| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Hacktool.Prockill.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.06.2009, 20:56
| #1 |
| |  Trojan.Hacktool.Prockill.A Hallo Leute, ich habe heute meinen PC neu aufgesetzt. Dann habe ich mir wichtige Programme geladen, darunter auch den Adobe Flashplayer. Diesen habe ich von der offiziellen Seite geladen. Als ich dann auch BullGuard installiert habe, meldete mir das Programm das es sich bei der Installationsdatei vom Flash Player um einen "Trojan.Hacktool.Prockill.A" handelt. Den CrapCleaner habe ich drüberlaufen lassen und alles gereinigt. Systeminformationen Code:
ATTFilter Betriebssystemname Microsoft® Windows Vista™ Home Premium
Version 6.0.6001 Service Pack 1 Build 6001
Zusätzliche Betriebssystembeschreibung Nicht verfügbar
Betriebssystemhersteller Microsoft Corporation
Systemname XXXXXXX
Systemhersteller MEDIONPC
Systemmodell MS-7502
Systemtyp X86-basierter PC
Prozessor Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz, 2667 MHz, 2 Kern(e), 2 logische(r) Prozessor(en)
BIOS-Version/-Datum Phoenix Technologies, LTD 6.00 PG, 20.06.2008
SMBIOS-Version 2.5
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.0.6001.18000"
Benutzername XXXXX\XXXXXX
Zeitzone Mitteleuropäische Sommerzeit
Installierter physikalischer Speicher (RAM) 3,00 GB
Gesamter realer Speicher 3,00 GB
Verfügbarer realer Speicher 1,88 GB
Gesamter virtueller Speicher 6,21 GB
Verfügbarer virtueller Speicher 5,12 GB
Größe der Auslagerungsdatei 3,29 GB
Auslagerungsdatei C:\pagefile.sys
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:34:21, on 27.06.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Windows\system32\msinfo32.exe C:\Program Files\Sicherheitssoftware\CrapCleaner\CCleaner.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Sicherheitssoftware\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Sicherheitssoftware\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O13 - Gopher Prefix: O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe -- End of file - 4172 bytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2297
Windows 6.0.6001 Service Pack 1
27.06.2009 21:55:45
mbam-log-2009-06-27 (21-55-45).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 139645
Laufzeit: 17 minute(s), 40 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
27.06.2009, 21:30
| #2 | |
  | Trojan.Hacktool.Prockill.A Hallo und
__________________ Es fehlt noch die Uninstallliste von HJT (Punkt 2d, "Für alle Neuen" in meiner Signatur). Zitat:
Lasse die "verdächtige" Datei bei Virustotal auswerten und poste das komplette Ergebnis inklusive Dateinamen und Hashwerten (unten die vielen Zahlen). ciao, andreas
__________________ |
|
27.06.2009, 21:44
| #3 | |
| | Trojan.Hacktool.Prockill.A Hier die Uninstall List
__________________Code:
ATTFilter Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
BullGuard 7.0 for Vista
CCleaner (remove only)
HijackThis 2.0.2
ICQ6.5
Intel(R) Network Connections 13.0.42.0
Intel(R) Network Connections 13.0.42.0
Intel® Matrix Storage Manager
Malwarebytes' Anti-Malware
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.11)
Nero 8 Essentials
neroxml
NVIDIA Drivers
Realtek High Definition Audio Driver
VCRedistSetup
Zitat:
P.S. Hatte die Datei vorhin schonmal gecheckt gehabt   |
|
27.06.2009, 21:58
| #4 |
| | Trojan.Hacktool.Prockill.A Dann bist du entlassen.  ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
27.06.2009, 22:02
| #5 |
| | Trojan.Hacktool.Prockill.A Was heißt das für mich? |
|
27.06.2009, 22:04
| #6 |
| | Trojan.Hacktool.Prockill.A Das ist eine Falschmeldung von BullGuard. Deinstalliere den Schrott und alles ist wieder i.O. ciao, andreas
__________________ --> Trojan.Hacktool.Prockill.A |
|
| Themen zu Trojan.Hacktool.Prockill.A |
| adobe, anti-malware, cpu, dateien, defender, dll, explorer, firefox, flash player, gservice, handel, hijack, hijackthis, home, internet, internet explorer, letzt, malwarebytes, malwarebytes' anti-malware, monitor, mozilla, neu, nvidia, physikalischer speicher, programme, registrierungsschlüssel, rundll, seite, service pack 1, sicherheitssoftware, trend, windows |
Hybrid-Darstellung
