| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hab ein Trojana!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.05.2005, 14:27
| #1 |
| |  Hab ein Trojana!!! Hallo, ich hab ein Trojana: [WARNUNG] Ist das Trojanische Pferd TR/Buddy.F! C:\WINDOWS\YPAHLSQBC.EXE und C:\WINDOWS\SYSTEM32\POLLER.EXE Ist das Trojanische Pferd TR/Agent.ABS was jetzt??? Wie bekomme ich die Weg hier die Logdatei: Logfile of HijackThis v1.99.1 Scan saved at 15:21:56, on 13.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\AVGNT.EXE C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Google\Web Accelerator\GoogleWebAccWarden.exe D:\Programme\AVGUARD.EXE D:\Programme\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\svchost.exe D:\downloads\[PC Games] GTA 5 - Grand Theft Auto san andreas PC RIP (work PERFECLY)\GTA3\gta3.exe C:\Programme\Google\Web Accelerator\googlewebaccclient.exe D:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Programme\Steam.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Awpking\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: RsyncHlpr Class - {16B238D5-80DE-47CE-8F17-B3ECE2C2248D} - C:\WINDOWS\system32\rsyncmon.dll O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\nstD.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [AWatch] d:\Programme\Awatch.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVGNT.EXE" /min O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [RSync] C:\WINDOWS\system32\netsync.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] D:\Programme\\Steam.exe -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "D:\Programme\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Programme\Google\Web Accelerator\GoogleWebAccWarden.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4E5D0A9D-027A-4F79-8D18-3ADCA8F20C33}: NameServer = 195.50.140.252 195.50.140.250 O17 - HKLM\System\CCS\Services\Tcpip\..\{8CE03A86-7F56-430B-A6C2-1739CA16CBEA}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe Was muss ich machen??? |
|
13.05.2005, 14:34
| #2 | |
| Moderator, a.D.   | Hab ein Trojana!!!Zitat:
---> http://www.trojaner-board.de/showthread.php?t=17496 Gruß  Yopie |
|
13.05.2005, 14:54
| #3 |
| | Hab ein Trojana!!! Deswegen ha ich ja auch die Log Datei:
__________________Und wie bekomme ich den weg? Logfile of HijackThis v1.99.1 Scan saved at 15:21:56, on 13.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\AVGNT.EXE C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Google\Web Accelerator\GoogleWebAccWarden.exe D:\Programme\AVGUARD.EXE D:\Programme\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\svchost.exe D:\downloads\[PC Games] GTA 5 - Grand Theft Auto san andreas PC RIP (work PERFECLY)\GTA3\gta3.exe C:\Programme\Google\Web Accelerator\googlewebaccclient.exe D:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Programme\Steam.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Awpking\LOKALE~1\Temp\Rar$EX00.797\Hij ackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://localhost:9100/proxy.pac R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: RsyncHlpr Class - {16B238D5-80DE-47CE-8F17-B3ECE2C2248D} - C:\WINDOWS\system32\rsyncmon.dll O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\nstD.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [AWatch] d:\Programme\Awatch.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVGNT.EXE" /min O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [RSync] C:\WINDOWS\system32\netsync.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] D:\Programme\\Steam.exe -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "D:\Programme\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Programme\Google\Web Accelerator\GoogleWebAccWarden.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4E5D0A9D-027A-4F79-8D18-3ADCA8F20C33}: NameServer = 195.50.140.252 195.50.140.250 O17 - HKLM\System\CCS\Services\Tcpip\..\{8CE03A86-7F56-430B-A6C2-1739CA16CBEA}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe Was muss ich machen??? |
|
13.05.2005, 14:59
| #4 |
| Moderator, a.D. | Hab ein Trojana!!! Lies den Thread, auf den ich verlinkt habe. Dort ist besonders http://www.trojaner-board.de/showpos...38&postcount=4 für Dich interessant! Gruß Yopie |
|
13.05.2005, 15:39
| #5 |
| | Hab ein Trojana!!! Jo ab ich benutzt und gescannt aber kommt immer noch die Meldung. |
|
13.05.2005, 15:42
| #6 |
| Moderator, a.D. | Hab ein Trojana!!! Ich glaube nicht, dass Du die Anleitung beachtet hast. Denn sonst wäre der Scan vermutlich noch nicht fertig, außerdem wüsstest Du, was jetzt zu tun wäre. Ich kopier Dir den relevanten Teil aber nicht aus der Anleitung raus; lesen musst Du schon selbst. Gruß Yopie |
|
13.05.2005, 16:01
| #7 |
| | Hab ein Trojana!!! Das hat er bin aber nicht sicher was jetzt was ist^^? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri May 13 16:57:34 2005 => File C:\PROGRA~1\INTERN~1\svchost.exe infected by "Trojan-Spy.Win32.Agent.dq" Virus. Action Taken: No Action Taken. Fri May 13 16:57:44 2005 => File C:\WINDOWS\system32\nstD.dll infected by "not-a-virus:AdWare.Beginto.c" Virus. Action Taken: No Action Taken. Fri May 13 16:57:56 2005 => File C:\WINDOWS\svcproc.exe infected by "Trojan.Win32.Stervis.c" Virus. Action Taken: No Action Taken. Fri May 13 16:57:58 2005 => System found infected with VX2 Spyware/Adware! Action taken: No Action Taken. Fri May 13 16:57:58 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken. Fri May 13 16:57:58 2005 => System found infected with morpheus Spyware/Adware! Action taken: No Action Taken. Fri May 13 16:57:58 2005 => File System Found infected by "morpheus Spyware/Adware" Virus. Action Taken: No Action Taken. Fri May 13 16:58:05 2005 => File C:\WINDOWS\hdosrq.exe infected by "not-a-virus:AdWare.BetterInternet.c" Virus. Action Taken: No Action Taken. Fri May 13 16:59:05 2005 => File C:\WINDOWS\system32\poker.exe infected by "Trojan-Downloader.Win32.Agent.nj" Virus. Action Taken: No Action Taken. Fri May 13 16:59:16 2005 => File C:\WINDOWS\system32\thin-94-5-x-x.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. Fri May 13 16:59:59 2005 => File C:\DOKUME~1\Awpking\LOKALE~1\TEMPOR~1\Content.IE5\2BAL2RSV\thin_poker_installerV36[1].exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. Fri May 13 17:00:04 2005 => File C:\DOKUME~1\Awpking\LOKALE~1\TEMPOR~1\Content.IE5\CF2D6L47\aurora[1].exe infected by "not-a-virus:AdWare.BetterInternet.c" Virus. Action Taken: No Action Taken. Fri May 13 17:00:17 2005 => File C:\DOKUME~1\Awpking\LOKALE~1\TEMPOR~1\Content.IE5\CTMNQDCN\svcproc[1].exe infected by "Trojan.Win32.Stervis.c" Virus. Action Taken: No Action Taken. Fri May 13 17:00:23 2005 => File C:\DOKUME~1\Awpking\LOKALE~1\TEMPOR~1\Content.IE5\GHO1OJQN\thin_poker_installer2[1].exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. Fri May 13 17:00:24 2005 => File C:\DOKUME~1\Awpking\LOKALE~1\TEMPOR~1\Content.IE5\GHO1OJQN\thin_poker_installer[1].exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri May 13 16:56:37 2005 => Virus Database Date: 2005/05/12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
|
13.05.2005, 16:07
| #8 |
| Administrator, a.D.  | Hab ein Trojana!!! Überprüfe diese verdächtige Datei bei http://virusscan.jotti.org/de und poste das Ergebnis: C:\Programme\Internet Explorer\svchost.exe btw: Die Ankündigung in diesem Unterforum hast du gelesen?! |
|
13.05.2005, 16:11
| #9 |
| | Hab ein Trojana!!! Datei: svchost.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir TR/Dldr.Updagent.2 gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Trojan-Spy.Win32.Agent.dq gefunden mks_vir Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/DLoader.EIG gefunden VBA32 Trojan-Spy.Win32.Agent.dq gefunden und hab nboch ne andere getestet: Datei: svcproc.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: PE_PATCH, UPX AntiVir TR/Stervice.C gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Stervis gefunden F-Prot Antivirus W32/Agent.NN gefunden Fortinet W32/Agent.NN gefunden Kaspersky Anti-Virus Trojan.Win32.Stervis.c gefunden mks_vir Trojan.Stervis.C gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VBA32 Trojan.Win32.Stervis.c gefunden und noch ne exe Status: INFIZIERT/MALWARE (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: PE_PATCH AntiVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender BehavesLike:Win32.ExplorerHijack gefunden (mögliche Variante) ClamAV Keine Viren gefunden Dr.Web Trojan.Spybi gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus not-a-virus:AdWare.BetterInternet.c gefunden mks_vir Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Sandbox: W32/Malware; [ General information ] * File length: 217088 bytes. [ Changes to filesystem ] * Deletes file C:\WINDOWS\dvrszibcpua.exe. * Creates file C:\WINDOWS\jwfbcd.exe. [ Process/window information ] * Creates a mutex amanlcprhxjgmhnuuyfbkxhmp. * Enumerates running processes. * Enumerates running processes several parses.... * Modifies other process memory. * Creates a remote thread. gefunden VBA32 AdWare.BetterInternet.c gefunden Geändert von Jerome (13.05.2005 um 16:17 Uhr) |
|
13.05.2005, 16:23
| #10 |
| | Hab ein Trojana!!! Soll ich die ganzen exen löschen? |
|
13.05.2005, 16:27
| #11 | |
| | Hab ein Trojana!!! Und noch ein: Datei: poker.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: UPX AntiVir TR/Dldr.Updagent.1 gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.DownLoader.2633 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.nj gefunden mks_vir Trojan.Downloader.Agent.Nj gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VBA32 Trojan-Downloader.Win32.Agent.nj gefunden Was soll ich machen mit den ganzen? Zitat:
|
|
13.05.2005, 16:46
| #12 | ||
| Administrator, a.D. | Hab ein Trojana!!! Fixen diese Einträge im abgesicherten Modus: Zitat:
Zitat:
- dein System updaten - IE sicherer konfigurieren und nur noch für das Windows Update benutzen - Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden - neues Log-File von HijackThis und die Virus Log Information von eScan posten [1]. [1] Die Datei 'mwav.log' und nochmaliger Scan mit eScan AntiVirus. |
|
13.05.2005, 17:48
| #13 |
| | Hab ein Trojana!!! Hier der Log von eScan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ mehr ist da nicht und hier der andere: Logfile of HijackThis v1.99.1 Scan saved at 18:48:51, on 13.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe D:\Programme\Awatch.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\AVGNT.EXE D:\Programme\ICQLite\ICQLite.exe C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\Web Accelerator\GoogleWebAccWarden.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe D:\Programme\AVGUARD.EXE D:\Programme\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Google\Web Accelerator\googlewebaccclient.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Programme\Gamers.IRC\mirc.exe D:\Programme\Steam.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Awpking\LOKALE~1\Temp\Rar$EX00.360\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [AWatch] d:\Programme\Awatch.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVGNT.EXE" /min O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] D:\Programme\\Steam.exe -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "D:\Programme\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Programme\Google\Web Accelerator\GoogleWebAccWarden.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116002368390 O17 - HKLM\System\CCS\Services\Tcpip\..\{4E5D0A9D-027A-4F79-8D18-3ADCA8F20C33}: NameServer = 195.50.140.252 195.50.140.250 O17 - HKLM\System\CCS\Services\Tcpip\..\{8CE03A86-7F56-430B-A6C2-1739CA16CBEA}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) |
|
| Themen zu Hab ein Trojana!!! |
| adobe, antivir, antivir update, askbar, avg, bho, dateien, dll, drivers, explorer, google, grand theft auto, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, messenger, microsoft, nvcpl.dll, nvidia, programme, rundll, skype.exe, software, system, teamspeak, temp, urlsearchhook, warnung, windows, windows messenger, windows xp |
Linear-Darstellung
