| |
| |||||||
Log-Analyse und Auswertung: Trojaner ???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.05.2007, 15:32
| #1 |
 |  Trojaner ??? Hallo Zusammen, hatte vorhin unter XP nen Bluescreen (kannte ich bis jetzt nur unter Win2000) mit der Meldung "schwerer Fehler"...... PC fuhr dann selber runter wobei vorher noch auf "physische Festplatte" oder "physisches Laufwerk" (genauen Wortlaut weiss ich nicht mehr) gespeichert wurde. Start erfolgte auch automatisch wobei sämtliche Treiber und Programme ganz normal geladen wurden. Nach einem Scan mit AntiVir bekam ich die Meldung über den gefundenen Trojaner "TR/Crypt.ULPM.Gen. Hab den dann vor lauter Schreck erstmal gelöscht. Hatte vor kurzem in einer .rar Datei eben diesen Trojaner. Da aber schon bei dem Versuch zu entpacken die Meldung "Achtung ...ist der Trojaner TR/Crypt.ULPM.Gen" kam, hab ich natürlich nicht entpackt und die Datei gelöscht. Ob sie bei dem AntiVir Scan noch im Papierkorb war kann ich nicht genau sagen. Auf jeden Fall möchte ich euch bitten euch mal mein log-file anzusehen damit ich sicher sein kann, dass ich nicht im Hintergrund was laufen hab. Logfile of HijackThis v1.99.1 Scan saved at 15:17:53, on 28.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\TBPanel.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Ideazon\ZEngine\Zboard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\DAEMON Tools\daemon.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\Neuer Ordner (9)\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {F00257F7-7663-414A-9D7C-FE2338724502} - C:\WINDOWS\system32\ntvdmd32.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zboard] C:\Programme\Ideazon\ZEngine\Zboard.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147796674109 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147796662390 O17 - HKLM\System\CCS\Services\Tcpip\..\{5A0F1913-93EF-479A-AD6E-AC5B7FDF54EA}: NameServer = 192.168.178.254 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Grüsse w |
|
28.05.2007, 15:41
| #2 |
| /// AVZ-Toolkit Guru   | Trojaner ??? Halli hallo.
__________________Lasse bitte folgende Datei auf Virustotal auswerten und poste das Ergebnis. Dann führe bitte einen eScan durch. Beachte bei beiden Punkten meine Signatur. mfg Undoreal
__________________ |
|
28.05.2007, 15:45
| #3 |
| | Trojaner ??? Danke für die schnelle Antwort.
__________________Welche "folgende Datei" meinst Du? Die .rar Datei hab ich bereits gelöscht. Auch wenn ich die Dateisuche so verändere, wie in Deiner Sig angegeben finde ich da nichts mehr. w Geändert von wildesding (28.05.2007 um 16:42 Uhr) |
|
29.05.2007, 00:20
| #4 |
| /// AVZ-Toolkit Guru | Trojaner ??? lol sry " C:\WINDOWS\system32\ntvdmd32.dll "
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu Trojaner ??? |
| adobe, antivir, avira, besitzer, bho, bluescree, bluescreen, canon, computer, desktop, dsl, einstellungen, explorer, fehler, festplatte, firefox, firewall, gainward, hijack, hijackthis, internet, internet explorer, magix, mozilla, mozilla firefox, nicht entpackt, rundll, scan, system, trojaner, trojaner ?, windows, windows xp |
Linear-Darstellung
