| |
| |||||||
Log-Analyse und Auswertung: Vermute ein guter Trojaner hat mich erwicht !!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.03.2007, 23:51
| #1 |
| |  Vermute ein guter Trojaner hat mich erwicht !!! Hallo , Also hab die da ein Kostenloses Programm Runtergeladen (7MB) , hab es geöffnet. Die EXE verschwand, ich vermute einen Trojaner , ich hab die EXE nochmal entpackt und geöffnet und er schreibt mir. Das gleiche habe ich auch beim vmware. ich vermute es wird ein rootkit verwendet. Ich bitte um hilfe , << Themida A monitor programm has been found running in your system. Please, unload it from memory and restart your programm. >> Virustotal Daten: Webwasher-Gateway 6.0.1 03.21.2007 Heuristic.Crypted Sunbelt 2.2.907.0 03.16.2007 VIPRE.Suspicious Ikarus T3.1.1.3 03.21.2007 Backdoor.VB.EV Fortinet 2.85.0.0 03.21.2007 suspicious AntiVir 7.3.1.44 03.21.2007 HEUR/Crypted Das andere alle No virus found. Aditional Information File size: 1209856 bytes MD5: 590062d0b2bb7876a227ea683e1d5631 SHA1: 078f0c1ede77371a32bbe7dc155f84df951eec2f packers: Themida Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. Ich kenn mich schon was aus , aber irgendwie finde ich keine Spuren in der Datenbank von Windows(regedit) , ich versuche sogar mit regmon zu prüfen wo er sich hin installiert hat und was er an der datenbank für änderung unternommen hat. Logfile of HijackThis v1.99.1 Scan saved at 23:41:53, on 21.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Alwil Software\Avast4\ashDisp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\Logitech\LCD-Status\LCD-Status.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\VMware\VMware Workstation\vmware.exe C:\Programme\VMware\VMware Workstation\bin\vmware-vmx.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Eigene Dateien 2\Apps - Diagnose\hijackthis\HijackThis.exe C:\Eigene Dateien 2\Apps - Diagnose\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de  fficialR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Blade Explorer O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] "C:\Programme\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Logitech G-series LCD Monitor] C:\Programme\Logitech\G-series Software\LCDMon.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{948432B7-26A9-4E6F-8B70-71B1AEE66A98}: NameServer = 195.50.140.250 195.50.140.114 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
| Themen zu Vermute ein guter Trojaner hat mich erwicht !!! |
| antivirus, avast, avast!, bho, bitte um hilfe, browser, exe, explorer, firefox, generic, helper, heur/crypted, hijack, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, programm, programme, prüfen, rootkit, software, trojaner, windows, windows xp |
Baum-Darstellung