virusscanner

  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • virusscanner

    hi,

    hab ein problem und zwar erkennt mein virenscanner einen trojaner kann ihn aber nicht löschen reparieren oder sonstiges.

    hab als virenscanner nod32
    und der bringt folgende meldung:
    Virusinformation: C:\Dokume~1\vaio\lokale~1\temp\aawtmp\c1032031\735A7\crack.exe
    Virus:
    Win32/trojanDownloader.istbar.bnc trojaner
    kommentar:
    AMON kann diese Infektion nicht säubern. fehler bei lösche Ereignis beim versuch eine neue datei zu erstellen.

    was soll ich machen???
    hab den ordner schon gesucht und ich hoffe auch gefunden bloß den trojaner bzw datei nicht.

    kennt sich da jemand aus?
  • Hi,
    versuch es mal hiermit
    ***.safer-networking.org/de/ das tool heißt Search&Destroy

    Und das du die Datei nicht findest kann vielleicht daran liegen das versteckte und systemdateien ausgeblendet werden?
    Falls ja kannst ja mal über Extras/Ordneroptionen gehen und alle Versteckten Dateien einblenden

    Greetz
    Tobsen
  • Vielleicht auch einfach nur ne Falschmeldung vom Scanner, das kommt manchmal vor, versuch doch zusätzlich einen Online Scan bei Kapersky, der hat zur Zeit eh die beste engine
  • So, was erstmal sinnvol ist bei Virenbefall, den Rechner vom Internet trennen!
    Danach solltest du mal HiJackThis drüber laufen (zu finden unter wxw.hijackthis.de -> Direkt Download), dann bitte das Logfile hier posten!

    Zusätzlich solltest du die Systemwiederherstellung deaktivieren (Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung->Auf allen Laufwerken deaktivieren)!

    Ebenso würde ich den Virenscanner nochmals im abgesicherten Modus scannen lassen und versuchen es da zu löschen! Dort auch noch die Killbox ausführen (Gibt es hier: hxxp://wxw.short-media.com/download.php?d=319)

    Dort kannst du dann die Datei auswählen (C:\Dokume~1\vaio\lokale~1\temp\aawtmp\c1032031\735 A7\crack.exe) und dann noch die Option Delete on Reboot auswählen, danach das rote X klicken!

    So, wenn du das abgearbeitet hast kannst du uns berichten :)

    mfG
    CrYstaLX
  • das erste hab ich gemacht!

    Logfile of HijackThis v1.99.1
    Scan saved at 20:18:32, on 27.06.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Apoint\Apoint.exe
    C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Programme\Sony\HotKey Utility\HKserv.exe
    C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
    C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Eset\nod32kui.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\powerpanel\Program\PcfMgr.exe
    C:\Programme\Sony\HotKey Utility\HKWnd.exe
    C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
    C:\Programme\Apoint\Apntex.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trillian\trillian.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Vaio\LOKALE~1\Temp\Rar$EX01.156\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = beepworld.de/main.pl?t=1024_768_index&l=1
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = club-vaio.sony-europe.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = symantecstore.com/87434
    O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: PowerPanel.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com…eb_site.cab?1119019877437
    O17 - HKLM\System\CCS\Services\Tcpip\..\{668106C4-6386-4E1D-972F-941C3C997915}: NameServer = 192.168.2.1
    O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  • Weiß nicht, müsste glaub ich eine kommen ;)
    Du solltest mal hier die unnötigen bzw. unbekannten einträge im abgesicherten modus fixen (Link: hxxp://hijackthis.de/logfiles/cd73e220e97420bb1c5a7f2b91510db0.html) Zusätzlich könntest du nochmal mit der KillBox unter "Tools->Delte Temp Files" ausführen, der müsste dir den Virus dann ebenso löschen, falls er noch drauf ist!

    mfG
    CrYstaLX
  • Hilfe für Vielleicht spätere Helfer

    Also ich habe immer die Viren so gelöscht dass ich die Datei gesucht hab aber du sagst ja sie ist nicht da wenn der Virenscan sie nicht löscht versuch es erst mal mit einen anderen und wenn das nicht funzt dann guck mal ob du auch bei den ordner optionen das eingeschaltet hast das du alle Versteckten Datein siehst denn ich habe noch nie gesehen das man den Virus nicht mehr sieht. ICH HOFFE KONNTE HELFEN.
  • Du gehst auf den Link, dort siehst du die ganzen einträge die du auch im Hijackthis programm vorfinden wirst!
    Unter "Art" auf dem Link siehst du die gelb/orangen beiträge, schau dir den Pfad an z.B. C:\Programme\SigmaTel\C-Major Audio\stacmon.exe und wenn du das selbst installiert haben solltest lass den eintrag einfach setehn, bei denen du dir ganz sicher bist, dass du sie nicht installiert hat wähle das kästchen aus und mache am ende "Fix checked" oder so ähnlich!

    mfG
    CrYstaLX
  • hab ich gemacht der will das dann löschen nunja das mach ich lieber nicht weil ich ja nicht genau weis was der dann alles macht. das komische ist, wenn ich den virenscanner drüber laufen lasse dann findet der nix. nur ab und zu sagt der dann vo jetzt auf nachher das er was gefunden hat obwohl ich keinen scan gemacht habe. aber löschen kann der das dann nicht wie schon beschrieben!
  • Scann doch nochmal ganz konkret diesen Temp ordner!
    Und bei Hijackthis hab ich dir mal die Sachen rausgesucht die du guten Gewissens löschen kannst!

    -O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (file missing)

    -O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)

    -O4 - Global Startup: PowerPanel.lnk = ?

    -O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (file missing)
  • ok die lösch ich! kann diese meldung auch ausgelöst werden durch ne internet seite? ja oder. sonst würde ich ja bei nem scan den virus ja nochmal finden was aber nicht der fall ist. und da der im temp ordner sein soll und nicht gelöscht werden kann, kann es ja nur von ner homepage kommen. oder denk ich falsch?
  • Nein, er kommt sicherlich von einer Internetseite ;)
    Evtl. hast du zusätzlich noch den IE benutzt weil das Problem herrscht normalerweise nur im IE, dass sich Viren im Browsercache festsetzen ;)

    mfG
    CrYstaLX