| |
| |||||||
Log-Analyse und Auswertung: trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.01.2008, 22:52
| #1 |
 |  trojaner? hi allen mein kleiner bruder hat von sein freund eine datei genommen über msn und ich hab die datei scannen lassen Datei Photo3-2008.JPG.24-A.com empfangen 2008.01.20 22:46:13 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 3/32 (9.38%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.19.10 2008.01.18 - AntiVir 7.6.0.48 2008.01.20 - Authentium 4.93.8 2008.01.20 - Avast 4.7.1098.0 2008.01.20 - AVG 7.5.0.516 2008.01.20 - BitDefender 7.2 2008.01.20 - CAT-QuickHeal 9.00 2008.01.19 - ClamAV 0.91.2 2008.01.20 - DrWeb 4.44.0.09170 2008.01.20 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5470 2008.01.18 - Ewido 4.0 2008.01.20 - FileAdvisor 1 2008.01.20 - Fortinet 3.14.0.0 2008.01.20 - F-Prot 4.4.2.54 2008.01.19 - F-Secure 6.70.13260.0 2008.01.20 - Ikarus T3.1.1.20 2008.01.20 BehavesLikeWin32.ProcessHijack Kaspersky 7.0.0.125 2008.01.20 - McAfee 5211 2008.01.18 - Microsoft 1.3109 2008.01.20 - NOD32v2 2808 2008.01.20 probably a variant of Win32/Injector.K Norman 5.80.02 2008.01.20 - Panda 9.0.0.4 2008.01.20 - Prevx1 V2 2008.01.20 MSNLive-Image:Worm-a Rising 20.27.62.00 2008.01.20 - Sophos 4.24.0 2008.01.20 - Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.20 - TheHacker 6.2.9.191 2008.01.19 - VBA32 3.12.2.5 2008.01.19 - VirusBuster 4.3.26:9 2008.01.20 - Webwasher-Gateway 6.6.2 2008.01.20 - weitere Informationen File size: 33792 bytes MD5: 6659c02e5c2e9e86521770e268538f2a SHA1: 09c09c2728846e57dae2fb3a6c57768a3b8584a6 PEiD: - Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=85FE9C82006D9742845C00E0CC421A00593D0A24 |
|
20.01.2008, 23:58
| #2 |
| | trojaner? ich hab mit kaspersky scannen lasse und es hat die programme
__________________desinfiziert und gelöscht aber bin mir icht sicher was ich machen soll |
|
21.01.2008, 00:09
| #3 |
| | trojaner? Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 00:03:27, on 21.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\dllhost.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe D:\0000\installer\powerstrip\pstrip.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Dokumente und Einstellungen\Kemal\Desktop\AOButler.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\DOKUME~1\Kemal\LOKALE~1\Temp\Rar$EX00.828\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = www.google.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [PowerStrip] d:\0000\installer\powerstrip\pstrip.exe O4 - HKLM\..\Run: [Windows Taskmanager] svchost.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Ulead Kalendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198862809953 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{93633C4F-2EC5-48E5-A416-E658EA0F2180}: NameServer = 195.50.140.114 195.50.140.252 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8517 bytes |
|
21.01.2008, 14:01
| #4 |
| | trojaner? hi habe ien schwer wiegendes problem ich surfe täglich zwecks beruf im interned und seit ein oder zwei tagen öffnet sich eine seite von versiedene anbietern ohne das es mit de rbesuchten seite zutuhen hat da es mein privater rechner ist kann ich ned zum notdienst geben auf firmen kosten bitte helft mir danke  |
|
21.01.2008, 14:41
| #5 |
   | trojaner? @gelsenkirchen38 Weißt du nicht wie man editiert oder hat es nicht funktioniert? Naja egal du hast den W32/Slomirc-A das ist ein wurm W32/Slomirc-A - Wurm - Sophos Bedrohungsanalyse da dieser wurm Backdoor eigenschaften hat und dein system kompromittiert ist würde ich dir das Neuaufsetzen des System http://www.trojaner-board.de/12154-a...sicherung.html empfehlen! Edit: @gelsenkirchen38 ich habe mir mal alle treahts von dir angeschaut was machst du das dein rechtner immer wieder kompromittiert wird? Endweder hat es jemand auf dich abgesehen oder du surfst unsicher! Aber schutzprogramme hast du ja! Sag deinem kleinen bruder er soll nicht von jedem Mr.X die dateien die er ihm schickt annehmen! Denn heutzutage kann jeder entschuldigt ,,Depp´´ Trojaner erstellen. @darkstar3 wieso machst du nicht einen eigenen Threath auf? Geändert von Tayk (21.01.2008 um 14:50 Uhr) |
|
21.01.2008, 14:54
| #6 |
| | trojaner? naja weil hier des selbe problem beschrieben wird wie is es auch habe |
|
21.01.2008, 15:14
| #7 | |
| | trojaner? @darkstar3 Also dein kleiner bruder hat auch was über msn geschickt bekommen? Du hättest schreiben können das du das selbe problem wie er hat und dein eigenes noch etwas genauer beschreiben können! Auserdem hat gelsenkirchen sein problem nicht beschrieben sondern nur gesagt das sein bruder etwas geschickt bekommen hat und er hat das log des scanns gepostet also du hast nicht wirklich das gleiche problem aber egal! So wie sich das anhört kann es vieles sein! Zitat:
Geändert von Tayk (21.01.2008 um 15:22 Uhr) |
|
21.01.2008, 15:21
| #8 |
| | trojaner? hm okay und was schlagt ihr vor soll ich auch ein logfile posten naja habe auch etwas angenommen von nen kumbel von daher auch irgendwie des selbe und mein problem ist wenn ich jetzte auf beispielsweiße ebay schaue und zwei drei klicks mache öffnet sich ein neues fenster von firefox und dort wird mit dann sowas wie quelle oder neckermann angeboten also andere seiten als gewünscht |
|
21.01.2008, 15:30
| #9 |
| | trojaner? @darkstar3 Dein ,,Kumpel" kennst du den persönlich oder nur aus dem inet? Kann ein Hijacker sein kann aber auch ein anderes schadprogramm sein also poste eine HijackThis logfile wie ich es unten in meinem edit schon gesagt habe! |
|
21.01.2008, 22:54
| #10 |
| | trojaner? Tayk danke dir für deine antwort hab mein windows neu aufgesetzt aber jetzt meldet mein msn mesenger einfach ab und dann wieder an i-net verschwindet nicht weil ich online zocke und dort werde ich nicht gekickt aber mein msn meldet sich ab einfach so kannst du mir dabei auch helfen? danke jetzt schonma |
|
| Themen zu trojaner? |
| aktualisierung, beendet, bruder, datei, empfangen, freund, gefunde, gen 2, kleiner, laden, nicht gefunden, program, scan, scanne, scannen, troja, trojaner, trojaner?, variant |
Linear-Darstellung
