Trojaner und andere böse Buben

Dieses Thema Trojaner und andere böse Buben im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Rudolf, 25. Juni 2006.

Thema: Trojaner und andere böse Buben Hallo WT-Freunde ! Erstmals habe ich ungebetene Gäste an Bord. Trotz topaktual. NIS-2006 und Spybot und Ad-Aware....

  1. Hallo WT-Freunde !

    Erstmals habe ich ungebetene Gäste an Bord. Trotz topaktual. NIS-2006 und Spybot und Ad-Aware. Spybot findet und eliminiert folgende Dinger:

    Smitfraud-C.
    Spy Sheriff
    Tibs.vq


    Gestern war auch ein Trojan-DownloaderW32 dabei.

    Vielleicht könnt ihr mir mit nachfolgendem Protokoll einen Tipp geben, was ich machen soll.  Bedanke mich schon mal sehr herzlich für eure Bemühungen !!

    Gruß vom Rudolf
     
    Logfile of HijackThis v1.99.1
    Scan saved at 14:22:16, on 25.06.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    I:WINDOWSSystem32smss.exe
    I:WINDOWSsystem32winlogon.exe
    I:WINDOWSsystem32services.exe
    I:WINDOWSsystem32lsass.exe
    I:WINDOWSsystem32svchost.exe
    I:WINDOWSSystem32svchost.exe
    I:programmeGemeinsame DateienSymantec SharedccProxy.exe
    I:programmeGemeinsame DateienSymantec SharedccSetMgr.exe
    I:programmeNorton Internet SecurityISSVC.exe
    I:programmeGemeinsame DateienSymantec SharedSNDSrvc.exe
    I:programmeGemeinsame DateienSymantec SharedccEvtMgr.exe
    I:WINDOWSExplorer.EXE
    I:WINDOWSsystem32spoolsv.exe
    I:programmeGemeinsame DateienAcronisSchedule2schedul2.exe
    I:programmeSymantecLiveUpdateALUSchedulerSvc.exe
    I:programmeNorton Internet SecurityNorton AntiVirus
    avapsvc.exe
    I:WINDOWSsystem32
    vsvc32.exe
    I:WINDOWSSystem32svchost.exe
    I:programmeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
    I:programmeGemeinsame DateienSymantec SharedccApp.exe
    I:programmeAcronisTrueImageTrueImageMonitor.exe
    I:programmeGemeinsame DateienAcronisSchedule2schedhlp.exe
    I:programmeLogitechiTouchiTouch.exe
    I:programmeHewlett-PackardHP Software UpdateHPWuSchd.exe
    I:programmeHPhpcoretechhpcmpmgr.exe
    I:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
    I:WINDOWSsystem32ctfmon.exe
    I:WINDOWSsystem32RUNDLL32.EXE
    I:programmeSpybot - Search & DestroyTeaTimer.exe
    I:programmeNikonNkView6NkvMon.exe
    I:programmeOutlook Expressmsimn.exe
    I:programmeInternet Exploreriexplore.exe
    I:programmeSpybot - Search & DestroySpybotSD.exe
    I:programmeInternet Exploreriexplore.exe
    I:programmeWinRarWinRAR.exe
    I:DOKUME~1RudolfLOKALE~1TempRar$EX03.109HijackThis.exe
    I:WINDOWSsystem32NOTEPAD.EXE
    I:pROGRA~1NORTON~1NORTON~1
    avw32.exe
    I:programmeMessengermsmsgs.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.vol.at/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:programmeAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:pROGRA~1SPYBOT~1SDHelper.dll
    O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - I:programmeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:programmeNorton Internet SecurityNorton AntiVirusNavShExt.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - I:programmeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:programmeNorton Internet SecurityNorton AntiVirusNavShExt.dll
    O4 - HKLM..Run: [ccApp] I:programmeGemeinsame DateienSymantec SharedccApp.exe
    O4 - HKLM..Run: [zzzHPSETUP] G:Setup.exe
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE I:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 - HKLM..Run: [nwiz] nwiz.exe /install
    O4 - HKLM..Run: [Acronis True Image Monitor] I:programmeAcronisTrueImageTrueImageMonitor.exe
    O4 - HKLM..Run: [Acronis Scheduler2 Service] I:programmeGemeinsame DateienAcronisSchedule2schedhlp.exe
    O4 - HKLM..Run: [zBrowser Launcher] I:programmeLogitechiTouchiTouch.exe
    O4 - HKLM..Run: [HP Software Update] I:programmeHewlett-PackardHP Software UpdateHPWuSchd.exe
    O4 - HKLM..Run: [HP Component Manager] I:programmeHPhpcoretechhpcmpmgr.exe
    O4 - HKLM..Run: [HPDJ Taskbar Utility] I:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
    O4 - HKCU..Run: [CTFMON.EXE] I:WINDOWSsystem32ctfmon.exe
    O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE I:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU..Run: [SpybotSD TeaTimer] I:programmeSpybot - Search & DestroyTeaTimer.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = I:programmeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = I:programmeMicrosoft OfficeOffice10OSA.EXE
    O4 - Global Startup: NkvMon.exe.lnk = I:programmeNikonNkView6NkvMon.exe
    O4 - Global Startup: Purgatio - BackupChecker.lnk = I:programmePurgatio ProChecker.exe
    O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:pROGRA~1MICROS~2Office10EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:programmeJavajre1.5.0_07in
    pjpi150_07.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:programmeJavajre1.5.0_07in
    pjpi150_07.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:programmeMessengermsmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:programmeMessengermsmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O17 - HKLMSystemCCSServicesTcpip..{A809B069-8F23-4867-B345-BBBD2F759ED6}: NameServer = 194.183.128.35,194.183.128.36
    O20 - Winlogon Notify: WgaLogon - I:WINDOWSSYSTEM32WgaLogon.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - I:programmeGemeinsame DateienAcronisSchedule2schedul2.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - I:programmeSymantecLiveUpdateALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedccSetMgr.exe
    O23 - Service: hpdj - Unknown owner - I:DOKUME~1RudolfLOKALE~1Temphpdj.exe (file missing)
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - I:programmeNorton Internet SecurityISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - I:pROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - I:programmeNorton Internet SecurityNorton AntiVirus
    avapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:WINDOWSsystem32
    vsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - I:programmeNorton Internet SecurityNorton AntiVirusSAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - I:pROGRA~1GEMEIN~1SYMANT~1SCRIPT~1SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedSNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe

    [br][br]Erstellt am: 25.06.06 um 14:41:05[hr][br]Hallo WT-Freunde !

    Habe selbst mit Hilfe des sehr guten Hijack-Progs die analysierten Problemfelder gefixt.

    Der neuerlich gestartete Spybot&S.D-Testlauf ergab einen grünen Haken . Hoffe, es ist und bleibt nun alles fehlerfrei.

    Somit schließe ich meinen Thread
    .

    Gruß vom Rudolf.
     
  2. hallo, ist der Virenscanner denn jetzt wieder aktiv?
     
  3. @icrochip > natürlich ist NIS aktiv. Was ist der Hintergrund für deine Frage ?

    Gruß vom Rudolf
     
  4. Die automatische Logfile-Auswertung ergab eine Warnmeldung, welche auch zu der Infektion passen würde.
     
  5. @Microchip > ich hab noch 2 Einträge mit dem Titel Unbekannt in der Auswertung drin:

    1.) O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe > Nicht bekanntes Programm

    2.) O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - I:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe > Unbekannter Dienst. (ALUSchedulerSvc.exe)

    Alle anderen sind als gut identifiziert.

    Gruß vom Rudolf
     
Die Seite wird geladen...

Trojaner und andere böse Buben - Ähnliche Themen

Forum Datum
Bundeskriminalamt Trojaner Viren, Trojaner, Spyware etc. 21. Nov. 2014
Windows 7 Trojaner?? Windows 7 Forum 22. Okt. 2014
Trojaner/vius ? Windows 8 Forum 15. Aug. 2013
Recovery CD bei Trojaner erstellen? Windows 7 Forum 7. Aug. 2011
Antispyware Virus Trojaner Bitte Hilfe... Firewalls & Virenscanner 5. Mai 2010