Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/ShipUp.AH und weitere Trojaner auf meinem PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2008, 21:20   #1
Fbnt
 
TR/ShipUp.AH und weitere Trojaner auf meinem PC - Standard

TR/ShipUp.AH und weitere Trojaner auf meinem PC



Hallo,


habe grade einen Virencheck mit Antivir gemacht und siehe da, er hat paar Trojaner gefunden:

TR/ShipUp.AH

Code:
ATTFilter
Die Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\u3etcycj.default\Cache\340AC371d01'
enthielt einen Virus oder unerwünschtes Programm 'TR/ShipUp.AH' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
         

TR/ShipUp.AH
Code:
ATTFilter
Die Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\u3etcycj.default\Cache\B9D7A1D6d01'
enthielt einen Virus oder unerwünschtes Programm 'TR/ShipUp.AH' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
         
Sind sie gefährlich? Was könnten sie gemacht haben? Antivir hat sie jetzt gelöscht, könnten aber trotzdem noch Viren drauf sein? Die 2 trojaner waren im Firefox ordner, könnten sie Cookies etc. mit PWs gestohlen haben?

Ich lasse grad Avira laufen + Ad Aware

und danach will ich noch mit Malewarebytes mein PC checken...


hier mal Hijack log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:49, on 31.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.derabsoluteoberhammer.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder -- C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger- C:\Programme\Messenger\msmsgs.exe
O16 - DPF: (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228332030281
O18 - Protocol: skype4com C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MySQL5 - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 7049 bytes
         

Wäre über hilfe erfreut



Danke


Gruß Fabian

Alt 01.01.2009, 14:37   #2
Fbnt
 
TR/ShipUp.AH und weitere Trojaner auf meinem PC - Standard

TR/ShipUp.AH und weitere Trojaner auf meinem PC



Kaspersky hat jetzt 2 weitere Dateien gefunden:


Trojan-Spy.Win32.WinSpy.bf
Trojan-Spy.Win32.WinSpy.bn


muss ich jetzt angst haben wegen ICQ, steam etc. logs?
__________________


Alt 01.01.2009, 21:19   #3
Fbnt
 
TR/ShipUp.AH und weitere Trojaner auf meinem PC - Standard

TR/ShipUp.AH und weitere Trojaner auf meinem PC



Bitdefender hat 4 weitere Trojaner gefunden:

Trojaner.Generic....

ich hoff mal das jetzt mein system sauber ist:
Hab mit folgenden Programmen mein system gecheckt:

Avira -> hat 2 trojas gefunden
Kaspersky -> hat 3 trojas gefunden
Pavark Anti rootkit
Ad Aware
Malwarebytes
Bitdefender -> 4 trojas gefunden

jetzt alles clean?!
__________________

Antwort

Themen zu TR/ShipUp.AH und weitere Trojaner auf meinem PC
ad-aware, adobe, antivir, antivirus, avg, avira, bho, einstellungen, explorer, firefox, gefährlich?, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, mozilla, programm, rundll, software, system, trojaner, trojaner gefunden, usb, virus, windows, windows xp, windows xp sp3



Ähnliche Themen: TR/ShipUp.AH und weitere Trojaner auf meinem PC


  1. BKA Virus und weitere Trojaner/Viren!
    Log-Analyse und Auswertung - 15.09.2013 (17)
  2. GVU Trojaner und weitere auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (26)
  3. Ukash und 12 weitere Trojaner
    Log-Analyse und Auswertung - 30.07.2012 (1)
  4. Trojaner Log - Weitere Schritte erforderliche
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (1)
  5. Infiziert BKA Trojaner weitere Systeme?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (4)
  6. weitere BKA-Trojaner-Variante von der GVU auf meinem laptop
    Log-Analyse und Auswertung - 28.03.2012 (1)
  7. W32 Patchload.a und weitere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (3)
  8. weitere Trojaner nach BKA Ukash
    Log-Analyse und Auswertung - 17.12.2011 (8)
  9. Gema-Trojaner und weitere Funde
    Log-Analyse und Auswertung - 21.11.2011 (29)
  10. BKA Trojaner - weitere Vorgehensweise nach txt
    Log-Analyse und Auswertung - 20.07.2011 (1)
  11. Google Redirect und weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (3)
  12. Logfile Trojaner, adf.exe, ade.exe und weitere
    Log-Analyse und Auswertung - 17.05.2011 (3)
  13. Thinkpoint Trojaner und weitere Folgen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (16)
  14. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  15. Hilfe! Virus namens W32/ShipUp-M (...)
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (0)
  16. Trojaner 'TR/Crypt.XPACK.Gen' gefunden, Sorge um weitere Trojaner
    Log-Analyse und Auswertung - 28.09.2008 (0)
  17. Download Trojaner und weitere auf PC...
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (1)

Zum Thema TR/ShipUp.AH und weitere Trojaner auf meinem PC - Hallo, habe grade einen Virencheck mit Antivir gemacht und siehe da, er hat paar Trojaner gefunden: TR/ShipUp.AH Code: Alles auswählen Aufklappen ATTFilter Die Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\u3etcycj.default\Cache\340AC371d01' enthielt einen - TR/ShipUp.AH und weitere Trojaner auf meinem PC...
Archiv
Du betrachtest: TR/ShipUp.AH und weitere Trojaner auf meinem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.