Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir (https://www.trojaner-board.de/36661-2-viren-1-trojaner-1-pirshing-meldung-antivir.html)

Terra Harpel 27.02.2007 09:47
2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir
 
Guten Tag!

Ich habe das Problem, daß ich gestern beim Surfen auf normalen Mangaeiten 3 Meldungen erhalten habe. Ich vermute mal die wurden durch diese nervigen Popups ausgelöst. Ich habe von Antivir folgende Meldungen erhalten:
1)EXP/MDO5-002.ANI.A
2)JS/Dldr.Agent
3)Java/BlackBox.AAA

Diese Meldungen kamen gleich hintereinander. Ich habe dann auf Zugriff verweigern gedrückt, bin mir nun aber nicht sicher, ob diese doch mein System befallen haben.
Daraufin habe ich folgende Massnahmen ergriffen:
1)TempInternetfiles speicher gelöscht
2) Java Cache gelöscht
3) Cookies gelöscht
4)Kompletten Virenscan (Kein Ergebnis)
5)Nochmalige Überprüfung mit TrendMicro Housecall (Keine Virenmeldung, nur das ich 8 Cookies habe und Mein Windows Sicherheitslücken hat, wo ich Updaten sollte) + Antivir hat während der Durchsuchung von Houscall auf einmal folgende Meldung gemacht: Phish/Bankfraud
6)Windows Update durchgeführt
7)Mir Hjacks runtergeladen :) und hier ein Thema eröffnet

Ich möchte nun wissen, ob mein Rechner mit was infiziert wurde und ich ihn vorsichtshalber formatieren sollte oder ob ich mir umsonst sorgen mache.

Hier nun meine Hjacks-file:

Logfile of HijackThis v1.99.1
Scan saved at 09:29:24, on 27.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\.....\Eigene Dateien\hjjacker\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172563175984
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

Ich hoffe jemand kann mir helfen.

Grüße
Terra

hoerni26 27.02.2007 11:16
Hallo,

also ich zumindest kann in deinem Logfile nix auffälliges finden.
Könnte ein Fehlalarm gewesen sein.

undoreal 27.02.2007 17:41
Hallo, dein System ist sauber. Alle temp Daten löschen war richtig.
Ein Fehlalarm war es meiner Meinung nach allerdings nicht. Du solltest diese Seite nicht wieder besuchen..

mfg

Undoreal

irrlicht 27.02.2007 18:06
Hallo,
das sind aber starke Worte von euch beiden....:rolleyes:
Ohne die komplette Meldung des Scanners gesehen zu haben,würde ich mich das nicht trauen......
Aber die Jugend und ihre Gewissheit um die Endgültigkeiten ihrer Aussagen....:D
Irrlicht

Terra Harpel 27.02.2007 21:04
Ich möchte mich bei euch für eure Hilfe bedanken. Da bin ich aber froh,das mein System sauber ist. Ich verstehe einfach nicht, warum trotz Popupblocker solche aufpopen könnnen :( und dann solche Meldungen kommen.
Ich habe diese Seite schon auf meine rote Liste gesetzt.

@Irrlicht:

Ich habe für dich extra mal die Virenmeldungen rausgesucht:

1)In der Datei 'C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\V8HOFHa02444'
wurde ein Virus oder unerwünschtes Programm 'PHISH/Bankfraud' [PHISH/Bankfraud] gefunden.

2)In der Datei 'C:\Dokumente und Einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-373da858.zip'
wurde ein Virus oder unerwünschtes Programm 'Java/BlackBox.AA.1' [JAVA/BlackBox.AA.1] gefunden.

3)In der Datei 'C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09UN8XU7\cursor[1].html'
wurde ein Virus oder unerwünschtes Programm 'EXP/MS05-002.Ani.A' [EXP/MS05-002.Ani.A] gefunden.

4)In der Datei 'C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IVK1MXK9\444444[1].html'
wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.Agent.U' [JS/Dldr.Agent.U] gefunden.

So das wars. Die letzten drei kamen nach erscheinen des Popups gleich hintereinander, da gab mein Computer ein Piepkonzert von sich.
Aber ich sehe auch schon, daß diese den Java Cache und meine Temps befallen haben :headbang:

Grüße
Terra

irrlicht 27.02.2007 21:39
Hallo,
braves Kind,das wollte ich hören...:D
Zitat:
Ich habe für dich extra mal die Virenmeldungen rausgesucht:

lade dir dieses Tool :CHIP Online - Download - CCleaner 1.37 Deutsch
lies bitte vorher den roten Link "CCleaner Workshop" er hat mehrere Seiten und du kennst dann die Einstellmöglichkeiten.
Laß ihn laufen und löschen was er findet.
Dann dürfte alles in Butter sein....:Boogie:
Wenn nicht melde dich und bringe gleich die Meldungen mit...;)

Terra Harpel 27.02.2007 22:50
So alles ausgeführt. Man, man da war ja noch ne Menge an Temps und Cookies übrig, die ich eigendlich gelöscht hatte. :pfui:


Danke dir Irrlicht :).
Ich hoffe nun ist wirklich alles weg. Ich lasse gleich nochmal den Virenscanner drüber laufen.

Danke nochmals!

Grüße
Terra

No_Scrap 28.02.2007 04:15
Lokal:
C:\Programme\Java\jre1.5.0_08\bin\ssv.dll

Aktuell @web:
C:\Programme\Java\jre1.5.0_11\bin\ssv.dll

:pfui:

Java updaten bitte^^

Terra Harpel 28.02.2007 07:25
@No_Scrap:

Habe ich sofort erledigt! Danke dir :)

Grüße
Terra


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131