Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2007, 15:13   #1
LuXun
 
Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse - Standard

Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse



Hallo allerseits ^_^

Ich hab ein großes Problem mit meinem PC und diesen Trojanern.
Und zwar habe ich die Trojaner:
TR/Vundo.Gen
TR/Soy,VbStat.B.1
TR/Agent.123952 und den Trojaner Horse.

Die ersten drei Trojaner hatte mir das AntiVir Programm von Avira angezeigt und angeblich 'vernichtet'.
Der letzte wurde von Norton entdeckt. (Habe AntiVir heruntergeschmissen und gehofft, dass Norton mein Problem löst.)
Bei jedem Neustart kommt eine Meldung, dass der Trojaner Horse entdeckt und blockiert wurde.
(Was nicht sein kann, sonst würde er ja nicht immer kommen..)

Habe Windows XP Home, Service Pack 1 (Leider noch)
Ich habe mir HijackThis heruntergeladen und gestartet.
Hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:56:48, on 25.4.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Sally.DTO-6R7DO13OX4E\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - E:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Vielen Dank schon mal ^__^

Alt 25.04.2007, 15:25   #2
Sunny
Administrator
> Competence Manager
 

Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse - Standard

Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse



Hallo und im Trojaner Board!

Wo wurden denn die Trojaner gefunden, bitte genaue Pfadangabe posten, diese sollte im letzten Report von Antivir vermerkt sein.


Arbeite dann das hier ab:



Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Außerdem solltest du dein System updaten, es fehlen das Service Pack2 sowie die danach folgenden Sicherheitsupdates!


Gruß
Sunny
__________________

__________________

Alt 25.04.2007, 15:33   #3
Mobius07
 
Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse - Standard

Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse



Dein Log sieht mir aber ein wenig seltsam aus, zumal Du ungeschützt durchs WWW surfst, das ist fahrlässig, klar das Du Dir so Teile einfängst.

Also SP2 ist ein muss im ein Minimum an Sicherheit zu bekommen.
Bei Vundo-Befall währe z.B. Combofix die erste Wahl
h**p://virus-protect.org/artikel/tools/combofix.html

Mach mal einen e-scan im abgesicherten Modus (F8), gucken was der findet.
__________________

Antwort

Themen zu Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse
antivir, avira, blockiert, browser, desktop, einstellungen, excel, firefox, hijack, hijackthis, home, internet, internet explorer, internet security, mozilla, mozilla firefox, problem, programm, rundll, security, service pack 1, software, symantec, system, trojan, trojaner, windows, windows xp



Ähnliche Themen: Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse


  1. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  2. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  3. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  4. Trojan horse.dropper.Agent.MIU gefunden, nach Löschung wieder aufgetreten
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (1)
  5. Trojan Horse Agent.4.E
    Mülltonne - 10.11.2008 (0)
  6. Trojan horse Agent.AGRV ?!
    Mülltonne - 26.10.2008 (0)
  7. Trojan horse Downloader.Agent.AKWF
    Mülltonne - 17.09.2008 (0)
  8. Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC
    Log-Analyse und Auswertung - 08.10.2007 (8)
  9. Werde TR/Spy.VBStat.B.1 und TR/Agent.aoy.1 nicht los!
    Plagegeister aller Art und deren Bekämpfung - 04.07.2007 (5)
  10. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  11. Trojan horse Downloader.Agent.IQT
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (9)
  12. Problem mit "Trojan Horse Lop.Z"
    Log-Analyse und Auswertung - 01.09.2006 (8)
  13. Trojan horse Downloader.Agent.BGI
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (5)
  14. Trojan horse BackDoor.Agent.BA -- sqlp.dll
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (2)
  15. Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem
    Log-Analyse und Auswertung - 27.03.2005 (8)
  16. Trojan horse Downloader.Agent.4.BS
    Plagegeister aller Art und deren Bekämpfung - 02.12.2004 (4)
  17. Trojan horse downloader.Agent.2.B.E
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (7)

Zum Thema Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse - Hallo allerseits ^_^ Ich hab ein großes Problem mit meinem PC und diesen Trojanern. Und zwar habe ich die Trojaner: TR/Vundo.Gen TR/Soy,VbStat.B.1 TR/Agent.123952 und den Trojaner Horse. Die ersten drei - Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse...
Archiv
Du betrachtest: Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.