Probleme mit Backdoor.Mutny

simontempler · 11. März 2005

Das Ding hat sich bei mir in der windows\system32\draw32.dll eingenisstet!

Hat jemand nen Tipp oder ein Tool??? Nichts von dem was ich kenne funzt bei dem Dingen!!!

Logfile of HijackThis v1.99.1

Scan saved at 18:16:25, on 11.03.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Bluetooth Software\bin\btwdins.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

C:\Programme\VMware\VMware Workstation\vmware-authd.exe

C:\WINDOWS\System32\vmnat.exe

C:\WINDOWS\System32\vmnetdhcp.exe

C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\Programme\Launch Manager\HotkeyApp.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

C:\Programme\Launch Manager\LaunchAp.exe

C:\Programme\Launch Manager\WButton.exe

C:\Programme\Bluetooth Software\BTTray.exe

C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Internet Explorer\IEXPLORE.EXE

C:\Programme\Winamp\winamp.exe

C:\Programme\Yahoo!\Messenger\YPager.exe

C:\Programme\Internet Explorer\IEXPLORE.EXE

C:\Dokumente und Einstellungen\simon.lins\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K5YF4LEJ\stinger[1].exe

C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

\192.168.100.250\install\FILES\SOFTWARE\Programme\Virenscanner\Hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prosolution.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Programme\XtenNetworksInc\eyeBeam\eyeBeam.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm

O15 - Trusted Zone: www.symantec.de

O15 - Trusted Zone: www.workexpert.at

O16 - DPF: {B43D3361-D975-4BE2-87FE-438AB8E74394} (PTLauncher Class) - http://prosol.we.intern:20002/prosolution/prosolution/templateeditor/DataOn.cab

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - C:\Programme\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe

O23 - Service: VMware NAT Service - Unknown owner - C:\WINDOWS\System32\vmnat.exe

Hoffe es kann mir irgendjemand weiterhelfen!

Tidda · 14. März 2005

Also wenn du meinst das es die draw32.dll ist kann es sich auch hierrum handeln:

http://www.sophos.de/virusinfo/analyses/trojhaxdoorh.html

sonst siehe diesen Thread:

http://forum.fachinformatiker.de/showthread.php?t=73661

simontempler · 15. März 2005

Habe es mit escan herunter bekommen glaube ich zumindest!

Aber eine Zeile kommt mir noch verdächtig vor!

O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

Kennt das jemand?

Thanks-and-Goodbye · 15. März 2005

Aber eine Zeile kommt mir noch verdächtig vor!
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

Joa, da hast du Recht mit deinem Verdacht:

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.haxdoor.d.html

Anmelden

Probleme mit Backdoor.Mutny

Empfohlene Beiträge

simontempler

Link zu diesem Kommentar

Auf anderen Seiten teilen

Tidda

Link zu diesem Kommentar

Auf anderen Seiten teilen

simontempler

Link zu diesem Kommentar

Auf anderen Seiten teilen

Thanks-and-Goodbye

Link zu diesem Kommentar

Auf anderen Seiten teilen

Dein Kommentar

Fachinformatiker Jobs

Fachinformatiker.de, 2024 by SE Internet Services

Links

Fachinformatiker.de App

Kontakt

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

Umsehen

Aktivitäten

Stellenanzeigen

Blog

Über Fachinformatiker.de