Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   2 unbekannte Progamme (https://www.trojaner-board.de/32414-2-unbekannte-progamme.html)

mxx 23.09.2006 11:56

2 unbekannte Progamme
 
Hi,


mir sind in meinem HJT log file 2 Programme aufgefallen die ich absolut nicht kenne.


Logfile of HijackThis v1.99.1
Scan saved at 12:39:31, on 23.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
f:\Programme\kav6.0\avp.exe
D:\WINDOWS\system32\cisvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\CTHELPER.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\kav6.0\avp.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe
D:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "f:\Programme\kav6.0\avp.exe"
O4 - HKLM\..\RunServices: [asdfg] D:\WINDOWS\system32\xyaar.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - f:\Programme\kav6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - f:\Programme\kav6.0\avp.exe
O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

einmal diese "D:\WINDOWS\system32\xyaar.exe"
und diese
"O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE"

Yopie 23.09.2006 12:03

Zitat:

Zitat von mxx
einmal diese "D:\WINDOWS\system32\xyaar.exe"

Evtl. Malware. Gibt es frühere bekannte Infektionen? Lass die Datei unter http://virusscan.jotti.org scannen!

Zitat:

"O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE"
Überbleibsel von eScan, kannst du fixen.

Gruß :daumenhoc
Yopie

Sunny 23.09.2006 12:05

Zitat:

Zitat von mxx
mir sind in meinem HJT log file 2 Programme aufgefallen die ich absolut nicht kenne.

Zitat:

einmal diese "D:\WINDOWS\system32\xyaar.exe"
Diese Datei solltest du mal bei Virustotal auswerten lassen, poste danach das Ergebnis. (markieren, kopieren und hier in einen Beitrag einfügen!)

Zitat:

und diese
"O23 - Service: MWAgent - Unknown owner - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE"

Diese Datei sollte mal zu MWAV Antivirus gehört haben, jetzt nutzt du Kaspersky, hattest du MWAV davor irgendwann mal installiert?

Gruß
Sunny

mxx 23.09.2006 12:25

soo, das ist die auswertung von http://virusscan.jotti.org/



BitDefender
Found Trojan.Batlejasp.A
Dr.Web
Found BACKDOOR.Trojan (probable variant)
F-Prot Antivirus
Found unknown virus (probable variant)
------------------

und die von virus total


Authentium 4.93.8 09.23.2006 could be infected with an unknown virus
BitDefender 7.2 09.23.2006 Trojan.Batlejasp.A
DrWeb 4.33 09.22.2006 BACKDOOR.Trojan
F-Prot 3.16f 09.22.2006 could be infected with an unknown virus
F-Prot4 4.2.1.29 09.23.2006 generic
McAfee 4858 09.22.2006 Generic BackDoor.p
Panda 9.0.0.4 09.23.2006 Bck/Agent.CPR
Symantec 8.0 09.23.2006 Trojan Horse

Aditional Information
File size: 49152 bytes
MD5: a77a4c3e87f78de1043617ddbf2b620e
SHA1: 8ebe724b5cc0830786302debe6a73a2e1d55cb9b.

Yopie 23.09.2006 12:27

Wenn das stimmt: siehe Signatur "Backdoor entfernen".

Gruß :daumenhoc
Yopie

mxx 23.09.2006 12:36

vielen dank für die auskünfte


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19