| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit einigen Trojanern und Spyware (?)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.08.2008, 19:31
| #1 |
| |  Probleme mit einigen Trojanern und Spyware (?) Hallo! Ich habe seit gestern das Problem dass ich (wieder) einmal unvorsichtig war und mir einen Trojaner eingefangen hab. Anfangs hat sich auf meinem Pc immer , ohne meiner Kenntnis , ein Anti Spyware programm instaliert und andauernt kamen gefälschte Windows Meldungen (auf englisch) das mein Pc infiziert sei u.s.w . Danach meldete Antivir regelmäßig folgende Trojaner : TR/Crypt.CFI.Gen in C:\Dokumente und Einstellungen\**Benutzername**\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9ERWR8T\Install.exe[1] C:\Dokumente und Einstellungen\**Benutzername**\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KTYBW9ER\Install.exe[1] und C:\WINDOWS\system32\winstra2.exe _______________________________________________________________ TR/Dldr.FraudLoad.vbev in C:\Dokumente und Einstellungen\**Benutzername**\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9ERWR8T\Install.exe[2] C:\WINDOWS\system32\winstra1.exe C:\Dokumente und Einstellungen\**Benutzername**\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HHBCIP1\Install.exe[1] ________________________________________________________________ TR/Dldr.FraudLoad.vbep in C:\WINDOWS\system32\braviax.exe ________________________________________________________________ Nach dem Löschen per Avira AntiVir habe ich das Programm auch geupdatet und einen Virenscan durchgeführt.Das Programm hat nichts mehr gefunden. Ausserdem habe ich auch mit Spybot:Search&Destroy jede Menge Schädlinge entfernt. Beides ergab kein Ergebnis... Die oben erwähnte Meldung sieht so aus:  Wenn ihr mehr Informationen braucht werde ich diese gerne bereitstellen :-) MfG game-genie |
|
19.08.2008, 20:09
| #2 |
| Gast | Probleme mit einigen Trojanern und Spyware (?)__________________ |
|
19.08.2008, 23:22
| #3 |
| | Probleme mit einigen Trojanern und Spyware (?) Hier ist das HijackThis logfile :
__________________Code:
ATTFilter R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
--
End of file - 6647 bytes
Code:
ATTFilter Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1071
Windows 5.1.2600 Service Pack 2
00:18:35 20.08.2008
mbam-log-08-20-2008 (00-18-35).txt
Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 128292
Laufzeit: 50 minute(s), 0 second(s)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 12
Infizierte Speicherprozesse:
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\winantispyware2008 (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Programme\WinAntispyware2008 (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\Dokumente und Einstellungen\**Benutzername***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MV6RI12N\Install[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\**Benutzername***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MV6RI12N\Install[2].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\**Benutzername***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MV6RI12N\Install[3].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Programme\WinAntispyware2008\Uninstall.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A6AC9420-0485-42BF-85A2-602F872D08AA}\RP125\A0026730.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A6AC9420-0485-42BF-85A2-602F872D08AA}\RP125\A0026803.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A6AC9420-0485-42BF-85A2-602F872D08AA}\RP126\A0026877.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A6AC9420-0485-42BF-85A2-602F872D08AA}\RP126\A0026960.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A6AC9420-0485-42BF-85A2-602F872D08AA}\RP127\A0027142.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Programme\WinAntispyware2008\htmlayout.dll (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
MfG game-genie Ps: Während ich Malwarebytes ausgeführt habe fand Antivir sekündlich weitere Trojaner ... darunter auch ein Paar neue sollte ich ihren Namen und ihren Ort posten? |
|
| Themen zu Probleme mit einigen Trojanern und Spyware (?) |
| anti, antivir, avira, avira antivir, content.ie5, einstellungen, englisch, folge, gen, infiziert, install.exe, internet, löschen, meldungen, nichts, pc infiziert, problem, probleme, programm, scan, schädlinge, spybot, spyware, system, system32, trojaner, trojaner eingefangen, windows |
Linear-Darstellung
