Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Infiziert:Trojanisches Programm (https://www.trojaner-board.de/37842-infiziert-trojanisches-programm.html)

Marschall 10.04.2007 17:07
Infiziert:Trojanisches Programm
 
Hallo

Hab mir wohl letztens ein Haustier eingefangen .
Hab erstmal das Forum dursucht und bin so auf Sbybot S&D gekommen.
Der Pc läuft einwandfrei aber es kommen ab und zu Alarmeldungen.
Außerdem ist in der Systemsteuerung /Software ein Programm namens
System Alert PoP-UP....beim Versuch sie zu löschen kommt folgende Alarmmeldung:
Infiziert: trojanisches Programm Trojan-Downloader.Win32.Zlob.bov C:\System Volume Information\_restore{7AED89CB-DA06-4905-82E8-F7F557CCC8AC}\RP75\A0061177.exe 10 KB


Ab und Zu kommt diese Alarmmeldung :
Infiziert: trojanisches Programm Trojan.Win32.Dialer.cs C:\WINDOWS\system32\geplxss.dll 11.5 KB

Habe Kaspersky Anti-Vir 6.0 /Windows XP

Der Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:39:26, on 10.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H8H27B4W\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Music Manager) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

MFG Marschall

Sunny 10.04.2007 17:11
Hallo. :)

Mach mal folgendes:


Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

Marschall 12.04.2007 11:34
hey Sunny

Ich hab die Datei im der Systemsteuerung wegbekommen.
Es gibt jedoch noch 2 Datein die nach dem löschen immer nach neustart in meinem Datenträger zu finden sind.

der durch find ermittelte log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Thu Apr 12 11:35:25 2007 => Deleting Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
Tue Apr 10 23:49:56 2007 => Virus-Datenbank Datum: 4/9/2007
Tue Apr 10 23:50:29 2007 => Virus-Datenbank Datum: 4/10/2007
Tue Apr 10 23:50:38 2007 => Virus-Datenbank Datum: 4/10/2007
Tue Apr 10 23:50:43 2007 => Virus-Datenbank Datum: 4/10/2007
Wed Apr 11 00:10:15 2007 => Virus-Datenbank Datum: 4/10/2007
Wed Apr 11 00:11:17 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:33:01 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:36:27 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:37:46 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:55:33 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:56:29 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 11:58:48 2007 => Virus-Datenbank Datum: 4/10/2007
Thu Apr 12 12:01:05 2007 => Virus-Datenbank Datum: 4/10/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 10 23:51:33 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
Thu Apr 12 11:35:25 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 10 23:50:38 2007 => Gefundene Viren: 0
Wed Apr 11 00:10:15 2007 => Gefundene Viren: 1
Thu Apr 12 11:36:26 2007 => Gefundene Viren: 1
Thu Apr 12 11:55:33 2007 => Gefundene Viren: 0
Thu Apr 12 11:58:47 2007 => Gefundene Viren: 0
Tue Apr 10 23:50:38 2007 => Anzahl Fehler: 0
Wed Apr 11 00:10:15 2007 => Anzahl Fehler: 1
Thu Apr 12 11:36:27 2007 => Anzahl Fehler: 1
Thu Apr 12 11:55:33 2007 => Anzahl Fehler: 0
Thu Apr 12 11:58:48 2007 => Anzahl Fehler: 0
Tue Apr 10 23:50:38 2007 => Dauer des Scans bisher: 00:00:05
Wed Apr 11 00:10:15 2007 => Dauer des Scans bisher: 00:19:09
Thu Apr 12 11:36:27 2007 => Dauer des Scans bisher: 00:01:39
Thu Apr 12 11:55:33 2007 => Dauer des Scans bisher: 00:16:49
Thu Apr 12 11:58:48 2007 => Dauer des Scans bisher: 00:00:31
Tue Apr 10 23:50:38 2007 => Gescannte Dateien: 36
Wed Apr 11 00:10:15 2007 => Gescannte Dateien: 54371
Thu Apr 12 11:36:26 2007 => Gescannte Dateien: 24288
Thu Apr 12 11:55:33 2007 => Gescannte Dateien: 53843
Thu Apr 12 11:58:47 2007 => Gescannte Dateien: 22128
Thu Apr 12 11:38:34 2007 => Specherüberprüfung: Aktiviert
Thu Apr 12 11:58:16 2007 => Registry Überprüfung: Aktiviert
Tue Apr 10 23:50:32 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 10 23:50:32 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 10 23:50:32 2007 => Überprüfung der Dienste: Aktiviert
Thu Apr 12 11:38:34 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Apr 12 11:38:34 2007 => Überprüfung aller Festplatten :Aktiviert


mfg


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:44 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129