Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner? von www.avxp-2008.net

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2008, 18:29   #1
berger
 
trojaner? von www.avxp-2008.net - Standard

trojaner? von www.avxp-2008.net



hallo,

habe einen trojaner? der mich immer auf "avxp-2008.net" leitet.
bestimmte seiten werden geblockt wie z.b. alle mit anti-viren inhalt.
desweitern ist ein bild mit einer viren meldung als mein desktop hintergrund gesetzt und ich komme auch nicht an die hintergrundbild einsellungen (geht jetzt wieder)

habe mehrere anti-viren programme durchlaufen lassen und keines zeigt noch irgendwelche schädlinge.

wie werd ich den los?

LIEBEN DANK IM VORAUS


ps: hier ist der HijackThis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:39, on 24.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\rene\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1376482782-126418700-3483500735-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal ñ Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

--
End of file - 3891 bytes

Alt 24.08.2008, 20:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojaner? von www.avxp-2008.net - Cool

trojaner? von www.avxp-2008.net



Hallo und

Das HijackThis Logfile sieht etwas mager aus, acker daher mal diese Punkte für weitere Analysen ab:

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

2.) Führe dieses MBR-Tool aus und poste die Ausgabe

3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

4.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
5.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________

__________________

Alt 02.09.2008, 23:46   #3
fatjoe
 
trojaner? von www.avxp-2008.net - Standard

trojaner? von www.avxp-2008.net



hallo berger,

ich habe dasselbe problem:ich lande immer auf www.avxp-2008.net und die anderen geschilderten probleme treten auch auf.

als ich eben auf die seite gekommen bin und deiner anleitung folgen wollte,stellte ich fest,dass ich die links nicht öffnen kann.
kannst du sie vielleicht nocheinmal posten?

ist combofix sehr gefährlich für laien?
kannst du nochmal genau sagen,was -und was nicht- man machen darf, um seinen pc vor schaden zu bewahren?

vielen dank schonmal im vorraus
__________________

Antwort

Themen zu trojaner? von www.avxp-2008.net
adobe, antivir, antivirus, avira, bho, browser, desktop, ebay, einstellungen, firefox, helper, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, logfile, mehrere, mozilla, mozilla firefox, software, symantec, system, trojaner, trojaner?, windows, windows xp



Ähnliche Themen: trojaner? von www.avxp-2008.net


  1. Trojaner auf meinem Notebook Toshibo von 2008
    Log-Analyse und Auswertung - 08.05.2013 (11)
  2. Ende des Mainstream-Supports für Windows Server 2008 und 2008 R2 steht fest
    Nachrichten - 25.09.2012 (0)
  3. GVU Trojaner 2.07 auf Windows Server 2008 R2 System
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  4. Exp/cve-2008-5353.cg.1
    Plagegeister aller Art und deren Bekämpfung - 22.07.2011 (12)
  5. Asp + iis 7 + sql 2008
    Alles rund um Windows - 08.08.2010 (9)
  6. Antivir 2008
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  7. VirusRemover 2008
    Log-Analyse und Auswertung - 11.01.2009 (5)
  8. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  9. Trojaner in im Verzeichnis RECYCLER - 2008
    Log-Analyse und Auswertung - 14.10.2008 (5)
  10. Antivirus 2008
    Log-Analyse und Auswertung - 14.09.2008 (15)
  11. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (16)
  12. Antivirus XP 2008 und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.08.2008 (1)
  13. 21.August 2008 - TROJANER!!!
    Log-Analyse und Auswertung - 24.08.2008 (8)
  14. antivirus 2008
    Log-Analyse und Auswertung - 11.08.2008 (2)
  15. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  16. Trojaner "Antivirus XP 2008"
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (2)
  17. MSN Virus/Trojaner 04.2008
    Plagegeister aller Art und deren Bekämpfung - 24.04.2008 (4)

Zum Thema trojaner? von www.avxp-2008.net - hallo, habe einen trojaner? der mich immer auf "avxp-2008.net" leitet. bestimmte seiten werden geblockt wie z.b. alle mit anti-viren inhalt. desweitern ist ein bild mit einer viren meldung als mein - trojaner? von www.avxp-2008.net...
Archiv
Du betrachtest: trojaner? von www.avxp-2008.net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.