Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-Proxy.Win32.Horst.pz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2006, 22:15   #1
aerotech
 
Trojan-Proxy.Win32.Horst.pz - Standard

Trojan-Proxy.Win32.Horst.pz



Hallo, irgendwie habe ich keine Chance folgenden Trojaner zu entfernen!

gefunden: trojanisches Programm Trojan-Proxy.Win32.Horst.pz URL: ***

Habe Kastersky, lässt sich aber nicht entfernen.
Spybot und Ad-Aware brachten auch nix. Was nun!?

Kommt nach jedem Neustart wieder!
Miniaturansicht angehängter Grafiken
Trojan-Proxy.Win32.Horst.pz-trajoan.jpg  

Geändert von aerotech (03.12.2006 um 22:21 Uhr)

Alt 03.12.2006, 22:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Proxy.Win32.Horst.pz - Standard

Trojan-Proxy.Win32.Horst.pz



Editier bitte den Link, so dass er nicht direkt klickbar ist! Der führt nämlich direkt zu diesem Schädling!
Poste bitte auch ein Hijackthis-Logfile.
__________________

__________________

Alt 03.12.2006, 23:52   #3
aerotech
 
Trojan-Proxy.Win32.Horst.pz - Standard

Trojan-Proxy.Win32.Horst.pz



ok, wie mach ich die logfile?
__________________

Alt 04.12.2006, 00:07   #4
aerotech
 
Trojan-Proxy.Win32.Horst.pz - Standard

Trojan-Proxy.Win32.Horst.pz



Logfile of HijackThis v1.99.1
Scan saved at 00:06:38, on 04.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\sony\BlueSpace\BlueSpaceNE.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Bjoern Gerlach\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu2D6\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu2D6\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Password Manager XP Helper - {F0BD2AEF-6A48-42DC-85CE-F4C335C59B5E} - C:\PROGRA~1\PASSWO~1\PMHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu2D6\toolbaru.dll
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BlueSpace NE.lnk = C:\Programme\sony\BlueSpace\BlueSpaceNE.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Fill form using Password Manager XP - C:\Programme\Password Manager XP\InsPwd.htm
O8 - Extra context menu item: Generate password using Password Manager XP - C:\Programme\Password Manager XP\GenPwd.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save form data to Password Manager XP - C:\Programme\Password Manager XP\SavePwd.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Password Manager XP - {7379d689-cc96-451d-b46e-6bbe4ca6b02d} - C:\Programme\Password Manager XP\PwdManager.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://mk.ath.cx/Ctl/WinWebPush.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CA3C060-F0DE-4524-8F47-3A228635E986}: NameServer = 217.237.149.142 217.237.151.51
O17 - HKLM\System\CCS\Services\Tcpip\..\{9424D2DB-92AB-4773-80DE-678B5D920E76}: NameServer = 212.6.108.140
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-Online\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 04.12.2006, 15:28   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Proxy.Win32.Horst.pz - Standard

Trojan-Proxy.Win32.Horst.pz



Zitat:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
Der Eintrag ist als Backdoorschädling bekannt. Du solltest Dein System neu aufsetzen und danach absichern, bevor du das erste Mal wieder ins Internet gehts.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.12.2006, 18:52   #6
aerotech
 
Trojan-Proxy.Win32.Horst.pz - Standard

Trojan-Proxy.Win32.Horst.pz



Zitat:
Bei der Datei smss.exe handelt es sich um den Sitzungsmanager (Session Manager) von Windows NT/W2K/XP. smss.exe wird direkt vom Systemprozess gestartet und kontrolliert jeweils eine Usersitzung. Zusätzlich lädt der Prozess für jeden User die gewohnte Systemumgebung.

Wichtig: Die Datei "smss.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei smss.exe um einen Virus, Spyware, Trojaner oder Worm!
Die Datei smss.exe liegt bei mir im C:\WINDOWS\system32 Verzeichnis!

Alt 04.12.2006, 19:01   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Proxy.Win32.Horst.pz - Standard

Trojan-Proxy.Win32.Horst.pz



Ja, denn das ist auch eine Systemdatei, ohne die Windows nicht funktionieren würde. Das ändert aber nichts an dem o.g. Eintrag, der von dem Backdoor-Schädling angelegt wurde. Dein System ist also kompromittiert und muss neu aufgesetzt werden. => http://www.trojaner-board.de/12154-a...sicherung.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojan-Proxy.Win32.Horst.pz
ad-aware, chance, entferne, entfernen, folge, folgende, folgenden, neustart, programm, troja, trojaner, trojanisches, trojanisches programm



Ähnliche Themen: Trojan-Proxy.Win32.Horst.pz


  1. Infektion mit TR/Proxy.Horst.aae.6 ?
    Log-Analyse und Auswertung - 22.10.2007 (2)
  2. Logfile nach Proxy.Horst-Befall
    Log-Analyse und Auswertung - 08.10.2007 (4)
  3. Antivir findet TR/Proxy.Horst.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.05.2007 (9)
  4. tr/proxy.horst.gen + DR/180Solutions.AO.1 + HEUR/Malware
    Log-Analyse und Auswertung - 03.01.2007 (1)
  5. Langsame Internetseitenaufbau/Trojan-proxy.win32.horst
    Log-Analyse und Auswertung - 17.12.2006 (6)
  6. Trojan-Proxy.Horst - noch Überbleibsel aktiv?!
    Log-Analyse und Auswertung - 07.12.2006 (2)
  7. Trojan Proxy win 32.horst.op
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (3)
  8. Trojan-Proxy.Win32.Cimuz.bw
    Plagegeister aller Art und deren Bekämpfung - 24.11.2006 (6)
  9. TR/Proxy.Horst.Gen
    Log-Analyse und Auswertung - 19.11.2006 (5)
  10. Problem mit TR/Proxy.Horst.Gen
    Mülltonne - 17.11.2006 (0)
  11. Tr/Proxy.Horst.Gen----Tr/Dldr.Age.10960.F
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2006 (3)
  12. Trojan-Proxy.Win32.Horst.kp
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (1)
  13. TR/Proxy.Horst.KJ
    Log-Analyse und Auswertung - 11.10.2006 (6)
  14. TR/Proxy.Horst.**.** entfernen??
    Log-Analyse und Auswertung - 16.09.2006 (5)
  15. Generic.Zlob.31D8A30F und/bzw Trojan-Proxy.Win32.Horst.av
    Log-Analyse und Auswertung - 27.08.2006 (1)
  16. Trojan-Proxy.Win32.Horst.v
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (22)
  17. Trojan-Proxy.Win32.Agent.di
    Log-Analyse und Auswertung - 26.01.2005 (12)

Zum Thema Trojan-Proxy.Win32.Horst.pz - Hallo, irgendwie habe ich keine Chance folgenden Trojaner zu entfernen! gefunden: trojanisches Programm Trojan-Proxy.Win32.Horst.pz URL: *** Habe Kastersky, lässt sich aber nicht entfernen. Spybot und Ad-Aware brachten auch nix. Was - Trojan-Proxy.Win32.Horst.pz...
Archiv
Du betrachtest: Trojan-Proxy.Win32.Horst.pz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.