Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verdacht auf Trojaner (MSN myalbum2007.zip) (https://www.trojaner-board.de/45384-verdacht-trojaner-msn-myalbum2007-zip.html)

ceem 02.11.2007 23:47
Verdacht auf Trojaner (MSN myalbum2007.zip)
 
Hallo

Hab gestern während einem MSN mit einem guten kollegen eine Datei geschickt bekommen. Filename war myalbum2007.zip; dachte mir nichts dabei weil dieser mir auch schon ab und zu Fotos geschickt hatte. Hab das Zip-File aufgemacht und weiss jetzt nicht mehr ob ich noch etwas im Ordner gemacht habe oder nicht. Auf jeden Fall hat sich der Anti-Virus gleich gemeldet und ich hab das Ding sofort gelöscht. MSN hat sich seitdem aber komisch verhalten. Ist einmal einfach beendet worden. Beim Anmeldefenster ist die gespeicherte Adresse auch nicht mehr vorhanden. Vorsichtshalber logge ich mich nicht ein bis Ihr mir Grünes Licht gebt. Also hier mein Hijack Logfile, hoffe ihr findet nix schlimmes:

Logfile of HijackThis v1.99.1
Scan saved at 23:26:16, on 02.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

Danke schonma für die Hilfe

Grüsse
ceem

Minksi 03.11.2007 13:35
Das Thema gibt es hier schon ...

http://www.trojaner-board.de/31940-m...e-runde-9.html

Lies Dich da mal durch ... da kommt auch das mit dem Album (myalbum).

Soweit ich sehen kann, ist Dein Logfile aber sauber.

Dennoch - lesen hilft.

Gruß Minksi

Trojanerade 03.11.2007 13:40
Man gleich die Anleitung im Theard folgen -> http://www.trojaner-board.de/12154-a...sicherung.html Wenn du es geöffnet hast dann solltest du damit rechnen das du einen backdoor hast allso kannst du dann mit der anleitung vorfahren

BITTE werte die Datei voher Hier aus : VirusTotal - Kostenloser online Viren- und Malwarescanner Den Pfad wie hier reinkopieren-> C:\WINDOWS\system32\WPDShServiceObj.dll

ceem 03.11.2007 14:13
Sorry, ich hab den ganzen Thread von diesem MSN Problem durchgelesen.
Und wenn man nur das ZIP-File öffnet sollte ja nichts passieren.
Ich bin mir wie gesagt nicht sicher, ob ich es geöffnet habe.
Hier mal die Ergebnisse:

Datei WPDShServiceObj.dll empfangen 2007.11.03 13:59:44 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.3.0 2007.11.02 -
AntiVir 7.6.0.30 2007.11.02 -
Authentium 4.93.8 2007.11.02 -
Avast 4.7.1074.0 2007.11.03 -
AVG 7.5.0.503 2007.11.03 -
BitDefender 7.2 2007.11.03 -
CAT-QuickHeal 9.00 2007.11.03 -
ClamAV 0.91.2 2007.11.03 -
DrWeb 4.44.0.09170 2007.11.03 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5264 2007.11.02 -
Ewido 4.0 2007.11.03 -
FileAdvisor 1 2007.11.03 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.02 -
F-Secure 6.70.13030.0 2007.11.02 -
Ikarus T3.1.1.12 2007.11.03 -
Kaspersky 7.0.0.125 2007.11.03 -
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.03 -
NOD32v2 2635 2007.11.02 -
Norman 5.80.02 2007.11.02 -
Panda 9.0.0.4 2007.11.03 -
Prevx1 V2 2007.11.03 -
Rising 20.16.52.00 2007.11.03 -
Sophos 4.23.0 2007.11.03 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.03 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.03 -
VirusBuster 4.3.26:9 2007.11.02 -
Webwasher-Gateway 6.6.1 2007.11.02 -
weitere Informationen
File size: 133632 bytes
MD5: 045e228f71c31901084b64be59093499
SHA1: 10015763245b006775b192f6ba6eec22efad4434

Minksi 03.11.2007 14:20
Bei mir war es halt so, daß ich beim öffnen des Zip-Files von meiner Firewall gefragt wurde, ob das und das Programm eine Verbindung zum INternet herstellen darf.
Daraufhin wurde ich stutzig und dann meldete Antivir auch schon.

Dennoch war das verseuchte Zeugs auf meinem PC ...

Gruß Minksi

Trojanerade 03.11.2007 14:58
ceem scheint nochmal glück gehabt zu haben wies aussieht iuch gebe trotzdem kein grünes licht ein kompetenz mitglied sollte nochmal drüber schaun


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:49 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129