Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan horse Generic12.BNK

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.11.2008, 18:40   #1
anavlis
 
Trojan horse Generic12.BNK - Standard

Trojan horse Generic12.BNK



Hallo an Alle,

ich hoffe, dass mein Titel so ok ist - ich habe nun seit 2 Tagen versucht meinen Lappy wieder sauber zu bekommen, aber das klappt nicht - ich versuche so ausführlich wie es geht zu berichten:

Meine Tochter bekam über msn (eine bekannte) einen Link zu einem Video geschickt. Das Video war am laden (?!?) und dann ging ein Fenster auf, dass darum bat, den Adobe Flash Player auf den neusten Stand zu bringen. Da ich besagten auf meinem Lappy hatte, dachte ich mir nichts und hab "ja" angeklickt. Danach gingen ständig Werbefenster auf, das Update konnte weder geladen werden, noch konnte ich es entfernen. Zeitweise lud auch Mozilla nicht mehr.

Ich hab AVGfree auf meinem Lappy und dieses dann auch gestartet, ausserplanmässig - es wurden 6 Infektionen gefunden. Leider weiß ich nicht, wie ich da einen Log herstellen könnte, um das hier einzustellen, jedenfalls habe ich daher den Namen, denn ich auch in den Titel gesetzt habe. Die Infektionen wurden "geheilt" doch das Problem blieb.

Nachdem sich diverse Programme "aufgehangen" hatten, habe ich den Lappy neu gestartet und AVG nochmal laufen lassen. 13 Infektionen gefunden, darunter auch einen "registry key" . Wieder heilen lassen.

Dann wurde mir CCleaner empfohlen - hab ich installiert und auch angewendet... ein GB Müll wurde gefunden unter anderem auch Dateien durch den Trojaner. Alles gelöscht/gereinigt.

Dann empfahl man mir eine Systemwiederherstellung zu machen - hab ich versucht - leider erfolglos - Lappy sagt er könne das nicht ausführen. Ausserdem kann ich die automatische Updatefunktion von Windows nicht mehr aktivieren und auch keine neuen Updates manuell laden.

Leider habe ich wohl den Fehler gemacht die ccleanerAnwendung ohne Deaktivierung der Systemwiederherstellung zu machen.

Hier mein Log vom Hijack... ich hoffe das ist richtig so. Ich hatte eh mächtig Angst das zu machen.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:03, on 03.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Mouse Driver\MouseDrv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Neuston Media Centre\app\Neuston-server.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Neuston Media Centre.lnk = C:\Programme\Neuston Media Centre\app\Neuston-server.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll nljjlx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4405 bytes
         
Die meisten Dateien usw habe ich schon vorgestern in heller Aufregung von meinem Lappy gelöscht.

Ich hoffe sehr, dass man mir hier helfen kann. Ich habe wirklich fast keine Ahnung.

LG
anavlis

Alt 03.11.2008, 22:18   #2
anavlis
 
Trojan horse Generic12.BNK - Standard

Trojan horse Generic12.BNK



Kann mir keiner helfen oder bin ich nur zu ungeduldig?!
__________________


Alt 04.11.2008, 08:03   #3
anavlis
 
Trojan horse Generic12.BNK - Standard

Trojan horse Generic12.BNK



Hmm ich weiß, ich bin vll wirklich nur ungeduldig, aber vll hab ich mich hier auch falsch verhalten?!

Ich hab wieder eine Meldung von meinem AVG erhalten beim Lappy hochfahren und weiß nicht weiter.

LG
anavlis
__________________

Alt 04.11.2008, 14:27   #4
Leonidas88
 
Trojan horse Generic12.BNK - Standard

Trojan horse Generic12.BNK



Lad mal diese beiden Dateien bei Virustotal hoch
avgrsstx.dll
nljjlx.dll

Du solltest bei einer Infektion die Systemwiederherstellung deaktivieren, und im Abgesichterten Modus mal scannen.

Antwort

Themen zu Trojan horse Generic12.BNK
adobe, aufgehangen, avg security toolbar, avgfree, dll, e-mail, ellung, explorer, fehler, firefox, flash player, generic, hijackthis, internet, internet explorer, log, logfile, mein log, mozilla, problem, programme, registry, registry key, rundll, security, software, trojan, updates, urlsearchhook, werbefenster, windows, windows xp



Ähnliche Themen: Trojan horse Generic12.BNK


  1. Trojan Horse und Trojan.Zlob entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (5)
  2. Trojan Horse Agent.4.E
    Mülltonne - 10.11.2008 (0)
  3. Trojan Horse Generic 10.VPD, was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (14)
  4. Trojan Horse
    Mülltonne - 29.01.2008 (0)
  5. Trojan Horse Generic8.llj
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (2)
  6. Trojan.Vundo und Trojan Horse
    Log-Analyse und Auswertung - 27.10.2007 (9)
  7. Trojan Horse gefunden: ldpinch trojan
    Mülltonne - 23.10.2007 (0)
  8. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (23)
  9. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (4)
  10. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  11. Trojan Horse Proxy.NAB
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (3)
  12. Trojan Horse Infizierung
    Log-Analyse und Auswertung - 06.04.2007 (4)
  13. Trojan Horse Generic3.GJY
    Plagegeister aller Art und deren Bekämpfung - 24.03.2007 (11)
  14. Trojan horse proxy.25.BJ
    Plagegeister aller Art und deren Bekämpfung - 23.12.2006 (2)
  15. Trojan Horse TR/Click.526
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (2)
  16. st.exe Trojan Horse
    Log-Analyse und Auswertung - 24.03.2005 (1)
  17. Trojan Horse in bhrw.dll HELP !!
    Log-Analyse und Auswertung - 24.01.2005 (2)

Zum Thema Trojan horse Generic12.BNK - Hallo an Alle, ich hoffe, dass mein Titel so ok ist - ich habe nun seit 2 Tagen versucht meinen Lappy wieder sauber zu bekommen, aber das klappt nicht - - Trojan horse Generic12.BNK...
Archiv
Du betrachtest: Trojan horse Generic12.BNK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.