Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
W32/TComBill

W32/TComBill


Plagegeister aller Art und deren Bekämpfung: W32/TComBill

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.05.2007, 09:48   #1
lx_1
 
W32/TComBill - Standard

W32/TComBill


Hallo Leute!

Ich Neuling auf dem Gebiet. Seit einer Woche nervt mich ein Trojaner 'W32/TComBill' mein Antivir kann ihn nicht löschen. Google spuckt auch keine Lösungsvorschläge aus und auch hier im Forum wurde der Kandidat nicht behandelt.

Ich hoffe ihr könnt mir weiterhelfen!

Anbei noch ein Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 10:37:16, on 16.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\iTunesControl\iTunesCtl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX09.719\HijackThis.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\system32\NvVC.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - https://194.112.194.104:4643/vz/rdp/msrdp.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke für eure Hilfe!!
Alex

Alt 16.05.2007, 09:50   #2
Sunny
Administrator
> Competence Manager
 
W32/TComBill - Standard

W32/TComBill


Hallo.

Wo wurde denn der Schädling von Antivir gefunden, bitte den genauen Datei- / Verzeichnispfad posten. Dieser sollte im letzten Report stehen.

Gruß
Sunny
__________________

__________________
Alt 16.05.2007, 11:04   #3
lx_1
 
W32/TComBill - Standard

W32/TComBill


Hallo Sunny,

Das ist der Log vom letzten Fund:
Egal ob Zugriff verweigern, Quarantäne oder löschen - er taucht bei jedem Neustart wieder auf.

In der Datei 'C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLSDAZ8T\atld[1].exe'
wurde ein Virus oder unerwünschtes Programm 'W32/TComBill' [W32/TComBill] gefunden.
Ausgeführte Aktion: Zugriff verweigern

lg,
Alex
__________________
Alt 16.05.2007, 16:03   #4
Sunny
Administrator
> Competence Manager
 
W32/TComBill - Standard

W32/TComBill


Versuch als erstes mal dein System zu bereinigen, klicke dafür auf:

Start->Programme->Zubehör->Systemprogramme->Datenträgerbereinigung
(Laufwerk C

Lass vor allem die temporären Internetdateien löschen, da wurde nänlich der Schädling entdeckt!

Sollten danach immer noch Probleme sein, empfehle ich dir einen eScan:

Anleitung eScan

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu W32/TComBill
adobe, antivir, antivirus, antivirus scan, application, avira, dll, excel, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, programme, rundll, software, symantec, system, temp, trojaner, windows, windows xp


« Backdoor.Win32.Bitforse.aej Bitte um Hilfe!!! | Monitor.exe, ein Virus? »


Zum Thema W32/TComBill - Hallo Leute! Ich Neuling auf dem Gebiet. Seit einer Woche nervt mich ein Trojaner 'W32/TComBill' mein Antivir kann ihn nicht löschen. Google spuckt auch keine Lösungsvorschläge aus und auch hier - W32/TComBill...
Archiv
Du betrachtest: W32/TComBill auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129