Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   2 unbekannte Progamme (https://www.trojaner-board.de/32414-2-unbekannte-progamme.html)

mxx 23.09.2006 11:56

2 unbekannte Progamme
 
Hi,


mir sind in meinem HJT log file 2 Programme aufgefallen die ich absolut nicht kenne.


Logfile of HijackThis v1.99.1
Scan saved at 12:39:31, on 23.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
f:\Programme\kav6.0\avp.exe
D:\WINDOWS\system32\cisvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\CTHELPER.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\kav6.0\avp.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe
D:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "f:\Programme\kav6.0\avp.exe"
O4 - HKLM\..\RunServices: [asdfg] D:\WINDOWS\system32\xyaar.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - f:\Programme\kav6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - f:\Programme\kav6.0\avp.exe
O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

einmal diese "D:\WINDOWS\system32\xyaar.exe"
und diese
"O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE"

Yopie 23.09.2006 12:03

Zitat:

Zitat von mxx
einmal diese "D:\WINDOWS\system32\xyaar.exe"

Evtl. Malware. Gibt es frühere bekannte Infektionen? Lass die Datei unter http://virusscan.jotti.org scannen!

Zitat:

"O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE"
Überbleibsel von eScan, kannst du fixen.

Gruß :daumenhoc
Yopie

Sunny 23.09.2006 12:05

Zitat:

Zitat von mxx
mir sind in meinem HJT log file 2 Programme aufgefallen die ich absolut nicht kenne.

Zitat:

einmal diese "D:\WINDOWS\system32\xyaar.exe"
Diese Datei solltest du mal bei Virustotal auswerten lassen, poste danach das Ergebnis. (markieren, kopieren und hier in einen Beitrag einfügen!)

Zitat:

und diese
"O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE"

Diese Datei sollte mal zu MWAV Antivirus gehört haben, jetzt nutzt du Kaspersky, hattest du MWAV davor irgendwann mal installiert?

Gruß
Sunny

mxx 23.09.2006 12:25

soo, das ist die auswertung von http://virusscan.jotti.org/



BitDefender
Found Trojan.Batlejasp.A
Dr.Web
Found BACKDOOR.Trojan (probable variant)
F-Prot Antivirus
Found unknown virus (probable variant)
------------------

und die von virus total


Authentium 4.93.8 09.23.2006 could be infected with an unknown virus
BitDefender 7.2 09.23.2006 Trojan.Batlejasp.A
DrWeb 4.33 09.22.2006 BACKDOOR.Trojan
F-Prot 3.16f 09.22.2006 could be infected with an unknown virus
F-Prot4 4.2.1.29 09.23.2006 generic
McAfee 4858 09.22.2006 Generic BackDoor.p
Panda 9.0.0.4 09.23.2006 Bck/Agent.CPR
Symantec 8.0 09.23.2006 Trojan Horse

Aditional Information
File size: 49152 bytes
MD5: a77a4c3e87f78de1043617ddbf2b620e
SHA1: 8ebe724b5cc0830786302debe6a73a2e1d55cb9b.

Yopie 23.09.2006 12:27

Wenn das stimmt: siehe Signatur "Backdoor entfernen".

Gruß :daumenhoc
Yopie

mxx 23.09.2006 12:36

vielen dank für die auskünfte


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131