Trojaner und andere böse Buben

  • #1
R

Rudolf

Bekanntes Mitglied
Themenersteller
Dabei seit
06.05.2002
Beiträge
694
Reaktionspunkte
0
Ort
A
Hallo WT-Freunde !

Erstmals habe ich ungebetene Gäste an Bord. Trotz topaktual. NIS-2006 und Spybot und Ad-Aware. Spybot findet und eliminiert folgende Dinger:

Smitfraud-C.
Spy Sheriff
Tibs.vq

Gestern war auch ein Trojan-DownloaderW32 dabei.

Vielleicht könnt ihr mir mit nachfolgendem Protokoll einen Tipp geben, was ich machen soll.  Bedanke mich schon mal sehr herzlich für eure Bemühungen !!

Gruß vom Rudolf
 
Logfile of HijackThis v1.99.1
Scan saved at 14:22:16, on 25.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:WINDOWSSystem32smss.exe
I:WINDOWSsystem32winlogon.exe
I:WINDOWSsystem32services.exe
I:WINDOWSsystem32lsass.exe
I:WINDOWSsystem32svchost.exe
I:WINDOWSSystem32svchost.exe
I:programmeGemeinsame DateienSymantec SharedccProxy.exe
I:programmeGemeinsame DateienSymantec SharedccSetMgr.exe
I:programmeNorton Internet SecurityISSVC.exe
I:programmeGemeinsame DateienSymantec SharedSNDSrvc.exe
I:programmeGemeinsame DateienSymantec SharedccEvtMgr.exe
I:WINDOWSExplorer.EXE
I:WINDOWSsystem32spoolsv.exe
I:programmeGemeinsame DateienAcronisSchedule2schedul2.exe
I:programmeSymantecLiveUpdateALUSchedulerSvc.exe
I:programmeNorton Internet SecurityNorton AntiVirus
avapsvc.exe
I:WINDOWSsystem32
vsvc32.exe
I:WINDOWSSystem32svchost.exe
I:programmeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
I:programmeGemeinsame DateienSymantec SharedccApp.exe
I:programmeAcronisTrueImageTrueImageMonitor.exe
I:programmeGemeinsame DateienAcronisSchedule2schedhlp.exe
I:programmeLogitechiTouchiTouch.exe
I:programmeHewlett-PackardHP Software UpdateHPWuSchd.exe
I:programmeHPhpcoretechhpcmpmgr.exe
I:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
I:WINDOWSsystem32ctfmon.exe
I:WINDOWSsystem32RUNDLL32.EXE
I:programmeSpybot - Search & DestroyTeaTimer.exe
I:programmeNikonNkView6NkvMon.exe
I:programmeOutlook Expressmsimn.exe
I:programmeInternet Exploreriexplore.exe
I:programmeSpybot - Search & DestroySpybotSD.exe
I:programmeInternet Exploreriexplore.exe
I:programmeWinRarWinRAR.exe
I:DOKUME~1RudolfLOKALE~1TempRar$EX03.109HijackThis.exe
I:WINDOWSsystem32NOTEPAD.EXE
I:pROGRA~1NORTON~1NORTON~1
avw32.exe
I:programmeMessengermsmsgs.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.vol.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:programmeAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:pROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - I:programmeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:programmeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - I:programmeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:programmeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ccApp] I:programmeGemeinsame DateienSymantec SharedccApp.exe
O4 - HKLM..Run: [zzzHPSETUP] G:Setup.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE I:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Acronis True Image Monitor] I:programmeAcronisTrueImageTrueImageMonitor.exe
O4 - HKLM..Run: [Acronis Scheduler2 Service] I:programmeGemeinsame DateienAcronisSchedule2schedhlp.exe
O4 - HKLM..Run: [zBrowser Launcher] I:programmeLogitechiTouchiTouch.exe
O4 - HKLM..Run: [HP Software Update] I:programmeHewlett-PackardHP Software UpdateHPWuSchd.exe
O4 - HKLM..Run: [HP Component Manager] I:programmeHPhpcoretechhpcmpmgr.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] I:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 - HKCU..Run: [CTFMON.EXE] I:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE I:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [SpybotSD TeaTimer] I:programmeSpybot - Search & DestroyTeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = I:programmeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = I:programmeMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = I:programmeNikonNkView6NkvMon.exe
O4 - Global Startup: Purgatio - BackupChecker.lnk = I:programmePurgatio ProChecker.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:pROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:programmeJavajre1.5.0_07in
pjpi150_07.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:programmeJavajre1.5.0_07in
pjpi150_07.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:programmeMessengermsmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:programmeMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLMSystemCCSServicesTcpip..{A809B069-8F23-4867-B345-BBBD2F759ED6}: NameServer = 194.183.128.35,194.183.128.36
O20 - Winlogon Notify: WgaLogon - I:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - I:programmeGemeinsame DateienAcronisSchedule2schedul2.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - I:programmeSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedccSetMgr.exe
O23 - Service: hpdj - Unknown owner - I:DOKUME~1RudolfLOKALE~1Temphpdj.exe (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - I:programmeNorton Internet SecurityISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - I:pROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - I:programmeNorton Internet SecurityNorton AntiVirus
avapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:WINDOWSsystem32
vsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - I:programmeNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - I:pROGRA~1GEMEIN~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - I:programmeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe

[br][br]Erstellt am: 25.06.06 um 14:41:05
[br]Hallo WT-Freunde !

Habe selbst mit Hilfe des sehr guten Hijack-Progs die analysierten Problemfelder gefixt.

Der neuerlich gestartete Spybot&S.D-Testlauf ergab einen grünen Haken . Hoffe, es ist und bleibt nun alles fehlerfrei.

Somit schließe ich meinen Thread.

Gruß vom Rudolf.
 
  • #2
hallo, ist der Virenscanner denn jetzt wieder aktiv?
 
  • #3
@icrochip > natürlich ist NIS aktiv. Was ist der Hintergrund für deine Frage ?

Gruß vom Rudolf
 
  • #4
Die automatische Logfile-Auswertung ergab eine Warnmeldung, welche auch zu der Infektion passen würde.
 
  • #5
@Microchip > ich hab noch 2 Einträge mit dem Titel Unbekannt in der Auswertung drin:

1.) O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe > Nicht bekanntes Programm

2.) O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - I:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe > Unbekannter Dienst. (ALUSchedulerSvc.exe)

Alle anderen sind als gut identifiziert.

Gruß vom Rudolf
 
Thema:

Trojaner und andere böse Buben

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.959
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben