| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bullseye Network - Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
06.02.2005, 17:45
| #1 |
| |  Bullseye Network - Trojaner? Hallo, nachdem ich dummerweise auf ein .exe geklickt habe, hat dich das "Programm" Bullseye Network installiert. Dieses habe ich nun deinstalliert, Norton AV, Spybot, Ad-Aware laufen lassen, einmal in normalen Win-XP Modus, einmal im Abgesicherten Modus. Hier ist der HijackThis LOG. Könntet Ihr mir bitte bitte helfen das System wieder sauber zu bekommen? Vielen Dank --------------- Logfile of HijackThis v1.99.0 Scan saved at 17:33:20, on 06.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\CPUCooL\CooLSrv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINXP\System32\oodag.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINXP\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINXP\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Google\Gmail Notifier\gnotify.exe C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe C:\WINXP\system32\ctfmon.exe C:\Dokumente und Einstellungen\Sa\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINXP\BTGrab.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide O4 - HKLM\..\Run: [swbeyl] c:\winxp\system32\swbeyl.exe O4 - HKLM\..\RunServices: [Generic Host Process32c System Backup] scvhost32cd.exe O4 - HKLM\..\RunServices: [WindowsRegKey update] winupdate.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102801706489 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...13/mcfscan.cab O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: CPUCooLServer Service - Unknown - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINXP\System32\oodag.exe O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware Sandra Professional 2005\RpcDataSrv.exe O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
|
06.02.2005, 21:22
| #2 |
 | Bullseye Network - Trojaner? Hi SePO1,
__________________leider hat sich da ein wenig mehr eingenistet: http://www.sophos.de/virusinfo/analyses/w32culta.html = winupdate.exe (ermöglicht einem Eindringling Zugriff auf und die Steuerung über den Computer via IRC-Kanälen) und scvhost32cd.exe = sieht stark nach einem Backdoor aus. Hier wird Dir empfohlen, sich an diese Anleitung zu halten: http://www.trojaner-board.de/showthread.php?t=12154, da Dein System kompromettiert ist. dartus Geändert von dartus (06.02.2005 um 21:32 Uhr) |
|
06.02.2005, 23:34
| #3 |
| | Bullseye Network - Trojaner? hmmm, aber eigentlich will ich das system nicht nochmal neu aufsetzen...
__________________Kann ich das nicht irgendwie noch retten? danke und gruss SeP01 |
|
06.02.2005, 23:44
| #4 |
| | Bullseye Network - Trojaner? Hallo SeP01, denk an Deine eigene Sicherheit. Man weiß nie was solche Trojaner noch verändert haben, ohne das man es merkt! Ein Schnitt ist schneller u.U. durchzuführen als eine Bereinigung. dartus |
|
07.02.2005, 00:37
| #6 |
| | Bullseye Network - Trojaner? OK, ihr habt mich überredet. Nun habe ich ber noch ein weiteres Problem: Ich habe einen weiteren Rechner in einem WLAN-Windows-Netzwerk. Anbei das LOG dieses 2. Rechners. Muss ich diesen denn nun auch neu aufsetzen, obwohl ich nix in dem LOG erkennen kann? Seht Ihr etwas im LOG? thx nochmal, SeP01 |
|
| Themen zu Bullseye Network - Trojaner? |
| .exe, ad-aware, adobe, antivirus, bho, desktop, drivers, einstellungen, excel, explorer, firewall, generic, generic host, generic host process, google, helfen, hijack, hijackthis, internet, internet explorer, monitor, netgear, programm, settings manager, software, symantec, system, trojaner, trojaner?, windows, windows xp |
Hybrid-Darstellung
