| |
| |||||||
Log-Analyse und Auswertung: Hilfe - Trojaner-Downloader.Win32.Agent variant auf dem sysWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.10.2007, 20:11
| #1 |
| |  Hilfe - Trojaner-Downloader.Win32.Agent variant auf dem sys Hallo zusammen Ich habe mir nen trojaner gefangen. Spybot - Search & Destroy ist durchgelaufen und hat Probleme entfernt. Dies ist ebenfalls im Abgesicherten Modus gemacht worden. McAffee Virenscan bricht nach kurzer Zeit mit Fehlermeldung ab. Die Anwendung World of Warcraft teilt mir innerhalb seines Login-Menüs mit, daß ein Trojan-Downloader.Win32.Agent variant in meinem System wäre und warnt vor dem Start von WoW. Ich habe die Posts hier gelesen und möchte nun wissen ob auch ich mein sys neu aufbasteln muss, hier mein hijacklog Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] Geändert von Kaitel (30.10.2007 um 21:07 Uhr) |
|
30.10.2007, 21:52
| #2 |
| | Hilfe - Trojaner-Downloader.Win32.Agent variant auf dem sys oh Mist - ich habe beim zweiten Editieren des posts vergessen die Links aus dem Log zu schreiben
__________________ - jetzt ist der Beitrag nich mehr editierbar.Hier noch die Auswertung von e-scan ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: MINIMAL eScan Version: 9.5.1 Sprache: German C:\DOKUME~1\ANDRED~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen. System found infected with zlob Trojan (laf1.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\DOKUME~1\ANDRED~1\LOKALE~1\Temp\cmdlineext02.dll Offending file found: C:\DOKUME~1\ANDRED~1\LOKALE~1\Temp\laf1.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 20:26:16,85 Batchende: 20:26:25,82 und hier das Log von Combo-Fix ComboFix 07-10-29.1** - *** 2007-10-30 21:00:47.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.210 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\regedit.com C:\WINDOWS\system32\kdbeb.exe C:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-30 )))))))))))))))))))))))))))))) . 2007-10-30 20:58 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\zts2.exe 2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\system32\systems.txt 2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2007-10-30 20:03 153,600 --a------ C:\WINDOWS\R.COM 2007-10-30 20:03 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-09-23 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ventrilo . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-27 03:53 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-10-13 17:21 --------- d-----w C:\Programme\World of Warcraft 2007-09-26 19:40 --------- d-----w C:\Programme\Webcam and Screen Recorder 2007-09-26 19:32 --------- d-----w C:\Programme\Ahead 2007-09-26 19:23 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-09-16 19:08 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2 2007-08-28 19:04 --------- d-----w C:\Programme\MSN Messenger . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-03-26 21:28] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-03-26 21:20] "ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2004-08-18 08:00] "McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50] "Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43] "nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43] "Zboard"="C:\Programme\Ideazon\ZEngine\Zboard.exe" [2006-11-24 17:41] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] "BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [] . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-30 21:05:43 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-10-30 21:07:01 - machine was rebooted . --- E O F --- Geändert von Kaitel (30.10.2007 um 22:11 Uhr) |
|
| Themen zu Hilfe - Trojaner-Downloader.Win32.Agent variant auf dem sys |
| abgesicherten, abgesicherten modus, angezeigt, anwendung, destroy, ebenfalls, fehlermeldung, hijackthis, links, modus, neu, probleme, scan, search, start, system, troja, trojan-downloader.win32.agent, trojaner, variant, virenscan, warnt, wissen, world, world of warcraft |
Linear-Darstellung
