Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Antivir findet neuen Trojaner (https://www.trojaner-board.de/32779-antivir-findet-neuen-trojaner.html)

Profane 10.10.2006 14:46
Antivir findet neuen Trojaner
 
Hallo

vor ein paar Tagen hat Antivir mir diesen Virus angezeigt:
C:\RECYCLER\S-1-5-21-725345543-1482476501-2146997909-1003\Dc26\Store0164.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscator.C.1

hab mit hijackthis n log ertstellt. kann da mal jmd n auge drauf werfen? Dankeschön!

Logfile of HijackThis v1.99.1
Scan saved at 15:42:46, on 10.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\NVATray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [More Internet Plan Bib] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Inter Ooze More Internet\store okay.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [love flag] C:\DOKUME~1\xxx\ANWEND~1\COALPL~1\defy license.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?9ba550801ec7495b80b8c7fa00ddc4c4
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?9ba550801ec7495b80b8c7fa00ddc4c4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158143461907
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158156042014
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA992F55-4148-4D07-ABBE-E5F9B06F1534}: NameServer = 217.237.151.225 217.237.150.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

cosinus 10.10.2006 14:56
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Ich schätze hier ist Hopfen und Malz verloren. Gibt es einen triftigen Grund warum du ein völlig jungfräuliches System ins Internet lässt?

Sunny 10.10.2006 14:57
Hallo,

das hier...

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
..ist höchst erschreckend, da gehen bei allen Leuten hier die Alarmglocken an!!!

Warum fehlen dir sämtliche Service Packs und Sicherheitsupdates??? :teufel1:

Normalerweise ist bei solch einem Patchstand alles zuspät, da man nie weiß was noch alles für Schädlinge ohne die Absicherung in dein System eingedrungen sind!

1.) Deaktiviere die Systemwiederherstellung, starte danach den Rechner neu..
(danach kann die STW aktiviert werden!)

2.) Deinstalliere den Messenger!Plus3 über Start->Systemsteuerung->Software
(dieser bringt jede Menge Spyware mitsich!)

3.) Lies dir folgende Anleitung durch -> Entferrnung Swizzor.A

Die für dich relevanten Einträge sind folgende:

Zitat:
O4 - HKLM\..\Run: [More Internet Plan Bib] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Inter Ooze More Internet\store okay.exe
O4 - HKCU\..\Run: [love flag] C:\DOKUME~1\xxx\ANWEND~1\COALPL~1\defy license.exe
Update danach dein System vollständig, sonst hast du bald wieder Probleme, und diesesmal bleibt dir dann nur noch die Neuinstallation!

Gruß ;)
Sunny

/EDIT:

Moin Cosinus ;), geben wir ihm eine Chance :)

//EDIT:

Profane 10.10.2006 15:02
ja kümmer mich nachher mal drum danke schon mal! hab seit der letzten formatierung probleme mit meinem windows der sagt mir immer das ich keine original software benutze obwohl es eine original cd ist und deswegen kann ich keine updates machen!

cosinus 10.10.2006 15:05
Zitat:
Zitat von Profane
ja kümmer mich nachher mal drum danke schon mal! hab seit der letzten formatierung probleme mit meinem windows der sagt mir immer das ich keine original software benutze obwohl es eine original cd ist und deswegen kann ich keine updates machen!
Es kommt auch auf den CD-Key an, den du während des Windows-Setups eintippselst. Poste doch mal die ersten fünf Stellen des Keys.

Profane 10.10.2006 15:08
B44PF .......................is das erste

cosinus 10.10.2006 15:45
Würde das mit FCKGW oder so ähnlich anfangen hätte ich das verstanden :D
Kommt die Meldung bei allen Updates, also auch wenn du das SP2 installieren willst?

Profane 10.10.2006 21:55
ja und bei der hälfte der installation kommt dann das ich keine originale version benutze! werd wohl die tage mal bei der hotline anrufen...

felix1 10.10.2006 22:00
Wenn das BS ehrlich erworben ist, wende Dich an den Händler. Es sind schon Fälle bekannt geworden, wo PC mit gecrackten Seriennummern verkauft wurden.

PS: Per heute läuft auch der Support von MS für XP mit SP1 aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19