Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HJT-Log zum Durchschauen (vssms32.exe) (https://www.trojaner-board.de/30514-hjt-log-durchschauen-vssms32-exe.html)

Damnation 11.07.2006 19:39
HJT-Log zum Durchschauen (vssms32.exe)
 
Hallo,

hab mich heute wohl irgendwie infiziert, da mir Netlimiter die vssms32.exe anzeigt, dass diese daten sendet. Hab gleich mal ein log-file gemacht:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 20:32:59, on 11.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\progra~1\softwin\bitdef~1\bdswitch.exe
D:\Programme\NetLimiter\NetLimiter.exe
D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
D:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\ibmtools\aptezbtn\aptezbp.exe
C:\ibmtools\aptezbtn\rakusb.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\Programme\TorCP\torcp.exe
D:\Programme\Tor\tor.exe
D:\Programme\SpeedswitchXP\SpeedswitchXP.exe
I:\Valve\Steam.exe
H:\Installs\CrystalCPUID47\CrystalCPUID.exe
D:\Programme\Miranda\miranda32.exe
D:\Programme\Privoxy\privoxy.exe
D:\Programme\Xfire\Xfire.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Raxco\PerfectDisk\PDSched.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Motherboard Monitor 5\DLL\display.dll
J:\Programme\Soulseek\slsk.exe
D:\WINDOWS\system32\vssms32.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Programme\Softwin\BitDefender9\vsserv.exe
D:\Programme\BitComet\BitComet.exe
D:\Programme\Mozilla Firefox\firefox.exe
d:\progra~1\softwin\bitdef~1\bdlite.exe
D:\WINDOWS\Explorer.EXE
H:\Installs\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://addons.mozilla.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BDMCon] d:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NetLimiter] D:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vssms32] D:\WINDOWS\system32\vssms32.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TorCP] "D:\Programme\TorCP\torcp.exe"
O4 - HKCU\..\Run: [SpeedswitchXP] D:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [Steam] "I:\Valve\Steam.exe" -silent
O4 - Startup: CrystalCPUID.lnk = H:\Installs\CrystalCPUID47\CrystalCPUID.exe
O4 - Startup: Miranda IM (2).lnk = D:\Programme\Miranda\miranda32.exe
O4 - Startup: Privoxy.lnk = D:\Programme\Privoxy\privoxy.exe
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://D:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra 'Tools' menuitem: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AEE52B9-5C97-413D-ABBC-452394CC0C29}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCFF6F4F-3ACB-4475-9A6D-5FE3059259B6}: NameServer = 192.168.1.1
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
bin wohl infiziert, da mir Bitdefender auch die "idapi32.exe, ntcvx32.exe, ntswrl32.exe" als Backdoor.Cakl.B und A anzeigt, aber nichts dagenen unternehmen kann.
Was mach ich jetzt dagegen?
hab zwar noch keine probleme, aber nen Trojaner brauch ich nicht wirklich.

Danke für eure Hilfe

Damnation

Mellosun 11.07.2006 19:59
Guten Abend,

unter anderem hast du diesen im System.

Lasse die Datein die Bitfender anmeckert, mal bei Jotti und Virustotal auswerten und Poste das Ergebnis! ( siehe SIG )

Wenn Backdoor, dann hilft nur Neuaufsetzen, was ich aber schon jetzt machen würde, da der o.g. Trojaner anderen den Zugriff auf Deinen PC ermöglicht und noch andere Schädlinge aus dem Netz Lädt!


Gruß Mellosun


EDIT: Glaube, das Auswerten kannst lassen. Du hast Definitiv nen Backdoor drauf klick für mehr .
Also, Folge dem Link zur Neuaufsetzung und mache alles genau nach Anleitung. Lasse die Finger von Filesharing....was dabei rauskommt, siehst du ja jetzt!

Damnation 11.07.2006 20:09
Ebenfalls guten Abend,

bei Jotti und Virustotal kann ich die datein nicht auswählen. Hab die Ordneransicht auch auf "alles anzeigen" eingestellt. Müsste somit angezeigt werden.

Aber da ich grad sehe, dass das definitiv ein Backdoor ist, werd ich wohl die Tage neuaufsetzen.

Danke für die Hilfe.

Damnation


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19