Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Trojaner gefunden (https://www.trojaner-board.de/58978-trojaner-gefunden.html)

Aggro Berlin 02.09.2008 15:40
Trojaner gefunden
 
Hallo

ich hab mit SASW mein System scannen lassen dann hat er 2 Trojaner entdeckt um genau zu sein hat er Trojan.Unclassified-Packed/Suspicious das gefunden.
Nach Abschluss des Scanns wollte ich ihn löschen doch merkwürdigerweise hat das SASW glaube ich nicht oder in Quarantäne oder sonst was.
Ich habe MBAM scannen lassen doch der hat nichts gefunden.

Kann mir jemand helfen?

Ich habe Intel Pentium D CPU 2.66GHZ,
1,0GB RAM
Radeon X 1300/X1550 Series
SP3
Windows xp

Danke schon im Vorraus

Aggro Berlin 02.09.2008 20:32
kann mir bitte jemand helfen oder antworten???

Tayk 02.09.2008 20:48
Also du weißt doch wie das läuft oder? Poste vollständige reports der scanner! Und auch ein Hijackhislog! Das solltest du doch verstanden haben oder? Weil mit so einem namen
Zitat:
Trojan.Unclassified-Packed/Suspicious
kann man nicht viel anfangen ohne pfad!

Und störe auch keine threats so wie den http://www.trojaner-board.de/58797-b...tml#post368209 wenn du jemanden findest der gerade supportet schreib ihn doch per pn an!

Das sollte jetzt keine schimpfe oder so sein sondern ich will dir nur erklären wie du es richtig machst damit dir auch leute antworten!

Außerdem könntest du bitte sympthome beschreiben? Was hat sich verändert usw.

MFG Tayk :alc:

Aggro Berlin 02.09.2008 20:53
okay cool danke:dankeschoen:

mach ich

also ich bin jetzt nich wirklich so der Profi deswegen versuchs ichs richtig zu machen

ich schick morgen alles

Silent sharK 03.09.2008 10:05
Man muss kein Profi sein, um sich an die Regeln zu halten. :rolleyes:

Aggro Berlin 03.09.2008 10:42
Zitat:
Zitat von Dark Viruz (Beitrag 368343)
Man muss kein Profi sein, um sich an die Regeln zu halten. :rolleyes:
:blabla:jaja:D

Also ich fang jezz mal an:

Mein Internet Browser Flock ging nicht mehr und es gab die ganze zeit festplattengeräusche und dann hab ich den SASW scannen lassen und er hat 2 Trojaner gefunden, dann hat er sie entfernt oder Quarantäne oder so...
Dann hab ich KIS 7.0 scannen lassen und er hat auch 2 ,,Sachen,, gefunden, dann hab ich auf desinfizieren gedrückt dannn kam datei nicht gefunden, aber am schluss kam alles desinfiziert :crazy: aber dann ging Flock wieder
Aber mein Real Player nicht mehr :aufsmaul:

Grade hab ich Malwarebytes' Anti-Malware scannen lassen und er hat nichts gefunden, da kommt ja danach auch immer so ein Bericht bringt der euch was sonst geb ich ihn euch. Und Blacklight hab ich auch scannen lassen und er hat nichts gefunden und gerade läuft SASW.
Also das mit dem HJT muss ich noch machen ich versuchs einfach mal.
Und ne Frage hat ein W-Lan Router auch ne Hardware Firewall???

Danke schon im Vorraus

Aggro Berlin 03.09.2008 11:43
Also

ich hoffe dass ich alles richtig gemacht hab also hier is des von HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:42, on 03.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FRITZ!DSL\FBoxUpd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140444833140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140444998718
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

--
End of file - 6793 bytes

Aggro Berlin 03.09.2008 16:26
Hi

Also ich hab heute mit KIS7.0, SASW, MBAM, Blacklight, ClamWin und mit Gmer gescant keiner hat i-was gefunden jetzt bräuchte ich nur noch die Auswertung der HJT, aber meinem System traue ich immer noch nicht und mein Real Player geht immer noch nicht

also wenn irgendeiner irgendwann mal zeit hätte könnte dann derjenige auswerten?

Danke schon im Voraus:dankeschoen:

Tayk 03.09.2008 16:57
HJT log ist sauber! Aber du hast immernoch kein log von superantispyware gepostet! Lasse auch mal Malwarebytes scannen

Aggro Berlin 03.09.2008 17:29
also mit Malwarebytes hab ich schon scannen lassen, aber wie wie kann man mit SASW ein Log machen??

Aber danke dass du mal nach dem HJT geguckt hast:dankeschoen::dankeschoen::dankeschoen:

:dankeschoen:

Tayk 03.09.2008 18:13
Einfach auf SuperAntispyware klicken da ist ein tolle anleitung von undoriel und da steht auch drin wie das mit den logs funktioniert einfach mal lesen!

Aggro Berlin 03.09.2008 18:15
hai

also SASW hat zuende gescannt

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/03/2008 at 08:07 PM

Application Version : 4.15.1000

Core Rules Database Version : 3555
Trace Rules Database Version: 1543

Scan type : Complete Scan
Total Scan Time : 00:55:30

Memory items scanned : 300
Memory threats detected : 0
Registry items scanned : 5451
Registry threats detected : 0
File items scanned : 75562
File threats detected : 0

Danke

Tayk 03.09.2008 21:20
Scheint sauber zu sein!

Aggro Berlin 04.09.2008 08:45
Cool danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19