trojaner.vb.yg gefundenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
19.03.2007, 15:03
...neu hier
Beiträge: 6 |
||
|
||
19.03.2007, 15:56
Member
Beiträge: 694 |
#2
Hallo,
bitte den Anweisungen folgen: Zitat http://board.protecus.de/t23188.htmDann scanne noch den PC mit dem F-Secure-OnlineScanner: Zitat http://support.f-secure.de/ger/home/ols.shtmlEventuell bist Du über Google auf eine "gefakte" Seite gekommen und hast Dir statt dem HP-Treiber den Trojaner-Treiber geladen ;o)... Gruß, Chris |
|
|
||
21.03.2007, 09:09
...neu hier
Themenstarter Beiträge: 6 |
#3
hallo Chris4You konnte leider nicht sofort antworten.zum thema ich hatte bei goole was gefunden das es ein fehler vom v-programm sein soll. ich stell aber trotzdem noch mal die logs rein.
hi-jack this:Logfile of HijackThis v1.99.1 Scan saved at 08:21:18, on 21.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Hardcopy\hardcopy.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\system32\LVComsX.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe c:\programme\softwin\bitdefender8\bdmcon.exe C:\Programme\Outlook Express\msimn.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\DOKUME~1\admin\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Neuer Ordner\Reader\AdobeCollabSync.exe O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122352203781 O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} - O17 - HKLM\System\CCS\Services\Tcpip\..\{3B739C3E-D8C9-43E3-99E0-BD74219402F7}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) clean up hab ich gemacht, combofix haut nicht hin datfind: 21.03.2007 08:33 2.206 wpa.dbl 16.03.2007 17:41 1.642 lvcoinst.log 16.03.2007 17:39 243 Installer.log 09.03.2007 13:05 185.016 FNTCACHE.DAT 07.03.2007 21:36 12.619.736 MRT.exe 06.03.2007 17:05 380.350 perfh009.dat 06.03.2007 17:05 52.764 perfc009.dat 06.03.2007 17:05 63.580 perfc007.dat 06.03.2007 17:05 391.000 perfh007.dat 06.03.2007 17:05 897.954 PerfStringBackup.INI 15.02.2007 18:01 337.280 WgaTray.exe 15.02.2007 18:01 1.476.992 LegitCheckControl.dll 15.02.2007 18:00 236.928 WgaLogon.dll 15.02.2007 16:51 122.142 TZLog.log 29.01.2007 09:58 60.416 tzchange.exe 23.01.2007 20:30 546.304 hhctrl.ocx 12.01.2007 09:27 822.784 wininet.dll 12.01.2007 09:27 27.136 jsproxy.dll 12.01.2007 09:27 458.752 msfeeds.dll 12.01.2007 09:27 3.580.416 mshtml.dll 12.01.2007 09:27 1.149.952 urlmon.dll 12.01.2007 09:27 51.712 msfeedsbs.dll 12.01.2007 09:27 477.696 mshtmled.dll 12.01.2007 09:27 132.608 extmgr.dll 12.01.2007 09:27 670.720 mstime.dll 12.01.2007 09:27 6.054.400 ieframe.dll 12.01.2007 09:27 232.960 webcheck.dll 10.01.2007 17:42 1.040.384 ieframe.dll.mui 08.01.2007 19:04 105.984 url.dll 08.01.2007 19:04 102.400 occache.dll 08.01.2007 19:03 193.024 msrating.dll 08.01.2007 19:02 1.823.744 inetcpl.cpl 08.01.2007 19:02 266.752 iertutil.dll 08.01.2007 19:02 44.544 iernonce.dll 08.01.2007 19:02 383.488 ieapfltr.dll 08.01.2007 19:02 153.088 ieakeng.dll 08.01.2007 19:02 384.000 iedkcs32.dll 08.01.2007 19:02 230.400 ieaksie.dll 08.01.2007 19:02 161.792 ieakui.dll 08.01.2007 19:01 17.408 corpol.dll 08.01.2007 19:00 124.928 advpack.dll 08.01.2007 18:08 56.832 ie4uinit.exe 08.01.2007 18:08 13.824 ieudinit.exe |
|
|
||
21.03.2007, 16:45
Ehrenmitglied
Beiträge: 29434 |
#4
alles ist sauber
am besten kontaktierst du bitdefender mit dem scanergebnis und fragst, ob es ein bug ist.. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2007, 11:03
...neu hier
Themenstarter Beiträge: 6 |
#5
Zitat Sabina posteteschönen dank fürs durchschauen sabina,soll ein bug sein der behoben sein soll |
|
|
||
C:\Programme\HP\Digital Imaging\Promotions\HPregistration\hpsrg.exe Infiziert mit: Trojan.Vb.YG
C:\Programme\HP\Digital Imaging\Promotions\HPregistration\hpsrg.exe Desinfizieren fehlgeschlagen
C:\Programme\HP\Digital Imaging\Promotions\HPregistration\hpsrg.exe Verschoben
habe mir die software auf der hp seite runtergeladen und für den combi drucker installiert, habe die exe datei vor dem installieren mit antivir u. bitdefender geprüft und mir wurde nichts angezeigt od. gefunden. könnte mir dazu jemand vielleicht erklären wie ich das teil wegbekomme. besten dank im vorraus