bitte Dein System mit dem eScan.

Lade das Programm runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Teile uns das Ergebnis des eScan mit: wieviel bzw. welche Viren wurden auf Deinem System gefunden.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht mehr automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden, siehe eScan 4.5.1: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!

Erstelle dann bitte ein neues Hijack This Logfile,

SD

Heraklit 10.10.2004 00:13
Hallo SD,

hier die Liste des eScan:


File C:\WINDOWS\iedisco.exe infected by "TrojanDownloader.Win32.Wintrim.l" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\IEAccess2.dll infected by "TrojanDownloader.Win32.Wintrim.l" Virus. Action Taken: No Action Taken.

C:\WINDOWS\system32\IEAccess2.dll infected by "TrojanDownloader.Win32.Wintrim.l" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\iedisco.exe infected by "TrojanDownloader.Win32.Wintrim.l" Virus. Action Taken: No Action Taken.



Und dann folgt X-mal der folgende Pfad:



Sun Oct 10 00:57:18 2004 => File C:\Programme\Norton AntiVirus\Quarantine\30227195.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:18 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2FB35E10.EXE
Sun Oct 10 00:57:18 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2FB35E10.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:18 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2EB4339F.EXE
Sun Oct 10 00:57:18 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2EB4339F.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:18 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2FBA3208.EXE
Sun Oct 10 00:57:18 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2FBA3208.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:18 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\6DFA29C7.EXE
Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\6DFA29C7.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\75AE73B5.EXE
Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\75AE73B5.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\23392803.EXE
Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\23392803.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2FBD5C05.EXE
Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2FBD5C05.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\30251B92.EXE
Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\30251B92.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2FC00601.EXE
Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2FC00601.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\747C119E.EXE
Sun Oct 10 00:57:19 2004 => File C:\Programme\Norton AntiVirus\Quarantine\747C119E.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:19 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\013F2FB4.EXE
Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\013F2FB4.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:20 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1644391D.EXE
Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\1644391D.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:20 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\353C5D9D.EXE
Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\353C5D9D.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:20 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2F621C94.EXE
Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\2F621C94.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:20 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\367C7F0D.EXE
Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\367C7F0D.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Sun Oct 10 00:57:20 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\3029458E.EXE
Sun Oct 10 00:57:20 2004 => File C:\Programme\Norton AntiVirus\Quarantine\3029458E.EXE infected by "Trojan.Win32.StartPage.ee" Virus. Action Taken: No Action Taken.

Cidre 10.10.2004 02:19
@ Heraklit

Lösche diese beiden Dateien und leere außerdem den Norton Quarantäne Ordner:
C:\WINDOWS\iedisco.exe
C:\WINDOWS\system32\IEAccess2.dll

Heraklit 10.10.2004 09:18
Hallo

hier das aktuellste Log-File.

Gruß und Dank!!!


Logfile of HijackThis v1.98.2
Scan saved at 10:11:42, on 10.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\OfficeScan NT\ntrtscan.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\OfficeScan NT\tmlisten.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4mon.exe
C:\WINDOWS\system32\SerExt.exe
C:\Programme\OfficeScan NT\pccntmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Temp\HijackThis.exe
C:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/Default.asp?Ath=f
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startseite.de/searchbar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKLM\..\Run: [IO-Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll

Cidre 10.10.2004 09:24
Dein Log-File sieht sauber aus.

Diese Punkte solltest du noch abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org

Heraklit 10.10.2004 10:09
Hallo Cidre,

erst mal herzlichen Dank für die schnelle Hilfe.

Ein erneuter eScan im abgesicherten Modus brachte im Ordner C:/Recycled noch einige Viren ans Licht. Diesen Ordner finde ich aber gar nicht?! :(

Sonst ist nichts mehr zu finden.

Braucht mich das nicht mehr zu stören?

Liebe Grüße

Cidre 10.10.2004 10:10
Probiers mal so:
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)", und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Danach müsste der Ordner sichtbar sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:21 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130