Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32:Gothic[Trj] System noch sicher?? (https://www.trojaner-board.de/47359-win32-gothic-trj-system-noch-sicher.html)

cca_ccnb 26.12.2007 00:24
Win32:Gothic[Trj] System noch sicher??
 
Hallo allerseits. Ich habe letztens(eben) meinen Virenscanner durchlaufen lassen und er hat folgenden Virus entdeckt:
Win32:Gothic[Trj] in einer .exe von Anno 1701 und in dem dazugehörigen .iso image (jaja ich weiß... bööööse leecher...) (Der Virenscanner ist AntiVirenKit 2007 von GData) Ich konnte im Internet leider keine genauen Informationen über diesen Virus finden.
Da ich Anno1701 schon etwas länger installiert habe, aber der Virus erst jetzt entdeckt wurde, bin ich die Sicherheit meines Sstems betreffend etwas verunsichert.
Ich poste hier mal ein HJthis Logfile, die mir nichtssagenden/unbekannten Einträge habe ich mit -???- Markiert.
Logfile of HijackThis v1.99.1
Scan saved at 00:06:27, on 26.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Antivirenkit\AVKTray\AVKTray.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Antivirenkit\AVK\AVKService.exe
E:\Antivirenkit\AVK\AVKWCtl.exe
E:\nHancer\nHancerService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\System32\alg.exe
E:\Antivirenkit\AVK\avk.exe
C:\WINDOWS\system32\cmd.exe
C:\Dokumente und Einstellungen\the Manual\Eigene Dateien\Downloader\Load0.47\Reconnect\curl.exe
C:\Dokumente und Einstellungen\the Manual\Eigene Dateien\TcpView\Tcpview.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\the Manual\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVKTray] E:\Antivirenkit\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Comodo Firewall Pro\cfp.exe" -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Trillian.lnk = E:\Trillian\trillian.exe
O4 - Startup: Windows Wallpaper Manager.lnk = E:\WindowsWallpaper\Windows Wallpaper Startup.exe
O4 - Startup: Xfire.lnk = E:\Xfire\xfire.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) -?????-
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) -?????-
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International* -?????-
O15 - Trusted Zone: h**p://*.stealth.to -sollte ich mal ändern...-
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188572330967
O17 - HKLM\System\CCS\Services\Tcpip\..\{8580CAB5-7F27-47D4-A954-817C27DD330A}: NameServer = "MEINE ROUTER IP" (Auch wenns intern is.. mag net wenn alle mein Netz sehen^^)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll -?????-
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll -?????-
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll -?????-
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - E:\Antivirenkit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - E:\Antivirenkit\AVK\AVKWCtl.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - E:\Comodo Firewall Pro\cmdagent.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - E:\nHancer\nHancerService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Ich persönlich kann aus diesem Logfile nichts schlimmes entnehmen, aber ich bin kein Experte auf diesem Gebiet.
Natürlich währe selbstverständlich bereit einen eScan zu machen, sollte dies erforderlich sein.
Auch würde ich gerne auch wissen, was dieser Trojaner tut, falls jemand darüber Informationen hat.
Das System enthält nicht unbedingt wichtige Daten, es währe also kein Problem es neu aufzusetzen (auch wenn das immer lästig ist... alles neu kopieren...).

undoreal 26.12.2007 17:07
Dein HJ sieht i.o. aus. Ich würde allerdings den eScan machen um sicher zu gehen..


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131