Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Auswertung (https://www.trojaner-board.de/31138-bitte-um-auswertung.html)

Emilwest 05.08.2006 12:09
Bitte um Auswertung
 
Hallo,

habe in letzter Zeit vermehrt Meldungen von meinem Virenscanner AVG bezüglich Trojaner, die folgenden Programme sind derzeit unter Qurantäne gestellt:

Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP80\A0046996.exe 08/05/2006 12.30 A0046996.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP83\A0049113.exe 08/05/2006 12.30 A0049113.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP83\A0049114.exe 08/05/2006 12.31 A0049114.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP83\A0049116.exe 08/05/2006 12.31 A0049116.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP84\A0052271.exe 08/05/2006 12.31 A0052271.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP84\A0052272.exe 08/05/2006 12.31 A0052272.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP84\A0052274.exe 08/05/2006 12.31 A0052274.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP85\A0054438.exe 08/05/2006 12.32 A0054438.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP85\A0054439.exe 08/05/2006 12.32 A0054439.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP85\A0054441.exe 08/05/2006 12.32 A0054441.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP86\A0054702.exe 08/05/2006 12.32 A0054702.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP86\A0054703.exe 08/05/2006 12.32 A0054703.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP86\A0054705.exe 08/05/2006 12.32 A0054705.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0054892.exe 08/05/2006 12.32 A0054892.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0054893.exe 08/05/2006 12.32 A0054893.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0054895.exe 08/05/2006 12.32 A0054895.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0055263.exe 08/05/2006 12.33 A0055263.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0055264.exe 08/05/2006 12.33 A0055264.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0055265.exe 08/05/2006 12.33 A0055265.exe 3 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP80\A0045994.exe 08/04/2006 7.46 A0045994.exe 5 KB

Mein Hijack file sieht wie folgt aus :

Logfile of HijackThis v1.99.1
Scan saved at 13.06.49, on 05/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Wireless 11Mbps Network\XPFix.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Samsung\Samsung SCX-4x20 Series\NetworkScan\NSCSysTrayUI.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\HJT\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Alice] C:\Program Files\Wireless 11Mbps Network\XPFix.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NSCSysTrayUI] "C:\Program Files\Samsung\Samsung SCX-4x20 Series\NetworkScan\NSCSysTrayUI.exe" /HIDEUI
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D252062-99AC-4ACE-89BE-A51927695E30}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Kann mir jemand sagen wie ich die Dinger wieder los werde ?

Gruss,
emil

nochdigger 05.08.2006 12:20
mOIn Emilwest,
deaktiviere die Systemwiederherstellung -- Neustart -- Systemwiederherstellungkann wieder aktiviert werden.
http://www.systemwiederherstellung-d...indows-xp.html
MFG

Edit mOIn [Gc]Sunny

Sunny 05.08.2006 12:21
Zitat:
Zitat von Emilwest
Kann mir jemand sagen wie ich die Dinger wieder los werde ?
Ich will es mal versuchen ;)

1.) Deaktiviere die Systemwiederherstellung. Starte anschliessend den Rechner neu.
(kann danach wieder aktiviert werden!)

Nach dem Neustart solltest du auch noch deinen Quarantäne Ordner löschen.

2.) Ansonsten kann ich dir nur sagen das dein Hijacklog sauber aussieht!
Treten denn abgesehen von den Meldungen deines AV-Scanners noch andere Probleme auf?

Gruß
Sunny

EDIT: Moin Nochdigger ;) warst schneller..


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131