|
Plagegeister aller Art und deren Bekämpfung: Mail-Trojaner ???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.09.2008, 21:59 | #1 |
| Mail-Trojaner ??? Hallo, ich habe ein Problem und zwar habe ich einen Tower und einen Laptop... beide bekommen die selben Mails ( Copy to Server und so ) jedenfalls hatte ich bei dem Tower oft Probleme hatte dort Kaspersky und avast! Drauf jedenfalls habe ich da seit gestern bitDefender auf beiden Rechnern. Vor zwei Wochen bekam ich eine Mail, alles war Ok auf dem Tower. Eben habe ich mit bitDefender die Mails auf meinen Laptop geladen da zeige das Programm an es wäre ein Trojaner in dieser Mail... nun findet bitDefender auf dem Tower aber kein Trojaner... was soll ich tun? Merkwürdig ist außerdem das ich 7x svchost.exe habe und eine hat 45.000 K die anderen nur 3000 -5000 K Bitte um Hilfe! Gruß |
07.09.2008, 22:15 | #2 |
Mail-Trojaner ??? Hi,
__________________poste den Report von BitDefender. Sind dein Laptop und Rechner via Router (Netzwerk) miteinander verbunden? Und wenn du eine solche Mail bzw. den darin enthaltenen Anhang nicht geöffnet hast, bist du auch nicht infiziert. Um einen Überblick zu bekommen, poste von dem betroffenen Rechner ein regelkonformes HijackThis Logfile. mfg
__________________ |
07.09.2008, 22:30 | #3 |
| Mail-Trojaner ??? Ja, ein Router ist dazwischen.
__________________"Und wenn du eine solche Mail bzw. den darin enthaltenen Anhang nicht geöffnet hast, bist du auch nicht infiziert." Na ja, was heißt geöffnet ich habe Sie gelesen. War aber kein Anhang. Muss dieses Hijhack sein? * Scanne gerade meinen PC mit a-squared Anti-Malware... reicht das ? * |
07.09.2008, 22:38 | #4 | |||
Mail-Trojaner ???Zitat:
Zitat:
Zitat:
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
07.09.2008, 22:43 | #5 |
| Mail-Trojaner ??? Ok. Woher bekomme ich den Bericht von bitDefender? Finde den nicht ... Hijhack folgt morgen =) Aber ich habe immer Problem mit diesem Tower... bin ich da mit bitDefender jetzt gut beraten? was würdet Ihr mir empfehlen? |
07.09.2008, 22:45 | #6 |
Mail-Trojaner ??? Müsste bei Ereignisse o.Ä. stehen. Wenn es kostenlos sein soll, dann Avira AntiVir.
__________________ --> Mail-Trojaner ??? |
07.09.2008, 22:55 | #7 |
| Mail-Trojaner ??? Hier die LOG: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:46:50, on 07.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\BitDefender\BitDefender 2009\seccenter.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\QIP\qip.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\a-squared Anti-Malware\a2service.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\a-squared Anti-Malware\a2guard.exe C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [CM108Sound] RunDll32 CM108.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://w*w.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 6587 bytes |
07.09.2008, 23:01 | #8 |
Mail-Trojaner ??? Das Logfile sieht sauber aus, um sicher zu gehen, noch diese Tools durchlaufen lassen: 1.) MalwareBytes Anti-Malware :
2.) SUPERAntiSpyware:
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
07.09.2008, 23:29 | #9 |
| Mail-Trojaner ??? Merkwürdig ist außerdem das ich 7x svchost.exe habe und eine hat 45.000 K die anderen nur 3000 - 5000 K Was könnt Ihr dazu sagen? |
07.09.2008, 23:31 | #10 |
Mail-Trojaner ??? Normal. Ist doch nur der allg. Host-Prozess der von vielen Programmen "missbraucht" wird.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
07.09.2008, 23:34 | #11 |
| Mail-Trojaner ??? Wie kann ich das verstehen? Kann es auch ein Virus sein? |
07.09.2008, 23:35 | #12 |
Mail-Trojaner ??? Schau mal bei Wikipedia, da gibt es eine gute Erklärung dafür. Svchost.exe kann auch von Malware gebraucht werden, ist aber in deinem Fall nicht so - sei froh.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
Themen zu Mail-Trojaner ??? |
andere, anderen, avast, avast!, bitdefender, defender, geladen, gestern, kaspersky, mails, problem, probleme, programm, rechner, server, svchost.exe, tower, troja, trojaner, woche, wochen |