Trojaner-Board - Trojan-Downloader.Win32.Agent.gyai

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojan-Downloader.Win32.Agent.gyai (https://www.trojaner-board.de/110125-trojan-downloader-win32-agent-gyai.html)

Gibt es noch irgendwelche Meckerein von Kaspersky oder nicht gefundene Module?

Nein, die Modulmeldung kommt nun nicht mehr.

Was die offenen Verbindungen angeht: gibt es
ein Programm welches diese sichtbar machen kann?

evtl tcpview

Mach bitte aber erst zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Okay, hier nun beide logs:

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.27.03
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Admin :: AKOYA [Administrator]
 

27.02.2012 19:04:37

mbam-log-2012-02-27 (19-04-37).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 389937

Laufzeit: 1 Stunde(n), 24 Minute(n), 7 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 33

C:\Program Files\Common Files\DVDVideoSoft\bin\de-DE\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Common Files\DVDVideoSoft\bin\es-ES\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Common Files\DVDVideoSoft\bin\fr-FR\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Common Files\DVDVideoSoft\bin\it-IT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Common Files\DVDVideoSoft\bin\ja-JP\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Common Files\DVDVideoSoft\bin\nl-NL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Common Files\DVDVideoSoft\bin\pl-PL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Common Files\DVDVideoSoft\bin\pt-PT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Common Files\DVDVideoSoft\bin\ru-RU\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Common Files\DVDVideoSoft\bin\zh-CHS\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Common Files\DVDVideoSoft\bin\zh-Hant\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free Audio CD Burner\de-DE\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free Audio CD Burner\es-ES\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free Audio CD Burner\fr-FR\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free Audio CD Burner\it-IT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free Audio CD Burner\ja-JP\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free Audio CD Burner\nl-NL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free Audio CD Burner\pl-PL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free Audio CD Burner\pt-PT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free Audio CD Burner\ru-RU\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free Audio CD Burner\zh-CHS\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free Audio CD Burner\zh-Hant\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHS\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\zh-Hant\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 02/27/2012 at 10:48 PM
 

Application Version : 5.0.1144
 

Core Rules Database Version : 8281

Trace Rules Database Version: 6093
 

Scan type       : Complete Scan

Total Scan Time : 01:17:39
 

Operating System Information

Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)

UAC On - Limited User (Administrator User)
 

Memory items scanned      : 629

Memory threats detected   : 0

Registry items scanned    : 34841

Registry threats detected : 0

File items scanned        : 160356

File threats detected     : 2
 

Adware.Tracking Cookie

        C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\I0KLD05D.txt [ /xiti.com ]

        C:\USERS\ADMIN\Cookies\I0KLD05D.txt [ Cookie:admin@xiti.com/ ]

Die Fund ein DVDSoft sehen fast nach Fehlalarmen aus :confused:
SASW hat sonst nur noch zwei Überreste zu Tage befördert.
Rechner wieder ok oder sind noch Probleme offen?

Zitat:

Zitat von cosinus (Beitrag 781693)

Die Fund ein DVDSoft sehen fast nach Fehlalarmen aus :confused:
SASW hat sonst nur noch zwei Überreste zu Tage befördert.
Rechner wieder ok oder sind noch Probleme offen?

Bist Du Dir sicher dass es ein Fehlalarm ist?

Die Sache mit den offenen Netzwerkverbindungen ist noch
nicht geklärt. Gerade eben waren es 7 offene Verbindungen.
Bilder dazu habe ich bereits 2x gepostet.

Arne, wie siehst Du die Sache mit den offenen Netzwerkverbindungen?

Gehe ich richtig in der Annahme dass bei 7 offenen Netzwerkverbindungen
6 Verbindungen zu viel sind?

Gruß,
kreisl

Zitat:

Gehe ich richtig in der Annahme dass bei 7 offenen Netzwerkverbindungen
6 Verbindungen zu viel sind?

Nein das ist völlig falsch, mehrere Netzwerkverbindungen sind völlig normal
Wenn du schon meinst sowas wie Kaspersky verwenden zu müssen, dann wirst du auch das Handbuch studieren müssen um die Meldungen und das Programm selbst zu verstehen. Einfach nur installieren und was wars, sowas gibt es nicht

Nun, Arne, ich habe mich in der Tat für Kasperky entschieden auch
wenn Deine Schreibweise Ablehnung erkennen lässt. Glaube mir,
nicht jeder ist so gut informiert wie Du.

Und ich habe deswegen nocheinmal nachgefragt weil Du vor einigen
posts Bedenken gegenüber den geöffneten Netzwerkverbindungen
geäußert hast.

Zurück zur Sache: Ich habe keine Fehler/Verseuchungsmeldungen
mehr bekommen. Und was Kasperky angeht: teile Deine Bedenken mit,
ich bin durchaus lernfähig.

Zitat:

Glaube mir,
nicht jeder ist so gut informiert wie Du.

Dagegen kannst du aber was tun. Oder hast du kein Handbuch von deiner Kaspersky-Software?

Zitat:

weil Du vor einigen
posts Bedenken gegenüber den geöffneten Netzwerkverbindungen
geäußert hast.

Wo hab ich das?
Du musst unterscheiden zwischen der Info von Kaspersky, dass bestehende TCP/UDP Verbindungen (von Kaspersky als Datenstrom bezeichnet, der überwacht wird) geschlossen werden und das was Kaspersky an Dateisystem- oder Registryobjekten bemängelt, weil es da (angeblich) Schädlinge sieht!

Zitat:

Und was Kasperky angeht: teile Deine Bedenken mit,
ich bin durchaus lernfähig.

Ich halte ja von diesen aufgedunsenen Virenscannern wenig bis garnichts, aber wenn du meinst so ein Virenscanner muss unbedingt drauf (egal ob Kaspersky oder sonstwas) dann musst du dich damit auch auseinandersetzen. Es bringt rein garnichts einfach nur irgendwas zu installieren und dann zu hoffen, dass alles besser wird. Man sollte zumindest das Handbuch griffbereit liegen haben um in etwas einschätzen zu können was diese oder jene Meldung in etwas bedeutet - deswegen muss man noch lange kein IT-Profi sein.

Zitat:

Zitat von cosinus (Beitrag 782340)

Was das Handbuch angeht: da hast Du natürlich Recht.

Letztendlich brauche ich trotzdem Deine Einschätzung: glaubst Du dass der PC nun "sauber" ist?

Eine Bitte noch: ich möchte Dir ein paar Zeilen schreiben; leider finde ich den pn button nicht?

Ich lass PNs nicht zu, weil ich die Erfahrung gemacht habe, dass zu viele mir Hilferufe per PN schicken und das ist nicht Sinn der Sache

Schreib mir eine Mail an kreisl.10.tbcosinus@spamgourmet.com

Wie ist Deine Einschäztung? Glaubst Du dass der PC
sauber ist?

Danke für die mailaddy!

Hab ich doch schon vor ein paar POstings geschribene, dass die Logs nun ok sind
Deswegen kam danach die Frage die Frage an dich wie der jetzige Zustand des Rechners sei, ob noch Probleme offen seien

Ich hab deine Mail erhalten

Zum Punkt Löschen von Logs oder editieren der Beiträge, das ist normalerweise nicht unsere Aufgabe und wird hier auch nicht gemacht, siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Ich wüsste so auch nicht wie man allein aus den Screenshots deinen PC angreifen könnte oder private Infos rausfischen könnte um dich eindeutig zu identifizieren :wtf:

Zitat:

Zitat von cosinus (Beitrag 782550)

Ich hab deine Mail erhalten

Ich wüsste so auch nicht wie man allein aus den Screenshots deinen PC
angreifen könnte oder private Infos rausfischen könnte um dich eindeutig zu
identifizieren :wtf:

Wäre ich mir dessen sicher gewesen, hätte ich nicht gefragt, Arne :)

An dieser Stelle nochmals Vielen Dank für Deine Hilfe! :daumenhoc

Alles weitere habe ich Dir gemailt.

Bleibt zu sagen: weiter so!

p.s. dank dem Handbuch kann ich nun auch mit offenen
Netzwerkverbindungen umgehen bzw. weiß was diese bedeuten ;)