Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Befall am frühen Morgen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.11.2008, 14:39   #1
fede_q
 
Trojaner Befall am frühen Morgen - Standard

Trojaner Befall am frühen Morgen



Moin,
heute morgen habe ich mir, traurig aber wahr, einen Trojaner "eingefangen".
Durch das Aufrufen einer Seite, bekam ich plötzlich eine Malware Meldung und alles nahm seinen Lauf.... Das Problem war , dass mein AntiVir sofort gelöscht wurde und dessen Prozesse gekillt. Dann habe ich mir noch schnell AntiVir wieder geladen und ein Update durchgeführt. Irgendwie habe ich der ganzen Sache noch nicht getraut, also habe ich nochmal die Test-Version von Kaspersky drüber laufen lassen. Das Ende vom Lied war dann, dass Kaspersky folgenden Fund gemacht hat:

23.11.2008 14:22:10 Gefunden: HEUR: Trojan.Win32.AntiAV C:\Dokumente und Einstellungen\XYZ\Lokale Einstellungen\Temp\xpre.tmp/PE_Patch.PECompact/PecBundle/PECompact

Natürlich habe ich den Fund auch löschen lassen, aber bei einem Blick in die msconfig, bin ich auf was aufmerksam geworden.
http://img179.imageshack.us/my.php?image=123asdxn6.jpg

Seht es euch selbst an. Leider kann ich damit nichts anfangen, aber vielleicht könnt ihr mir ja helfen.


Mein HijackThis Logfile poste ich auch einmal.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:23, on 23.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=121807 serial=DR12WTX-9999998-YSP lang=DE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4978 bytes
         

Bin ich noch befallen, oder gibt es eine Möglichkeit, herauszufinden, ob ich mich wieder auf der sicheren Seite befinden ?

Antwort

Themen zu Trojaner Befall am frühen Morgen
antivir, antivirus, aufrufe, avira, bho, bonjour, computer, excel, firefox, heur, heur:, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, kaspersky, logfile, malware, mozilla, problem, server, software, system, trojan.win32.antiav, trojaner, trojaner befall, windows, windows xp



Ähnliche Themen: Trojaner Befall am frühen Morgen


  1. PC von heute auf morgen plötzlich langsam! Virus?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (3)
  2. FPS gesunken von heute auf morgen
    Plagegeister aller Art und deren Bekämpfung - 22.06.2014 (10)
  3. Seit Heute Morgen CPU Auslastung immer 100%
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (20)
  4. Laptop von heute auf morgen langsamer.
    Log-Analyse und Auswertung - 26.06.2012 (1)
  5. Morgen, Kinder, wird's was geben: Zero-Day Exploit für Firefox 3.6
    Nachrichten - 19.02.2010 (0)
  6. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  7. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  8. Mein PC ist seit heute morgen sehr langsam
    Log-Analyse und Auswertung - 31.10.2008 (34)
  9. TR/Dldr.WMA.Wimad.N seit heute morgen =((
    Mülltonne - 03.05.2008 (0)
  10. Seit heute morgen -Bonjour-
    Log-Analyse und Auswertung - 08.02.2008 (4)
  11. Boot-und Geschwindigkeitseinbruch bei Notebook von heute auf morgen
    Log-Analyse und Auswertung - 13.09.2007 (3)
  12. Logfile zu posting heute morgen
    Mülltonne - 29.07.2007 (0)
  13. Virusmeldung seit heute morgen.
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (11)
  14. hallo und guten morgen bräute hilfe bitte
    Log-Analyse und Auswertung - 15.02.2005 (1)
  15. Guten Morgen,frohe Weihnachten
    Log-Analyse und Auswertung - 26.12.2004 (8)

Zum Thema Trojaner Befall am frühen Morgen - Moin, heute morgen habe ich mir, traurig aber wahr, einen Trojaner "eingefangen". Durch das Aufrufen einer Seite, bekam ich plötzlich eine Malware Meldung und alles nahm seinen Lauf.... Das Problem - Trojaner Befall am frühen Morgen...
Archiv
Du betrachtest: Trojaner Befall am frühen Morgen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.