Hallo,
hab mich heute wohl irgendwie infiziert, da mir Netlimiter die vssms32.exe anzeigt, dass diese daten sendet. Hab gleich mal ein log-file gemacht:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 20:32:59, on 11.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\progra~1\softwin\bitdef~1\bdswitch.exe
D:\Programme\NetLimiter\NetLimiter.exe
D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
D:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\ibmtools\aptezbtn\aptezbp.exe
C:\ibmtools\aptezbtn\rakusb.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\Programme\TorCP\torcp.exe
D:\Programme\Tor\tor.exe
D:\Programme\SpeedswitchXP\SpeedswitchXP.exe
I:\Valve\Steam.exe
H:\Installs\CrystalCPUID47\CrystalCPUID.exe
D:\Programme\Miranda\miranda32.exe
D:\Programme\Privoxy\privoxy.exe
D:\Programme\Xfire\Xfire.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Raxco\PerfectDisk\PDSched.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Motherboard Monitor 5\DLL\display.dll
J:\Programme\Soulseek\slsk.exe
D:\WINDOWS\system32\vssms32.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Programme\Softwin\BitDefender9\vsserv.exe
D:\Programme\BitComet\BitComet.exe
D:\Programme\Mozilla Firefox\firefox.exe
d:\progra~1\softwin\bitdef~1\bdlite.exe
D:\WINDOWS\Explorer.EXE
H:\Installs\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://addons.mozilla.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BDMCon] d:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NetLimiter] D:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vssms32] D:\WINDOWS\system32\vssms32.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TorCP] "D:\Programme\TorCP\torcp.exe"
O4 - HKCU\..\Run: [SpeedswitchXP] D:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [Steam] "I:\Valve\Steam.exe" -silent
O4 - Startup: CrystalCPUID.lnk = H:\Installs\CrystalCPUID47\CrystalCPUID.exe
O4 - Startup: Miranda IM (2).lnk = D:\Programme\Miranda\miranda32.exe
O4 - Startup: Privoxy.lnk = D:\Programme\Privoxy\privoxy.exe
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://D:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra 'Tools' menuitem: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AEE52B9-5C97-413D-ABBC-452394CC0C29}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCFF6F4F-3ACB-4475-9A6D-5FE3059259B6}: NameServer = 192.168.1.1
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
bin wohl infiziert, da mir Bitdefender auch die "idapi32.exe, ntcvx32.exe, ntswrl32.exe" als Backdoor.Cakl.B und A anzeigt, aber nichts dagenen unternehmen kann.
Was mach ich jetzt dagegen?
hab zwar noch keine probleme, aber nen Trojaner brauch ich nicht wirklich.
Danke für eure Hilfe
Damnation