Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.07.2008, 14:58   #1
scharlatan
 
Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner - Standard

Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner



Hallo zusammen,

Betriebssystem Windows XP, IE6,Opera.

Seit ich Windows XP drauf habe, habe ich massiv Probleme mit Trojanern etc.
Hatte bislang nur Windows Firewall aktiviert und Spybot drauf.

Nun: Ich benutze manchmal den IE6. Es öffnen sich nach der Installation von Xp nun ständig neue Fenster von 4story ,bitefight etc.

Der Scan von AVG ergab ein erschreckendes Ergebnis
z.B. Downloader.zlob.xuo in system 32, Generic10.bbsm in system 32 (beide Trojaner sind.dll Dateien)
downloader.agent ist ein Virus
Agent.xgb,Generic10.ASFN,Generic10.ASPK,fakealert.an,bho.nrv,Virus vundo (alle .dll dateien) usw.
Dazu ist in c/programme/Pchealth der Trojaner Generic10 mit 0.exe,5.exe,2.exe etc als vertreten. Also fast alles sind system 32 .dll Dateien, außer pchealth, das sind .exe-Dateien.

Ich befürchte eine Systemwiederherstellung, muß aber nicht sein,oder?

danke sehr für eure Hilfe

Grüße
Andreas

Alt 25.07.2008, 15:01   #2
Silent sharK
 

Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner - Standard

Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner



Hallo,

Zitat:
Ich befürchte eine Systemwiederherstellung, muß aber nicht sein,oder?
Bringt sowieso nix.
Poste doch erstmals ein HijackThis Logfile, vergiss nicht alle aktiven Links zu editieren!

mfg
__________________

__________________

Alt 25.07.2008, 15:55   #3
scharlatan
 
Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner - Standard

Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner



Hallo,

klar mache ich, inzwischen ist IE7 wieder drauf ebenso zone alarm und ein paar trojaner, die nicht aus system 32 waren, habe ich löschen lassen vorerst.
Das dslogfile ist nur erstellt, editiert und kopiert. Hoffe, alles ist richtig gemacht.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:21, on 25.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DNA\btdna.exe
C:\Programme\DSL-Manager\DslMgr.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\Programme\The Cleaner Free\cleaner.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {2DBB7252-DD93-4C9E-929A-D61D0B84FC02} - C:\WINDOWS\system32\qoMgDTml.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {84c0e587-6528-add8-d214-a4d8154dc3b6} - {6b3cd451-8d4a-412d-8dda-8256785e0c48} - C:\WINDOWS\system32\aqbxjz.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {83FA6653-F356-4EF6-BA1F-030A3ED1BDA7} - C:\WINDOWS\system32\khfDsqpQ.dll (file missing)
O2 - BHO: (no name) - {B2449299-0071-4E9D-B1E2-5088ED01484C} - C:\WINDOWS\System32\fcccabXQ.dll (file missing)
O2 - BHO: (no name) - {D2EEB637-A4A5-4BBB-8C0C-96AF821110C2} - C:\WINDOWS\System32\awtsRllj.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [8c69f9d1] rundll32.exe "C:\WINDOWS\system32\jkppfvrn.dll",b
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: awtsRllj - awtsRllj.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke!

Andreas
__________________

Alt 25.07.2008, 17:54   #4
scharlatan
 
Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner - Standard

Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner



Hallo,

das Programm von Malwarebytes ergab nur unter dem Quick scan das hier:

Malwarebytes' Anti-Malware 1.23
Datenbank Version: 990
Windows 5.1.2600 Service Pack 2

17:51:23 25.07.2008
mbam-log-7-25-2008 (17-51-16).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 36707
Laufzeit: 5 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 23

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b3cd451-8d4a-412d-8dda-8256785e0c48} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b3cd451-8d4a-412d-8dda-8256785e0c48} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d2eeb637-a4a5-4bbb-8c0c-96af821110c2} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2eeb637-a4a5-4bbb-8c0c-96af821110c2} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8c69f9d1 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d2eeb637-a4a5-4bbb-8c0c-96af821110c2} (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\Programme\VAV (Rogue.VistaAntivirus2008) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\aqbxjz.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkppfvrn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nrvfppkj.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\owmieo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dvmxxclq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dyquesrf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\emujnn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gvgvbb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tidpeqxo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uhoxpu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kxeshyjl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bpbmlfog.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ccjkxmmi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zmarit.dll (Trojan.Vundo) -> No action taken.
C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> No action taken.
C:\Programme\VAV\vav.ooo (Rogue.VistaAntivirus2008) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.

Freu mich auf Antworten, sieht schon bitter aus. Das Löschen all dieser Dateien finde ich schon beängstigend.

Grüße
Andreas

Antwort

Themen zu Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner
aktiviert, avg, dateien, ellung, fenster, firewall, generic, hallo zusammen, installation, installation von xp, melde, meldet, neue, probleme, scan, spybot, story, system 32, systemwiederherstellung, trojane, trojaner, trojaner generic, trojanern, vundo, windows, windows firewall, windows xp, zusammen, öffnen



Ähnliche Themen: Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner


  1. Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?
    Log-Analyse und Auswertung - 03.09.2015 (32)
  2. Spybot meldet: Win32.Downloader.gen - Maleware C
    Log-Analyse und Auswertung - 23.12.2013 (7)
  3. Spybot meldet "possible URL Spoofing (Cross Site)"
    Plagegeister aller Art und deren Bekämpfung - 17.06.2013 (8)
  4. Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (12)
  5. PC wird gesperrt wegen Verstoß - gegen Zahlung von 100 € wird die Sperrung aufgehoben
    Log-Analyse und Auswertung - 06.09.2012 (11)
  6. Am Ende eines offiziellen Java Updates meldet Spybot Search and Destroy Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (0)
  7. Spybot Search & Destroy meldet Virtumonde.dll
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (15)
  8. spybot meldet virtumonde
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (2)
  9. spybot meldet eintrag in registry, kann aber keinen ursprung ausmachen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (1)
  10. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  11. Spybot meldet Änderung in der Registry nach Systemabsturz
    Log-Analyse und Auswertung - 23.08.2008 (1)
  12. Spybot meldet Errorkiller - Was ist das???
    Überwachung, Datenschutz und Spam - 23.06.2008 (2)
  13. spybot meldet zlob.dns.changer
    Log-Analyse und Auswertung - 01.02.2008 (2)
  14. SpyBot meldet Viren - Bitte um Analyse der HiJack-Logfile
    Log-Analyse und Auswertung - 22.11.2007 (8)
  15. Spybot Resident meldet Registryänderung
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (3)
  16. SpyBot meldet Reg-Änderung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (11)
  17. Spybot meldet "Windows Security Center"
    Plagegeister aller Art und deren Bekämpfung - 04.08.2005 (1)

Zum Thema Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner - Hallo zusammen, Betriebssystem Windows XP, IE6,Opera. Seit ich Windows XP drauf habe, habe ich massiv Probleme mit Trojanern etc. Hatte bislang nur Windows Firewall aktiviert und Spybot drauf. Nun: Ich - Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner...
Archiv
Du betrachtest: Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.