Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   browser öffnen sich selbstständig , kaspersky meldet kurz invader dann nichtmehr... (https://www.trojaner-board.de/36631-browser-oeffnen-selbststaendig-kaspersky-meldet-kurz-invader-dann-nichtmehr.html)

molosser 26.02.2007 11:37
browser öffnen sich selbstständig , kaspersky meldet kurz invader dann nichtmehr...
 
Brauche dringend hilfe.
Logfile of HijackThis v1.99.1
Scan saved at 11:29:19, on 26.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
H:\Programme\Java\jre1.6.0\bin\jusched.exe
H:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\ATKKBService.exe
H:\Programme\FRITZ!DSL\IGDCTRL.EXE
H:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\taskmgr.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Dokumente und Einstellungen\Horst\Desktop\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bargoogle.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =w.samsungodd.com/liveupdate.asp?type=en
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "H:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "H:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: h:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: h:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: h:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: h:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - /security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -/security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - /fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - H:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - H:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - H:\Programme\SiSoftware\SiSoftware Sandra Professional Business XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - H:\Programme\SiSoftware\SiSoftware Sandra Professional Business XIb\RpcSandraSrv.exe


Mit Dank im Vorraus

Chuck0r 26.02.2007 11:54
Hi

In deinem Logfile kann ich nichts böses erkennen.
Kannst du dir mal den Pfad zu der Datei die als Invader erkannt wird aufschreiben und dann hier posten? Danke

MfG

Schneipi 26.02.2007 11:57
Hallo molosser,

nachdem dies bereits Dein dritter Beitrag zu einem Thema ist, möchte ich Dich nun noch ein Mal eindringlich bitten, Dich an die in den NUB festgehaltenen "7 goldenen Regeln" zu halten (siehe PN).

http://www.trojaner-board.de/35610-h...auswerten.html -> Wird geschlossen.
Bitte habe Geduld mit Deinem Anliegen und unterlasse das Erstellen weiterer Beiträge.

Grüßlichst, schneipi

molosser 26.02.2007 13:41
kaspersky berichtete :
26.02.2007 09:29:10 Prozess H:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Temp\_is24.exe, gefunden: potentiell gefährliche Software 'Invader' (Modifikation).
und
26.02.2007 09:32:39 Prozess H:\Programme\Mozilla Firefox\uninstall\helper.exe, gefunden: potentiell gefährliche Software 'Hidden install' (Modifikation).

Chuck0r 26.02.2007 13:45
Hi

Dann lass die beiden Dateien mal bei Virustotal scannen:
Code:
H:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Temp\_is24.exe
H:\Programme\Mozilla Firefox\uninstall\helper.exe
Auswertung kopieren und hier einfügen.


MfG

molosser 26.02.2007 14:06
hi virus total findet nichts dafür erscheint dauernd das google anfangs -fenster während ich schreibe...

Chuck0r 26.02.2007 14:08
Hi


Bitte die Ergebnisse komplett hier reinkopieren.


MfG

molosser 26.02.2007 14:17
hi
STATUS: FINISHEDComplete scanning result of "_is24.exe", received in VirusTotal at 02.26.2007, 13:56:34 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 no virus found
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 no virus found
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 no virus found
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 no virus found
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 No threat detected
Fortinet 2.85.0.0 02.26.2007 no virus found
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 no virus found
Ikarus T3.1.1.3 02.26.2007 no virus found
Kaspersky 4.0.2.24 02.26.2007 no virus found
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 no virus found
Norman 5.80.02 02.26.2007 no virus found
Panda 9.0.0.4 02.26.2007 no virus found
Prevx1 V2 02.26.2007 no virus found
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 no virus found
Symantec 10 02.26.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found


Aditional Information
File size: 455600 bytes
MD5: fbab280d0cac5e21c72f0a1a7b5b9608
SHA1: f142143a5d63b51d45647c3d29d6d1468c6af321
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=fbab280d0cac5e21c72f0a1a7b5b9608
helper.exe ist weg da firefox deinstalliert..

molosser 26.02.2007 14:19
hi
STATUS: FINISHEDComplete scanning result of "_is24.exe", received in VirusTotal at 02.26.2007, 13:56:34 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.26.2007 no virus found
Authentium 4.93.8 02.25.2007 no virus found
Avast 4.7.936.0 02.26.2007 no virus found
AVG 386 02.25.2007 no virus found
BitDefender 7.2 02.26.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 no virus found
ClamAV devel-20060426 02.26.2007 no virus found
DrWeb 4.33 02.26.2007 no virus found
eSafe 7.0.14.0 02.25.2007 no virus found
eTrust-Vet 30.4.3434 02.26.2007 no virus found
Ewido 4.0 02.26.2007 no virus found
FileAdvisor 1 02.26.2007 No threat detected
Fortinet 2.85.0.0 02.26.2007 no virus found
F-Prot 4.3.1.45 02.25.2007 no virus found
F-Secure 6.70.13030.0 02.26.2007 no virus found
Ikarus T3.1.1.3 02.26.2007 no virus found
Kaspersky 4.0.2.24 02.26.2007 no virus found
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.26.2007 no virus found
NOD32v2 2080 02.25.2007 no virus found
Norman 5.80.02 02.26.2007 no virus found
Panda 9.0.0.4 02.26.2007 no virus found
Prevx1 V2 02.26.2007 no virus found
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 no virus found
Symantec 10 02.26.2007 no virus found
TheHacker 6.1.6.065 02.26.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.25.2007 no virus found
VirusBuster 4.3.19:9 02.25.2007 no virus found


Aditional Information
File size: 455600 bytes
MD5: fbab280d0cac5e21c72f0a1a7b5b9608
SHA1: f142143a5d63b51d45647c3d29d6d1468c6af321
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=fbab280d0cac5e21c72f0a1a7b5b9608
helper.exe ist weg da firefox deinstalliertz..

Chuck0r 26.02.2007 14:21
Hi

Dann leere mal deinen Temp-Ordner mit dem ClearProg.

Danach lade dir bitte Blacklight
und poste das Logfile. Es erstellt sich in dem gleichen Ordner in dem du Blacklight startest.

Und zum Schluss benennst du HijackThis.exe mal in HJT1991.exe um und postest ebenfalls ein neues Logfile.


MfG

molosser 26.02.2007 14:29
beim installieren von blbetac.exe weisst kasp mich wieder auf den "invader" hin .trotzdem installieren?

Chuck0r 26.02.2007 14:31
Hi

Ja, einfach starten.

MfG

molosser 26.02.2007 14:49
hi
1.: 02/26/07 14:44:35 [Info]: BlackLight Engine 1.0.55 initialized
02/26/07 14:44:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/26/07 14:44:35 [Note]: 7019 4
02/26/07 14:44:35 [Note]: 7005 0
02/26/07 14:44:35 [Note]: 7006 0
02/26/07 14:44:35 [Note]: 7011 396
02/26/07 14:44:42 [Note]: 7026 0
02/26/07 14:44:42 [Note]: 7026 0
02/26/07 14:44:45 [Note]: FSRAW library version 1.7.1021
02/26/07 14:46:31 [Note]: 7007 0

2.:
Logfile of HijackThis v1.99.1
Scan saved at 14:47:49, on 26.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
H:\Programme\Java\jre1.6.0\bin\jusched.exe
H:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\ATKKBService.exe
H:\Programme\FRITZ!DSL\IGDCTRL.EXE
H:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Dokumente und Einstellungen\Horst\Desktop\hijack\HJT1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = /google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = w.samsungodd.com/liveupdate.asp?type=en
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "H:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "H:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: h:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: h:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: h:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: h:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - /security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - /security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -/fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - H:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - H:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - H:\Programme\SiSoftware\SiSoftware Sandra Professional Business XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - H:\Programme\SiSoftware\SiSoftware Sandra Professional Business XIb\RpcSandraSrv.exe

Chuck0r 26.02.2007 14:56
Hi

Also ich kann wirklich nirgendwo ein Anzeichen für einen Virus o.Ä. erkennen.
Du kannst deinen PC ja nochmal mit eScan
scannen und wieder das Logfile posten.

MfG

molosser 26.02.2007 18:39
denke ich setzte ein neues betriebssystem auf aber vielen dank


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131