Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan? Würdet ihr mal schauen, ist da noch was? (https://www.trojaner-board.de/92948-trojan-wuerdet-mal-schauen-noch.html)

Durian 17.11.2010 13:44
Trojan? Würdet ihr mal schauen, ist da noch was?
 
Hallo zusammen,

ich hatte vor einigen Tagen Probleme, in dem Kaspersky immer einen Trojan. generic, meldete. Mein Notebook war auch langsamer etc.

Dann habe ich einen Scan mit Emsisoft Anti Mailware gemacht und der hat gleich mehere gefunden und zwar in einen downloaded Grafik Programm von ACDsee.
Ich habe das Programm gelöscht und Emsisoft auch die Trojaner.
Dann Hatte ich Kaspersky runter getan und dafür Panda Freeware, auch noch mal durch laufen lassen, nichts gefunden.

Notebook läuft wieder schneller, scheinbar alles ok, bis gestern aufeinmal beim hochfahren erst für ein paar sekunden eine Blackscreen bevor sich der Desktop öffnete. Das war den ganzen Tag so, heute aber wieder nicht, alles normal, bis eine Mail ohne Absender, ohne Adresse kam, ohne Inhalt...

Habe keine weiteren Daten, bin eh Anfänger und ich würde mich freuen, wenn ihr mir was zu meinen HiJackThis Report sagen könnt.

Gruß Dirk

Hier:


HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:58:22, on 17.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
 
Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe
C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe
C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe
C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2guard.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files\Sony\VAIO Care\listener.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2start.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\dddddddddddddd\Trend Micro\HiJackThis\HiJackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [Panda Security Toolbar Antiphishing] "C:\ProgramData\Panda Security Toolbar Antiphishing\panda2_0dn.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O15 - ESC Trusted Zone: hxxp://*.update.microsoft.com
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (Emsisoft Web Malware Scan) - hxxp://ax.emsisoft.com/emsisoft_webscan.cab
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: VAIO Care Performance Service (SampleCollector) - Sony Corporation - C:\Program Files\Sony\VAIO Care\VCPerfService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Unknown owner - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 
--
End of file - 15950 bytes
--- --- ---

cosinus 17.11.2010 19:54
Zitat:
ich hatte vor einigen Tagen Probleme, in dem Kaspersky immer einen Trojan. generic, meldete.
Pfadangaben fehlen! Schau ins Log und poste relvante Infos!

Durian 17.11.2010 22:20
ich habe noch einen durchlauf gemacht mit Malewarebytes,

Hat nur Hijack gefunden...


Mehr Log habe ich nicht, Notebook läuft stabil...


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5140

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17.11.2010 22:08:04
mbam-log-2010-11-17 (22-08-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144742
Laufzeit: 3 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 1

Infizierte Speicherprozesse:
C:\Program Files (x86)\dddddddddddddd\Trend Micro\HiJackThis\HiJackThis.exe (Backdoor.Bifrose) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files (x86)\dddddddddddddd (Backdoor.Bifrose) -> No action taken.
C:\Program Files (x86)\dddddddddddddd\Trend Micro (Backdoor.Bifrose) -> No action taken.
C:\Program Files (x86)\dddddddddddddd\Trend Micro\HiJackThis (Backdoor.Bifrose) -> No action taken.

Infizierte Dateien:
C:\Program Files (x86)\dddddddddddddd\Trend Micro\HiJackThis\HiJackThis.exe (Backdoor.Bifrose) -> No action taken.

cosinus 17.11.2010 22:23
Wo ist das Problem Kaspersky zu öffnen und ins Log nachzuschauen? :confused:

Durian 17.11.2010 22:36
Kaspersky habe ich runter geschmissen...

Hier aber der Scan:

Die Infizierten wurden gelöscht.

Gruß Dirk


Rootkit-Suche: wurde abgeschlossen vor 29 Tagen (Ereignis: 1, Objekte: 2626, Zeit: 00:13:17)
15.10.2010 09:39:37 Aufgabe wurde abgeschlossen
Rootkit-Suche: wurde abgeschlossen vor 28 Tagen (Ereignis: 2, Objekte: 5, Zeit: 04:52:51)
16.10.2010 08:35:09 Aufgabe wurde abgeschlossen
16.10.2010 03:42:14 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 27 Tagen (Ereignis: 2, Objekte: 5, Zeit: 00:02:47)
17.10.2010 08:48:29 Aufgabe wurde abgeschlossen
17.10.2010 08:45:37 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 26 Tagen (Ereignis: 2, Objekte: 3, Zeit: 00:01:39)
18.10.2010 08:44:08 Aufgabe wurde abgeschlossen
18.10.2010 08:42:28 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 25 Tagen (Ereignis: 2, Objekte: 1, Zeit: 00:01:58)
19.10.2010 07:53:13 Aufgabe wurde abgeschlossen
19.10.2010 07:51:14 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 24 Tagen (Ereignis: 2, Objekte: 1, Zeit: 00:01:37)
20.10.2010 08:28:45 Aufgabe wurde abgeschlossen
20.10.2010 08:27:05 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 24 Tagen (Ereignis: 4, Objekte: 787631, Zeit: 07:54:11)
20.10.2010 18:10:27 Aufgabe wurde abgeschlossen
20.10.2010 10:16:16 Aufgabe wurde gestartet
20.10.2010 10:15:58 Aufgabe wurde beendet
20.10.2010 10:15:51 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 23 Tagen (Ereignis: 2, Objekte: 2, Zeit: 01:45:08)
21.10.2010 02:03:46 Aufgabe wurde abgeschlossen
21.10.2010 00:18:38 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 22 Tagen (Ereignis: 2, Objekte: 5, Zeit: 00:01:30)
22.10.2010 08:04:41 Aufgabe wurde abgeschlossen
22.10.2010 08:03:10 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 22 Tagen (Ereignis: 2, Objekte: 2266, Zeit: 00:12:52)
22.10.2010 12:37:17 Aufgabe wurde abgeschlossen
22.10.2010 12:24:25 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 21 Tagen (Ereignis: 2, Objekte: 27, Zeit: 00:03:07)
23.10.2010 12:57:34 Aufgabe wurde abgeschlossen
23.10.2010 12:54:26 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 20 Tagen (Ereignis: 2, Objekte: 2382, Zeit: 00:11:39)
23.10.2010 21:06:47 Aufgabe wurde abgeschlossen
23.10.2010 20:55:08 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 20 Tagen (Ereignis: 2, Objekte: 2293, Zeit: 00:10:57)
24.10.2010 10:41:39 Aufgabe wurde abgeschlossen
24.10.2010 10:30:42 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 19 Tagen (Ereignis: 2, Objekte: 2419, Zeit: 00:15:58)
25.10.2010 12:03:36 Aufgabe wurde abgeschlossen
25.10.2010 11:47:35 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 18 Tagen (Ereignis: 2, Objekte: 2422, Zeit: 00:16:34)
26.10.2010 15:21:08 Aufgabe wurde abgeschlossen
26.10.2010 15:04:31 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 17 Tagen (Ereignis: 2, Objekte: 194, Zeit: 00:03:48)
27.10.2010 09:37:54 Aufgabe wurde abgeschlossen
27.10.2010 09:34:06 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 16 Tagen (Ereignis: 2, Objekte: 575, Zeit: 00:03:32)
28.10.2010 09:22:59 Aufgabe wurde abgeschlossen
28.10.2010 09:19:27 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 15 Tagen (Ereignis: 2, Objekte: 2918, Zeit: 00:14:36)
29.10.2010 09:34:03 Aufgabe wurde abgeschlossen
29.10.2010 09:19:27 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 14 Tagen (Ereignis: 2, Objekte: 2393, Zeit: 00:17:07)
30.10.2010 18:04:47 Aufgabe wurde abgeschlossen
30.10.2010 17:47:34 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 13 Tagen (Ereignis: 2, Objekte: 52, Zeit: 00:03:43)
31.10.2010 13:28:38 Aufgabe wurde abgeschlossen
31.10.2010 13:24:53 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 12 Tagen (Ereignis: 2, Objekte: 2448, Zeit: 00:27:07)
01.11.2010 17:33:08 Aufgabe wurde abgeschlossen
01.11.2010 17:06:00 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 11 Tagen (Ereignis: 2, Objekte: 2460, Zeit: 00:17:21)
02.11.2010 17:15:55 Aufgabe wurde abgeschlossen
02.11.2010 16:58:33 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 9 Tagen (Ereignis: 2, Objekte: 2473, Zeit: 00:24:17)
03.11.2010 21:33:17 Aufgabe wurde abgeschlossen
03.11.2010 21:08:59 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 9 Tagen (Ereignis: 2, Objekte: 2319, Zeit: 00:10:28)
04.11.2010 18:19:35 Aufgabe wurde abgeschlossen
04.11.2010 18:09:07 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 8 Tagen (Ereignis: 2, Objekte: 2414, Zeit: 00:15:38)
05.11.2010 20:48:21 Aufgabe wurde abgeschlossen
05.11.2010 20:32:42 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 6 Tagen (Ereignis: 2, Objekte: 2476, Zeit: 00:17:06)
06.11.2010 23:48:18 Aufgabe wurde abgeschlossen
06.11.2010 23:31:09 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 6 Tagen (Ereignis: 2, Objekte: 289, Zeit: 00:05:59)
07.11.2010 12:03:58 Aufgabe wurde abgeschlossen
07.11.2010 11:57:52 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 5 Tagen (Ereignis: 2, Objekte: 2774, Zeit: 00:14:15)
08.11.2010 10:20:26 Aufgabe wurde abgeschlossen
08.11.2010 10:06:11 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 3 Tagen (Ereignis: 2, Objekte: 2005, Zeit: 1 Tag 03:15:50)
10.11.2010 13:22:01 Aufgabe wurde abgeschlossen
09.11.2010 10:06:11 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 3 Tagen (Ereignis: 2, Objekte: 108, Zeit: 00:01:53)
10.11.2010 16:49:14 Aufgabe wurde abgeschlossen
10.11.2010 16:47:17 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 2 Tagen (Ereignis: 2, Objekte: 2594, Zeit: 00:16:44)
11.11.2010 16:47:39 Aufgabe wurde abgeschlossen
11.11.2010 16:30:53 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 1 Tag (Ereignis: 2, Objekte: 1185, Zeit: 00:07:03)
11.11.2010 21:14:29 Aufgabe wurde abgeschlossen
11.11.2010 21:07:26 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 1 Tag (Ereignis: 2, Objekte: 2575, Zeit: 00:11:59)
12.11.2010 08:53:55 Aufgabe wurde abgeschlossen
12.11.2010 08:41:56 Aufgabe wurde gestartet
Rootkit-Suche: wurde abgeschlossen vor 12 Stunden (Ereignis: 2, Objekte: 2424, Zeit: 00:12:15)
13.11.2010 09:03:49 Aufgabe wurde abgeschlossen
13.11.2010 08:51:34 Aufgabe wurde gestartet
Schnelle Untersuchung: wurde abgeschlossen vor 8 Stunden (Ereignis: 2, Objekte: 4940, Zeit: 00:01:11)
13.11.2010 12:07:35 Aufgabe wurde abgeschlossen
13.11.2010 12:06:24 Aufgabe wurde gestartet
Vollständige Untersuchung: wurde abgeschlossen vor 2 Minuten (Ereignis: 10, Objekte: 837268, Zeit: 08:09:12)
13.11.2010 12:53:04 Aufgabe wurde gestartet
13.11.2010 13:46:02 Gefunden: Trojan.Win32.Jorik.IRCbot.nt C:\Documents and Settings\Dirk\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0081fb/packed
13.11.2010 13:46:02 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.IRCbot.nt C:\Documents and Settings\Dirk\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0081fb/packed Eintrag wird nicht unterstützt
13.11.2010 14:52:32 Gefunden: Trojan.Win32.Jorik.IRCbot.nt C:\Documents and Settings\Dirk\Lokale Einstellungen\Google\Chrome\User Data\Default\Cache\f_0081fb/packed
13.11.2010 14:52:32 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.IRCbot.nt C:\Documents and Settings\Dirk\Lokale Einstellungen\Google\Chrome\User Data\Default\Cache\f_0081fb/packed Eintrag wird nicht unterstützt
13.11.2010 15:23:04 Gefunden: Trojan.Win32.Jorik.IRCbot.nt C:\Dokumente und Einstellungen\Dirk\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0081fb/packed
13.11.2010 15:23:04 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.IRCbot.nt C:\Dokumente und Einstellungen\Dirk\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0081fb/packed Eintrag wird nicht unterstützt
13.11.2010 16:10:31 Gefunden: Trojan.Win32.Jorik.IRCbot.nt C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Google\Chrome\User Data\Default\Cache\f_0081fb/packed
13.11.2010 16:10:31 Nicht desinfizierte Objekte: Trojan.Win32.Jorik.IRCbot.nt C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Google\Chrome\User Data\Default\Cache\f_0081fb/packed Eintrag wird nicht unterstützt
13.11.2010 21:02:16 Aufgabe wurde abgeschlossen

cosinus 17.11.2010 22:51
Und wo ist der angebliche trojan.generic?

Durian 17.11.2010 23:01
Hallo,

der wurde immer wieder angezeigt, wurde gelöscht, genau wie die anderen. Kaspersky konnte diese ja nicht löschen erst andere Programme.

Jetzt bin ich halt unsicher ob sie noch da sind oder eben nicht...soll ich das Notebook mal wegbringen zum Repdienst?

Gruß Dirk


...und Danke für die Mühe!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19