| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAMWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
18.04.2007, 12:26
| #1 |
| Gast |  Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM Hallo Leute, mich hats voll erwischt trotz Windows Cursor Patch. Ich surft über die internetseite Ragezone und schon hing irgendwas also taskmanager auf und IE beenden danach befanden sich 4 Dateien auf dem Desktop namens D1.exe, D2.exe, D3.exe, D4.exe. Habe gleich die Lanverbindung deaktiviert. Neugestarten in Abgesicherten Modus und Tempdateien gelöscht Hab den Bitdefender 9 drüberlaufen lassen und der hat folgendes gefunden: Code:
ATTFilter //-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Erstellt am: 18/04/2007 10:16:29
//
//-----------------------------------------------------------------
Statistik
Pfad : C:\
Ordner : 4772
Dateien : 377604
Archive : 2228
Komprimierte Dateien : 26846
Erkannte Viren : 4
Infizierte Dateien : 4
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 4
Umbenannte Dateien : 0
I/O Fehler : 15
Prüfzeit : 00:46:24
Prüfgeschwindigkeit (Dateien/Sekunde) : 135
Spyware Statistiken
Geprüfte Speicher-Prozesse: 18
Infizierte Speicher-Prozesse: 0
Geprüste Registrierungsschlüssel: 1735
Infizierte Registrierungsschlüssel: 0
Geprüfte Cookies: 522
Infizierte Cookies: 0
Infizierte Spyware-Dateien: 0
Erkannte Spyware-Prozesse: 0
Virusdefinitionen : 532761
Scan Plug-Ins : 16
Archiv Plug-Ins : 41
Archiv Plug-Ins : 6
E-Mail Plug-Ins : 6
System Plug-Ins : 5
Prüf-Optionen
Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen
Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;
Aktion
Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen
Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen
Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1176884189.log
Prüfoptionen für Spyware
[X] Speicher-Prozesse
[X] Registrierungsschlüssel
[X] Cookies
Zusammenfassung:
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d3[1].exe Infiziert mit: Trojan.Downloader.Tibs.GWE
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d3[1].exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d3[1].exe Verschoben
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d5[1].exe Infiziert mit: Trojan.Dropper.Agent.BOL
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d5[1].exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\56IJO7WE\d5[1].exe Verschoben
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PCBXLSTR\d1[1].exe Infiziert mit: GenPack:Trojan.Downloader.Small.AAU
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PCBXLSTR\d1[1].exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PCBXLSTR\d1[1].exe Verschoben
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKC9GQH1\file[1].ani Infiziert mit: Exploit.Win32.MS05-002.Gen
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKC9GQH1\file[1].ani Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\cliff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKC9GQH1\file[1].ani Verschoben
Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 13:00:04, on 18.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\PowerISDNMonitor\Wrapper.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NetDrive\wdService.exe C:\WINDOWS\system32\java.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe C:\Programme\NetDrive\netdrive.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe C:\Programme\mdTOOLS\Monitor Switcher\Monitor Switcher.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\cmd.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Dokumente und Einstellungen\cliff\Desktop\hijackthis\HijackThis.exe C:\WINDOWS\system32\netstat.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: &Quero - {A411D7F4-8D11-43EF-BDE4-AA921666388A} - C:\PROGRA~1\QUEROT~1\Quero.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [WebDriveTray] C:\Programme\NetDrive\netdrive.exe /trayicon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Startup: Monitor Switcher.lnk = C:\Programme\mdTOOLS\Monitor Switcher\Monitor Switcher.exe O4 - Global Startup: CAPIControl.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{464C789A-5318-440C-843D-3CD08B297844}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{9322B1B7-2327-4164-9C66-E00483F459EC}: NameServer = 192.168.0.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PowerISDNMonitor - Unknown owner - C:\Programme\PowerISDNMonitor\Wrapper.exe O23 - Service: ProKal Mail Internet - Unknown owner - C:\Programme\ProKal\ProKalWorker.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Programme\NetDrive\wdService.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)  das kommt bei jedem mal lanverbindung aktivieren nach 1 min. Hoffe ihr könnt mir und den leuten denen das noch passiert helfen. MfG |
| Themen zu Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM |
| abgesicherten modus, adobe, application, ashampoo uninstaller, bho, content.ie5, cursor, defender, desktop, e-mails, einstellungen, erweiterungen, excel, google, hijackthis, internet explorer, logfile, monitor, object, quara, registrierungsschlüssel, rundll, server, shockwave, software, spam, taskmanager, trojaner, urlsearchhook, usb, virus, windows, windows xp, wurm |
Baum-Darstellung