Hallo!

Antivir meldete heute nacht folgenden Eintrag:

04.11.2004,00:11:01 [WARNUNG] Diese Datei enthält verdächtigen Code Heuristic/Trojan.Downloader!
C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4PAROTUJ\WINDOWSUPDATE85060[1].EXE
[FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden!
0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
04.11.2004,00:11:08 [WARNUNG] Diese Datei enthält verdächtigen Code Heuristic/Trojan.Downloader!
C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4PAROTUJ\WINDOWSUPDATE85060[1].EXE
[FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden!
0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


Die Temporären Dateien sind zwar gelöscht, aber ich weiß nicht, ob das Teil noch da ist.

Komischerweise ist der IE immer noch nicht die SP1-Version (wie man auch im HTJ-Log sehen kann), obwohl ich die von Nikita genannten MS-Updates aus meinem letzten Thread alle installiert habe :
http://www.informationsarchiv.net/foren ... 9462-.html
Die Installationen wurden alle durchgeführt und ich bekam auch keine Fehlermeldung...wie kann das sein

Hier ist auch noch mein HTJ-Log:

Logfile of HijackThis v1.98.2
Scan saved at 08:02:28, on 04.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\NVATray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\WinSweep\WSMonitor.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Addons und Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.metaspinner.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metaspinner.de
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [WINSWEEP] C:\Programme\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [Neue Anwendung] C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Picture Package VCD Maker.lnk = ?
O4 - Startup: Picture Package Menu.lnk = ?
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.metaspinner.de
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3348056369
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B9DB70C-CF43-4FCC-BF95-40C733F441E2}: NameServer = 217.237.150.97 217.237.149.161



Mal noch eine Frage zu mwav. Ich habe den Scanner ja schon etwas länger auf dem PC, reicht es, wenn ich jedesmal vor dem Scannen noch mal die "kavupd" anklicke und die updates durchführe, oder muß ich mir das Teil noch mal neu runterladen

Gruß
Asmo

Hallo@Asmodina

Mache folgendes:
Start<Ausfuehren< reinkopieren:

1) Start --> Ausfuehren --> typ ein: %systemroot%/temp
2) Start --> Ausfuehren --> typ ein: %temp%

oder ueber:
C:\WINDOWS\Temp\
C:\Temp\
C:\Documents and Settings\MICHAEL\Local Settings\Temp\
C:\Dokumente und Einstellungen\MICHAEL\Lokale Einstellungen\Verlauf\History.IE5\

Dann suche und loesche:

\CONTENT.IE5\4PAROTUJ\WINDOWSUPDATE85060[1].EXE

Deshalb funktioniert anscheinend auch dein WindowsUpdate nicht...da hat sich ein Trojaner eingeschlichen


#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click: Temporary Internet Files, O.K
#Click:Temporary Files, O.K

Gehe in den abgesicherten Modus und scanne dort noch mal mit Antivirus und eScan (vorher updaten mit "kavupd")

#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/deta ... B602228DE6

Dann mache noch mal die WindowsUpdates (wenn moeglich SP2)
#Patches, Service Packs und Tools (XP)
http://www.rz.uni-freiburg.de/pc/sys/winxp/index.php
(wenn du ne xP-Key hast)

Dann berichte.

mfg
Nikita

Hi Nikita!

Ich hab diesen Eintrag nirgends gefunden. Unsere temporären Dateien werden auch von Winsweep immer gelöscht, ich hoffe mal, daß sich das Problem dann hoffentlich behoben hat...

Antivir und mwav.exe habe ich heute vormittag schon upgedatet und laufen lassen...gefunden wurde aber nix.

Kann ich das IE SP1-Update ohne CD machen?

Das SP2 Update kann ich ohne CD nicht machen, oder?

Gruß Asmo

Hallo@Asmodina

Fuer die kompletten WindowsUpdates ,also SP1 und SP2 brauchst du keine CD, nur eine gueltige XP-cdkey.
Du musst dir nur sicher sein, dass die XP-Installation legal ist, es also eine legale cdkey vorhanden ist.

Die Aktualisation vom IE auf SP1 kannst\musst du in jedem Fall machen.
#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/deta ... B602228DE6

Falls deinXP nicht legal ist (das hat nichts mit einer CD zu tun ), gehst du zu WindowsUpdates und installierst alle <CritcalUpdates< (ausser SP1 und SP2)

Das kannst du ohne gueltige key ebenfalls laden (ueber DOS)
#Update Pack XP SP1 Version 1.8 - Deutsch
http://download.winboard.org/downloads. ... ase_id=649

Eine legale XP ist in den heutigen Zeiten wegen der Sicherheitsupdates ein absolutes MUSS.

mfg
Nikita