Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe - habe Trojaner STwoyle!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.06.2005, 12:07   #1
meike
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



Liebes Forum,

habe mir gestern ein Trojaner namens TrojanStwoyle eingefangen.
Mit Norton Antivirus habe ich Ihn leider nicht wegbekommen.
Brauche daher dringend Unterstützung.

Wer kann mir weiterhelfen. was muß ich tun ?

Freue mich über gute Ratschläge.

Alt 21.06.2005, 12:14   #2
Haui45
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



Hallo,

welche Datei wurde von NAV als Trojaner identifiziert (z.B. C:\Windows\System32\abcd.exe)?

Poste außerdem ein HijackThis-Logfile.
__________________


Alt 21.06.2005, 12:32   #3
meike
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



NAV hat folgende Datei identifiziert:

C:\Windows\q287968_disk.dll
__________________

Alt 21.06.2005, 12:37   #4
The Saint
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



Hallo Meike!

Bitte überprüfe die von dir angegebene Datei C:\Windows\q287968_disk.dll bei Jotti und poste uns das Ergebniss.

Geändert von The Saint (21.06.2005 um 12:59 Uhr)

Alt 21.06.2005, 12:49   #5
meike
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



Logfile of HijackThis v1.99.1
Scan saved at 13:41:40, on 21.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
c:\windows\system32\ubhiqbu.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
D:\autostart.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\temp\hijack\hijackthis\HijackThis.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ashampoo.com/internet/trial/databecker/0106d.htm
R3 - URLSearchHook: (no name) - {14FFF5DC-FEAA-6F7E-07E1-909D9649D408} - TemplateDongle.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Internet Explorer Hot Fix - {E6FB14A3-3332-4812-BC84-B4BD90D4139A} - C:\WINDOWS\System32\afppz.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdx
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptax
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [{357AA41A-B7A8-4632-A27D-5B980B25CF43}] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [driver64] iesetupdll.exe
O4 - HKLM\..\Run: [UserSp1] NopeZ.exe
O4 - HKLM\..\Run: [kmvtst] c:\windows\system32\ubhiqbu.exe r
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe
O4 - HKCU\..\Run: [NSYSCPLSTR] corrida.exe
O4 - HKCU\..\Run: [SAPSTR] LOPTCON.exe
O4 - HKCU\..\Run: [WTFCTF] SysEntry.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\WareOut\WareOut.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\WareOut\WareOut.exe (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1888FA63-1FBE-4859-9F55-CA8DB76ED911}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADFE7721-1AF2-4EC7-BC31-A234DC9FB055}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1950E48-7FED-4923-9E79-E03072470B37}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{1888FA63-1FBE-4859-9F55-CA8DB76ED911}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{1888FA63-1FBE-4859-9F55-CA8DB76ED911}: NameServer = 69.50.184.84,195.225.176.37
O20 - Winlogon Notify: style2 - C:\WINDOWS\q287968_disk.dll
O21 - SSODL: System - {AF8BA81F-D419-44C5-B252-CDEF9942CDFE} - vr_sys.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evx (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB


Geändert von Cidre (21.06.2005 um 19:24 Uhr)

Alt 21.06.2005, 12:56   #6
The Saint
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



Hallo Meike!

Bitte überprüfe die von dir angegebene Datei C:\Windows\q287968_disk.dll und diese Datei C:\WINDOWS\System32\win32.exe (Ich vermute ein Backdoor) bei Jotti und poste uns das Ergebniss.

Geändert von The Saint (21.06.2005 um 13:02 Uhr)

Alt 21.06.2005, 13:16   #7
meike
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



Datei: q287968_disk.dll
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: UPX

AntiVir TR/Dldr.Delf.PA gefunden
ArcaVir Trojan.Downloader.Delf.Pa gefunden
Avast Win32:Trojano-1433 gefunden
AVG Antivirus Downloader.Generic.XP gefunden
BitDefender Trojan.Downloader.Delf.PA gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.3072 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/Delf.PA-tr gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Delf.pa gefunden
NOD32 Win32/TrojanDownloader.Delf.PA gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Trojan-Downloader.Win32.Delf.pa gefunden

Alt 21.06.2005, 13:25   #8
meike
 
Hilfe - habe Trojaner STwoyle! - Ausrufezeichen

Hilfe - habe Trojaner STwoyle!



wie geht es jetzt weiter ??

Alt 21.06.2005, 13:29   #9
Haui45
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



In deinem HjT-Log sind leider viele unschöne Einträge vorhanden. Damit wir feststellen können um welche Malware es sich handelt, solltest du dein System zunächst mit eScan überprüfen und uns die Virus-Log-Information zur Verfügung stellen.

Alt 21.06.2005, 13:34   #10
The Saint
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



Diese Datei C:\WINDOWS\System32\win32.exe auch noch überprüfen lassen.

Bevor du eScan durchführst solltest du die obengenannte datei noch scannen lassen und hier das ergebniss posten, falls es sich um einen Backdoor handelt wäre der eScan nicht mehr nötig.

Alt 21.06.2005, 13:36   #11
meike
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



kann leider die Datei win32.exe nicht finden

Alt 21.06.2005, 13:53   #12
meike
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



Datei: win.com
Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden

Datei: win32k.sys
Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden


>>> waren das die richtigen Dateien ??

Alt 21.06.2005, 14:09   #13
Haui45
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



Zitat:
Zitat von meike
>>> waren das die richtigen Dateien ??
Diese Frage solltest du dir selbst beantworten können!

Zitat:
Zitat von The Saint
Diese Datei C:\WINDOWS\System32\win32.exe auch noch überprüfen lassen.
Zitat:
Zitat von meike
Datei: win.com
Datei: win32k.sys
3 Möglichkeiten:
  1. Du machst das, was ich dir geraten habe.
  2. Du machst das, was 'The Saint' dir geraten hat und danach evtl. noch 1.
  3. Du lässt es bleiben.

Alt 21.06.2005, 14:22   #14
meike
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



Bin gerade dabei e-scan laufen zu lassen dauert aber noch ein bisschen.

danke für eure geduld !

Alt 21.06.2005, 14:27   #15
Haui45
 
Hilfe - habe Trojaner STwoyle! - Standard

Hilfe - habe Trojaner STwoyle!



Zitat:
Zitat von meike
Bin gerade dabei e-scan laufen zu lassen dauert aber noch ein bisschen.
Entweder du hast einen Zweit-PC oder du scannst im Normalmodus. Wenn letzteres der Fall ist, solltest du die Anleitung nochmal genau durcharbeiten.

Antwort

Themen zu Hilfe - habe Trojaner STwoyle!
antivirus, dringend, forum, gestern, namens, norton, ratschläge, troja, trojaner, trojans, wegbekomme




Ähnliche Themen: Hilfe - habe Trojaner STwoyle!


  1. Habe verschlüsselten Trojaner! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (1)
  2. Hilfe habe trojaner (msa.exe)
    Log-Analyse und Auswertung - 17.10.2009 (5)
  3. Hilfe!!! Habe ups-trojaner!!!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (6)
  4. Ich habe 3 Trojaner bräuchte hilfe
    Log-Analyse und Auswertung - 23.05.2007 (17)
  5. Ich habe Trojaner und bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.10.2006 (1)
  6. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  7. Hilfe ich habe trojaner und viren hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (2)
  8. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  9. Trojan.Stwoyle - winstyle3.dll
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (1)
  10. Auch ich habe wohl den Trojan.Stwoyle gefangen
    Log-Analyse und Auswertung - 05.10.2005 (3)
  11. Hilfe erbeten, habe Trojaner
    Log-Analyse und Auswertung - 26.08.2005 (3)
  12. HILFE, ich glaube ich habe nen Trojaner
    Log-Analyse und Auswertung - 13.03.2005 (3)
  13. hilfe habe auch den trojaner TR/VB.qn.C
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (4)
  14. hilfe, habe Trojaner, etc
    Log-Analyse und Auswertung - 26.01.2005 (2)
  15. Hilfe! Habe Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (3)
  16. Hilfe habe einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (1)
  17. Hilfe ich habe ein Trojaner
    Archiv - 02.01.2003 (2)

Zum Thema Hilfe - habe Trojaner STwoyle! - Liebes Forum, habe mir gestern ein Trojaner namens TrojanStwoyle eingefangen. Mit Norton Antivirus habe ich Ihn leider nicht wegbekommen. Brauche daher dringend Unterstützung. Wer kann mir weiterhelfen. was muß ich - Hilfe - habe Trojaner STwoyle!...
Archiv
Du betrachtest: Hilfe - habe Trojaner STwoyle! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.