|
Plagegeister aller Art und deren Bekämpfung: Trojan.Generic.89180Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.09.2009, 00:04 | #1 |
| Trojan.Generic.89180 Hey alle zusammen, das andere thema mit TR/Dropper.Gen war für meinen Kumpel, das hier ist jetzt für meinen Computer. Mein G Data hat soeben den Virus TR/Dropper.Gen gefunden. Er war in der Datei A0012480.exe. Sie lag im Verzeichnis: \\?\C:\System Volume Information\_restore{4B74D4BB-53AD-42BF-AC42-FC8CC66301A8}\RP33 Besteht da gefahr für mein System? Hier noch ein HijackThis Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:03:26, on 06.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe C:\Programme\G DATA\TotalCare\AVK\AVKService.exe C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\MySQL\MySQL Server 5.1\bin\mysqld.exe C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe C:\Programme\TortoiseSVN\bin\TSVNCache.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe C:\Programme\Vista & XP Virtual Desktops\Virtual Desktops.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Xfire\Xfire.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\coretemp995\CoreTemp32\Core Temp.exe C:\Programme\G DATA\TotalCare\AVK\AVK.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Vista & XP Virtual Desktops.lnk = ? (User 'SYSTEM') O4 - .DEFAULT Startup: Vista & XP Virtual Desktops.lnk = ? (User 'Default user') O4 - Startup: Vista & XP Virtual Desktops.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programme\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{91A6905A-3592-479F-A301-6C49169B0DDC}: NameServer = 192.168.178.1 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: G Data Backup Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKBackup\AVKBackupService.exe O23 - Service: G Data Tuner Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7949 bytes |
06.09.2009, 09:32 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Generic.89180 Hallo,
__________________das Logfile ist unauffällig. Apache-Webserver und MySQL sind auf dem Rechner gewollt? Code:
ATTFilter O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
__________________ |
06.09.2009, 10:15 | #3 |
| Trojan.Generic.89180 Erstmal danke für deine antwort
__________________So zu Apache-Webserver und MySQL, ja die habe ich mit absicht drauf und die brauche ich auch weiter hin. Ist ja nichts illegales oder vertue ich mich da? Oo Naja zur Firewall ich bin eigendlich ganz glücklich damit. Würdet ihr mir echt davon abraten? Soll ich sie Deaktivieren und Windows FIrewall wieder an machen? Ich weiß nich so Recht. Naja zurück zum Problem. Meinst du mein Rechner hat nichts weiteres abbekommen? Soll ich noch irgendwelche Programme oder so durchlaufen lassen? oder ist jetzt gut? Mfg Till aka. Angelsboy |
06.09.2009, 10:24 | #4 | ||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Generic.89180Zitat:
Zitat:
Zitat:
Grund ist, dass Personal Firewalls sich in den TCP-IP-Stack von Windows einklinken und den netzwerkrelevanten Code erheblich vergrößern. Das erhöht die Komplexität und Angriffsfläche des Systems. Bei der Windows-Firewall ist das anders; sie basiert auf IPSec, ist fest im TCP-IP-Stack von Windows drin, selbst wenn Du sie deaktivierst würde sich nur unwesentlich etwas ändern. Zitat:
Dazu bitte diese Liste beachten und abarbeiten. Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.09.2009, 11:51 | #5 |
| Trojan.Generic.89180 So, habe nun die Logs: Klick Bei Malwarebytes Anti-Malware hatte ich keine Probleme. Allerdings bei RSIT. Als erstes habe ich firewall, wchter und allen anderen kram geschlossen. und plötzlich blieb das desktop bild hängen. Ich könnte nichts mehr machen. Der Bildschirm Fror sozusagen ein! So habe ich den Pc ausgemacht. Und wieder gestartet. Wieder alles aus und dann RSIT gestartet. Das Programm scannte komplett und die logs wurden dann auch automatisch geöffnet. Also es war fertig. jedoch Froh etwa 10 sec nach dem die logs da waren mein Bildschirm wieder ein! Habe den Pc neu gestartet und die Logs waren zum glück noch da. Seid wieder alles an ist passiert das einfrieren nicht mehr! Woran kann es liegen? Vllt ein Virus er von meinem G Data geblockt wird? Bin grad ziemlich ratlos. mfg Til aka. Angelsboy |
06.09.2009, 12:54 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Generic.89180 So, jetzt seh ich das erst! Wieso machst Du einen neuen Strang auf, wenn Du bereits Hilfe bekommst? http://www.trojaner-board.de/77156-tr-dropper-gen.html
__________________ --> Trojan.Generic.89180 |
06.09.2009, 12:56 | #7 |
| Trojan.Generic.89180Code:
ATTFilter das andere thema mit TR/Dropper.Gen war für meinen Kumpel, das hier ist jetzt für meinen Computer. Wenn das nicht erlaubt ist dann tut es mir Leid ich dachte nur es ist besser über 2 Pc´s in 2 Threats zu reden als wenn man über 2 in 1 redet... Die Pc´s haben nichts miteinander zu tun. Deswegen halte ich es so für Sinnvoller. Tut mir echt Leid wenn das nicht erlaubt is.. Mfg Till aka. Angelsboy |
06.09.2009, 12:58 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Generic.89180 Oh sorry, dann nehm ich alles zurück!! Ich dachte es war 2x der gleiche PC! Bei unterschiedlichen Systemen verschiedene Stränge zu machen ist ok! Asche auf mein Haupt, sorry!
__________________ Logfiles bitte immer in CODE-Tags posten |
06.09.2009, 13:03 | #9 |
| Trojan.Generic.89180 Hm jeder macht fehler Bin froh das mir überhaupt irgendwer hilft... Naja is irgendwas in den Logs zu erkennen? Und wieso erstarrt mein Bildschirm plötzlich 2 mal. Habs ja unten geschrieben.. Ich hab meinen Pc erst vor 2 Monaten neu installiert. Da wurden meine kompletten daten nach sys.zief.pl [218.93.205.24] umgeleitet. Außerdem hatte ich da noch den Virus W32/Virut.gen. Damals habe ich alles komplett platt gemacht und nichtmal mehr ne Daten Sicherung gemacht. Hab dann auf meinem System SP 3 und so installt. Zur Sicherheit. Mir dann noch G Data gekauft wegen der besten erkennungsrate. Ich hoffe das ist nicht schon wieder sowas schlimmes.. Mfg Till aka. Angelsboy |
06.09.2009, 13:08 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Generic.89180 Hi Till, die Logfiles dieses PC sind unauffällig. Bzgl des Funds: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
06.09.2009, 13:14 | #11 |
| Trojan.Generic.89180 Hi, das beruhigt mich.. Vielen dank Die Systemwiederherstellung ist jetzt aus. Aber gibt es eine erklärung für das einfrieren des Bildschirms? Naja ist eigendlich nicht so wichtig. Ist ja nicht mehr passiert. Auf jedenfall vielen Dank für deine Hilfe! Echt Top das Forum hier Falls ihr hier jemals spenden aktionen einführen solltet, spende ich ein wenig mfg Till aka. Angelsboy |
06.09.2009, 13:21 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Generic.89180 Oh Du kannst meine Kontonummer haben!! Überweis mir was!!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojan.Generic.89180 |
administrator, adobe, antivirus, bho, dateisystem, defender, desktop, einstellungen, explorer, firefox, firewall, g data, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, mozilla, object, plug-in, rundll, server, software, system, tr/dropper.gen, trojan.generic., virus, vista, windows, windows xp |