Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Eindringungsversuch durch Virtual PC 2007

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2008, 19:31   #1
Crusader
/// Helfer-Team
 
Eindringungsversuch durch Virtual PC 2007 - Ausrufezeichen

Eindringungsversuch durch Virtual PC 2007



Hallo,

Hatte heute so gegen Mittag meinen Rechner (Vista Home Premium SP1) eingeschaltet und dann Virtual PC 2007 SP1 (XP Professional SP3), da ich ein paar Programme "ausprobieren" wollte.

Nach einiger Zeit also, meldet mein Norton Antivirus 2009 (auf dem Hostrechner) das ein Virus/eine Malware versucht hat, meinen Rechner anzugreifen! Wurde von Norton geblockt, jedoch bin ich jetzt schon ein wenig verunsichert....

Hier die Meldung von NAV 2009:

Name des Risikos: HTTP Malicious Toolkit Variant Activity 2
Risikostufe: Hoch
Angreifender Computer: OEMCOMPUTER (mein Computer!?) 192.168.1.3
Anwendungspfad: Device\Harddiskvolume2\Program Files (x86)\Microsoft Virtual PC\Virtual PC.exe

Hat mich da jetzt mein eigener Computer angegriffen, oder wie??
Und ich dachte Virtual PC ist zu "100%" sicher, das nicht auf meinen Hostcomputer kommt?

Ich bitte euch um Rat, hier noch mein HJT-Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:51, on 05.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton AntiVirus\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/firefox
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Norton AntiVirus\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\Microsoft Office\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix: 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files (x86)\Common Files\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7275 bytes
         
Freundliche Grüße

Alt 08.12.2008, 18:23   #2
Crusader
/// Helfer-Team
 
Eindringungsversuch durch Virtual PC 2007 - Standard

Eindringungsversuch durch Virtual PC 2007



Hallo?

Kann mir denn gar keiner helfen?
__________________


Antwort

Themen zu Eindringungsversuch durch Virtual PC 2007
100%, adobe, antivirus, bho, computer, desktop, excel, explorer, firefox, gservice, hijack, hijackthis, home, home premium, internet, internet explorer, intrusion prevention, logfile, malware, microsoft, mozilla, programme, rundll, software, symantec, toolkit variant, tuneup.defrag, tuprogst.exe, virtual pc 2007, vista, windows, windows sidebar, wmp



Ähnliche Themen: Eindringungsversuch durch Virtual PC 2007


  1. Linux in einer Virtual-Box Tastatur
    Alles rund um Mac OSX & Linux - 12.10.2015 (14)
  2. XP mit Virtual Box, Firefox + TB in VB sicher?
    Alles rund um Windows - 10.06.2014 (11)
  3. Windows Virtual Protector entfernen
    Anleitungen, FAQs & Links - 10.01.2014 (2)
  4. Windows Virtual Security entfernen
    Anleitungen, FAQs & Links - 09.08.2012 (2)
  5. Windows Virtual Angel entfernen
    Anleitungen, FAQs & Links - 11.07.2012 (2)
  6. Virtual CD v10 Images umwandeln
    Alles rund um Windows - 02.04.2012 (3)
  7. VMWare, Virtual PC 2007, "USB-Anschlüsse" Sicherheit des Hauptbetriebssystems
    Antiviren-, Firewall- und andere Schutzprogramme - 13.07.2011 (5)
  8. virtual pc
    Alles rund um Windows - 02.05.2011 (7)
  9. poisen ivy auf virtual windows
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (1)
  10. Virtual Box als Virenschutz ?
    Diskussionsforum - 21.07.2009 (1)
  11. Microsoft Virtual 'PC 2007
    Alles rund um Windows - 24.12.2008 (2)
  12. Virtual Box
    Antiviren-, Firewall- und andere Schutzprogramme - 19.11.2008 (6)
  13. Virtual Computer?
    Diskussionsforum - 17.05.2008 (10)
  14. winantispyware 2007, driveclean 2007 etc. popups
    Log-Analyse und Auswertung - 19.09.2007 (37)
  15. Virtual Bouncer
    Plagegeister aller Art und deren Bekämpfung - 06.04.2006 (11)
  16. Microsofts Java Virtual Machine
    Alles rund um Windows - 15.02.2006 (10)

Zum Thema Eindringungsversuch durch Virtual PC 2007 - Hallo, Hatte heute so gegen Mittag meinen Rechner (Vista Home Premium SP1) eingeschaltet und dann Virtual PC 2007 SP1 (XP Professional SP3), da ich ein paar Programme "ausprobieren" wollte. Nach - Eindringungsversuch durch Virtual PC 2007...
Archiv
Du betrachtest: Eindringungsversuch durch Virtual PC 2007 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.