R
r3fl3x
Guest
norton 05 findet bei mir auch den virus in ner run.dll in der datei searchbar unter downloaded program files im windows ordner
beim scan mit hijack kam das dabei raus:
Logfile of HijackThis v1.98.2
Scan saved at 13:54:07, on 17.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
rogrammeGemeinsame DateienSymantec SharedccSetMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C
rogrammeGemeinsame DateienSymantec SharedSNDSrvc.exe
C
rogrammeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
C
rogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
C
rogrammeATI TechnologiesATI Control Panelatiptaxx.exe
C
rogrammeGemeinsame DateienSymantec SharedccApp.exe
C:WINDOWSSystem32ctfmon.exe
C
rogrammeKerioPersonal Firewall 4kpf4ss.exe
C
rogrammeNorton AntiVirusnavapsvc.exe
C
rogrammeNorton AntiVirusIWPNPFMntor.exe
C
rogrammeKerioPersonal Firewall 4kpf4gui.exe
C
rogrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
C
rogrammeKerioPersonal Firewall 4kpf4gui.exe
C:WINDOWSsystem32spoolsv.exe
C
ROGRA~1NORTON~1navw32.exe
C
ROGRA~1MOZILL~1FIREFOX.EXE
C:WINDOWSSystem32devldr32.exe
C
rogrammeWinRARWinRAR.exe
C
OKUME~1r3fl3xLOKALE~1TempRar$EX09.453HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:WINDOWSDownloaded Program Filesrundlg32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C
rogrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:WINDOWSDownloaded Program Filesrundlg32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C
rogrammeNorton AntiVirusNavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C
rogrammeFlashFXPIEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:WINDOWSDownloaded Program Filesrundlg32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C
rogrammeNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ATIPTA] C
rogrammeATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Mirabilis ICQ] C
ROGRA~1ICQICQNet.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ccApp] "C
rogrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [SSC_UserPrompt] C
rogrammeGemeinsame DateienSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb07.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C
ROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C
ROGRA~1ICQICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C
ROGRA~1ICQICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C
ROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O17 - HKLMSystemCCSServicesTcpip..{1E43D1BE-B55F-4EEB-BEA4-EA46A2DDF5D3}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLMSystemCS1ServicesTcpip..{1E43D1BE-B55F-4EEB-BEA4-EA46A2DDF5D3}: NameServer = 217.237.151.97 217.237.150.33
als ich den searchbar eintrag gefixt hab war die datei zwar immer noch da und norton erkennt sie auch weiterhin als trojaner aber die searchbar im ixexplorer ist verschwunden.
beim scan mit hijack kam das dabei raus:
Logfile of HijackThis v1.98.2
Scan saved at 13:54:07, on 17.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C
C
C
C
C
C:WINDOWSSystem32ctfmon.exe
C
C
C
C
C
C
C:WINDOWSsystem32spoolsv.exe
C
C
C:WINDOWSSystem32devldr32.exe
C
C
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
Please,
Anmelden
or
Registrieren
to view URLs content!
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:WINDOWSDownloaded Program Filesrundlg32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:WINDOWSDownloaded Program Filesrundlg32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:WINDOWSDownloaded Program Filesrundlg32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C
O4 - HKLM..Run: [ATIPTA] C
O4 - HKLM..Run: [Mirabilis ICQ] C
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ccApp] "C
O4 - HKLM..Run: [SSC_UserPrompt] C
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb07.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O17 - HKLMSystemCCSServicesTcpip..{1E43D1BE-B55F-4EEB-BEA4-EA46A2DDF5D3}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLMSystemCS1ServicesTcpip..{1E43D1BE-B55F-4EEB-BEA4-EA46A2DDF5D3}: NameServer = 217.237.151.97 217.237.150.33
als ich den searchbar eintrag gefixt hab war die datei zwar immer noch da und norton erkennt sie auch weiterhin als trojaner aber die searchbar im ixexplorer ist verschwunden.