| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner/MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.08.2008, 14:24
| #1 | ||
| |  Trojaner/Malware Hallo Vorweg ich kenne mich nicht sonderlich gut mit Computern aus, also bitte alles sehr "langsam" und genau erklären. Ich habe ein Codec runtergeladen um ein Video im Internet zu sehen und sehr naiv einfach installiert. Seit dem springt bei mir alle paar Min(vor allem wenn ich nichts am Rechner mache) ein fenster des IE auf und zeigt mir Virenscans und rät mir quasi durchgehend zum download von Antivirensoftware - diese ist jedoch selbst ein Virus. Ich bin für Hilfe sehr dankbar, ich hoffe, dass dies genu Infos für den Anfang sind: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:56:02, on 06.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe C:\Program Files\Applications\wcs.exe C:\PROGRA~2\Grisoft\AVG7\avgcc.exe C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~2\Grisoft\AVG7\avgemc.exe C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Program Files\Applications\wcm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader - {***} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: CodecPlugin Class - {***} - C:\WINDOWS\system32\RichVideoCodec.dll O2 - BHO: SSVHelper Class - {***} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {***} - (no file) O2 - BHO: (no name) - {***} - C:\Program Files\Applications\iebt.dll O3 - Toolbar: Internet Service - {+++} - C:\Program Files\Applications\iebr.dll (file missing) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~2\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Applications\wcs.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~2\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {***} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {***} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {***} - http://www.iexplorerclue.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {***- http://www.iexplorerclue.com/redirect.php (file missing) O9 - Extra button: Research - {***} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {***} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {***} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {***} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {***} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {***} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {***} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe O16 - DPF: {***} (e-Safekey) - ***hier stand ein Link* O18 - Protocol: skype4com - {***} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgemc.exe -- End of file - 5735 bytes Achja Standardfehlermeldung ist wie folgt: Zitat:
Zitat:
Betriebssystem: Microsoft Windows XP professionel Version 2002 Service pack 2 Hardware: AMD Athlon(tm)XP 2000+ 1.68 GHz, 256 MB of RAM Geändert von Hoesimar (06.08.2008 um 14:39 Uhr) |
|
10.08.2008, 16:26
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner/Malware Hallo und
__________________ Acker das hier für weitere Analysen ab: 1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\wcm.exe
C:\WINDOWS\system32\RichVideoCodec.dll
C:\Program Files\Applications\iebr.dll
C:\Program Files\Applications\iebtm.exe
3.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
__________________ |
|
| Themen zu Trojaner/Malware |
| adobe, alert, anfang, antivirus, avg, bho, certified, computer, computern, e-mail, error, excel, explorer, fatal error, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, langsam, logfile, mozilla, mozilla firefox, security, server, software, system, windows, windows xp |
Linear-Darstellung
