Trojaner eingefangen?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Alkaselsa, 13. Juni 2008 .

Schlagworte:
  1. 13. Juni 2008
    Joa Moin,

    hijackthis(done)
    bitdefender (done)
    die beiden finden nichts ansich^^
    nur ich hab geschätzte 150 rundll32.exe offen Oô
    hier nochma der log vllt findet ihr nochwas
    Spoiler
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:59:21, on 13.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-602162358-1078145449-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 4845 bytes
    vllt hatt jemand noch ne idee
    cih lass hier nu erstmal spybot durchlaufen ich edite dann^^
     
  2. 13. Juni 2008
    AW: Trojaner eingefangen?

    Alles grün , das einzige was auf deinem rechner schädlich ist , ist MSN
    Ansonsten ist von HiJackThis-Seite aus nix zu erkenne.


    Mfg, Inqui.
     
  3. 13. Juni 2008
    AW: Trojaner eingefangen?

    hm..

    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

    wasn das? würd ich mal rausnehmen ausm Autorun und dann gucken...Achja zur Autorun-Bearbeitung nimm am besten TuneUp2007 oder TuneUp2008, da werden auch versteckte angezeigt (ich weiss gibt noch mehr Schlüssel in der Registry die da nich auftauchen..)
     
  4. 13. Juni 2008
    AW: Trojaner eingefangen?

    AntiVir einmal bitte drüber laufen lassen.
    Dauert zwar lange aber hilft !

    und bitte im CMD netstat -a machen , und alles posten.
     
  5. 13. Juni 2008
    AW: Trojaner eingefangen?

    bevor du antivir drüber laufen lässt, deaktivierst du bitte bitdefender, sonst kommts zu komplikationen
     
  6. 13. Juni 2008
    AW: Trojaner eingefangen?

    Ja, also es bringt nichts wenn man 2 Antivirenscanner hat, ganz nach dem Motto "Doppelt hält besser". Die 2 Antivirenscanner stehen sich wohlmöglich im Weg
     
  7. 13. Juni 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Trojaner eingefangen?

    genau 2 antiviren sind nicht gut, da diese sich behindern können.

    kannst dir ja mal die "spotting faq" durchlesen zb hier
    Antiviren-Scanner im Vergleich - RR:Board
    da findeste gute sachen über firewall und antivir.

    ich hab zum beispiel nod32 und die windowsfirewall.
    bis jetzt hatte ich noch nie was, okay ich klicke auch nich auf alles was bunt ist und leuchtet =) =)
     
  8. 13. Juni 2008
    AW: Trojaner eingefangen?

    ja so schlau bin ich auch ;D^^

    also cmd netstat -a ist alles normal die verbidnungen kann ich nachvollziehen!

    antivir und bitdefender haben nichts gefunden :<
     
  9. 14. Juni 2008
    AW: Trojaner eingefangen?

    BitDefender iss auch der letzte müll, der erkennt noch nichmal aktive Trojaner wo lediglich 1 Stelle gehexxt worden iss und der EntryPoint verschoben wurde...Kannste also direkt in die Tonne haun.
    AntiVir hat standardmäßig die Heuristik auf Mittel -> die musste auf Hoch setzen, scanner + guard natürlich. Dann bringt die Heuristik erst was ^^
    Achja und ich würd auch mal ThreadFire oder Norton AntiBot (persönlich find ich Threadfire besser..) und dann mal nen scan damit machen bzw. abwarten, wenn was verdächtig iss melden sich die Progs schon ^^ Hab mit Threadfire ganz gute Erfahrung gemacht, Norton wollte ich net installieren weil ich Norton-Produkte verabscheue

    Falls das alles auch nix bringt: Kaspersky hat ne gute Heuristik, evt.den mal probieren. und nen offline-scan solltest du mal machen, also mit ner Live-CD von AntiVir oder ner Linux-Distro (PC-Welt hat sowas regelmäßig im Angebot glaub ich).
    Haste schon nach Rootkits gescanned?
     
  10. 14. Juni 2008
    AW: Trojaner eingefangen?

    alles durchgeführt und keine besserung
    =/
    werd wohl nicht ums formatieren rum kommen =/
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.