Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus als Antivirus XP 2008 getarnt (https://www.trojaner-board.de/58795-virus-antivirus-xp-2008-getarnt.html)

Tayk 29.08.2008 20:05
Lade Folgende dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und poste den vollständigen bericht!

Zitat:
C:\WINDOWS\system32\lphc7jaj0e35j.exe
C:\Programme\rhc3jaj0e35j\rhc3jaj0e35j.exe
C:\WINDOWS\system32\pphc7jaj0e35j.exe

Dies ist das Log von lia.cia nur der Vollständigkeit halber!
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:54, on 29.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\lphc7jaj0e35j.exe
C:\Programme\rhc3jaj0e35j\rhc3jaj0e35j.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\user\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\pphc7jaj0e35j.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc7jaj0e35j] C:\WINDOWS\system32\lphc7jaj0e35j.exe
O4 - HKLM\..\Run: [SMrhc3jaj0e35j] C:\Programme\rhc3jaj0e35j\rhc3jaj0e35j.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199370783500
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 6871 bytes

lia.cia 29.08.2008 20:08
ha, endlich hat einmal was geklappt.

problem ist ich komme an diesen malwarebytes anti malware überhaupt, nicht im geringsten ran. egal wie ich es versuche, ich habe es schon sehr sehr oft versucht in den letzten drei stunden, seit dem ich hier bin bzw. den virus habe... es öffnet sich dann nur eine leere seite "fertig":confused:


nachwievor DANKE

lia.cia 29.08.2008 20:11
ich versuche gerade, dank dank tausender klicks, es downzuloaden, dieses malware... ich halte auf dem laufenden :(

lia.cia 29.08.2008 20:12
so malware ist runtergeladen. ich mache jetzt also diesen scan richtig? ich hab das jetzt schon tausendmal gelesen aber mein hirn fühlt sich an wie brei.

Tayk 29.08.2008 20:15
Lade die oben genannenten dateien bei http://www.virustotal.com/de/ hoch
Zitat:
C:\WINDOWS\system32\lphc7jaj0e35j.exe
C:\Programme\rhc3jaj0e35j\rhc3jaj0e35j.exe
C:\WINDOWS\system32\pphc7jaj0e35j.exe

lia.cia 29.08.2008 20:17
scan läuft, sobald abgeschlossen kopier ich ihn. DANKE

lia.cia 29.08.2008 20:36
na ich wieder, ich weiß jetzt gar nicht was ich kopieren soll. weil der scan ist fertig ich kann aber in dieser taskleiste nichts anlkicken sonder höchsten kopieren was er alles gefunden hat... und bestimm funktioniert es nicht... ha mit dem kopieren mein ich...
bzw. natürlich kann ich nichts kopieren wie komm ich denn an den scan bericht???

trojan-death 29.08.2008 20:43
Zitat:
Zitat von lia.cia (Beitrag 367146)
bzw. natürlich kann ich nichts kopieren wie komm ich denn an den scan bericht???
Lesen und selbst Überlegen...
Eine hohe Kunst die nicht jeder beherrscht:rolleyes:

lia.cia 29.08.2008 20:43
ähm, offensichtlich benötige ich hier ne million posts um zu dem ergebnis zu kommen, die andere schon nach dem zweiten oder ersten post schaffen, also scan gemacht, dann kam ich natürlich nicht an den scan dingends hier, aber dann musste ich neu starten mach da jetzt nochmal den quick scan, hoffe dann ich kann das posten [bevor ich startete ging das natürlich wieder nicht... :mad:

aber immerhin, dieses antiviruszeichen xp08 ist weg :)



und immernochwieder
DANKE

lia.cia 29.08.2008 20:45
at troja death

na immerhin trage ich hier offensichtlich zu deiner belustigung bei ;)

ich sagte am anfang mein hirn wäre mitllerweile matsch und ich bin wirklich wirklich weit entfernt vom verständnis dieses gerätes also bitte... :heulen:

lia.cia 29.08.2008 20:46
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1096
Windows 5.1.2600 Service Pack 2

21:45:25 29.08.2008
mbam-log-08-29-2008 (21-45-25).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 36494
Laufzeit: 3 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Tayk 29.08.2008 20:47
Also hast du die dateien hochgeladen ? Mach doch ganz einfach das was ich sage!

trojan-death 29.08.2008 20:48
Zitat:
Zitat von lia.cia (Beitrag 367160)
at troja death

na immerhin trage ich hier offensichtlich zu deiner belustigung bei ;)
hahah hat schon was:)

wurde denn von MWB etwas gefunden? Wenn nicht, musst du kein Log posten...
Lade sonst mal die Datein hoch die dir schon tayk genannt hat :daumenhoc

Ansonsten würde ich Smitfraudfix empfehlen...

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
  • Starte das Programm im abgesicherten Modus dann und lass das System dort durchsuchen. (Option 1)
  • Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

trojan-death 29.08.2008 20:49
Zitat:
Zitat von Tayk (Beitrag 367165)
Also hast du die dateien hochgeladen ? Mach doch ganz einfach das was ich sage!
:aplaus:
Du hast mir aus der Seele gesprochen:taenzer:

lia.cia 29.08.2008 20:53
???

hä? wie jetzt? na das mbam sag doch das nichts mehr das ist oder?

und ja ne, lustig ist hier dann nichts mehr ich hab wirklich nur matsch im kopf gerade, weil das hier jetzt für mich schon vier stunden dauert. also soweit ich das hier alles überprüft hab, ist hier nichts mehr zu finden... ausser n blauer bildschirmhintergrund, dass kann wohl aber kaum ein zeichen für irgendwas sein ODER???

und
ich bemühte mich wirklich alles so zu machen, wie es hier gesagt wurde :heulen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:51 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131