ComputerBase Menü
Aktuelles

Trojaner Onboard ?

T

TheGhost31.08

Captain
Registriert
Okt. 2007
Beiträge
3.516
AntiVir hat mir vorhin beim surfen rausgegeben das es den Trojaner TR/Agent.375992.A gefunden hat. hab es also in die Quarantäne gezogen und es einmal Passwortgeschützt in ein Rar Archive. Google hat nicht wirklich was passendes dazu rausgegeben. hab die Datei im Archive mit antiVir und Virustotal prüfen lassen aber die sind wohl nicht durch den Passwortschutz gekommen ^^
Hab jetzt die Datei an AntiVir gesendet und hier das Hijackthis Logfile:
Code: 
Logfile of HijackThis v1.99.1
Scan saved at 00:24:17, on 04.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avcenter.exe
D:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner v2.22\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229351899057[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229351887323[/url]
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe

Ps. Wer die Datei möchte muss mir nur seine E-Mail Adresse hinterlassen ;)
 
Zuletzt bearbeitet:
ich kann die logfile nich richtig kopieren da man sie scrollen muss :freak:
uploude sie daher mal selber, oder poste sie im normalen fenster^^
http://www.hijackthis.de/
wenn da rote sachen angezeigt werden haste bestimmt was, jag doch mal sowas wie malwarebytes drüber dann weiste mher ;)

edit: laut besucher auswertung is sie bis zu nr 23 (da is deine log zuende) sauber^^

ps: wenn er beim surfen anspringt is das n gutes (wie mans nimmt) zeichen dann hat er das ja direkt gefunden...
...gibt sone video seite wo er ab und an aufspringt bei mir kann das dann aber trotzdem weiter schauen und er findet nix weiteres...

also scann mal komplett aber ich glaub das is ok so...
 
Zuletzt bearbeitet:
Also ich konnte alles im Scrollfenster markieren (bis zur PnkBstB.exe) und laut hijackthis.de ist dein System sauber.
 
TheGhost31.08 schrieb:
Hab jetzt die Datei an AntiVir gesendet
Zum Vergrößern anklicken....

Wenn sie schon erkannt wird kannst du dir das im Prinzip sparen (Ausnahme vermuteter FP), das macht man ja nur bei nicht erkannten/verdächtigen Dateien. Hoffentlich hast du denen auch das Passwort fürs Archiv mitgegeben, der Support dort macht sich genauso wenig wie die OnlineDienste die Arbeit dein Passwort herauszufinden :p
 
Zuletzt bearbeitet:
Du kannst nur Dateien aus der Quarantäne versenden somit handelt es sich nicht um mein erstelltest Archiv ;)

Es könnte auch ein Fehlalarm sein und das soll ja Avira herausfinden ^^
 
Man kann auch direkt eine Email senden und dort jede Datei hinschicken ;)
 
Warum umständlich wenn es auch einfacher geht...
 
Weil man so direkt an weitere Hersteller von AntiVirenprogrammen die Datei(en) senden kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Trojaner? Resultäte von Microsoft Defender, MRT und Microsoft Safety Scanner Safe Mode verzus Standard Modus
Antworten
8
Aufrufe
1.981
1lluminate23
1lluminate23
P
Trojaner im Bios? Experten gefragt ...
2 3
Antworten
41
Aufrufe
6.981
whats4
whats4
P
Geekom Ae8 Mini Pc - Windows Defender findet Trojaner im Treiber Ordner.
Antworten
12
Aufrufe
2.332
PC295
PC295
C
Avast One bei Tiefenscan Trojaner Meldung, weil Besuch bei Targobank
2
Antworten
22
Aufrufe
1.345
conspectumortis
C
A
Setup Datei (von Programm Film9) enthält laut VirusTotal zwei Trojaner?
Antworten
7
Aufrufe
2.278
wickedgonewild
wickedgonewild
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz