TROJ_SE.69649

Hallo zusammen,

bin etwas verwirrt, da ich einen Onlinescan mit Trent Micro Scanner

durchgeführt habe und dieser mir anzeigte ich habe folgenden Trojaner:

TROJ_SE.69649, hat aber keine weitere Info dazu.

Habe dann einen scan mit Ewido , Panda
, Symantec
, Blacklight und natürlich mit AntiVir durchgeführt.

Alle haben nichts gefunden!!!!!

Was bedeutet diese Meldung von Trend Micro :TROJ_SE.69649 ????

Weiß jemand etwas darüber?

Greez

Wolfram

Schau mal hier:

--->http://www.google.de/search?hl=de&q=TROJ_SE.69649+&btnG=Google-Suche&meta=<---

Grüße ITM4

Hey Wolfram69

Poste mal ein HijackThis Log

Gruss
Mopao

Hallo,

hier das hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 21:41:50, on 29.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
D:\Programme\Systhema\Speedometer\NetMon.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\oodag.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
D:\Programme\Systhema\Vierenprogis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] C:\Program Files\Launch Manager\PowerKey.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [NetMon] D:\Programme\Systhema\Speedometer\NetMon.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 EPSON Stylus C66 Series /O6 USB001 /M Stylus C66
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra->Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

Bitte den Eintrag Net Mon nicht beachten,hat zufällig den gleichen Namen wie der Virus,

Wurde schon mit Jotti gescannt.

Grüße

Wolfram

hey

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis Scan klicken (Folgende Einträge) Häckchen setzen & Button Fix checked klicken
O4 - HKLM\..\Run: [NetMon] D:\Programme\Systhema\Speedometer\NetMon.exe

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> Extras/Ordneroptionen ->
Ansicht -> Haken entfernen bei Geschützte Systemdateien
ausblenden (empfohlen) und Alle Dateien und Ordner anzeigen
aktivieren -> OK
Loesche:
D:\Programme\Systhema\Speedometer\NetMon.exe

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen

#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. (Bitte am Ende) --->Mit Internet Explorer

Bitte Folgende Ergebnis posten!
#PC neustarten:
#Neue HijackThis Log,den Report des Ewido Scans hier posten.

Gruss
Mopao

Mopao schrieb:

#PC neustarten--> abgesicherter Modus
Starte das HijackThis Scan klicken (Folgende Einträge) Häckchen setzen & Button Fix checked klicken
O4 - HKLM\..\Run: [NetMon] D:\Programme\Systhema\Speedometer\NetMon.exe

Loesche:
D:\Programme\Systhema\Speedometer\NetMon.exe

Zum Vergrößern anklicken....

warum das denn? ???
http://www.wintotal.de/Spyware/index.php?Filter=N#Spyware8098
oder
http://speedometer.trafficdetector.de/

pan_fee :

;D
warum? - na weil HiJackThis dies so bewertet.

Was HJT als böse einstuft, muss doch böse sein? (leider hat HJT kein Brain und ist auf die Interpretation der Helfer/User angewiesen).

Wolfram69 schrieb:

Bitte den Eintrag Net Mon nicht beachten,hat zufällig den gleichen Namen wie der Virus,

Zum Vergrößern anklicken....

offensichtlich ist das eine ihm bekannte software, die zufällig so wie der virus heist und die hjt-auswertung den als böse kennzeichnet ...

das log sieht ja eigentlich nicht schlecht aus, bis auf die tatsache, daß das system nicht auf dem aktuellsten stand ist. also @Wolfram69: sp2 drauf und alle updates einspielen ...

greetz

hugo

andemande schrieb:

warum? - na weil HiJackThis dies so bewertet.

Zum Vergrößern anklicken....

man sollte eben nicht immer alles glauben :

pan_fee

hallo,
ich habe das ganze gemacht,aber nicht im abgesichertem Modus,warum ist das eigentlich?
Claudia

PCDpan_fee schrieb:

man sollte eben nicht immer alles glauben  :

pan_fee

Zum Vergrößern anklicken....

Genau das meinte ich !
Eine HJT Log-Auswertung sollte immer mit Verstand gelesen werden. Notfalls nachfragen, was in diesem Fall noch nicht mal nötig war, weil der Frager selbst auf den fraglichen Eintrag hinwies.

@andemande

Nein!die automatisch Auswertung von HijackThis ist nur ein Hilfsmittel & immer noch Fehlerhaft,auf keinen Fall,etwas fixen bzw loeschen,was HijackThis als böse bzw unbekannt gezeichnet,wenn man nicht davon versteht!

@PCDpan_fee
Denke,dass die Datei infiziert ist,die läuft im Autorun mit gleiche Name,ist sowiso keine legitime Datei

Gruss
Mopao