Vielleicht kann mir hier jemand helfen:Win32:Trojan-gen. {UPX!} Virus!!!
- Ersteller Joe21
- Erstellt am
Joe21
Vice Admiral Special
- Mitglied seit
- 14.09.2003
- Beiträge
- 917
- Renomée
- 3
Hallo.
Tut mir leid weil ich auch noch bei euch nachfrage aber ich weiß schon keinen Rat mehr. Ich habe mir vor 2 Wochen anscheinend irgendwas eingefangen und krieg das blöde Ding nicht mehr weg. Ich habe den Norton Virusscanner (neueste Datenbank) und den Avast Virusscanner und krieg ihn mit keinem Programm weg.(Hab ausserdem schon mehrere kostenlose Antivirus Progs probiert.Ich hab auch schon von dem Highjack gehört und ausprobiert.Jedoch hab ich keine Ahnung was ich mit dem Ding anfangen soll.
Zur Zeit hab ich Avast drauf und der bringt mir folgendes:
C:\DOKUME~1\jojo\LOKALE~1\Temp\win27.tmp
Win32:Trojan-gen. {UPX!}
Virus/Worm
0510-0, 08.03.2005
wenn ich ihn versuche zu löschen dann kommt in der nächsten sekunde eine neue Datei wie z.B: win28.tmp oder win3C.tmp usw. usw. usw.
Ich kann ihn weder isolieren noch sonst was.Es kommt immer wieder und wieder.Updates von win und Avast sind soweit ich weis alle gemacht weil ich letzte Woche erst alles erneuert hab!
Highjack bringt mir ein Fenster und ne Log file wobei ich nicht weis was ich löschen oder machen muss.
Log:
Logfile of HijackThis v1.99.1
Scan saved at 22:47:53, on 08.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\highjack\hijackthis.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinTimer] "C:\WINDOWS\system32\msupdate.cmd"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1098683163062
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
Ich währe euch wirklich tödlich Dankbar wenn sich einer damit auskennt und mir nen Tip geben würde. Bzw. mir hilft bei der Lösung meines Problems.
PS: Hab Virenscanner auch schon im Abgesicherten Modus laufen lassen. Gibt keine Veränderung.Im Netz find ich sonst nix brauchbares.Ach ja noch was. Avast findet einmal beim start diesen Virus und solange ich nicht ins Internet gehe lässt sich das Ding einmal löschen und ich hab meine Ruhe. Jedoch ca 5 Sekunden im Netz und es kommt wieder.
Ich bedanke mich im Vorraus für eure Hilfe.
Mfg
Joe
Tut mir leid weil ich auch noch bei euch nachfrage aber ich weiß schon keinen Rat mehr. Ich habe mir vor 2 Wochen anscheinend irgendwas eingefangen und krieg das blöde Ding nicht mehr weg. Ich habe den Norton Virusscanner (neueste Datenbank) und den Avast Virusscanner und krieg ihn mit keinem Programm weg.(Hab ausserdem schon mehrere kostenlose Antivirus Progs probiert.Ich hab auch schon von dem Highjack gehört und ausprobiert.Jedoch hab ich keine Ahnung was ich mit dem Ding anfangen soll.
Zur Zeit hab ich Avast drauf und der bringt mir folgendes:
C:\DOKUME~1\jojo\LOKALE~1\Temp\win27.tmp
Win32:Trojan-gen. {UPX!}
Virus/Worm
0510-0, 08.03.2005
wenn ich ihn versuche zu löschen dann kommt in der nächsten sekunde eine neue Datei wie z.B: win28.tmp oder win3C.tmp usw. usw. usw.
Ich kann ihn weder isolieren noch sonst was.Es kommt immer wieder und wieder.Updates von win und Avast sind soweit ich weis alle gemacht weil ich letzte Woche erst alles erneuert hab!
Highjack bringt mir ein Fenster und ne Log file wobei ich nicht weis was ich löschen oder machen muss.
Log:
Logfile of HijackThis v1.99.1
Scan saved at 22:47:53, on 08.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\highjack\hijackthis.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinTimer] "C:\WINDOWS\system32\msupdate.cmd"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1098683163062
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
Ich währe euch wirklich tödlich Dankbar wenn sich einer damit auskennt und mir nen Tip geben würde. Bzw. mir hilft bei der Lösung meines Problems.
PS: Hab Virenscanner auch schon im Abgesicherten Modus laufen lassen. Gibt keine Veränderung.Im Netz find ich sonst nix brauchbares.Ach ja noch was. Avast findet einmal beim start diesen Virus und solange ich nicht ins Internet gehe lässt sich das Ding einmal löschen und ich hab meine Ruhe. Jedoch ca 5 Sekunden im Netz und es kommt wieder.
Ich bedanke mich im Vorraus für eure Hilfe.
Mfg
Joe
Ömi
Admiral Special
1.)Hier ein Link zu ein "klein-aber-fein" Programm welche Dateien löscht bevor Windows bootet.
Sehr nützlich. Vielleicht kriegst du dein Prob so los.
http://www.snapfiles.com/get/moveonboot.html
2.) Schicke dein Logfile an Hijackthis. Die werten es aus und sagen die was du machen kannst.
3.) Benutze Firefox anstatt IE. Dann brauchst du dein Googletaskbar nicht mehrund hast Ruhe...
Gruß, Trinity59
Sehr nützlich. Vielleicht kriegst du dein Prob so los.
http://www.snapfiles.com/get/moveonboot.html
2.) Schicke dein Logfile an Hijackthis. Die werten es aus und sagen die was du machen kannst.
3.) Benutze Firefox anstatt IE. Dann brauchst du dein Googletaskbar nicht mehrund hast Ruhe...
Gruß, Trinity59
Ömi
Admiral Special
@ Net7
Steht doch in sein Logfile von Hijackthis.....
Gruß, Trinity59
Steht doch in sein Logfile von Hijackthis.....
Gruß, Trinity59
Ohhh hab ich übersehen.
An den TE, lass dich nicht Irre machen, du bist definitiv nicht infiziert.
Vorschlag: Active X und Java abschalten. Dann dürfte das Problem beseitigt sein.
Alternative: Firefox oder Mozilla nutzen.
An den TE, lass dich nicht Irre machen, du bist definitiv nicht infiziert.
Vorschlag: Active X und Java abschalten. Dann dürfte das Problem beseitigt sein.
Alternative: Firefox oder Mozilla nutzen.
Ömi
Admiral Special
Sag ich doch.. 
Ömi
Admiral Special
Original geschrieben von Net7
Hmm.. kann ja sein das er IE-Fan ist.![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
Wer von sowas noch Fan ist, soll sein PC aus'm Fenster schmeissen und anfangen das Morsen zu lernen.
Joe21
Vice Admiral Special
- Mitglied seit
- 14.09.2003
- Beiträge
- 917
- Renomée
- 3
Hallo Leute.
Erstmal danke aber was hat denn das mit meinem internetexplorer zu tun? Das Problem ist ja von selber gekommen ohne das irgendwas verändert wurde. Also wenn ich nen anderen Browser benutze dann hab ich ja trotzdem noch irgendwas drauf. Und auch wenn ich ein Programm benutze das Dateien beim booten löscht hilft es mir ja wieder nichts. Das kann ich ja jetzt auch solange ich nicht im internet bin. Kaum bin ich online kommt das wieder und die Dateien wie oben beschrieben lassen sich per hand nicht löschen. Mit dem Virenscanner schon aber dann ist im gleichen Moment ne neue Datei da mit geändertem Namen(sobald ich im Netz bin).Also muss da doch ein Ursprung sein von dem alles ausgeht.Irgendwas was die Scanner nicht finden. Und ansonsten funktioniert mein Internetexplorer tadellos.Auch vor diesem Problem.
Erstmal danke aber was hat denn das mit meinem internetexplorer zu tun? Das Problem ist ja von selber gekommen ohne das irgendwas verändert wurde. Also wenn ich nen anderen Browser benutze dann hab ich ja trotzdem noch irgendwas drauf. Und auch wenn ich ein Programm benutze das Dateien beim booten löscht hilft es mir ja wieder nichts. Das kann ich ja jetzt auch solange ich nicht im internet bin. Kaum bin ich online kommt das wieder und die Dateien wie oben beschrieben lassen sich per hand nicht löschen. Mit dem Virenscanner schon aber dann ist im gleichen Moment ne neue Datei da mit geändertem Namen(sobald ich im Netz bin).Also muss da doch ein Ursprung sein von dem alles ausgeht.Irgendwas was die Scanner nicht finden. Und ansonsten funktioniert mein Internetexplorer tadellos.Auch vor diesem Problem.
Man, weiß ich woher das kommt, nur bei IE mit eingeschaltetem Java oder ActiveX passiert es schon mal, das man bei irgendeinem ominösem Sicherheitszertifikat auf "JA" klick und schwups haste das Teil immer wieder im Cache.
Und ungefährlich deshalb weil .tmp keine ausfürbare Datei bzw kein Script oder sonstwas ist.
Dann nicht zu vergessen, die übernervöse Heuristik (des Scanners)bzw zufällig Teile einer Signatur eines Viruses in der Datei.
Und ungefährlich deshalb weil .tmp keine ausfürbare Datei bzw kein Script oder sonstwas ist.
Dann nicht zu vergessen, die übernervöse Heuristik (des Scanners)bzw zufällig Teile einer Signatur eines Viruses in der Datei.
Joe21
Vice Admiral Special
- Mitglied seit
- 14.09.2003
- Beiträge
- 917
- Renomée
- 3
Ich hab aber leider nicht auf ok geklickt. Das ist von selber so gekommen. Beim Serven auf Seiten wie diese hier. Also seiten die ich schon seit nem Jahr anklicke ohne irgendwelche Nebeneffekte. Naja eigentlich wollt ich an meinem IE nix verändern weil mein PC das erste mal länger als ein Jahr i.o. ist.Ausser diesem Ding hier. Aber wenn ich das Teil nicht wegkrieg dann wird mir wohl nix anderes übrigbleiben als wieder mal alles runter. Meine Allgemeine Einstellung zu Microsoft ist das dies alles Freeware sein müsste weil als Vergleichsbeispiel ein Autohersteller auch keine Autos verkaufen kann wenn kein Motor drinnen ist. 
Nimm doch einfach was anderes, wenn Dir die MS-Produkte nicht zusagen. Alternativen gibt's inzwischen wahrlich genug.Original geschrieben von Joe21
Meine Allgemeine Einstellung zu Microsoft ist das dies alles Freeware sein müsste weil als Vergleichsbeispiel ein Autohersteller auch keine Autos verkaufen kann wenn kein Motor drinnen ist.
Joe21
Vice Admiral Special
- Mitglied seit
- 14.09.2003
- Beiträge
- 917
- Renomée
- 3
Doch werd ich wahrscheinlich schon machen. Ich mein das System platt machen. Weil mich sowas einfach total nervt. Das ist so wie wenn ich morgens aufsteh und nur ne halbe stunde geschlafen habe.
Ich würd ja liebend gern auf was anderes umsteigen. Leider bin ich aber davon abhängig weil es NICHTS vergleichbares gibt was zu meinen Progs bzw. auch Spiele kompatibel ist. Leider!!! Sobald MS nicht mehr das Marktmonopol hat werd ich protestantischer NICHT MS User! Ich hoffe das ich das nochmal erleben kann.
Ich würd ja liebend gern auf was anderes umsteigen. Leider bin ich aber davon abhängig weil es NICHTS vergleichbares gibt was zu meinen Progs bzw. auch Spiele kompatibel ist. Leider!!! Sobald MS nicht mehr das Marktmonopol hat werd ich protestantischer NICHT MS User! Ich hoffe das ich das nochmal erleben kann.
Ähnliche Themen
