| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner in System32Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.04.2009, 13:59
| #1 |
 |  Trojaner in System32 |
|
11.04.2009, 14:04
| #2 |
| | Trojaner in System32 Dieses
__________________system32/main.exe macht mir Sorgen. Suche es per Such assistent, und lade es auf VirusTotal - Free Online Virus and Malware Scan hoch! PS: DIE DATEI WEDER VERSCHIEBEN NOCH LÖSCHEN! Von oben nach unten abarbeiten Wenn du es auf virustotal hochgeladen hast, poste bitte das Ergebnis. Bei Spybot kannst Du jetzt auf "Markierte Probleme beheben" klicken.
__________________ |
|
11.04.2009, 13:01
| #3 |
| | Trojaner in System32 nein icq habe ich leider nicht
__________________bisher sind wegen dem virus aber noch keine bemerklichen schäden oder so entstanden kanns denn sein das etwas ungefährliches von AVG als virus erkannt wird? |
|
11.04.2009, 13:06
| #4 |
| | Trojaner in System32 Das kann natürlich sein. Aber die Datei ist ja nicht zu finden... Sonst könnten wir sie hochladen und sie untersuchen lassen... Warte mal, ich mache mal einen Versuch. Ich schreib gleich, was dabei rauskam.
__________________ MfG. Daniel Ein Keygen kommt selten allein.... |
|
11.04.2009, 13:13
| #5 |
| | Trojaner in System32 Also: Ich habe die datei bei mir auch gesucht. Mit dem "Such Assistent" konnte ich die Datei auch nicht finden. Vielleicht ist es ja eine Datei, die man nicht finden kann? (Keine Ahnung... neue Technik der Viren Autoren?) Such mal per Hand in System32. ODER: AVG muss sich ja gespeichert haben, wo sich die vermeidliche Datei befindet! Öffne AVG mal, und suche nach "Protokollen, Verlauf" oder ähnlichem. Oder "Funde". Dann klickst Du auf die C:\Windows\system32\d3dsdn.dll Datei (wenn sie dort angezeigt wird) mit einem Rechtsklick und dann "Ursprungsordner öffnen".
__________________ MfG. Daniel Ein Keygen kommt selten allein.... |
|
11.04.2009, 14:16
| #6 |
| | Trojaner in System32 laut spybot wurde es behoben die überprüfung mit virustotal hab ich davor gemacht |
|
11.04.2009, 14:13
| #7 |
| | Trojaner in System32 Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.11 - AhnLab-V3 5.0.0.2 2009.04.11 - AntiVir 7.9.0.138 2009.04.10 - Antiy-AVL 2.0.3.1 2009.04.11 - Authentium 5.1.2.4 2009.04.10 - Avast 4.8.1335.0 2009.04.10 - AVG 8.5.0.285 2009.04.10 - BitDefender 7.2 2009.04.11 - CAT-QuickHeal 10.00 2009.04.10 - ClamAV 0.94.1 2009.04.10 - Comodo 1110 2009.04.11 - DrWeb 4.44.0.09170 2009.04.11 - eSafe 7.0.17.0 2009.04.07 - eTrust-Vet 31.6.6450 2009.04.11 - F-Prot 4.4.4.56 2009.04.10 - F-Secure 8.0.14470.0 2009.04.11 - Fortinet 3.117.0.0 2009.04.11 - GData 19 2009.04.11 - Ikarus T3.1.1.49.0 2009.04.11 - K7AntiVirus 7.10.700 2009.04.11 - Kaspersky 7.0.0.125 2009.04.11 - McAfee 5580 2009.04.10 - McAfee+Artemis 5580 2009.04.10 - McAfee-GW-Edition 6.7.6 2009.04.10 - Microsoft 1.4502 2009.04.11 - NOD32 4001 2009.04.11 - Norman 6.00.06 2009.04.09 - nProtect 2009.1.8.0 2009.04.11 - Panda 10.0.0.14 2009.04.11 - PCTools 4.4.2.0 2009.04.08 - Prevx1 V2 2009.04.11 - Rising 21.24.52.00 2009.04.11 - Sophos 4.40.0 2009.04.11 - Sunbelt 3.2.1858.2 2009.04.10 VIPRE.Suspicious Symantec 1.4.4.12 2009.04.11 - TheHacker 6.3.4.0.305 2009.04.10 - TrendMicro 8.700.0.1004 2009.04.10 - VBA32 3.12.10.2 2009.04.10 - ViRobot 2009.4.10.1688 2009.04.10 - VirusBuster 4.6.5.0 2009.04.11 - weitere Informationen File size: 4563968 bytes MD5...: f3895220c32c538312325ef038e79465 SHA1..: 37762bd854f7b411240a18e1d31cbe6521be2246 SHA256: 2c33467d8587476b24e0d591eeb7d61d248044cca190c5c86b29e7713a32656b SHA512: 71ccc69fc2545eebc7eed32e9d7f5268ab995860abdf860970faa274ffd6fd6b f1d94bdf6a9eec2c998d1acc7689e17a21bbe61fe8f16894508c78b42ef634b2 ssdeep: 98304:vZMzZOrj+PWwnorxh129qDDbLtY//4Zgvn+v2D43LPhphtcNH2cUcJiSwi k:vZMzZOrj+PWwnorxh129qDDbLcAZgP++ PEiD..: - TrID..: File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3d4876 timedatestamp.....: 0x48d20573 (Thu Sep 18 07:38:27 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x4010d5 0x402000 6.50 c65ad15759f9a2c2853e1c0889c0d5bb .rdata 0x403000 0x2804c 0x29000 4.32 817a13432557982e62892f3241ba8e42 .data 0x42c000 0x7a3a140 0x2b000 5.59 f40068979a6ee548bf7c97a12bb9fb9a .rsrc 0x7e67000 0x2048 0x3000 3.16 26db0019454768ae1ebaade243f09aa9 ( 14 imports ) > IMM32.dll: ImmGetIMEFileNameA, ImmGetDefaultIMEWnd, ImmGetCompositionStringA, ImmGetCompositionWindow, ImmGetDescriptionA, ImmGetContext, ImmGetOpenStatus, ImmSetOpenStatus, ImmGetConversionStatus, ImmSetConversionStatus, ImmReleaseContext, ImmSetCompositionWindow > DSOUND.dll: -, - > OPENGL32.dll: glColor4f, glDisable, glEnd, glVertex2f, glTexCoord2f, glColor4ub, glBegin, glColor3f, glTexImage2D, glBindTexture, glFlush, glClear, glPopMatrix, glAlphaFunc, glDepthFunc, glTranslatef, glRotatef, glLoadIdentity, glPushMatrix, glMatrixMode, glVertex3f, glNormal3f, glVertex3fv, glColor3fv, glDeleteTextures, glTexParameteri, glGenTextures, glTexEnvf, glDepthMask, glPolygonMode, glFrontFace, glStencilFunc, glColorMask, glStencilOp, glScalef, glGetFloatv, glReadPixels, glBlendFunc, glViewport, glFogfv, glFogf, glFogi, wglDeleteContext, wglMakeCurrent, glGetString, wglCreateContext, glClearColor, glTexEnvi, glGetIntegerv, glColor3ub, glEnable > GLU32.dll: gluPerspective, gluOrtho2D > WINMM.dll: mmioAscend, mmioOpenA, mmioClose, timeGetTime, mmioDescend, mmioRead, timeGetDevCaps, timeBeginPeriod, mmioWrite, timeEndPeriod > KERNEL32.dll: FatalAppExitA, HeapReAlloc, GetSystemTimeAsFileTime, HeapAlloc, GetVersion, GetStartupInfoA, GetModuleHandleA, GetSystemTime, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetCPInfo, CompareStringA, CompareStringW, HeapSize, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, GetACP, GetOEMCP, SetHandleCount, GetFileType, GetTickCount, IsBadReadPtr, lstrlenA, GlobalUnlock, GlobalLock, OutputDebugStringA, GetCurrentThreadId, Sleep, MoveFileA, GetFileAttributesA, CreateFileA, GetCommandLineA, CloseHandle, ReadFile, GetFileSize, GetLastError, GetPrivateProfileStringA, GetCurrentDirectoryA, DeleteFileA, CopyFileA, SetFileAttributesA, Process32Next, TerminateProcess, OpenProcess, Process32First, CreateToolhelp32Snapshot, WinExec, FindClose, FindFirstFileA, CreateMutexA, GetLocalTime, GetModuleFileNameA, GetEnvironmentVariableA, WriteFile, GetSystemDirectoryA, lstrcmpiA, GetVersionExA, QueryPerformanceCounter, SetProcessAffinityMask, SetThreadPriority, SetPriorityClass, GetProcessAffinityMask, GetThreadPriority, GetPriorityClass, GetCurrentThread, GetCurrentProcess, QueryPerformanceFrequency, FreeLibrary, GetProcAddress, LoadLibraryA, GlobalMemoryStatus, ExitProcess, SetConsoleMode, GetStdHandle, AllocConsole, FreeConsole, SetConsoleTitleA, GetConsoleTitleA, SetLastError, SetConsoleCursorPosition, FillConsoleOutputAttribute, FillConsoleOutputCharacterA, GetConsoleScreenBufferInfo, SetConsoleTextAttribute, ReadConsoleOutputA, GetCurrentProcessId, HeapFree, RaiseException, RtlUnwind, MultiByteToWideChar, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, LeaveCriticalSection, DeleteCriticalSection, InterlockedExchange, InitializeCriticalSection, EnterCriticalSection, CreateFileMappingA, UnmapViewOfFile, MapViewOfFile, FileTimeToLocalFileTime, FileTimeToSystemTime, GetFullPathNameA, FindNextFileA, RemoveDirectoryA, CreateDirectoryA, GetThreadContext, lstrcpynA, Module32First, Module32Next, SetUnhandledExceptionFilter, CreateProcessA, CreateEventA, WaitForSingleObject, OpenEventA, WaitForMultipleObjects, lstrcatA, OpenMutexA, CreateThread, TerminateThread, ReleaseMutex, GetComputerNameA, lstrcmpA, GetModuleFileNameW, VirtualProtect, OpenFileMappingA, LoadLibraryExA, GetTempFileNameA, GetTempPathA, GetProcessHeap, GetFileInformationByHandle, DuplicateHandle, CreatePipe, PeekNamedPipe, lstrcpyA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, FlushFileBuffers, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, SetEnvironmentVariableA, SetEndOfFile, SetConsoleCtrlHandler, GetLocaleInfoW, SetEvent, ResumeThread, ResetEvent, GetExitCodeProcess, SetFilePointer > USER32.dll: GetDC, SetWindowPos, SetWindowTextA, GetWindowTextA, GetCaretPos, GetWindowLongA, GetAsyncKeyState, SendMessageA, CallWindowProcA, OpenClipboard, SetFocus, CloseClipboard, SetWindowLongA, DestroyWindow, SetRect, GetActiveWindow, GetCursorPos, ScreenToClient, GetDoubleClickTime, PtInRect, OffsetRect, MessageBoxA, PostMessageA, GetFocus, IsWindowVisible, GetScrollPos, ShowWindow, wsprintfA, IntersectRect, GetDesktopWindow, SetWindowsHookExA, UnhookWindowsHookEx, CallNextHookEx, GetWindowRect, RegisterHotKey, UnregisterHotKey, SetCursorPos, FindWindowA, ShowCursor, ChangeDisplaySettingsA, ReleaseDC, SystemParametersInfoA, ReleaseCapture, SetCapture, DefWindowProcA, PostQuitMessage, EndPaint, BeginPaint, RegisterClassA, LoadCursorA, LoadIconA, SetForegroundWindow, GetSystemMetrics, SetScrollPos, CreateWindowExA, AdjustWindowRect, IsIconic, DispatchMessageA, TranslateMessage, GetMessageA, PeekMessageA, UpdateWindow, EnumDisplaySettingsA, KillTimer, GetKeyboardLayoutNameA, GetKeyboardLayout, wvsprintfA, EnumChildWindows, RemoveMenu, DrawMenuBar, GetSystemMenu, GetClassNameA, GetWindowThreadProcessId, GetClipboardData, SetTimer > GDI32.dll: GetStockObject, SetPixelFormat, ChoosePixelFormat, SetTextColor, SwapBuffers, CreateCompatibleDC, SelectObject, GetTextExtentPointA, GetTextExtentPoint32A, CreateFontA, TextOutA, DeleteDC, SetBkColor, CreateDIBSection, DeleteObject > ADVAPI32.dll: CryptReleaseContext, CryptGetHashParam, CryptDeriveKey, CryptDecrypt, CryptCreateHash, CryptHashData, CryptVerifySignatureA, CryptDestroyHash, RegEnumValueA, RegDeleteValueA, GetUserNameA, InitializeSecurityDescriptor, RegDeleteKeyA, CryptEncrypt, CryptImportKey, CryptAcquireContextA, SetSecurityDescriptorDacl, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, CryptDestroyKey, RegQueryValueExA, RegCloseKey > SHELL32.dll: ShellExecuteA > ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize > WS2_32.dll: -, -, -, -, -, -, WSASend, -, -, -, -, -, -, -, - > VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > wzAudio.dll: wzAudioStop, wzAudioPlay, wzAudioGetStreamOffsetRange, wzAudioDestroy, wzAudioOption, wzAudioCreate ( 0 exports ) |
|
11.04.2009, 14:18
| #8 |
| | Trojaner in System32 Ok, sollte eigentlich durch Spybot behoben worden sein. Lade Dir nun CCleaner (Klick Hier) runter, und klicke auf "Starte CCleaner". Danach bitte nochmal mit Spybot scannen... (ich weiß, ist nervend.. Muss aber sein) Mach danach nochmal einen Screenshot und stell ihn hier wieder rein.
__________________ MfG. Daniel Ein Keygen kommt selten allein.... |
|
11.04.2009, 14:31
| #9 |
| | Trojaner in System32 also der scan mit spybot ist noch nicht fertig deswegen noch kein screenshot aber die main.exe war das erste was gefunden wurde |
|
11.04.2009, 14:25
| #10 |
  | Trojaner in System32 Vergiss Spybot.......
Danach solltest du dein System noch mit SUPERAntiSpyware checken, der findet sehr viel Spy und Adware. Log auch hier posten. Alle Logs bitte in Codetags posten ["code"] text hier ["/code"] (ohne die "") mfg, Kaos |
|
11.04.2009, 14:29
| #11 |
| | Trojaner in System32 Also ich vertrau auf Spybot, aber wenn er das so will... -.-' WOLLTE NUR HELFEN.
__________________ MfG. Daniel Ein Keygen kommt selten allein.... |
|
11.04.2009, 19:31
| #12 |
| | Trojaner in System32 hm... anti-malware hat nichts gefunden hier der HJT-log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:26:58, on 11.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Windows\system32\PnkBstrA.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Windows\system32\PnkBstrB.exe C:\Windows\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\servicing\TrustedInstaller.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66019 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66019 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66019 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66019 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66019 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll (file missing) O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 9647 bytes |
|
11.04.2009, 14:29
| #13 |
| | Trojaner in System32 nach dem cleanen mit CCleaner findet spybot diese main.exe immer noch bin gerade dabei SUPERAntiSpyware zu installieren |
|
11.04.2009, 13:18
| #14 |
| | Trojaner in System32 manuell hab ich schon gesucht -nichts gefunden im protokoll von AVG kann ich den ursprungsordner nicht öffnen, nicht wegen irgendeinem problem sondern weil die option ursprungsordner oder dateipfad öffnen usw nicht vorhanden ist allerdings wird die infektion dort einmal als infiziert und nochmal als in quarantäne verschoben angezeigt, die meldung erscheint aber weiterhin... |
|
11.04.2009, 13:26
| #15 |
| | Trojaner in System32 mhm... Vielleicht ja auch nur ein Fehler von AVG? Update hast Du denk ich schon gemacht... Folgendes herunterladen: Spybot Klick hier Nachdem Du Spybot installiert hast, -> Spybot öffnen -> Nach Updates suchen -> Immunisieren -> PC Scannen (Überprüfen). Mach Dann bitte einen Screenshot von dem, dass Spybot findet. (Dann noch nichts machen, einfach warten).
__________________ MfG. Daniel Ein Keygen kommt selten allein.... |
|
| Themen zu Trojaner in System32 |
| adobe, avg, avg free, avg security toolbar, bho, defender, download, e-mail, excel, explorer, gservice, hijack, hijackthis, infiziert, internet, internet explorer, micro, microsoft, plug-in, realplayer, rundll, security, software, spyware, system, trojaner, vista, windows, windows defender, windows sidebar, wmp |
Hybrid-Darstellung
