Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Fühle mich unsicher (https://www.trojaner-board.de/71275-fuehle-mich-unsicher.html)

evilgenius 22.03.2009 12:15
Fühle mich unsicher
 
Hallo Community,

Habe folgendes Problem!

Gestern habe ich ein a-squared Anti-Malware System Test gemacht.
Folgende Fehler werden Angezeigt!

Backdoor.Win32.Poison.lze!A2 59 Datein / Hohes Risiko
Trojan-Downloader.Win32.Adload!IK 4 Datein / Hohes Risiko

Zudem steht beim " Trojan-Downloader.Win32.Adload!IK " das es sich angeblich um Audi180% handelt. Ich kanns mir aber irgendwie nicht Vorstellen, das Programm läuft einfach zu stabil.

Wie bekomme ich denn jetzt die beiden Sachen 100% weg?
Bin über jeden sinnvollen Post dankbar.

lg evilgenius

Hier noch mein HijackThis Scan

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:10, on 22.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\QIP\qip.exe
C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2scan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237639388281
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?e=1237623589536&h=85726fdf6a347260c78a8782027823b5/&filename=jinstall-6u12-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6203 bytes

undoreal 22.03.2009 13:27
Hallöle.

In welchen Dateien wurden die Funde gemeldet?

Von A2 halte ich nicht sehr viel.
Deinstalliere das Programm.

Mache danach einen Vollscan mit AVG und poste das log.

evilgenius 22.03.2009 14:33
Code:
"Scan ""Gesamten Computer scannen"" wurde beendet."
"Bei diesem Scan wurde keine Infizierung gefunden"
"Für den Scanvorgang ausgewählte Ordner:";"Gesamten Computer scannen"
"Start des Scans:";"Sonntag, 22. März 2009, 13:38:19"
"Scan beendet:";"Sonntag, 22. März 2009, 14:27:14 (48 Minute(n) 55 Sekunde(n))"
"Gesamtanzahl gescannter Objekte:";"292590"

"Warnungen"
"Datei";"Infektion";"Ergebnis"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@advertising[1].txt";"Tracking cookie.Advertising gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@advertising[1].txt:\advertising.com.525a5fb9";"Tracking cookie.Advertising gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@doubleclick[1].txt";"Tracking cookie.Doubleclick gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@doubleclick[1].txt:\doubleclick.net.bf396750";"Tracking cookie.Doubleclick gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ivwbox[1].txt";"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ivwbox[1].txt:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@m.webtrends[1].txt";"Tracking cookie.Webtrends gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Tracking cookie.Webtrends gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@tfag[1].txt";"Tracking cookie.Tfag gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@tfag[1].txt:\tfag.de.312f8dd0";"Tracking cookie.Tfag gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@yadro[1].txt";"Tracking cookie.Yadro gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@yadro[1].txt:\yadro.ru.c77afad5";"Tracking cookie.Yadro gefunden";"In Virenquarantäne verschoben"

undoreal 22.03.2009 15:20
Da ist nichts sonderlich gefährlich drann.

Hast du a-squared Anti-Malware deinstalliert?

Räume danach mit cCleaner auf (Punkte 1&2) und starte den Rechner neu.

evilgenius 22.03.2009 15:54
so a-squared anti-malware habe ich deinstalliert
ccleaner ist auch fertig!

ehm eine frage noch! welches programm sollte ich denn benutzen wegen maleware?

undoreal 22.03.2009 21:45
Zitat:
ehm eine frage noch! welches programm sollte ich denn benutzen wegen maleware?
Garkeins am besten.

Du kannst ab und zu mit Malwarebytes scannen. Aber bitte nur scannen. Die Wächter taugen überhaupt nichts und führen nur zu Problemen..

evilgenius 23.03.2009 17:38
ok werd ich mal testen!

vielen dank für eure Hilfe

lg


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:26 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28