Hallo,
mich hat es gestern sehr überraschen getroffen.Ich surfte etwas im Internet (auf seriösen seiten) und plötzlich schlug mein AntiVir alarm.Und zwar ganze 31 mal .
Sofort kappte ich die Inet-Verbindung und schaute mir die Funde mal genauer an. Und zwar hatte er mir 30x angezeigt das sich in verschiedenen Dateien der Trojaner TR/Kryptik.gyh.3 befinden würde. Was mich erstaunte war,das Antivir ein paar mal " Zugriff erlauben " gemacht hat wo ich doch jedesmal "Entfernen" also löschen drückte , als er die Meldung des Virus brachte.
So jetzt hatte ich 2x den TR/Kryptik.gyh.3 in der Quarantäne und habe ihn dann 2x gelöscht.
Danach habe ich Spybot angeworfen der nichts fand..
Dann
CCleaner wo aber auch keine Fehler irgendwo fand.
Danach
Malwarebytes Quickscann, der fand dann 2x einen Adware.ADON die ich auch löschte,aber nichts von den besagten Trojanern.
Ich wollte mit Antivir einen kompletten Systemscann machen,den Antivir selbstständig bei ungefähr 17% immer abbrach(und aktuell immernoch abbricht).Habe dann die Betroffenen Dateien manuell gescannt und es wurde nichts gefunden.
Als ich dann wieder kurz im Internet war,kam wieder eine Meldung das ich einen TR/Trash.Gen' [trojan] hätte...Natürlich auch direkt auf Entfernen geklickt,sodass er in die Quarantäne kam und dort gelöscht wurde.
Aber irgendwie bin ich beunruhigt, vorallem da einigen Viren der "Zugriff erlaubt" wurde..Da mir eurer tolles Board schon damals einmal,sehr gut geholfen hat,wollte ich doch um Hilfe von Profis bitten,da ich ein sehr ungutes Gefühl bei der Sache habe.
Habe jetzt heute mit
Malwarebytes einen vollständigen Systemscan durchgeführt der nach 4 Stunden beendet war,und nichts fand auf C:/D:/E:
Habe jetzt eure Anleitung befolgt,sprich Defogger,dds und einen
GMER Scann durchgeführt.Anbei noch die
Malwarebytes Loggs und in einer txt Datei die Virenfunde von AntiVir.
Hier der dds Log.
Zitat:
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_26
Run by Kai at 12:04:36 on 2012-02-15
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2712 [GMT 1:00]
.
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k eapsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k dot3svc
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\allsnap.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Defogger.exe
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: YTNavAssistPlugin Class: {81017ea9-9aa8-4a6a-9734-7af40e7d593f} - c:\progra~1\yahoo!\companion\installs\cpn0\yt.dll
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\progra~1\yahoo!\companion\installs\cpn0\yt.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\bin\jp2ssv.dll
BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\progra~1\yahoo!\companion\installs\cpn0\YTSingleInstance.dll
TB: {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No File
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\progra~1\yahoo!\companion\installs\cpn0\yt.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
uRun: [Pando Media Booster] c:\programme\pando networks\media booster\PMB.exe
mRun: [AllSnap] "c:\windows\allsnap.exe"
mRun: [Transbar] "c:\windows\transbar.exe" /s
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [Launch LCDMon] "c:\programme\logitech\gamepanel software\lcd manager\LCDMon.exe"
mRun: [Launch LGDCore] "c:\programme\logitech\gamepanel software\g-series software\LGDCore.exe" /SHOWHIDE
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
dRunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [AfterPost] "c:\windows\afterpost.cmd"
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\logite~1.lnk - c:\programme\logitech\setpoint\SetPoint.exe
uPolicies-explorer: ForceCopyAclwithFile = 0 (0x0)
uPolicies-explorer: NoStrCmpLogical = 1 (0x1)
dPolicies-explorer: ForceCopyAclwithFile = 0 (0x0)
dPolicies-explorer: NoStrCmpLogical = 1 (0x1)
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\mozilla\firefox\profiles\o90vqkm9.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\pando networks\media booster\npPandoWebPlugin.dll
FF - plugin: d:\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\bin\new_plugin\npjp2.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-8-26 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-8-26 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-8-26 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-29 66616]
S3 DCamUSBNW800;CIF USB Camera (2110);c:\windows\system32\drivers\pcam800.sys [2003-1-3 210792]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
=============== Created Last 30 ================
.
2012-02-10 14:54:07 -------- d-----w- c:\dokumente und einstellungen\kai.computer748\riotsGamesLogs
2012-02-10 14:53:47 -------- d-----w- c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\LolClient
2012-01-28 17:23:50 -------- d-----w- c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\Day 1 Studios
.
==================== Find3M ====================
.
2011-12-27 01:37:43 252080 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-12-27 01:37:43 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-12-27 01:36:13 252080 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-12-18 15:42:45 2291200 ----a-w- c:\windows\system32\TUKernel.exe
2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40:13 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12:19 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-19 15:58:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2008-01-27 10:02:08 4333568 ----a-w- c:\programme\mplayerc.exe
.
============= FINISH: 12:05:05,23 ===============
|
Würde mich über eure Hilfe freuen.
Mfg
15.02.2012, 21:37
![TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen . - Standard](images/icons/icon1.gif){kind=icon}
![TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .](iconimages/log-analyse-auswertung/tr-kryptik-gyh-3-tr-trash-gen-trojan-eingefangen_ltr.gif)
Baum-Darstellung