Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32:Gothic[Trj] System noch sicher??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2007, 00:24   #1
cca_ccnb
 
Win32:Gothic[Trj]  System noch sicher?? - Standard

Win32:Gothic[Trj] System noch sicher??



Hallo allerseits. Ich habe letztens(eben) meinen Virenscanner durchlaufen lassen und er hat folgenden Virus entdeckt:
Win32:Gothic[Trj] in einer .exe von Anno 1701 und in dem dazugehörigen .iso image (jaja ich weiß... bööööse leecher...) (Der Virenscanner ist AntiVirenKit 2007 von GData) Ich konnte im Internet leider keine genauen Informationen über diesen Virus finden.
Da ich Anno1701 schon etwas länger installiert habe, aber der Virus erst jetzt entdeckt wurde, bin ich die Sicherheit meines Sstems betreffend etwas verunsichert.
Ich poste hier mal ein HJthis Logfile, die mir nichtssagenden/unbekannten Einträge habe ich mit -???- Markiert.
Logfile of HijackThis v1.99.1
Scan saved at 00:06:27, on 26.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Antivirenkit\AVKTray\AVKTray.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Antivirenkit\AVK\AVKService.exe
E:\Antivirenkit\AVK\AVKWCtl.exe
E:\nHancer\nHancerService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\System32\alg.exe
E:\Antivirenkit\AVK\avk.exe
C:\WINDOWS\system32\cmd.exe
C:\Dokumente und Einstellungen\the Manual\Eigene Dateien\Downloader\Load0.47\Reconnect\curl.exe
C:\Dokumente und Einstellungen\the Manual\Eigene Dateien\TcpView\Tcpview.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\the Manual\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVKTray] E:\Antivirenkit\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Comodo Firewall Pro\cfp.exe" -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Trillian.lnk = E:\Trillian\trillian.exe
O4 - Startup: Windows Wallpaper Manager.lnk = E:\WindowsWallpaper\Windows Wallpaper Startup.exe
O4 - Startup: Xfire.lnk = E:\Xfire\xfire.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) -?????-
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) -?????-
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International* -?????-
O15 - Trusted Zone: h**p://*.stealth.to -sollte ich mal ändern...-
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188572330967
O17 - HKLM\System\CCS\Services\Tcpip\..\{8580CAB5-7F27-47D4-A954-817C27DD330A}: NameServer = "MEINE ROUTER IP" (Auch wenns intern is.. mag net wenn alle mein Netz sehen^^)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll -?????-
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll -?????-
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll -?????-
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - E:\Antivirenkit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - E:\Antivirenkit\AVK\AVKWCtl.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - E:\Comodo Firewall Pro\cmdagent.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - E:\nHancer\nHancerService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Ich persönlich kann aus diesem Logfile nichts schlimmes entnehmen, aber ich bin kein Experte auf diesem Gebiet.
Natürlich währe selbstverständlich bereit einen eScan zu machen, sollte dies erforderlich sein.
Auch würde ich gerne auch wissen, was dieser Trojaner tut, falls jemand darüber Informationen hat.
Das System enthält nicht unbedingt wichtige Daten, es währe also kein Problem es neu aufzusetzen (auch wenn das immer lästig ist... alles neu kopieren...).

Geändert von cca_ccnb (26.12.2007 um 01:13 Uhr)

Alt 26.12.2007, 17:07   #2
undoreal
/// AVZ-Toolkit Guru
 
Win32:Gothic[Trj]  System noch sicher?? - Standard

Win32:Gothic[Trj] System noch sicher??



Dein HJ sieht i.o. aus. Ich würde allerdings den eScan machen um sicher zu gehen..
__________________

__________________

Antwort

Themen zu Win32:Gothic[Trj] System noch sicher??
adobe, appinit_dlls, bereit, bho, downloader, einstellungen, explorer, firewall, g data, gdata, helper, hijack, hijackthis, internet, internet explorer, logfile, pdf, problem, programme, router, scan, sicherheit, software, system, trojaner, virus, wichtige daten, windows, windows xp




Ähnliche Themen: Win32:Gothic[Trj] System noch sicher??


  1. Betriebsystem neuinstallation noch sicher ?
    Alles rund um Windows - 30.04.2015 (9)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32.downloader.gen nach Systemwiederherstellung noch auf System?
    Log-Analyse und Auswertung - 20.08.2013 (17)
  4. backdoor.WIN32.ZAccess.mbs wurde gefunden system ausfall folge windwos nur noch über abgesicherten modus startbar
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (21)
  5. System noch mit Schadsoftware befallen? Scan-tools um dies auszuschließen und wirklich sicher zu gehen
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (2)
  6. System noch sicher nach Befall durch sirefef?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (2)
  7. Ist mein Windows 7 System noch sicher?
    Log-Analyse und Auswertung - 13.08.2012 (21)
  8. Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (5)
  9. Trojan:Win32/Bublik.b vom MSEssentials entfernt. Ist das System jetzt sicher?
    Log-Analyse und Auswertung - 17.02.2012 (4)
  10. Kürzlich angezeigter Backdoor:/win32/cybot.B und Rootkit noch im System?
    Log-Analyse und Auswertung - 12.01.2012 (34)
  11. Ist mein System noch sicher? Häufige Antivir-(Fehler?)Meldungen
    Log-Analyse und Auswertung - 22.12.2011 (16)
  12. Trojan Win32 Generic BT noch vorhanden oder sicher gelöscht?
    Log-Analyse und Auswertung - 15.08.2010 (1)
  13. Ist mein PC noch sicher ?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (22)
  14. Computer noch sicher?
    Log-Analyse und Auswertung - 08.04.2009 (0)
  15. Avast findet trojaner...frage: ist mein system noch sicher???
    Mülltonne - 29.11.2008 (1)
  16. WoW Account geklaut! System noch sicher?
    Log-Analyse und Auswertung - 25.01.2007 (4)

Zum Thema Win32:Gothic[Trj] System noch sicher?? - Hallo allerseits. Ich habe letztens(eben) meinen Virenscanner durchlaufen lassen und er hat folgenden Virus entdeckt: Win32:Gothic[Trj] in einer .exe von Anno 1701 und in dem dazugehörigen .iso image (jaja ich - Win32:Gothic[Trj] System noch sicher??...
Archiv
Du betrachtest: Win32:Gothic[Trj] System noch sicher?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.