Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
NAV findet "Trojan Horse" ohne Namen

NAV findet "Trojan Horse" ohne Namen


Log-Analyse und Auswertung: NAV findet "Trojan Horse" ohne Namen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.08.2007, 13:35   #1
rmbigfoot
 
NAV findet "Trojan Horse" ohne Namen - Standard

NAV findet "Trojan Horse" ohne Namen


Folgendes Problem.

Norton AV findet in unregelmäßigen Abständen ein "Trojan Horse" in TMP-Dateien im Pfad C:\WindowsNT\Temp. Meistens kommen dann sehr viele Meldungen.
Leider wird der Name des Trojaners nicht spezifiziert. Beim Plattenscan findet NAV aber nichts. Auch Avira Antivir, a.Squared free, spybot und ad-aware schlagen nicht an. Habe auch schon einige dateien bei jottis-onlinescan scannen lassen aber bisher ohne erfolg.
Als Eigentümer der verseuchten Datei wird System angegeben.

Hier mein Hijackthis-Log

Logfile of HijackThis v1.99.1
Scan saved at 14:15:46, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\netdde.exe
c:\programme\a-squared free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINNT\system32\tcpsvcs.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINNT\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINNT\system32\NWTRAY.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\WinEject\wineject.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Notes\nminder.exe
c:\nem\2005\Prg\allplan_2005_2.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Münzel\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoode.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = intranet
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {B2F36A1A-FBCD-4C5E-AC4E-04D1D91177CC} - (no file)
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min
O4 - HKCU\..\Run: [WinEjectAutoStart1] C:\PROGRA~1\WinEject\wineject.exe -instance:1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: Notes Minder.lnk = C:\Notes\nminder.exe
O4 - Startup: PL_UPDATE.bat.lnk = BRZ\pl_update.bat
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176560507843
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150981935125
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{500C6484-300F-4428-84A8-C89A007B3B60}: NameServer = 194.180.240.1,194.180.240.9
O17 - HKLM\System\CS3\Services\Tcpip\..\{500C6484-300F-4428-84A8-C89A007B3B60}: NameServer = 194.180.240.1,194.180.240.9
O17 - HKLM\System\CS4\Services\Tcpip\..\{500C6484-300F-4428-84A8-C89A007B3B60}: NameServer = 194.180.240.1,194.180.240.9
O20 - Winlogon Notify: awtsrqo - awtsrqo.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O20 - Winlogon Notify: ssqpp - C:\WINNT\system32\ssqpp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINNT\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\system32\cusrvc.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINNT\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)

Auch der Wächter von Avira Antivir bleibt stumm. Habe Avira und NAV parallel laufen. Sie behindern sich nicht, aber der Trojaner war schon da bevor ich Avira Antivir installiert habe

Alt 20.08.2007, 13:50   #2
nochdigger
 
NAV findet "Trojan Horse" ohne Namen - Standard

NAV findet "Trojan Horse" ohne Namen


Hallo

mach bitte zuerst mal alle versteckten Dateien und Ordner sichtbar.

Dann lade dir bitte von hier -->Vundofix

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren


Anschließend lade dir mal die Filelist.zip

+ Lade dir die Filelist.zip auf den Desktop
+ entpacke die Zip-Datei auf deinen Desktop
+ starte den Rechner neu
+ öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
+ dein Editor (Textverarbeitungsprogramm) wird sich öffnen
+ markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien
in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

MFG
__________________
Alt 20.08.2007, 13:56   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NAV findet "Trojan Horse" ohne Namen - Standard

NAV findet "Trojan Horse" ohne Namen


Hallo.

Zusatz zu nochdigger:

Zitat:
O2 - BHO: (no name) - {B2F36A1A-FBCD-4C5E-AC4E-04D1D91177CC} - (no file)
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - (no file)
O20 - Winlogon Notify: awtsrqo - awtsrqo.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINNT\system32\ssqpp.dll (file missing)
Diese Einträge würde ich mit HJT fixen.
__________________
__________________
Alt 20.08.2007, 14:13   #4
rmbigfoot
 
NAV findet "Trojan Horse" ohne Namen - Standard

NAV findet "Trojan Horse" ohne Namen


vundofix hat nichts gefunden.
fixen hab ich gemacht.

hier die auszüge aus filelist.bat

Verzeichnis von C:\

20.08.2007 15:07 43 filelist.txt
20.08.2007 15:04 1.072.746.496 hiberfil.sys
20.08.2007 15:04 1.609.011.200 pagefile.sys
20.08.2007 14:56 163 VundoFix.txt
20.08.2007 09:13 66.355 DS2Uninstall.log
09.08.2007 12:22 3.474 logfile

Verzeichnis von C:\WINNT

20.08.2007 15:05 0 0.log
20.08.2007 15:04 159 wiadebug.log
20.08.2007 15:04 2.048 bootstat.dat
20.08.2007 15:03 1.280.158 WindowsUpdate.log
20.08.2007 15:03 32.640 SchedLgU.Txt
20.08.2007 15:03 50 wiaservc.log
20.08.2007 09:43 180 hpbafd.ini
16.08.2007 15:37 11 amunres.lsl
15.08.2007 10:05 54.156 QTFont.qfn
15.08.2007 07:38 15.023 spupdsvc.log
15.08.2007 07:20 18.897 KB936021.log
15.08.2007 07:20 33.907 tabletoc.log
15.08.2007 07:20 35.679 msgsocm.log
15.08.2007 07:20 868.673 iis6.log
15.08.2007 07:20 1.374 imsins.log
15.08.2007 07:20 494.244 comsetup.log
15.08.2007 07:20 147.968 ntdtcsetup.log
15.08.2007 07:20 122.793 netfxocm.log
15.08.2007 07:20 708.586 FaxSetup.log
15.08.2007 07:20 38.990 ocmsn.log
15.08.2007 07:20 50.222 MedCtrOC.log
15.08.2007 07:20 596.568 ocgen.log
15.08.2007 07:20 333.210 tsoc.log
15.08.2007 07:20 230.580 msmqinst.log
15.08.2007 07:20 142.643 updspapi.log
15.08.2007 07:20 1.374 imsins.BAK
15.08.2007 07:20 18.424 KB938828.log
15.08.2007 07:20 17.811 KB921503.log
15.08.2007 07:20 17.618 KB938829.log
15.08.2007 07:19 22.791 KB937143-IE7.log
15.08.2007 07:18 12.863 KB938127-IE7.log
15.08.2007 07:18 282.408 msxml4-KB936181-enu.LOG
15.08.2007 07:18 9.618 KB936782.log
15.08.2007 07:18 370.211 wmsetup.log
15.08.2007 07:18 487.811 setupapi.log
14.08.2007 10:42 832 win.ini
14.08.2007 08:22 46 BFT.ini
09.08.2007 09:52 686 SpywareDoctor5Uninstall.log
09.08.2007 08:45 1.409 QTFont.for
09.08.2007 07:59 91 winDecrypt.INI
07.08.2007 14:34 62 SpywareDoctor5Install.log
26.07.2007 07:02 1.072.783.360 MEMORY.DMP

Verzeichnis von C:\WINNT\system

NIX - neueste Datei war von 2004

Verzeichnis von C:\WINNT\system32

20.08.2007 15:05 2.206 wpa.dbl
20.08.2007 15:04 194.568 FNTCACHE.DAT
08.08.2007 06:57 10.368 iklog.log
03.08.2007 06:34 16.789.464 MRT.exe
25.07.2007 14:50 10.752 BASSMOD.dll
19.07.2007 08:56 3.583.488 mshtml.dll

Verzeichnis von C:\WINNT\Prefetch

20.08.2007 15:07 11.506 FIND.EXE-2ED195EC.pf
20.08.2007 15:06 16.842 FLASHGOT.EXE-1F8CE461.pf
20.08.2007 15:06 80.348 FIREFOX.EXE-3425AEB8.pf
20.08.2007 15:06 20.114 NOTEPAD.EXE-23994F63.pf
20.08.2007 15:06 35.992 CMD.EXE-06F53AE9.pf
20.08.2007 15:06 127.538 HARDCOPY.EXE-3129E5F2.pf
20.08.2007 15:06 24.592 LASTFMHELPER.EXE-23BBF517.pf
20.08.2007 15:06 15.262 CTFMON.EXE-1637AA0E.pf
20.08.2007 15:06 10.658 WINEJECT.EXE-2D05900C.pf
20.08.2007 15:06 60.310 NMINDER.EXE-12AA8904.pf
20.08.2007 15:06 21.486 TEATIMER.EXE-14B047BF.pf
20.08.2007 15:06 26.198 LUCOMS~1.EXE-1CA035E9.pf
20.08.2007 15:06 59.186 AVGNT.EXE-17B5F632.pf
20.08.2007 15:06 32.778 FLASHGET.EXE-35FF5918.pf
20.08.2007 15:06 44.934 WUAUCLT.EXE-0DC9C6B1.pf
20.08.2007 15:02 41.160 DWWIN.EXE-06847545.pf
20.08.2007 15:02 21.814 DRWTSN32.EXE-1769E59A.pf
20.08.2007 15:01 12.962 REGEDIT.EXE-26B89992.pf
20.08.2007 14:59 16.336 HIJACKTHIS.EXE-15A0F918.pf
20.08.2007 14:59 101.066 WINZIP32.EXE-0454803E.pf
20.08.2007 14:59 13.416 VERCLSID.EXE-02E67750.pf
20.08.2007 14:56 17.732 VUNDOFIX.EXE-16C8083C.pf
20.08.2007 14:54 54.518 FREEPDF.EXE-39FFAF8E.pf
20.08.2007 14:54 38.586 GSWIN32C.EXE-11F98164.pf
20.08.2007 14:42 33.598 AD-AWARE2007.EXE-05CDAD9B.pf
20.08.2007 14:42 26.452 AAWSERVICE.EXE-3269A15D.pf
20.08.2007 14:42 62.742 MSIEXEC.EXE-1FC08A68.pf
20.08.2007 14:41 54.808 AAW2007.EXE-057F4BB8.pf
20.08.2007 14:15 16.066 HIJACKTHIS.EXE-2B387A4B.pf
20.08.2007 14:03 82.930 SPYBOTSD.EXE-05E34E47.pf
20.08.2007 14:03 134.054 WINRAR.EXE-1F2395DA.pf
20.08.2007 14:00 52.216 SPYBOTSD_INCLUDES.EXE-32E1A76D.pf
20.08.2007 13:58 15.346 IS-K1I1C.TMP-0B15C952.pf
20.08.2007 13:58 38.994 SPYBOTSD14.EXE-3A124713.pf
20.08.2007 13:46 41.672 A2FREE.EXE-3028B53B.pf
20.08.2007 13:43 104.718 DWHWIZRD.EXE-34685A0A.pf
20.08.2007 13:00 74.456 ACRORD32INFO.EXE-0B64B20A.pf
20.08.2007 13:00 17.782 NFILERET.EXE-19656931.pf
20.08.2007 13:00 70.286 NLNOTES.EXE-17442398.pf
20.08.2007 13:00 23.348 NOTES.EXE-1CDDD989.pf
20.08.2007 12:30 415.776 Layout.ini
20.08.2007 12:11 67.374 ACRORD32.EXE-0BAFED0E.pf
20.08.2007 11:16 26.264 ADOBELM_CLEANUP.0001-0D40A120.pf
20.08.2007 11:16 5.534 ADOBELMSVC.EXE-16AE11E4.pf
20.08.2007 11:15 65.886 PHOTOSHOP.EXE-36A3A803.pf
20.08.2007 11:15 18.054 RUNDLL32.EXE-47E28703.pf
20.08.2007 11:14 54.418 LASTFM.EXE-2BC593A8.pf
20.08.2007 11:14 77.294 WINAMP.EXE-0DA1BB35.pf
20.08.2007 11:03 16.426 RUNDLL32.EXE-56CF6ABF.pf
20.08.2007 11:03 13.236 RUNDLL32.EXE-59012FD2.pf
20.08.2007 10:24 20.162 FONTVIEW.EXE-30F9B466.pf
20.08.2007 10:15 42.592 DS.EXE-1080906A.pf
20.08.2007 09:43 88.574 WMIPRVSE.EXE-199BFD41.pf
20.08.2007 09:43 93.208 HELPSVC.EXE-0AC39FB7.pf
20.08.2007 09:17 19.484 RUNDLL32.EXE-3E762897.pf
20.08.2007 09:17 21.980 RUNDLL32.EXE-423C5EE9.pf
20.08.2007 09:13 24.826 AUTO FX DREAMSUITE SERIES2 V1-0814CA49.pf
20.08.2007 09:12 24.364 AUTO FX DREAMSUITE SERIES2 + -2E4F4269.pf
20.08.2007 09:00 61.346 AZTECA.EXE-1591D723.pf
20.08.2007 09:00 57.604 GPLAYER.EXE-08795904.pf
20.08.2007 09:00 5.594 AZTECA_OG.EXE-323B65FF.pf
20.08.2007 07:45 66.242 ZPLAYER.EXE-0322473D.pf
20.08.2007 07:44 38.380 MPLAYER2.EXE-3725F07A.pf
20.08.2007 07:05 64.518 TASKMGR.EXE-0BAB5B6C.pf
20.08.2007 06:56 24.452 SLEEP.EXE-21CC72DF.pf
20.08.2007 06:56 68.282 ALLPLAN_2005_2.EXE-27E8A508.pf
20.08.2007 06:56 64.806 ALLMENUE.EXE-24DD5D58.pf
20.08.2007 06:56 7.290 NEMSTART.2005.2.EXE-291559E0.pf
20.08.2007 06:56 4.322 STRDIFF.EXE-15DA45D1.pf
20.08.2007 06:56 4.394 INTOREG.EXE-0FF26885.pf
20.08.2007 06:56 4.676 EXREG.EXE-204D2CD8.pf
20.08.2007 06:56 36.638 AVNOTIFY.EXE-24996C26.pf
20.08.2007 06:55 35.562 UPDATE.EXE-051D6217.pf
20.08.2007 06:55 16.174 PREUPD.EXE-1F0307D3.pf
20.08.2007 06:55 10.328 ADOBE GAMMA LOADER.EXE-1511DBE1.pf
17.08.2007 15:48 15.226 MOBSYNC.EXE-1491EAD2.pf
17.08.2007 15:43 23.426 PHOTOMATIXPRO.EXE-2E4E4833.pf
17.08.2007 15:41 67.784 BRIDGE.EXE-28474857.pf
17.08.2007 15:39 71.458 ABLERAWER.EXE-27DEDB1C.pf
17.08.2007 15:26 25.776 NETSH.EXE-0DC6D1EC.pf
17.08.2007 15:26 51.442 FLASHGET192EN.EXE-12AF38B3.pf
17.08.2007 15:22 24.602 NTASKLDR.EXE-1365FFC1.pf
17.08.2007 15:06 65.822 IEXPLORE.EXE-03D33524.pf
17.08.2007 15:04 16.392 RUNDLL32.EXE-53110FEA.pf
17.08.2007 14:59 14.874 ABLERAWER13_SETUP.EXE-20A22617.pf
17.08.2007 14:59 20.680 IS-QRCQT.TMP-0863BEA1.pf
17.08.2007 14:48 55.964 RUNDLL32.EXE-501610B4.pf
17.08.2007 14:46 37.074 WGAPLUGININSTALL.EXE-2C39E122.pf
17.08.2007 14:46 16.664 PLUGININSTALLER.EXE-3A3D2A82.pf
17.08.2007 14:30 13.634 UNGINS.EXE-1BFB6BA7.pf
17.08.2007 14:29 48.770 RUNDLL32.EXE-2612D136.pf
17.08.2007 14:27 18.446 DOWNLOADER.EXE-2F3414C7.pf
17.08.2007 14:26 6.230 REGLOAD.EXE-07A58E88.pf
17.08.2007 14:26 5.644 REGPSDK.EXE-29801F32.pf
17.08.2007 14:26 22.514 DOWNLOADER_V1.5_SETUP.EXE-03D78725.pf
17.08.2007 12:38 16.102 DEFRAG.EXE-02EFD275.pf
17.08.2007 12:38 13.290 DFRGFAT.EXE-13A35AC9.pf
17.08.2007 09:56 114.118 THUNDERBIRD.EXE-0373FB43.pf
15.08.2007 07:10 957.810 NTOSBOOT-B00DFAAD.pf


Verzeichnis von C:\WINNT\tasks

20.08.2007 15:04 6 SA.DAT


Verzeichnis von C:\WINNT\Temp

20.08.2007 15:05 409 WGANotify.settings
20.08.2007 15:05 255 WGAErrLog.txt
20.08.2007 15:05 0 T30DebugLogFile.txt


Verzeichnis von C:\DOKUME~1\******\LOKALE~1\Temp

20.08.2007 15:05 16.384 ~DFF3EF.tmp
20.08.2007 15:02 16.384 ~DFE23A.tmp
20.08.2007 11:16 59.964 Adobelm_Cleanup.0001
20.08.2007 11:16 156 Twunk001.MTX
20.08.2007 11:16 4 Twain001.Mtx
20.08.2007 11:16 899 TWAIN.LOG
20.08.2007 07:10 7.488 java_install_reg.log
17.08.2007 15:48 16.384 ~DFDCA1.tmp
16.08.2007 15:50 16.384 ~DF6266.tmp
15.08.2007 15:32 16.384 ~DFE14E.tmp
15.08.2007 14:55 2.893 ds_hscore.html
15.08.2007 11:17 43 UsrPath.Inf
15.08.2007 07:36 16.384 ~DF2D94.tmp
15.08.2007 07:25 0 01k87.tmp
15.08.2007 07:11 85.607 Tabelle1.pdf
14.08.2007 15:34 16.384 ~DFE1E9.tmp
13.08.2007 08:12 5.886 jar_cache37961.tmp
13.08.2007 08:09 5.886 jar_cache37960.tmp
13.08.2007 07:12 2 Trust
13.08.2007 06:52 16.384 ~DFF01B.tmp
10.08.2007 15:40 16.384 ~DFD33F.tmp
09.08.2007 15:35 16.384 ~DFF57A.tmp
09.08.2007 13:50 16.384 ~DF9B69.tmp
09.08.2007 12:27 16.384 ~DF1F94.tmp
09.08.2007 12:23 19.438 MSIfdc5e.LOG
09.08.2007 12:23 22.066 MSIfdc5d.LOG
09.08.2007 12:04 16.384 ~DFAABB.tmp
09.08.2007 11:33 16.384 ~DFF446.tmp
09.08.2007 11:10 1.179.648 7.4.30.2-EasyShrx.Dll
09.08.2007 11:02 7.580 PR.LOG
08.08.2007 15:26 16.384 ~DF30C2.tmp
08.08.2007 10:51 294.912 ~DF6B03.tmp
07.08.2007 15:28 16.384 ~DF8E79.tmp
07.08.2007 13:26 0 mso141.tmp
07.08.2007 11:18 105 ~57951.ps
07.08.2007 11:17 105 ~53341.ps
07.08.2007 11:16 81.920 ~DFBBAE.tmp
07.08.2007 07:00 16.384 ~DFEE74.tmp
06.08.2007 15:28 16.384 ~DF9542.tmp
06.08.2007 13:10 64.161.810 PhotoshopHDRtmpa01676.pfm
06.08.2007 13:03 63.924.138 PhotoshopHDRtmpa02860.pfm
06.08.2007 10:58 0 7xj119.tmp
06.08.2007 10:51 0 jdc109.tmp
03.08.2007 15:45 16.384 ~DFE69F.tmp
02.08.2007 19:12 134 DFC5A2B2.TMP
02.08.2007 15:42 16.384 ~DFEDDE.tmp
01.08.2007 14:51 16.384 ~DFEF24.tmp
01.08.2007 13:31 42.111 70207#4W22E.pdf
01.08.2007 08:12 127 ~70554.ps
31.07.2007 15:34 16.384 ~DFE9AB.tmp
31.07.2007 07:27 699 install.adb
30.07.2007 15:34 16.384 ~DF8665.tmp
30.07.2007 08:14 16.384 ~DF1E.tmp
27.07.2007 14:02 16.384 ~DFD67.tmp
26.07.2007 15:30 16.384 ~DF725E.tmp
26.07.2007 07:33 0 Twunk002.MTX
26.07.2007 07:04 16.384 ~DF133A.tmp
18.05.2007 18:13 45.056 gtapi.dll
22.03.2007 14:56 209.874 70207#_Rev.B.pdf
09.03.2007 11:59 216.455 70207#_Rev.A.pdf
08.11.2006 20:21 2.270 filelist.bat
16.02.2005 11:06 218.112 HijackThis.exe

Alt 20.08.2007, 14:26   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NAV findet "Trojan Horse" ohne Namen - Standard

NAV findet "Trojan Horse" ohne Namen


Werte doch mal die Datei

C:\WINNT\system32\BASSMOD.dll

online bei Virustotal aus und poste die Ergebnisse.

Wenn du willst, könntest du auch mal die Temp-Ordner leeren, das sind:

C:\DOKUME~1\******\LOKALE~1\Temp
C:\WINNT\Temp

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.08.2007, 14:34   #6
nochdigger
 
NAV findet "Trojan Horse" ohne Namen - Standard

NAV findet "Trojan Horse" ohne Namen


Hallo

ebenfalls bitte suchen und bei Virustotal auswerten DS.exe

MFG

Alt 20.08.2007, 14:42   #7
rmbigfoot
 
NAV findet "Trojan Horse" ohne Namen - Standard

NAV findet "Trojan Horse" ohne Namen


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

ebenfalls bitte suchen und bei Virustotal auswerten DS.exe

MFG
Ist harmlos. Die Datei gehört zu einem Grafikfilterpaket für Ad*be Ph***shop.
Diese Datei ist erst seit heute auf dem Rechner.

hier der scan der bassmod.dll

Datei BASSMOD.dll empfangen 2007.08.20 15:30:15 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.18.0 2007.08.20 -
AntiVir 7.4.1.62 2007.08.20 -
Authentium 4.93.8 2007.08.17 -
Avast 4.7.1029.0 2007.08.20 -
AVG 7.5.0.484 2007.08.19 -
BitDefender 7.2 2007.08.20 -
CAT-QuickHeal 9.00 2007.08.20 -
ClamAV 0.91 2007.08.20 -
DrWeb 4.33 2007.08.20 -
eSafe 7.0.15.0 2007.08.20 -
eTrust-Vet 31.1.5069 2007.08.18 -
Ewido 4.0 2007.08.19 -
FileAdvisor 1 2007.08.20 -
Fortinet 2.91.0.0 2007.08.20 -
F-Prot 4.3.2.48 2007.08.17 -
F-Secure 6.70.13030.0 2007.08.20 -
Ikarus T3.1.1.12 2007.08.20 -
Kaspersky 4.0.2.24 2007.08.20 -
McAfee 5100 2007.08.17 -
Microsoft 1.2803 2007.08.20 -
NOD32v2 2470 2007.08.19 -
Norman 5.80.02 2007.08.20 -
Panda 9.0.0.4 2007.08.19 -
Prevx1 V2 2007.08.20 -
Rising 19.36.60.00 2007.08.19 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.18 -
Symantec 10 2007.08.20 -
TheHacker 6.1.8.170 2007.08.17 -
VBA32 3.12.2.2 2007.08.20 -
VirusBuster 4.3.26:9 2007.08.20 -
Webwasher-Gateway 6.0.1 2007.08.20 -
weitere Informationen
File size: 10752 bytes
MD5: 7bac2c6f66524cfc55ae91ddf3ece2dd
SHA1: afd526ca6629c5a6c851d66a2983099a3007935e

auch jotti's onlinescan war erfolglos.

Alt 20.08.2007, 14:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NAV findet "Trojan Horse" ohne Namen - Standard

NAV findet "Trojan Horse" ohne Namen


Kommt denn die Meldung mit dem Trojan Horse immer noch, auch nach Leeren der Temp-Ordner?
Mach doch auch mal einen Check mit eScan, folge dem Link in meiner Signatur.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.08.2007, 05:57   #9
rmbigfoot
 
NAV findet "Trojan Horse" ohne Namen - Standard

NAV findet "Trojan Horse" ohne Namen


Zitat:
Zitat von cosinus Beitrag anzeigen
Kommt denn die Meldung mit dem Trojan Horse immer noch, auch nach Leeren der Temp-Ordner?
Mach doch auch mal einen Check mit eScan, folge dem Link in meiner Signatur.
Mal sehen. Hatte bisher immer nur den Temp-Ordner im Windows-Verz. gelöscht.
Werde heute mal beobachten. Ansonsten werd# ich's nochmal mit eScan probieren.

An alle fleißigen Helfer erstmal ein großes DANKESCHÖN.:aplaus:

Antwort

Themen zu NAV findet "Trojan Horse" ohne Namen
acroiehelper.dll, ad-aware, adobe, antivir, antivirus, avira, bho, cs3, cyberlink, desktop, drivers, einstellungen, escan, explorer, hijack, internet, internet explorer, microsoft, nvidia, programme, rundll, scan, software, symantec, system, trojan, windows, windows xp


« Großes Problem [Highjack Log] | log nach virusentfernung »


Ähnliche Themen: NAV findet "Trojan Horse" ohne Namen


  1. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  2. Windows XP: Avira findet "TR.Trash.Gen" [trojan]
    Log-Analyse und Auswertung - 17.06.2014 (26)
  3. Drweb-cureit findet "dloader.trojan"
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (20)
  4. Malwarebytes findet "Trojan.Agent" - dieser ist aber nach löschen jedesmal wieder da
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (14)
  5. Bundespolizei Ukash Trojaner ; "Xubuntu 12.04" findet Laufwerk "C" nicht.
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  6. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  7. Malwarebytes Antimalware findet "Trojan.Agent", MBAM/OTL Logs mit dabei
    Log-Analyse und Auswertung - 24.06.2011 (1)
  8. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  9. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  10. Antivir findet Trojaner: "TR/Crypt.ZPACK.Gen (trojan)" - Was nun? (inkl. Hjackthis-File)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (1)
  11. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  12. Trojan Horse "Generic3.FB" gefunden (von AVG Free Edition Resident Shield)
    Log-Analyse und Auswertung - 29.12.2007 (0)
  13. NAV 2005 melde "Trojan Horse" bei system32.exe
    Plagegeister aller Art und deren Bekämpfung - 01.11.2007 (19)
  14. Problem mit "Trojan Horse Lop.Z"
    Log-Analyse und Auswertung - 01.09.2006 (8)
  15. "trojan horse" in systemsteuerung
    Mülltonne - 25.07.2006 (3)
  16. Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem
    Log-Analyse und Auswertung - 27.03.2005 (8)
  17. Virus gefunden "Trojan Horse" !!!
    Log-Analyse und Auswertung - 01.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema NAV findet "Trojan Horse" ohne Namen - Folgendes Problem. Norton AV findet in unregelmäßigen Abständen ein "Trojan Horse" in TMP-Dateien im Pfad C:\WindowsNT\Temp. Meistens kommen dann sehr viele Meldungen. Leider wird der Name des Trojaners nicht spezifiziert. - NAV findet "Trojan Horse" ohne Namen...
Archiv
Du betrachtest: NAV findet "Trojan Horse" ohne Namen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55