Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32:Trojano-3384 [Trj]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.09.2007, 21:39   #1
inana
 
Win32:Trojano-3384 [Trj] - Icon21

Win32:Trojano-3384 [Trj]



Hallo!

Ich habe eine Meldung von avast bekommen, daß ich folgenden Trojaner habe: Win32:Trojano-3384 [Trj]

Mein Betriebssystem: Millenium
Probleme: beim Starten bleibt er relativ lange beim Startbild "Fujitsu" hängen, bevor er bootet. Wenn der Computer länger läuft, ohne daß irgendetwas getan wird, hängt er sich auf. Des öfteren bekomme ich die Meldung "Explorer reagiert nicht".


Meldung von Avast:

Zitat:
Win32:Trojano-3384 [Trj]
c:\_RESTORE\TEMP\A0043525.CPY\[UPX]
VPS Version 000776-1, 24.09.2007
Fehler aufgetreten bei Datei in Container verschieben. Zugriff wurde verweigert

c:\_RESTORE\TEMP\A0043528.CPY\[UPX]
VPS Version 000776-1, 24.09.2007
Fehler aufgetreten bei Datei in Container verschieben. Zugriff wurde verweigert

Hier das Logfile von HijackThis:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:36, on 25.09.2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\PICASA2\PICASAMEDIADETECTOR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOWNLOADS\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\backup\RCS\DAP\DAPIEBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Programme\Alwil Software\Avast4\ashServ.exe
O4 - .DEFAULT Startup: AutorunsDisabled (User 'Default user')
O4 - Startup: AutorunsDisabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/...5/mcinsctl.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://de.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...09/mcfscan.cab

--
End of file - 5312 bytes
Ich hoffe sehr, daß mir jemand hier bei diesem Problem helfen kann!

Vielen Dank schon mal

Alt 25.09.2007, 22:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32:Trojano-3384 [Trj] - Standard

Win32:Trojano-3384 [Trj]



Tach,

die gefundenen schädlichen Objekte befinden sich in der Systemwiederherstellung von WinME - deaktivier die, damit diese Dateien gelöscht werden.

Ansonsten ist mir im Logfile nichts aufgefallen.

Beachte, dass ME prinzipiell ein unsicheres OS ist. "Manche" behaupten es sei das schlechteste Windows aller Zeiten gewesen. Es bietet keine Rechtevergabe, kennt kein NTFS etc. - ist eigentlich ein Win98 als dritte Ausgabe, nur schlechter als Win98SE.
__________________

__________________

Alt 25.09.2007, 22:18   #3
inana
 
Win32:Trojano-3384 [Trj] - Standard

Win32:Trojano-3384 [Trj]



Hallo Cosinus,

vielen Dank für die schnelle Antwort! Ich werde mir das mal ansehen, hoffe ich bekomme das auch hin.
Alles in allem heißt das wohl, ich sollte mich besser nach einem anderen Betriebssystem umsehen. Danke für den Hinweis!

liebe Grüße aus Wien
inana
__________________

Antwort

Themen zu Win32:Trojano-3384 [Trj]
adobe, avast, avast!, bho, computer, explorer, explorer reagiert nicht, firefox, google, hijack, hijackthis, hängen, hängt, internet, internet explorer, logfile, mozilla, mozilla firefox, object, picasa, reagiert nicht, registry, rundll, seiten, shockwave, software, starten, symantec, temp, trend micro, trojaner, windows



Ähnliche Themen: Win32:Trojano-3384 [Trj]


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  6. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  7. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  8. Win32: Trojano-3384
    Log-Analyse und Auswertung - 17.03.2008 (3)
  9. Win32:BHO-KD und Win32:Trojano-3384 Trojanern gefunden: Sie lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (1)
  10. Trojsano-3384 ?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (0)
  11. Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384
    Plagegeister aller Art und deren Bekämpfung - 11.07.2007 (16)
  12. Win32:Trojano-3384, Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (7)
  13. brauche info über verbreitung von trojano-3172
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (4)
  14. Win32:Trojano-2365
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (6)
  15. Win32:Puper-E / Win32:Trojano-1744
    Plagegeister aller Art und deren Bekämpfung - 28.07.2005 (10)
  16. Trojano 1175
    Plagegeister aller Art und deren Bekämpfung - 11.04.2005 (6)
  17. WIN32:Trojano-881 [Trj] (???)
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (6)

Zum Thema Win32:Trojano-3384 [Trj] - Hallo! Ich habe eine Meldung von avast bekommen, daß ich folgenden Trojaner habe: Win32:Trojano-3384 [Trj] Mein Betriebssystem: Millenium Probleme: beim Starten bleibt er relativ lange beim Startbild "Fujitsu" hängen, bevor - Win32:Trojano-3384 [Trj]...
Archiv
Du betrachtest: Win32:Trojano-3384 [Trj] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.