Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   glaube hab nen trojaner (https://www.trojaner-board.de/38965-glaube-hab-nen-trojaner.html)

Micha55 16.05.2007 19:04

glaube hab nen trojaner
 
Logfile of HijackThis v1.99.1
Scan saved at 19:57:41, on 16.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {719D293D-324B-413D-85BA-4C90DA64296E} - C:\WINDOWS\System32\rdpdd32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC851577-4558-45A6-9192-798BCC2E562F}: NameServer = 192.168.2.1
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

wäre nett wenn mal jemand durchchecken könnte ob da was nich passt

irrlicht 16.05.2007 19:12

Hallo,

Zitat:

ob da was nich passt
Das passt nicht mehr in die Zeit....
Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Zitat:

glaube hab nen trojaner
Glauben kannst du in der Kirche dafür ist sie da.....
Ersatzweise stehen auch Moscheen und Synagogen zur Verfügung.....
Hier aber solltest du WISSEN haben...

Worauf also beruht deine Annahme einen Trojaner zu haben ?
Bemühe dazu auch unsere NUB`s,damit du weißt welche Angaben gebraucht werden.
Irrlicht

Micha55 16.05.2007 19:16

da mein internet seit sonntag urplötzlich spinnt

router findet ip nicht mehr automatisch , musste alles manuell konfigurieren ...

ging 1 jahr gut i-net bis halt sonntag ~~

wäre über ne fachliche antwort erfreut thx^^

Sunny 16.05.2007 19:24

Hallo. :)

Dateien Online überprüfen lassen:


* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:

C:\WINDOWS\System32\rdpdd32.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Gruß
Sunny

Micha55 16.05.2007 19:33

jo thx da steht dann nach sent

Your file "rdpdd32.dll" is queued in position: 263. Estimated start time is between 38 and 54 minutes.

geht also ne weile bis ich dran komm oder?

kk ich mach neues post sobald sich was ergeben hat :)

Sunny 16.05.2007 19:38

Zitat:

Zitat von Micha55 (Beitrag 268888)
geht also ne weile bis ich dran komm oder?


Richtig!! :daumenhoc

Ansonsten mal hier versuchen: Online Malware scan

Sunny

erty 16.05.2007 19:46

hey sunny,

meinst Du das ist eine Alternative?

Virus.Org :: Malware Scanning Service

Sunny 16.05.2007 19:56

Zitat:

Zitat von erty (Beitrag 268891)
hey sunny,

meinst Du das ist eine Alternative?

Virus.Org :: Malware Scanning Service

Kann ich so nicht sagen, aber ich denke das alle Online-Scanner nach der gleichen Systematik arbeiten. Und da ich Jotti und Virustotal ziemlich gut kenne, vor allem was die Auswertung betrifft, werde ich dabei bleiben. ;)

Sunny

irrlicht 16.05.2007 20:11

@sunny

Schrieb Rene-gad vor kurzem....

Zitat:

Zitat:
Zitat von irrlicht
Versuche das gleiche bei diesem Prüfer :Online Malware scan

Ist noch schlimmer: Deutscher Server ist down, Englischer - hoffnungslos überlastet.
__________________
Wartezeiten all überall....
Irrlicht

Micha55 16.05.2007 20:15

so is nun endlich fertig :)

::::: VirusTotal :::::

Sunny 16.05.2007 20:18

Zitat:

Zitat von irrlicht (Beitrag 268899)
Wartezeiten all überall....
Irrlicht

Normal, bei der Menge von vielen verseuchten Systemen bzw. schadhaftem Code der im Umlauf ist. :kloppen:

Sunny 16.05.2007 20:21

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://virus-protect.org/artikel/bilder/avanger.png

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:

C:\WINDOWS\System32\rdpdd32.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

http://virus-protect.org/artikel/bilder/avenger4.png

4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

ausserdem:


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Poste im Anschluss zusätzlich nochmal ein neues Hijacklog!


Gruß
Sunny

Micha55 16.05.2007 20:29

sobald ich auf ampel klick kommt

error : selected file does not appear to be a valid script

Sunny 16.05.2007 21:17

Zitat:

Zitat von Micha55 (Beitrag 268913)
sobald ich auf ampel klick kommt

error : selected file does not appear to be a valid script

Oh sorry, mein Fehler:

schreib das in das Textfeld:


Zitat:

files to delete:
C:\WINDOWS\System32\rdpdd32.dll
Hatte heute schon zuviel Weinbrand-Cola... :party:

Micha55 16.05.2007 21:23

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lhepnmox

*******************

Script file located at: \??\C:\goevnybn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\System32\rdpdd32.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

is avenger txt datei

mach gleich den escan usw


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131