Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-Proxy.Win32.Horst.v

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.03.2006, 21:26   #1
Bouga85
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



hi Leutz, seit eben meldet mir kaspersky folgenden trojaner

Trojan-Proxy.Win32.Horst.v

habe neu starten müssen, kaspersky funktionierte nicht mehr, habe antivir draufgeschmissen und das fand WORM/IRCB.47104.A

hier ein HijackThis Log file un darunter die Virus Log information von Escan

Logfile of HijackThis v1.99.1
Scan saved at 22:23:53, on 13.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
D:\Programme\Power DVD 6 Deluxe\PDVDServ.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\admin\LOKALE~1\Temp\23exmodulas.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRar\WinRAR.exe
C:\DOKUME~1\admin\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://***.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Acrobat reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Power DVD 6 Deluxe\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe Acrobat reader\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe Acrobat reader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe



ESCAN LOG:

File C:\WINDOWS\system32\netf.dll infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system\smss.exe infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\WINDOWS\system32\netf.dll infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\admin\LOKALE~1\Temp\netf.dll infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\admin\LOKALE~1\Temp\tmp1.tmp infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken.

Geändert von Bouga85 (13.03.2006 um 22:02 Uhr)

Alt 14.03.2006, 05:29   #2
stupormundi
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



Servus!

Bei diesem belegten Fund kann ich Dir nur noch diesen Rat geben. Cidre hat dort ausreichend erklärt/verlinkt, warum das die einzige sinnvolle Maßnahme bei derartigem Befall ist! Alles andere ist sinnlose Bastelei!

stupormundi
__________________

__________________

Alt 14.03.2006, 19:43   #3
Bouga85
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



ok, denkt ihr ich kann mir damit noch bis morgen zeit lassen

im moment müsste ich noch dringend was machen am pc und alles funktioniert einwandfrei, ausser das öfter halt mal die meldung kommt

der pc ist 3 wochen alt, kaspersky drauf (tägl mehrmals update), router inkl firewall davor, win firewall ein

wie kann ich mich denn in zukunft noch besser schützen
__________________

Alt 15.03.2006, 02:29   #4
BataAlexander
> MalwareDB
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



Hallo,

Antivirenprogramm, Dienste konfigurieren, Sp2 auf CD mit dem Update Pack hier.
Dann das noch!
Steht aber alles auch in der Anleitung zum Neuaufsetzen.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 15.03.2006, 16:20   #5
Bouga85
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



das einzige was mich jetzt noch wundert ist das seit gestern keine virusmeldung mehr kam und ich absolut keine probleme hab? ist es wirklich so nötig neu aufzusetzen?


Alt 15.03.2006, 17:40   #6
BataAlexander
> MalwareDB
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



Hallo,

hättest Du das gelesen, würdest Du nicht fragen.

Gruß

Schrulli
__________________
--> Trojan-Proxy.Win32.Horst.v

Alt 15.03.2006, 17:54   #7
felix1
/// Helfer-Team
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



Mit SP2 hat Schrulli recht!
Lasse mal die Datei:
C:\WINDOWS\system32\netf.dll

bei Jotti prüfen und teile das Ergebnis mit
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 15.03.2006, 19:12   #8
Bouga85
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



so, hab neu aufgesetzt

kann mir vielleicht jemand erläutern was das mit brain.exe auf sich hat????
ich trau der sache rein gar nicht

Alt 15.03.2006, 19:22   #9
BataAlexander
> MalwareDB
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



Hallo,
Zitat:
Zitat von Bouga85
ich trau der sache rein gar nicht
sorry aber

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 15.03.2006, 20:04   #10
Bouga85
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



entschuldigung das man als neuling euren humor nich verstehen oder so

übrigens habe ich das dumme gefühl das neu aufsetzen hat nichts genützt, habe wohl auch nur c: also windows platte neu installiert

Alt 15.03.2006, 20:20   #11
BataAlexander
> MalwareDB
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



Hallo,
Zitat:
Zitat von Bouga85
übrigens habe ich das dumme gefühl das neu aufsetzen hat nichts genützt, habe wohl auch nur c: also windows platte neu installiert
Du hast also nicht formatiert?
Dann bringt es auch nichts

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 15.03.2006, 20:28   #12
Bouga85
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



natürlich habe ich formatiert und windows neu installiert und die schritte befolgt aus dem thread und alles
nur meine daten festplatte nicht

nur sind da jetzt 2 orner die sich net löschen lassen, mache grad nochma nen scan mit kaspersky, is bei 73% un noch hat er nix gefunden

Alt 15.03.2006, 20:33   #13
BataAlexander
> MalwareDB
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



Hallo,

unter Windows gibt es verschieden Ordner, die man selbst als Admin nicht löschen/öffnen kann, dazu zählt z.B. c:\system volume information.
Also je nach Ordner nicht wundern, scannen und posten.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 15.03.2006, 20:35   #14
Bouga85
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



das verwunderbare ist das die beiden ordner auf der daten festplatte sind, nicht auf der windows platte....

Alt 15.03.2006, 20:41   #15
BataAlexander
> MalwareDB
 
Trojan-Proxy.Win32.Horst.v - Standard

Trojan-Proxy.Win32.Horst.v



Hallo,

den Ordner "system volume information" gibt es je nach Systemeinstellungen auf allen Laufwerken.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Trojan-Proxy.Win32.Horst.v
adobe, adobe reader, antivir, bho, computer, downloader, excel, explorer, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, kaspersky, limewire, log, log file, mozilla, mozilla firefox, neu starten, pop-up-blocker, programme, software, starten, system, temp, virus, windows, windows xp



Ähnliche Themen: Trojan-Proxy.Win32.Horst.v


  1. Infektion mit TR/Proxy.Horst.aae.6 ?
    Log-Analyse und Auswertung - 22.10.2007 (2)
  2. Logfile nach Proxy.Horst-Befall
    Log-Analyse und Auswertung - 08.10.2007 (4)
  3. Antivir findet TR/Proxy.Horst.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.05.2007 (9)
  4. tr/proxy.horst.gen + DR/180Solutions.AO.1 + HEUR/Malware
    Log-Analyse und Auswertung - 03.01.2007 (1)
  5. Langsame Internetseitenaufbau/Trojan-proxy.win32.horst
    Log-Analyse und Auswertung - 17.12.2006 (6)
  6. Trojan-Proxy.Horst - noch Überbleibsel aktiv?!
    Log-Analyse und Auswertung - 06.12.2006 (2)
  7. Trojan-Proxy.Win32.Horst.pz
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (6)
  8. Trojan Proxy win 32.horst.op
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (3)
  9. Trojan-Proxy.Win32.Cimuz.bw
    Plagegeister aller Art und deren Bekämpfung - 24.11.2006 (6)
  10. TR/Proxy.Horst.Gen
    Log-Analyse und Auswertung - 19.11.2006 (5)
  11. Problem mit TR/Proxy.Horst.Gen
    Mülltonne - 16.11.2006 (0)
  12. Tr/Proxy.Horst.Gen----Tr/Dldr.Age.10960.F
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2006 (3)
  13. Trojan-Proxy.Win32.Horst.kp
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (1)
  14. TR/Proxy.Horst.KJ
    Log-Analyse und Auswertung - 11.10.2006 (6)
  15. TR/Proxy.Horst.**.** entfernen??
    Log-Analyse und Auswertung - 16.09.2006 (5)
  16. Generic.Zlob.31D8A30F und/bzw Trojan-Proxy.Win32.Horst.av
    Log-Analyse und Auswertung - 27.08.2006 (1)
  17. Trojan-Proxy.Win32.Agent.di
    Log-Analyse und Auswertung - 26.01.2005 (12)

Zum Thema Trojan-Proxy.Win32.Horst.v - hi Leutz, seit eben meldet mir kaspersky folgenden trojaner Trojan-Proxy.Win32.Horst.v habe neu starten müssen, kaspersky funktionierte nicht mehr, habe antivir draufgeschmissen und das fand WORM/IRCB.47104.A hier ein HijackThis Log file - Trojan-Proxy.Win32.Horst.v...
Archiv
Du betrachtest: Trojan-Proxy.Win32.Horst.v auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.