Trojan.Win32.Agent.On - Entfernung?

#1 Halle Leute!

Keine Ahnung, wie ich es geschafft habe, aber jedenfalls habe ich dieses doofe Teil drauf. Es hat die Datei Logonui.exe befallen, die in System32 und dem versteckten Ordner dllcache liegt. Auch in anderen Dateien in dem Ordner "System Volume Information" lag der Virus, aber da habe ich ihn gleich gelöscht.

Mein AntiVirenKit hat den auch gleich gefunden, aber ich traue mich nicht, den zu löschen, da es ja eine Systemdatei ist, die für den Anmeldebildschirm von Windows zuständig ist. Desinfizieren macht das AVK net. Habe gleich mal den Scan mit HighJackThis gemacht:

----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 00:04:26, on 04.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\Programme\MSI BToes Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\ASUS\Probe\AsusProb.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\PowerDVD\PDVDServ.exe
C:\Programme\Stardock\Object Desktop\CursorXP\CursorXP.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSI BToes Bluetooth Software\BTTray.exe
C:\Programme\BIPAC-7000 ADSL USB Modem\CnxDslTb.exe
C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\AntiVirenKit 2005\avk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Strato\Strato.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Winamp\winamp.exe
D:\Eigene Dateien\Programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.strato.de/dsl/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.strato.de/dsl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Strato DSL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Zone Alarm] C:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\OBJECT~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKCU\..\Run: [CursorXP] C:\Programme\Stardock\Object Desktop\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Verknüpfung mit CnxDslTb.lnk = C:\Programme\BIPAC-7000 ADSL USB Modem\CnxDslTb.exe
O4 - Startup: Verknüpfung mit EM_EXEC.lnk = C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
O4 - Startup: Verknüpfung mit iTouch.lnk = C:\Programme\Logitech\iTouch\iTouch.exe
O4 - Startup: Verknüpfung mit SOUNDMAN.lnk = C:\WINDOWS\SOUNDMAN.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI BToes Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.strato.de/dsl/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C1F78AA-1865-4A18-8222-19D16B4F24FB}: NameServer = 194.97.173.124 194.97.173.125
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: WBSrv - C:\Programme\Stardock\Object Desktop\Windowblinds\wbsrv.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\MSI BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\System32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Tosiser - Unknown owner - (no file)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

----------------------------------------------

Also, wie bekomme ich den weg? Ich danke für jede Hilfe!

#2 -Vulture-

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 CleanUp ist durchgelaufen, hat sagenhafte 1,4GB gebracht^^. Naja, hier die 4 Logfiles:

--------------------------------

Datenträger in Laufwerk C: ist Windows
Volumeseriennummer: 587D-4D08

Verzeichnis von C:\WINDOWS\system32

04.02.2006 02:15 7.363.780 CnxDslWz.log
04.02.2006 02:15 43.822 nvapps.xml
03.02.2006 21:04 185.205 OODBS.lor
02.02.2006 14:46 2.206 wpa.dbl
20.01.2006 23:26 262.144 wrap_oal.dll
20.01.2006 23:26 86.016 OpenAL32.dll
27.12.2005 14:33 83.144 picclp32.ocx
27.12.2005 14:33 415.504 msrepl35.dll
27.12.2005 14:33 288.256 Ltkrn90n.dll
27.12.2005 14:33 107.008 Ltimg90n.dll
27.12.2005 14:33 98.304 Ltfil90n.dll
27.12.2005 14:33 35.328 Lttwn90n.dll
27.12.2005 14:33 28.160 Lfwmf90n.dll
27.12.2005 14:33 142.336 Ltdlg90n.dll
27.12.2005 14:33 146.432 Ltefx90n.dll
27.12.2005 14:33 27.648 Lfwpg90n.dll
27.12.2005 14:33 220.160 Ltdis90n.dll
27.12.2005 14:33 30.720 Lfpcx90n.dll
27.12.2005 14:33 133.632 Lfpng90n.dll
27.12.2005 14:33 29.184 Lfpsd90n.dll
27.12.2005 14:33 26.112 Lfras90n.dll
27.12.2005 14:33 31.232 Lfpct90n.dll
27.12.2005 14:33 118.272 Lftif90n.dll
27.12.2005 14:33 26.624 Lfpcd90n.dll
27.12.2005 14:33 25.600 Lfwfx90n.dll
27.12.2005 14:33 28.160 Lftga90n.dll
27.12.2005 14:33 31.232 Lflmb90n.dll
27.12.2005 14:33 25.600 Lfmac90n.dll
27.12.2005 14:33 26.112 Lfmsp90n.dll
27.12.2005 14:33 35.840 Lflma90n.dll
27.12.2005 14:33 122.880 Lfkodak.dll
27.12.2005 14:33 27.136 Lfimg90n.dll
27.12.2005 14:33 46.592 Lfica90n.dll
27.12.2005 14:33 39.936 Lfgif90n.dll
27.12.2005 14:33 338.944 Lffpx7.dll
27.12.2005 14:33 88.576 Lffpx90n.dll
27.12.2005 14:33 236.032 Lfdic90n.dll
27.12.2005 14:33 64.512 Lffax90n.dll
27.12.2005 14:33 31.232 Lfeps90n.dll
27.12.2005 14:33 235.008 Lfcmp90n.dll
27.12.2005 14:33 28.672 Lfawd90n.dll
27.12.2005 14:33 33.792 Lfbmp90n.dll
27.12.2005 14:33 26.624 Lfcal90n.dll
27.12.2005 14:33 24.576 Lfavi90n.dll
27.12.2005 14:33 557.328 dao360.dll
27.12.2005 14:33 89.360 Vb5db.dll
27.12.2005 14:33 164.144 comct232.ocx
19.12.2005 11:56 319.488 nvwrsptb.dll
19.12.2005 11:56 323.584 nvwrspt.dll
19.12.2005 11:56 294.912 nvwrspl.dll
19.12.2005 11:56 299.008 nvwrsno.dll
19.12.2005 11:56 319.488 nvwrsnl.dll
19.12.2005 11:56 196.608 nvwrsko.dll
19.12.2005 11:56 212.992 nvwrsja.dll
19.12.2005 11:56 323.584 nvwrsit.dll
19.12.2005 11:56 315.392 nvwrshu.dll
19.12.2005 11:56 278.528 nvwrshe.dll
19.12.2005 11:56 327.680 nvwrsfr.dll
19.12.2005 11:56 303.104 nvwrsfi.dll
19.12.2005 11:56 327.680 nvwrsesm.dll
19.12.2005 11:56 335.872 nvwrses.dll
19.12.2005 11:56 286.720 nvwrseng.dll
19.12.2005 11:56 315.392 nvwrsru.dll
19.12.2005 11:56 311.296 nvwrsde.dll
19.12.2005 11:56 294.912 nvwrsda.dll
19.12.2005 11:56 286.720 nvwrscs.dll
19.12.2005 11:56 282.624 nvwrsar.dll
19.12.2005 11:56 1.019.904 nvwimg.dll
19.12.2005 11:56 1.662.976 nvwdmcpl.dll
19.12.2005 11:56 81.920 nvwddi.dll
19.12.2005 11:56 319.488 nvrshe.dll
19.12.2005 11:56 299.008 nvwrssk.dll
19.12.2005 11:56 303.104 nvwrssl.dll
19.12.2005 11:56 73.728 nvtuicpl.cpl
19.12.2005 11:56 131.139 nvsvc32.exe
19.12.2005 11:56 294.912 nvwrssv.dll
19.12.2005 11:56 118.784 nvrszht.dll
19.12.2005 11:56 217.088 nvrszhc.dll
19.12.2005 11:56 249.856 nvrstr.dll
19.12.2005 11:56 245.760 nvrssv.dll
19.12.2005 11:56 249.856 nvrssl.dll
19.12.2005 11:56 249.856 nvrssk.dll
19.12.2005 11:56 262.144 nvrsru.dll
19.12.2005 11:56 262.144 nvrsptb.dll
19.12.2005 11:56 266.240 nvrspt.dll
19.12.2005 11:56 249.856 nvrspl.dll
19.12.2005 11:56 249.856 nvrsno.dll
19.12.2005 11:56 266.240 nvrsnl.dll
19.12.2005 11:56 253.952 nvrsko.dll
19.12.2005 11:56 258.048 nvrsja.dll
19.12.2005 11:56 274.432 nvrsit.dll
19.12.2005 11:56 253.952 nvrshu.dll
19.12.2005 11:56 303.104 nvwrstr.dll
19.12.2005 11:56 278.528 nvrsfr.dll
19.12.2005 11:56 241.664 nvrsfi.dll
19.12.2005 11:56 266.240 nvrsesm.dll
19.12.2005 11:56 274.432 nvrses.dll
19.12.2005 11:56 241.664 nvrseng.dll
19.12.2005 11:56 274.432 nvrsel.dll
19.12.2005 11:56 270.336 nvrsde.dll
19.12.2005 11:56 245.760 nvrsda.dll
19.12.2005 11:56 241.664 nvrscs.dll
19.12.2005 11:56 319.488 nvrsar.dll
19.12.2005 11:56 5.402.624 nvoglnt.dll
19.12.2005 11:56 286.720 nvnt4cpl.dll
19.12.2005 11:56 86.016 nvmctray.dll
19.12.2005 11:56 45.056 nvmccsrs.dll
19.12.2005 11:56 229.376 nvmccs.dll
19.12.2005 11:56 1.466.368 nview.dll
19.12.2005 11:56 573.440 nvhwvid.dll
19.12.2005 11:56 1.339.392 nvdspsch.exe
19.12.2005 11:56 16.356 nvdisp.nvu
19.12.2005 11:56 7.315.456 nvcpl.dll
19.12.2005 11:56 147.456 nvcolor.exe
19.12.2005 11:56 35.840 nvcodins.dll
19.12.2005 11:56 35.840 nvcod.dll
19.12.2005 11:56 163.840 nvwrszhc.dll
19.12.2005 11:56 167.936 nvwrszht.dll
19.12.2005 11:56 442.368 nvappbar.exe
19.12.2005 11:56 110.592 nvapi.dll
19.12.2005 11:56 3.955.456 nv4_disp.dll
19.12.2005 11:56 425.984 keystone.exe
19.12.2005 11:56 1.519.616 nwiz.exe
19.12.2005 11:56 466.944 nvshell.dll
19.12.2005 11:56 335.872 nvwrsel.dll
13.12.2005 02:23 1.928 sdbackup.reg
10.12.2005 03:06 43.573 nvapps.nvb
05.12.2005 18:09 2.323.664 d3dx9_28.dll
05.12.2005 06:12 61.440 pxhpinst.exe
26.11.2005 03:01 383.254 perfh009.dat
26.11.2005 03:01 394.500 perfh007.dat
26.11.2005 03:01 53.608 perfc009.dat
26.11.2005 03:01 64.598 perfc007.dat
26.11.2005 03:01 899.052 PerfStringBackup.INI
04.11.2005 18:03 180.224 nvudisp.exe
03.11.2005 13:32 243.920 FNTCACHE.DAT

---------------------------------------

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 587D-4D08

Verzeichnis von C:\DOKUME~1\-VULTU~1\LOKALE~1\Temp

04.02.2006 02:16 32.768 ~DF1711.tmp
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 7.395.336.192 Bytes frei

---------------------------------------

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 587D-4D08

Verzeichnis von C:\WINDOWS

04.02.2006 01:31 227 system.ini
04.02.2006 01:31 802 win.ini
03.02.2006 22:34 838.343 setupapi.log
03.02.2006 21:27 159 wiadebug.log
03.02.2006 21:27 50 wiaservc.log
03.02.2006 21:04 0 0.log
03.02.2006 21:04 2.048 bootstat.dat
03.02.2006 21:01 2.046.134 ntbtlog.txt
03.02.2006 18:17 32.536 SchedLgU.Txt
03.02.2006 18:15 24 LogonStudio.ini
03.02.2006 18:11 345 OEWABLog.txt
03.02.2006 18:11 15.848 wmsetup.log
02.02.2006 19:40 154 WB.ini
30.01.2006 19:26 115.016 MSINET.OCX
30.01.2006 18:54 116 NeroDigital.ini
27.01.2006 16:28 316.640 WMSysPr9.prx
27.01.2006 15:29 253.952 Setup1.exe
27.01.2006 15:29 74.752 ST6UNST.EXE
20.01.2006 23:26 126.528 DirectX.log
31.12.2005 01:37 5.886 mozver.dat
27.12.2005 14:33 397.312 iwexec.exe
18.12.2005 22:07 31.148 Windows Update.log
08.12.2005 01:19 106 NVMonitor.INI
30.11.2005 13:32 107.132 UninstallFirefox.exe
16.11.2005 20:29 6.802 iis6.log
16.11.2005 20:29 2.059 comsetup.log
16.11.2005 20:29 1.247 ntdtcsetup.log
16.11.2005 20:29 2.824 tsoc.log
16.11.2005 20:29 311 tabletoc.log
16.11.2005 20:29 1.393 imsins.log
16.11.2005 20:29 13.558 KB893803v2.log
16.11.2005 20:29 212 ocmsn.log
16.11.2005 20:29 1.083 netfxocm.log
16.11.2005 20:29 3.085 ocgen.log
16.11.2005 20:29 302 msgsocm.log
16.11.2005 20:29 6.184 FaxSetup.log
16.11.2005 20:29 1.934 msmqinst.log
14.11.2005 17:15 155 winamp.ini
13.11.2005 21:43 1.819 aopr.ini
05.11.2005 02:15 350 d3xp.ini
05.11.2005 01:52 343 doom3.ini
01.11.2005 21:57 282 game.ini

----------------------------------------

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 587D-4D08

Verzeichnis von C:\

04.02.2006 02:23 0 sys.txt
04.02.2006 02:22 7.091 system.txt
04.02.2006 02:22 289 systemtemp.txt
04.02.2006 02:18 106.846 system32.txt
04.02.2006 01:31 194 boot.ini
01.02.2006 14:17 0 _@148.tmp
01.02.2006 14:17 0 _@149.tmp
01.02.2006 14:17 0 _@147.tmp
01.02.2006 14:17 0 _@146.tmp
12.09.2005 19:52 34.308 BASSMOD.DLL
01.06.2005 19:49 0 itouch_config_crash_info.txt
02.05.2005 18:08 0 itouch_crash_info.txt
29.04.2005 17:00 0 CONFIG.SYS
29.04.2005 17:00 0 IO.SYS
29.04.2005 17:00 0 MSDOS.SYS
29.04.2005 17:00 0 AUTOEXEC.BAT
25.03.2005 16:58 3.591 data
01.12.2002 13:03 4.952 bootfont.bin
29.08.2002 02:05 235.296 ntldr
28.08.2002 22:08 47.580 NTDETECT.COM
20 Datei(en) 440.147 Bytes
0 Verzeichnis(se), 7.395.323.904 Bytes frei

------------------------------------------

So, das war alles, ich hoffe, es hilft euch!

#4

Zitat

27.12.2005 14:33 397.312 iwexec.exe

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\iwexec.exe
C:\_@148.tmp
C:\WINDOWS\system32\Vb5db.dll
C:\WINDOWS\system32\Ltkrn90n.dll
C:\WINDOWS\system32\msrepl35.dll
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Habe alle Files gescannt, nicht außergewöhnliches, alle sauber. Wundert mich aber auch net sehr, denn wenn das AVK, was ich drauf habe, nichts findet, dann eigentlich auch kein anderer. Diese Temp-Dateien waren definitiv neu, die waren vorher nie da. Hatten eine Größe von 0kb und sind jetzt gelöscht.

#6

Zitat

27.12.2005 14:33 397.312 iwexec.exe

ist ein Virus....... ???? (C:\WINDOWS\iwexec.exe)

oder ????????????
C:\Programme\DigitalWeb\InstallWizard XP\iwexec.exe

kopiere hier den scanreport
http://virus-protect.org/artikel/tools/ADSSpy.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Nope, die Datei ist laut den ganzen Scans absolut sauber. Die Exe ist von DigitalWeb, steht in den Eigenschaften, auch wenn dieses Installationsverzeichnis bei mir nicht vorhanden ist. Und du bist dir sicher, das diese FIle zu einem Virus gehört?

#8

Zitat

oder ????????????
C:\Programme\DigitalWeb\InstallWizard XP\iwexec.exe

__________
MfG Sabina

rund um die PC-Sicherheit

#9 Und da versteh einer die Frauen (ich tus hier gerade nicht)...was is hier so lustig?^^

Naja, hier der Scanreport:

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.bak : KAVICHS (36 bytes)
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT : KAVICHS (36 bytes)
C:\Dokumente und Einstellungen\Administrator\NtUser.dat.LOG : KAVICHS (36 bytes)
C:\WINDOWS\_default.pif : KAVICHS (36 bytes)
C:\WINDOWS\ALCFDRTM.EXE : KAVICHS (36 bytes)
C:\WINDOWS\alcrmv.exe : KAVICHS (36 bytes)
C:\WINDOWS\alcupd.exe : KAVICHS (36 bytes)
C:\WINDOWS\Angler.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Ascd_tmp.ini : KAVICHS (36 bytes)
C:\WINDOWS\AutoTuneScript.dll : KAVICHS (36 bytes)
C:\WINDOWS\avrack.ini : KAVICHS (36 bytes)
C:\WINDOWS\Blaue Spitzen 16.bmp : KAVICHS (36 bytes)
C:\WINDOWS\bootstat.dat : KAVICHS (132 bytes)
C:\WINDOWS\clock.avi : KAVICHS (36 bytes)
C:\WINDOWS\desktop.ini : KAVICHS (36 bytes)
C:\WINDOWS\explorer.exe : KAVICHS (132 bytes)
C:\WINDOWS\explorer.scf : KAVICHS (36 bytes)
C:\WINDOWS\Fächer.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Feder.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Granit.bmp : KAVICHS (36 bytes)
C:\WINDOWS\hh.exe : KAVICHS (68 bytes)
C:\WINDOWS\Init.wbc : KAVICHS (36 bytes)
C:\WINDOWS\Kaffeetasse.bmp : KAVICHS (36 bytes)
C:\WINDOWS\LOGI_MWX.EXE : KAVICHS (68 bytes)
C:\WINDOWS\LogonStudio.ini : KAVICHS (196 bytes)
C:\WINDOWS\mozver.dat : KAVICHS (36 bytes)
C:\WINDOWS\msdfmap.ini : KAVICHS (36 bytes)
C:\WINDOWS\NeroDigital.ini : KAVICHS (36 bytes)
C:\WINDOWS\NOTEPAD.EXE : KAVICHS (36 bytes)
C:\WINDOWS\ntuneoem.dll : KAVICHS (36 bytes)
C:\WINDOWS\NVBenchMarks.dll : KAVICHS (36 bytes)
C:\WINDOWS\NVGfxOgl.dll : KAVICHS (36 bytes)
C:\WINDOWS\NVMonitor.INI : KAVICHS (36 bytes)
C:\WINDOWS\nvoclk64.sys : KAVICHS (36 bytes)
C:\WINDOWS\nvoclock.sys : KAVICHS (36 bytes)
C:\WINDOWS\nvswak.vxd : KAVICHS (36 bytes)
C:\WINDOWS\ODBC.INI : KAVICHS (36 bytes)
C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes)
C:\WINDOWS\oodcnt.INI : KAVICHS (164 bytes)
C:\WINDOWS\Präriewind.bmp : KAVICHS (36 bytes)
C:\WINDOWS\regedit.exe : KAVICHS (36 bytes)
C:\WINDOWS\REGLOCS.OLD : KAVICHS (36 bytes)
C:\WINDOWS\Rhododendron.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Santa Fe-Stuck.bmp : KAVICHS (36 bytes)
C:\WINDOWS\SchedLgU.Txt : KAVICHS (36 bytes)
C:\WINDOWS\Seifenblase.bmp : KAVICHS (36 bytes)
C:\WINDOWS\SHFOLDER.DLL : KAVICHS (68 bytes)
C:\WINDOWS\SOUNDMAN.EXE : KAVICHS (36 bytes)
C:\WINDOWS\STBC.INI : KAVICHS (36 bytes)
C:\WINDOWS\Strato_UTIL.exe : KAVICHS (36 bytes)
C:\WINDOWS\TASKMAN.EXE : KAVICHS (36 bytes)
C:\WINDOWS\twain.dll : KAVICHS (36 bytes)
C:\WINDOWS\twain_32.dll : KAVICHS (36 bytes)
C:\WINDOWS\twunk_16.exe : KAVICHS (36 bytes)
C:\WINDOWS\twunk_32.exe : KAVICHS (36 bytes)
C:\WINDOWS\uninst.exe : KAVICHS (36 bytes)
C:\WINDOWS\vb.ini : KAVICHS (36 bytes)
C:\WINDOWS\vbaddin.ini : KAVICHS (36 bytes)
C:\WINDOWS\vmmreg32.dll : KAVICHS (36 bytes)
C:\WINDOWS\WBDDB34I.DLL : KAVICHS (36 bytes)
C:\WINDOWS\WILX34I.DLL : KAVICHS (36 bytes)
C:\WINDOWS\winamp.ini : KAVICHS (228 bytes)
C:\WINDOWS\winhelp.exe : KAVICHS (36 bytes)
C:\WINDOWS\winhlp32.exe : KAVICHS (36 bytes)
C:\WINDOWS\wininit.ini : KAVICHS (36 bytes)
C:\WINDOWS\winnt.bmp : KAVICHS (36 bytes)
C:\WINDOWS\winnt256.bmp : KAVICHS (36 bytes)
C:\WINDOWS\wmprfDEU.prx : KAVICHS (36 bytes)
C:\WINDOWS\WMSysPrx.prx : KAVICHS (36 bytes)
C:\WINDOWS\WsBtn.dll : KAVICHS (36 bytes)
C:\WINDOWS\wsutil.exe : KAVICHS (36 bytes)
C:\WINDOWS\wwctl34i.dll : KAVICHS (36 bytes)
C:\WINDOWS\wwras34i.dll : KAVICHS (36 bytes)
C:\WINDOWS\WWREG34I.DLL : KAVICHS (36 bytes)
C:\WINDOWS\wwsop34i.dll : KAVICHS (36 bytes)
C:\WINDOWS\wwwbatch.ini : KAVICHS (36 bytes)
C:\WINDOWS\Zapotek.bmp : KAVICHS (36 bytes)

#10

Zitat

Und da versteh einer die Frauen (ich tus hier gerade nicht)...was is hier so lustig?^^

ich meinte damit, dass die Datei auch gut zum DigitalWeb gehoeren kann...hatte ich ja auch geschrieben ...und dann noch mal zitiert....

die Streams sind vom kaspersky...also keine Gefahr.

Dennoch mache einen Onlinescan mit Panda + berichte.
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Aso, jetzt im Nachhinein würde ich das auch so verstehen ...

Naja, trotzdem muss ich von einem merkwürdigen Fall der Selbstheilung berichten. Der Trojaner ist weg, frag mich aber bitte nicht, warum. Habe die verdächtigen Dateien gescannt und nichts entdeckt, auch ein kompletter Scan meiner Windows-Partition hat nichts ergeben. Entweder war da gestern meine Heuristik zu aggressiv oder aber ein neues Update für mein AVK hat den Trojaner sicher entfernt (kommen ja stündlich). Auf jeden Fall ist mein System wieder sauber, hoffe ich zumindest.^^

Trotzdem danke für die Hilfe!

#12 ich wuerde mal sagen , es waren meine magischen Blicke auf die Dateien + das Loeschen der
01.02.2006 14:17 0 _@148.tmp
01.02.2006 14:17 0 _@149.tmp
01.02.2006 14:17 0 _@147.tmp
01.02.2006 14:17 0 _@146.tmp

Alles Gute fuer dich + PC
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Jo, ich danke dir. Man muss halt nur die richtigen Leute um Hilfe fragen ^^...