Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32:TratBHO [Trj] von avast erkannt aber nicht entfernbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.01.2008, 17:28   #1
g_eorg
 
Win32:TratBHO [Trj] von avast erkannt aber nicht entfernbar - Standard

Win32:TratBHO [Trj] von avast erkannt aber nicht entfernbar



hallo erstmal!
bin neu hier und leider auf dem gebiet auch relativ unerfahren. ich hoffe aber, dass ihr mir dennoch helfen könnt dieses "trojanische pferd" zu entfernen!

also nun zu meinem problem:
avast erkennt jedes mal kurz nach dem hochfahren folgendes:

Datei-Name: C:\WINDOWS\System32\sstqn.dll
Malware-Name: Win32:TratBHO [Trj]
Malware-Typ: Trojanisches Pferd
VPS Version: 080120-1, 20.01.2008

wie es mir empfohlen wird verschiebe ich das in den container, aber es kommt bei jedem hochfahren wieder die selbe warnung!

mein hijackthis-logfile sieht so aus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:41, on 21.01.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\UltimateZip\uzqkst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} - C:\WINDOWS\System32\hggedeb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [bm] "C:\Programme\Gemeinsame Dateien\MalwareSchutz\bm.exe" dm=h**p://malwareschutz.com ad=http://malwareschutz.com sd=h**p://ykeeper.malwareschutz.com
O4 - HKLM\..\Run: [ptask] C:\Programme\MalwareSchutz\ptask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!h**p://adxrnet.net/code/chm/xpre.chm::/xpreload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{99408D7C-91DB-4619-907D-976A2332C81C}: NameServer = 85.255.115.28,85.255.112.196
O17 - HKLM\System\CS1\Services\Tcpip\..\{99408D7C-91DB-4619-907D-976A2332C81C}: NameServer = 85.255.115.28,85.255.112.196
O17 - HKLM\System\CS2\Services\Tcpip\..\{99408D7C-91DB-4619-907D-976A2332C81C}: NameServer = 85.255.115.28,85.255.112.196
O20 - Winlogon Notify: hggedeb - C:\WINDOWS\SYSTEM32\hggedeb.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 6601 bytes


Begonnen hat das ganze problem damit, dass sich irgendwann von selbst so ein programm namens "malwareschutz" von selber begonnen hat zu installieren!

wäre wirklich super, wenn mir wer helfen könnte. ich hoffe, dass ich soweit meine informationen korrekt angegeben habe!

liebe grüße,
georg

Alt 21.01.2008, 18:23   #2
Jaipur
 
Win32:TratBHO [Trj] von avast erkannt aber nicht entfernbar - Standard

Win32:TratBHO [Trj] von avast erkannt aber nicht entfernbar



Hallo Georg,

nimm den Rechner umgehend vom Netz, der ist schwer verseucht.

z.B. das:
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{99408D7C-91DB-4619-907D-976A2332C81C}: NameServer = 85.255.115.28,85.255.112.196
O17 - HKLM\System\CS1\Services\Tcpip\..\{99408D7C-91DB-4619-907D-976A2332C81C}: NameServer = 85.255.115.28,85.255.112.196
O17 - HKLM\System\CS2\Services\Tcpip\..\{99408D7C-91DB-4619-907D-976A2332C81C}: NameServer = 85.255.115.28,85.255.112.196
Hat dein Internetprovider seinen Sitz in der Ukraine

Der Grund für die Verseuchung:

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
ein ungepatchtes, junfräuliches Windows kein SP1, kein SP2... gar nix.

Setze Dein System neu auf nach dieser Anleitung http://www.trojaner-board.de/12154-a...sicherung.html und ändere alle Kennungen und Passwörter.

Gruß

Jaipur
__________________


Antwort

Themen zu Win32:TratBHO [Trj] von avast erkannt aber nicht entfernbar
ad-aware, adobe, application, avast, avast!, bho, dateien, desktop, einstellungen, entfernen, explorer, hijack, hkus\s-1-5-18, ics, internet, internet explorer, micro, microsoft, neu, nicht entfernbar, pdf, problem, programme, rundll, s-1-5-18, software, super, system, von selber, von selbst, warnung, windows, windows xp



Ähnliche Themen: Win32:TratBHO [Trj] von avast erkannt aber nicht entfernbar


  1. Doppelt unterstrichene Wörter auf Browser (Source App mit Avast nicht entfernbar)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (1)
  2. ZEOK.exe als Malware durch AVAST erkannt. Download nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (27)
  3. Packard Bell EasyNote Ts, Win7:Touchpad reagiert nicht mehr und MP3, den erkannt, aber nicht eingelesen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (18)
  4. Win32 Dropper Gen Meldung von Avast, aber kein Fund durch Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2014 (14)
  5. Win32-rootkit-gen von Avast erkannt
    Log-Analyse und Auswertung - 25.04.2014 (11)
  6. Windows 7: diverse Viren nach Avast Scan erkannt z.B. Win32:BProtect-D
    Log-Analyse und Auswertung - 24.01.2014 (12)
  7. win32.gen wurde von Spybot erkannt, von Antivir und Antimalware aber nicht, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.07.2013 (15)
  8. PWS:WIn32/ZBOT.gen!AJ von MSE erkannt, aber nicht dauerhaft entfernt
    Log-Analyse und Auswertung - 27.03.2013 (10)
  9. Win32:Dropper-DWC nicht entfernbar
    Log-Analyse und Auswertung - 08.06.2012 (6)
  10. Trojaner durch Antivir gefunden, aber nicht entfernbar.
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (1)
  11. Trojaner erkannt aber nicht auffindbar.
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (1)
  12. siszyd.exe wird von Avast nicht erkannt - RemovalTool gesucht
    Plagegeister aller Art und deren Bekämpfung - 21.12.2009 (1)
  13. Cryp_Upack - erkannt aber nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (15)
  14. Win32:TratBHO [Trj]
    Plagegeister aller Art und deren Bekämpfung - 22.02.2008 (4)
  15. virus Win32:TratBHO
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (9)
  16. Win32:TratBHO von Avast gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (1)

Zum Thema Win32:TratBHO [Trj] von avast erkannt aber nicht entfernbar - hallo erstmal! bin neu hier und leider auf dem gebiet auch relativ unerfahren. ich hoffe aber, dass ihr mir dennoch helfen könnt dieses "trojanische pferd" zu entfernen! also nun zu - Win32:TratBHO [Trj] von avast erkannt aber nicht entfernbar...
Archiv
Du betrachtest: Win32:TratBHO [Trj] von avast erkannt aber nicht entfernbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.