Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Täglich Trojaner Angriffe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2006, 12:19   #1
paxus
 
Täglich Trojaner Angriffe - Standard

Täglich Trojaner Angriffe



Hallo, ich hoffe das mein Eintrag hier an richtiger Stelle sitzt.

Ich habe tägl. Trojaner im Rechner !

Hab AntiVir, Bit Defender9-Antispy Ware, SpamPal, ZoneAlarm, aktiv.
Browser nutz ich: IE und FF

Beim tägl. online-scan mit Bit Defender, HouseCall, Panda, werden u.a. folgende Trojaner/Viren gefunden:

Application.CodeRevel.A, Trojan.Downloader.A, Trojan.Downloader.Zapchast.A, etc.

Ausserdem Cookies die als bedenklich gemeldet werden.
(wobei ich auf meiner Seite Affiliates hab, die ich gern behalten möchte )

Manches scheint via thunderbird rein zu kommen, manches evtl. über Webspace / Website ( oder auch nicht )


Kann die Viren zwar meisstens löschen, aber die kommen tägl. wieder rein.
Langsam aber sicher gerate ich in Panik, mein VoIP spinnt rum, PC hinkt, etc.

Da ich nicht weiter weiß, poste ich mal einige Protokolle von: BitDefender / HiJackThis...:


BitDefender Online Scanner
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\zqp5if6m.default\Mail\Local Folders\Inbox=>(message 1233)

Infiziert: Trojan.Downloader.Zapchast.A

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\zqp5if6m.default\Mail\Local Folders\Inbox=>(message 1233)

Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\zqp5if6m.default\Mail\Local Folders\Inbox=>(message 1233)

Gelöscht

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\zqp5if6m.default\Mail\Local Folders\Inbox

Aktualisiert



Logfile of HijackThis v1.99.1
Scan saved at 13:02:50, on 01.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\programme\softwin\bitdefender9\bdnagent.exe
C:\programme\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\SpamPal\spampal.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\sipgate X-Lite\sipgateXLite.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\programme\softwin\bitdefender9\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\programme\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Skype Status Indicator] C:\Programme\Skype Onlinestatus Indicator 2\SkypeStatusClientTCP.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [XSC SIP Client] "C:\Programme\sipgate X-Lite\sipgateXLite.exe"
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: sipgate X-Lite.lnk = C:\Programme\sipgate X-Lite\sipgateXLite.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {FBBFA16E-DCF7-4F92-BD30-8E8E1370D058} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {FBBFA16E-DCF7-4F92-BD30-8E8E1370D058} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http: XXXX /flatcast/NpFv412.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http: XXXX /scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http: XXXX /resource/download/scanner/wlscbase5059.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http: XXXX /bin/promotions/spywaredetector/ICSScanner37870.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http: XXXX /ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http: XXXX /download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http: XXXX /NpFv415.dll
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http: XXXX molbin/iss-loc/mcfscan/2,1,0,4784/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

( ich hoffe das ich alle Daten und URLs entfernt hab die hier nicht rein sollen..)


Für Hilfe / Tips wäre ich sehr dankbar !
Mein zweiter Rechner wurde bereits durch einen Wurm geplättet.

MfG: C.

Alt 01.08.2006, 14:00   #2
irrlicht
 
Täglich Trojaner Angriffe - Standard

Täglich Trojaner Angriffe



Hallo paxus,
deinem Log scheint nix zu fehlen.Aber oftmals trügt der Schein....
Wenn du sicher gehen willst ,mach einen EScan nach der Anleitung hier im Bord unter "Anleitungen,FAQ,Links"
PS.
Dein Java könnte ein Update vetragen.....
Lösche die angemeckerten Sachen in Thunderbird.
Irrlicht
__________________


Alt 01.08.2006, 18:02   #3
Haui45
 
Täglich Trojaner Angriffe - Standard

Täglich Trojaner Angriffe



Hallo,

du hast drei Virenscanner im Einsatz. Dies ist absolut nicht zu empfehlen und macht den Rechner keineswegs sicherer, sondern bestenfalls nur langsamer. => Entscheide dich also für einen On-Access-Scanner!

Die Schädlinge sitzen im Profilordner von Thunderbird. Du solltest die betreffenden Mails direkt in Thunderbird löschen und dann den Inbox-Ordner komprimieren (Rechtsklick-> Diesen Ordner komprimieren). Das Löschen der Dateien durch einen Virenscanner solltest du vermeiden, da dann alles Mails verloren gehen....

Außerdem lege ich dir noch diesen Artikel ans Herz und empfehle dir, ein par unnötige Autostarts zu deaktivieren.
__________________

Antwort

Themen zu Täglich Trojaner Angriffe
adobe, adobe reader, antivir, avg, avira, bho, defender, desktop, einstellungen, f-secure, helper, hijack, internet, internet explorer, logfile, monitor, mozilla, mozilla thunderbird, regsvr32, rundll, server, software, system, trojaner, virus, windows, windows xp, wurm



Ähnliche Themen: Täglich Trojaner Angriffe


  1. 500 Mails täglich von Outlook nach DHL Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.06.2015 (15)
  2. Windows 7: Avira liefert täglich mehrfach Trojaner/Malware Meldungen
    Log-Analyse und Auswertung - 12.04.2015 (11)
  3. Windows 7: AVIRA liefert täglich mehrfach Viren/Trojaner/Malware Meldungen
    Log-Analyse und Auswertung - 09.04.2015 (15)
  4. Linux-Trojaner soll Teil der Epic/Turla-Angriffe gewesen sein
    Nachrichten - 11.12.2014 (0)
  5. ZeuS/ZBot-Trojaner in Quarantäne - MBAM meldet IP-Angriffe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (30)
  6. 4x | ZeuS/ZBot-Trojaner - MBAM blockiert IP-Angriffe
    Mülltonne - 17.04.2013 (1)
  7. 3x | ZeuS/ZBot-Trojaner - MBAM blockiert IP-Angriffe
    Mülltonne - 17.04.2013 (1)
  8. 2x | ZeuS/ZBot-Trojaner - MBAM meldet IP-Angriffe
    Mülltonne - 17.04.2013 (1)
  9. Zeus-Trojaner verstärkt Angriffe auf mTANs
    Nachrichten - 07.08.2012 (0)
  10. habe TROJANER-angriffe
    Log-Analyse und Auswertung - 20.07.2012 (19)
  11. Fünf Angriffe täglich: Bundesregierung im Visier staatlicher Hacker
    Nachrichten - 18.05.2011 (0)
  12. Trojaner-Angriffe fast nur noch über legitime Webseiten
    Nachrichten - 30.06.2010 (0)
  13. McAfee zeigt mir täglich 3 Einträge vom Typ Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (1)
  14. Viele Trojaner Angriffe/ Maleware - HijackThis Log
    Log-Analyse und Auswertung - 22.02.2010 (2)
  15. Tr/bho.i.17 - vom AvGuard 2x täglich gefunden
    Log-Analyse und Auswertung - 27.11.2008 (1)
  16. AntiVir findet täglich neue Viren/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (20)
  17. Norton meldet dauernd Trojaner Angriffe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (8)

Zum Thema Täglich Trojaner Angriffe - Hallo, ich hoffe das mein Eintrag hier an richtiger Stelle sitzt. Ich habe tägl. Trojaner im Rechner ! Hab AntiVir, Bit Defender9-Antispy Ware, SpamPal, ZoneAlarm, aktiv. Browser nutz ich: IE - Täglich Trojaner Angriffe...
Archiv
Du betrachtest: Täglich Trojaner Angriffe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.