| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32:Gothic[Trj] System noch sicher??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.12.2007, 00:24
| #1 |
| | ![Win32:Gothic[Trj] System noch sicher?? - Standard](images/icons/icon1.gif){kind=icon} Win32:Gothic[Trj] System noch sicher?? Hallo allerseits. Ich habe letztens(eben) meinen Virenscanner durchlaufen lassen und er hat folgenden Virus entdeckt: Win32:Gothic[Trj] in einer .exe von Anno 1701 und in dem dazugehörigen .iso image (jaja ich weiß... bööööse leecher...) (Der Virenscanner ist AntiVirenKit 2007 von GData) Ich konnte im Internet leider keine genauen Informationen über diesen Virus finden. Da ich Anno1701 schon etwas länger installiert habe, aber der Virus erst jetzt entdeckt wurde, bin ich die Sicherheit meines Sstems betreffend etwas verunsichert. Ich poste hier mal ein HJthis Logfile, die mir nichtssagenden/unbekannten Einträge habe ich mit -???- Markiert. Logfile of HijackThis v1.99.1 Scan saved at 00:06:27, on 26.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\Antivirenkit\AVKTray\AVKTray.exe E:\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe E:\Antivirenkit\AVK\AVKService.exe E:\Antivirenkit\AVK\AVKWCtl.exe E:\nHancer\nHancerService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\System32\alg.exe E:\Antivirenkit\AVK\avk.exe C:\WINDOWS\system32\cmd.exe C:\Dokumente und Einstellungen\the Manual\Eigene Dateien\Downloader\Load0.47\Reconnect\curl.exe C:\Dokumente und Einstellungen\the Manual\Eigene Dateien\TcpView\Tcpview.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\the Manual\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AVKTray] E:\Antivirenkit\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Comodo Firewall Pro\cfp.exe" -s O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Trillian.lnk = E:\Trillian\trillian.exe O4 - Startup: Windows Wallpaper Manager.lnk = E:\WindowsWallpaper\Windows Wallpaper Startup.exe O4 - Startup: Xfire.lnk = E:\Xfire\xfire.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) -?????- O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) -?????- O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe O11 - Options group: [INTERNATIONAL] International* -?????- O15 - Trusted Zone: h**p://*.stealth.to -sollte ich mal ändern...- O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188572330967 O17 - HKLM\System\CCS\Services\Tcpip\..\{8580CAB5-7F27-47D4-A954-817C27DD330A}: NameServer = "MEINE ROUTER IP" (Auch wenns intern is.. mag net wenn alle mein Netz sehen^^) O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll -?????- O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll -?????- O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll -?????- O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - E:\Antivirenkit\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - E:\Antivirenkit\AVK\AVKWCtl.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - E:\Comodo Firewall Pro\cmdagent.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - E:\nHancer\nHancerService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe Ich persönlich kann aus diesem Logfile nichts schlimmes entnehmen, aber ich bin kein Experte auf diesem Gebiet. Natürlich währe selbstverständlich bereit einen eScan zu machen, sollte dies erforderlich sein. Auch würde ich gerne auch wissen, was dieser Trojaner tut, falls jemand darüber Informationen hat. Das System enthält nicht unbedingt wichtige Daten, es währe also kein Problem es neu aufzusetzen (auch wenn das immer lästig ist... alles neu kopieren...). Geändert von cca_ccnb (26.12.2007 um 01:13 Uhr) |
|
26.12.2007, 17:07
| #2 |
| /// AVZ-Toolkit Guru   | Win32:Gothic[Trj] System noch sicher?? Dein HJ sieht i.o. aus. Ich würde allerdings den eScan machen um sicher zu gehen..
__________________
__________________ |
|
| Themen zu Win32:Gothic[Trj] System noch sicher?? |
| adobe, appinit_dlls, bereit, bho, downloader, einstellungen, explorer, firewall, g data, gdata, helper, hijack, hijackthis, internet, internet explorer, logfile, pdf, problem, programme, router, scan, sicherheit, software, system, trojaner, virus, wichtige daten, windows, windows xp |
![Win32:Gothic[Trj] System noch sicher??](iconimages/plagegeister-aller-art-deren-bekaempfung/win32-gothic-trj-system-noch-sicher_ltr.gif)
Linear-Darstellung
