Trojaner-Board - BDS/Pcclient.578 gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - BDS/Pcclient.578 gefunden (https://www.trojaner-board.de/81707-bds-pcclient-578-gefunden.html)

BDS/Pcclient.578 gefunden

Hallo Leute,

ich habe den Inhalt einer DVD auf meine Festplatte kopiert, mit Administratorrechten leider, weil ich Programme installieren wollte. Habe dann erst mit Antivir gesucht und BDS/Pcclient.578 gefunden. Die hijackthis.log hat bei VirusTotal keinen Treffer ergeben. Aber ein Backdoorprogramm läßt mich natürlich Übles ahnen.
Was meint Ihr?
Danke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:46, on 14.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.---.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.---.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.---.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'LOKALER DIENST')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATM Service (ATMsrvc) - Adobe Systems Incorporated - C:\WINDOWS\System32\ATMsrvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

--
End of file - 5088 bytes

Hallo und :hallo:

Was für ne DVD war das? Dateiname? Kannst Du mal den Link von Virustotal zur Auswertung dieser Datei schicken?

Moin,

habe nochmals VirusTotal bemüht, da mir natürlich der link fehlte...
h##ps://w#w.virustotal.com/de/analisis/f287f8f33bd7fc9e2c8360a99b2f81d6542603031244b2bd20b7d419e90206f2-1263552634

Es handelte sich um eine gebrannte DVD mit allerlei Software (Free-, Shareware, Vollversionen). Der BDS/Pcclient.578 wurde in einer Datei keygen.exe in einem Adobe-Ordner gefunden.

Gruß

Du hast das Logfile und nicht die Datei ausgewertet :balla:

Jau,

aber nicht weitersagen... Zweiter Versuch:
h##ps://w#w.virustotal.com/de/analisis/0dbd5b617ce2207bd05f3b8d084e35aec782a834735ede7dc07759a802dcc9d9-1263573318

Danke

Zitat:

Datei KeyGen.exe empfangen 2010.01.15 16:35:18 (UTC)
Status: Beendet
Ergebnis: 22/41 (53.66%)

File size: 53760 bytes
MD5 : 296f5e28714414230c3763cf1f9b0880
SHA1 : 00fa22237904b1639aeaf54165fbd2b153c6d426
SHA256: 0dbd5b617ce2207bd05f3b8d084e35aec782a834735ede7dc07759a802dcc9d9

Hervorragend, Du hast Dich mit dem keygen gerade selbst disqualifiziert! :headbang:
Deswegen so ungenaue Angaben was das für ne Datei sein soll, welchen Zweck sie hat? :balla:
Woher kommt diese DVD, selbst gebrannt?

Edit: So eine Googlesuche nach der Prüfsumme des Keygens und man weiß was Du wolltest, nämlich illegal Adobe CS3 benutzen!! :koch: :pfui:

Wenn Du Dir das Programm nicht leisten kannst, dann lass es sein und such nach kostenlosen Alternativen! :mad:

nabend,

nein, ist nicht meine, geliehen um mal reinzuschauen, und dann war bestimmt die Neugierde größer als der Verstand. Ich habe in erster Linie nach einem kostenlosen oder -günstigen Schriftverwaltungs-Tool für Windows gesucht - und leider nicht gefunden. Und wenn man schonmal stöbert - siehe oben.

Gruß

Zitat:

Zitat von euroher (Beitrag 495955)

Ich habe in erster Linie nach einem kostenlosen oder -günstigen Schriftverwaltungs-Tool für Windows gesucht - und leider nicht gefunden. Und wenn man schonmal stöbert - siehe oben.

Und was willst Du dann mit der aufgeblähten CS3?? :eek:
Erzähl doch mal genauer was Du machen willst. "Schriftverwaltung" - da kann sich jeder was anderes drunter vorstellen.

Na,

Schriften nach ihrer Art (mit oder ohne Serifen, Handschriften,..) verwalten und bei Bedarf aktivieren, sonst lädt doch Windows immer alles, was sich im font-Ordner befindet. Und auch jedes Programm, welches auf die Schriften zugreift. Oder?

Gruß

Hääh?? Dafür gibts es doch den FONTS-Ordner bzw. Schriftarten in der Systemsteuerung :D
Ich glaub Du wärst mit CS auch hoffnungslos überfordert ;)

Ja,

danke für den Hinweis. Wie ich schon schrob, finde ich das Windows-Bordwerkzeug unbefriedigend - aber das war auch nicht wirklich der Grund, warum ich hier bin.

Gruß

Mit der CS3 bist Du da glaub ich eh eindeutig in der Sackgasse. CS3 ist eine umfangreiche Suite, die nur im professionellen Bereich eigentlich genutzt wird und nicht ohne Grund satte Lizenzgebühren hat (ca. 900 EUR ?? Oder war das bei CS4))

Für Deinen Zweck dürfte ein kleines Spezialprogramm reichen, hab ich aber nicht getestet weil kein Bedarf. Hier zwei zur Auswahl, Du kannst ja auch mal Google bemühen und nach "Font Viewer" oder "Font Manager" suchen :balla:

Moin,

der AMP Font Viewer ist recht brauchbar, danke für den Hinweis. Ob ich mir jetzt beim Öffnen und Kopieren jener DVD (weil ich die ja gleich wieder abgeben wollte...) besagten Backdoor-Trojaner eingefangen habe, weiß ich nicht. Aber ich habe mein Windows eh schon länger nicht mehr neu installiert. Vielleicht bei der Gelegenheit gleich Windows7? Und zu Adobes CS: ich bin mir nicht sicher, wie der Dollar steht, aber CS4 kostet 1.399 davon...

Gruß

Hm, die Lizenzgebühren sind u.U. in Europa deutlich höher als in Amerika :mad:
Musst Dich mal schlau machen, überleg erstmal ob Du CS3/CS4 wirklich brauchst oder war das nur ne Randnotiz? :blabla:

Der € steht aktuell bei 1,4370 $ - 1.399 $ sind demnach 973,56 € :rolleyes: