Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Infiziert:Trojanisches Programm (https://www.trojaner-board.de/37842-infiziert-trojanisches-programm.html)

Marschall 10.04.2007 17:07
Infiziert:Trojanisches Programm
 
Hallo

Hab mir wohl letztens ein Haustier eingefangen .
Hab erstmal das Forum dursucht und bin so auf Sbybot S&D gekommen.
Der Pc läuft einwandfrei aber es kommen ab und zu Alarmeldungen.
Außerdem ist in der Systemsteuerung /Software ein Programm namens
System Alert PoP-UP....beim Versuch sie zu löschen kommt folgende Alarmmeldung:
Infiziert: trojanisches Programm Trojan-Downloader.Win32.Zlob.bov C:\System Volume Information\_restore{7AED89CB-DA06-4905-82E8-F7F557CCC8AC}\RP75\A0061177.exe 10 KB


Ab und Zu kommt diese Alarmmeldung :
Infiziert: trojanisches Programm Trojan.Win32.Dialer.cs C:\WINDOWS\system32\geplxss.dll 11.5 KB

Habe Kaspersky Anti-Vir 6.0 /Windows XP

Der Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:39:26, on 10.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H8H27B4W\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Music Manager) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

MFG Marschall

Sunny 10.04.2007 17:11
Hallo. :)

Mach mal folgendes:


Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

Marschall 12.04.2007 11:34
hey Sunny

Ich hab die Datei im der Systemsteuerung wegbekommen.
Es gibt jedoch noch 2 Datein die nach dem löschen immer nach neustart in meinem Datenträger zu finden sind.

der durch find ermittelte log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Thu Apr 12 11:35:25 2007 => Deleting Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
Tue Apr 10 23:49:56 2007 => Virus-Datenbank Datum: 4/9/2007
Tue Apr 10 23:50:29 2007 => Virus-Datenbank Datum: 4/10/2007
Tue Apr 10 23:50:38 2007 => Virus-Datenbank Datum: 4/10/2007
Tue Apr 10 23:50:43 2007 => Virus-Datenbank Datum: 4/10/2007
Wed Apr 11 00:10:15 2007 => Virus-Datenbank Datum: 4/10/2007
Wed Apr 11 00:11:17 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:33:01 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:36:27 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:37:46 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:55:33 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:56:29 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:58:48 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 12:01:05 2007 => Virus-Datenbank Datum: 4/10/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 10 23:51:33 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
Thu Apr 12 11:35:25 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 10 23:50:38 2007 => Gefundene Viren: 0
Wed Apr 11 00:10:15 2007 => Gefundene Viren: 1
Thu Apr 12 11:36:26 2007 => Gefundene Viren: 1
Thu Apr 12 11:55:33 2007 => Gefundene Viren: 0
Thu Apr 12 11:58:47 2007 => Gefundene Viren: 0
Tue Apr 10 23:50:38 2007 => Anzahl Fehler: 0
Wed Apr 11 00:10:15 2007 => Anzahl Fehler: 1
Thu Apr 12 11:36:27 2007 => Anzahl Fehler: 1
Thu Apr 12 11:55:33 2007 => Anzahl Fehler: 0
Thu Apr 12 11:58:48 2007 => Anzahl Fehler: 0
Tue Apr 10 23:50:38 2007 => Dauer des Scans bisher: 00:00:05
Wed Apr 11 00:10:15 2007 => Dauer des Scans bisher: 00:19:09
Thu Apr 12 11:36:27 2007 => Dauer des Scans bisher: 00:01:39
Thu Apr 12 11:55:33 2007 => Dauer des Scans bisher: 00:16:49
Thu Apr 12 11:58:48 2007 => Dauer des Scans bisher: 00:00:31
Tue Apr 10 23:50:38 2007 => Gescannte Dateien: 36
Wed Apr 11 00:10:15 2007 => Gescannte Dateien: 54371
Thu Apr 12 11:36:26 2007 => Gescannte Dateien: 24288
Thu Apr 12 11:55:33 2007 => Gescannte Dateien: 53843
Thu Apr 12 11:58:47 2007 => Gescannte Dateien: 22128
Thu Apr 12 11:38:34 2007 => Specherüberprüfung: Aktiviert
Thu Apr 12 11:58:16 2007 => Registry Überprüfung: Aktiviert
Tue Apr 10 23:50:32 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 10 23:50:32 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 10 23:50:32 2007 => Überprüfung der Dienste: Aktiviert
Thu Apr 12 11:38:34 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Apr 12 11:38:34 2007 => Überprüfung aller Festplatten :Aktiviert


mfg


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131