Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/NoAvHost.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.06.2005, 14:09   #1
Rudy
 
Trojaner TR/NoAvHost.A - Standard

Trojaner TR/NoAvHost.A



Hallo
Kennt jemand den Trojaner TR/NoAvHost.A
AntiVir hat den aufgespürt, kann ihn aber nicht entfernen.
Meldung im Verzeichnis C:\WINNT\Sytem32\Drivers\ETC\HOSTS ist dieser Trojaner gefunden worden. Wahrscheinlich ist der Trojaner selbst daran schuld, dass ich mit dem WindowsExplorer das Verzeichnis C:\WINNT\Sytem32 nicht sehen kann.
Wie kann ich nun diesen Trojaner entfernen, der mich auch einige Programme nicht starten lässt, weil kein Zugriff auf dieses Verzeichnis möglich ist?

Alt 10.06.2005, 14:22   #2
The Saint
 
Trojaner TR/NoAvHost.A - Standard

Trojaner TR/NoAvHost.A



Bitte vorerst einmal ein HIJACKTHIS Logfile posten.

Herunterladen mit dem Button "Do a Systemscan and save a logfile scannen" und danach das Logfile hier posten.
__________________


Alt 10.06.2005, 14:49   #3
Rudy
 
Trojaner TR/NoAvHost.A - Standard

Trojaner TR/NoAvHost.A



Der HijackThis Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 15:49:34, on 10.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\palmOne\HOTSYNC.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINNT\System32\svchost.exe
F:\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Configuration Loader] cftpmon.exe
O4 - HKLM\..\Run: [Microsoft Syn Manager] Manager.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\RunServices: [Configuration Loader] cftpmon.exe
O4 - HKLM\..\RunServices: [Microsoft Syn Manager] Manager.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft Syn Manager] Manager.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho.../yinst0401.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48F8C1EE-477E-475D-881C-DFECCED5FAA3}: NameServer = 10.3.1.3 80.121.192.3
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
__________________

Alt 10.06.2005, 19:39   #4
Cidre
Administrator, a.D.
 
Trojaner TR/NoAvHost.A - Standard

Trojaner TR/NoAvHost.A



Hallo,

du hast eine gefährliche Ansammlung [1] von Würmern mit Backdoor Funktionalität [2] auf deinem System. Folglich sollte dein System zur deiner eigenen Sicherheit neu aufgesetzt werden, da es in keinster Weise mehr vertrauenswürdig ist, siehe meine Signatur.

[1]
Zitat:
O4 - HKLM\..\RunServices: [Configuration Loader] cftpmon.exe
O4 - HKLM\..\RunServices: [Microsoft Syn Manager] Manager.exe
[2] Win32.Rbot und Backdoor.SDBot.Gen
__________________
Gruß, Cidre


Antwort

Themen zu Trojaner TR/NoAvHost.A
arten, drivers, entferne, gefunde, hosts, kein zugriff, nicht starten, programme, rojaner gefunden, schuld, starte, starten, sytem, troja, trojaner, trojaner entferne, trojaner entfernen, trojaner gefunden, verzeichnis, wahrscheinlich, win, windowsexplorer, winnt, zugriff




Zum Thema Trojaner TR/NoAvHost.A - Hallo Kennt jemand den Trojaner TR/NoAvHost.A AntiVir hat den aufgespürt, kann ihn aber nicht entfernen. Meldung im Verzeichnis C:\WINNT\Sytem32\Drivers\ETC\HOSTS ist dieser Trojaner gefunden worden. Wahrscheinlich ist der Trojaner selbst daran - Trojaner TR/NoAvHost.A...
Archiv
Du betrachtest: Trojaner TR/NoAvHost.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.