Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Proxy.Horst.KJ

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.10.2006, 11:43   #1
Lutec2
 
TR/Proxy.Horst.KJ - Standard

TR/Proxy.Horst.KJ



Hallo Ihr

seit ein paar tagen kämpfe ich mit einem hartnäckigem Virus und ich bekomme ihn einfach nicht weg. Teilweise war er schon für den einen ider anderen Tag verschwunden und nun ist er wieder da ! Ich weiß einfach nicht weiter und hoffe ihr könnt mir helfen !!

Hier ist erstmal das HijackThis Log-File

Logfile of HijackThis v1.99.1
Scan saved at 11:37:42, on 11.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Tools\OmniPageSE\opware32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Tools\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Tools\Alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Tools\AntiVir PersonalEdition Classic\avguard.exe
C:\Tools\AntiVir PersonalEdition Classic\avgnt.exe
C:\Tools\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Tools\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Tools\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://+++.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.alice-dsl.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Tools\Clone CD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Tools\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [avgnt] "C:\Tools\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Tools\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Tools\ICQLite\ICQLite.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://***.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139233312353
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Tools\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Tools\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Tools\Alcohol\Alcohol 120\StarWind\StarWindService.exe#

Schon mal danke im vorraus

Lutec2

Alt 11.10.2006, 11:46   #2
Sunny
Administrator
> Competence Manager
 

TR/Proxy.Horst.KJ - Standard

TR/Proxy.Horst.KJ



Hallo,

sieh mal im letzten Log von Antivir nach wo der Virus gefunden wurde.
Poste die genaue Pfad-/Verzeichnisangabe, dein HJL. sieht meiner Ansicht nach sauber und unauffällig aus.
(was aber nicht unbedingt was heißen mag )

Bestehen abgesehen von den Warnungen von Antivir noch weitere Probleme mit dem System?

Gruß
Sunny
__________________

__________________

Alt 11.10.2006, 12:55   #3
Lutec2
 
TR/Proxy.Horst.KJ - Standard

TR/Proxy.Horst.KJ



HI Sunny
Das zeigt er mir imLetztem Log an:
C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Horst.KJ

und weitere Problem hab ich nicht mit meinem System
__________________

Alt 11.10.2006, 13:03   #4
Sunny
Administrator
> Competence Manager
 

TR/Proxy.Horst.KJ - Standard

TR/Proxy.Horst.KJ



arbeite mal das ab:

1.) Besuche folgende Seite -> Virustotal

gib oben in die weiße Zeile (neben "Durchsuchen") folgenden Pfad ein:
(einfach abkopieren!)

Zitat:
C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe
Lass die Datei auswerten und poste anschliessend das Ergebnis.

2.) Lade dir die Killbox -> Killbox Download
Klicke nun die Option "delete on reboot" an, wieder die Pfadangabe:
C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe
und nun auf das rote ´X´klicken, nun den Neustart bestätigen, danach den Rechner neu starten lassen und danach sollte sie verschwunden sein.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 11.10.2006, 13:09   #5
Lutec2
 
TR/Proxy.Horst.KJ - Standard

TR/Proxy.Horst.KJ



Hi Sunny folgendes wird mir bei Virus Total bekanntgegeben :


STATUS: QUEUEDYour file "setup.exe" is queued in position: 9. Estimated start time is between 157 and 225 seconds.

Antivirus Version Update Result


Aditional Information

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

gruß
Lutec2


Alt 11.10.2006, 13:16   #6
Sunny
Administrator
> Competence Manager
 

TR/Proxy.Horst.KJ - Standard

TR/Proxy.Horst.KJ



Zitat:
Zitat von Lutec2

STATUS: QUEUEDYour file "setup.exe" is queued in position: 9. Estimated start time is between 157 and 225 seconds.
Du musst dich schon etwas gedulden, du warst in Warteposition 9.
Einfach noch ein bisschen länger warten
__________________
--> TR/Proxy.Horst.KJ

Alt 11.10.2006, 13:20   #7
Lutec2
 
TR/Proxy.Horst.KJ - Standard

TR/Proxy.Horst.KJ



ups naja sollte vielleicht mal lesen UND übersetzten was da steht ok schaun ma mal

Antivirus Version Update Result
AntiVir 7.2.0.25 10.11.2006 no virus found
Authentium 4.93.8 10.11.2006 no virus found
Avast 4.7.892.0 10.11.2006 no virus found
AVG 386 10.10.2006 no virus found
BitDefender 7.2 10.11.2006 no virus found
CAT-QuickHeal 8.00 10.10.2006 no virus found
ClamAV devel-20060426 10.11.2006 no virus found
DrWeb 4.33 10.11.2006 no virus found
eTrust-InoculateIT 23.73.19 10.11.2006 no virus found
eTrust-Vet 30.3.3127 10.11.2006 no virus found
Ewido 4.0 10.11.2006 no virus found
Fortinet 2.82.0.0 10.11.2006 no virus found
F-Prot 3.16f 10.11.2006 no virus found
F-Prot4 4.2.1.29 10.11.2006 no virus found
Ikarus 0.2.65.0 10.11.2006 no virus found
Kaspersky 4.0.2.24 10.11.2006 no virus found
McAfee 4870 10.10.2006 no virus found
Microsoft 1.1603 10.11.2006 no virus found
NOD32v2 1.1797 10.10.2006 no virus found
Norman 5.80.02 10.10.2006 no virus found
Panda 9.0.0.4 10.10.2006 no



Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e

Gruß Lutec2

Antwort

Themen zu TR/Proxy.Horst.KJ
adobe, antivir, avira, bho, dateien, dll, downloader, drivers, excel, explorer, google, hijack, hijackthis, internet, internet explorer, microsoft, nvidia, object, photoshop, programme, rundll, software, system, virus, windows, windows xp



Ähnliche Themen: TR/Proxy.Horst.KJ


  1. Samsung Monte will Proxy-Passwort, aber kein Proxy installiert
    Smartphone, Tablet & Handy Security - 16.06.2014 (2)
  2. Infektion mit TR/Proxy.Horst.aae.6 ?
    Log-Analyse und Auswertung - 22.10.2007 (2)
  3. Logfile nach Proxy.Horst-Befall
    Log-Analyse und Auswertung - 08.10.2007 (4)
  4. Antivir findet TR/Proxy.Horst.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.05.2007 (9)
  5. tr/proxy.horst.gen + DR/180Solutions.AO.1 + HEUR/Malware
    Log-Analyse und Auswertung - 03.01.2007 (1)
  6. Langsame Internetseitenaufbau/Trojan-proxy.win32.horst
    Log-Analyse und Auswertung - 17.12.2006 (6)
  7. Trojan-Proxy.Horst - noch Überbleibsel aktiv?!
    Log-Analyse und Auswertung - 07.12.2006 (2)
  8. Trojan-Proxy.Win32.Horst.pz
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (6)
  9. Trojan Proxy win 32.horst.op
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (3)
  10. TR/Proxy.Horst.Gen
    Log-Analyse und Auswertung - 19.11.2006 (5)
  11. Problem mit TR/Proxy.Horst.Gen
    Mülltonne - 17.11.2006 (0)
  12. Tr/Proxy.Horst.Gen----Tr/Dldr.Age.10960.F
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2006 (3)
  13. Trojan-Proxy.Win32.Horst.kp
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (1)
  14. TR/Proxy.Horst.**.** entfernen??
    Log-Analyse und Auswertung - 16.09.2006 (5)
  15. Generic.Zlob.31D8A30F und/bzw Trojan-Proxy.Win32.Horst.av
    Log-Analyse und Auswertung - 27.08.2006 (1)
  16. Trojan-Proxy.Win32.Horst.v
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (22)

Zum Thema TR/Proxy.Horst.KJ - Hallo Ihr seit ein paar tagen kämpfe ich mit einem hartnäckigem Virus und ich bekomme ihn einfach nicht weg. Teilweise war er schon für den einen ider anderen Tag verschwunden - TR/Proxy.Horst.KJ...
Archiv
Du betrachtest: TR/Proxy.Horst.KJ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.