Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.06.2005, 15:19   #1
HolBal
 
Trojaner?? - Standard

Trojaner??



Hallo Ihr,

habe bei einem Scan mit AntiVir folgende malware gefunden:
JS/Dldr.IstBar.B.2.B
Wie in einigen Einsendungen habe ich mit Hijackhis gescannt und folgenden Log erhalten:

Logfile of HijackThis v1.99.1
Scan saved at 13:26:18, on 14.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\avmclient\bluefritz!.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\Logitech.exe
C:\WINNT\system32\ntsf.exe
C:\WINNT\system32\techstart.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe
C:\Dokumente und Einstellungen\BitterL\Desktop\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz!.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Logitech] Logitech.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [ATI Technology Startup] techstart.exe
O4 - HKLM\..\RunServices: [Logitech] Logitech.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [ATI Technology Startup] techstart.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: CAMEDIA Master.lnk = C:\Programme\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = thera-band.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = thera-band.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = thera-band.de
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM BT Connection Service - Unknown owner - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe


Wer kann mir einen Tip geben was zu tun ist.
Freundliche Grüße aus Köln,
Holger Ballerstedt

Alt 13.06.2005, 15:33   #2
felix1
/// Helfer-Team
 
Trojaner?? - Standard

Trojaner??



Aus dem Log ist eigentlich nichts schlechtes zu erkennen. Schaue mal bei Antivir nach, was mit der entsprechenden Datei gemacht wurde.
__________________


Alt 13.06.2005, 15:43   #3
Haui45
 
Trojaner?? - Standard

Trojaner??



Zitat:
Zitat von felix1
Aus dem Log ist eigentlich nichts schlechtes zu erkennen.
Wie kommst du denn zu dieser Ansicht?


@HolBal
Im System befinden sich u.a. die folgenden Schädlinge:
http://www.sophos.de/virusinfo/analyses/w32rbotaeu.html
http://it.trendmicro-europe.com/cons...=WORM_RBOT.ARQ


=> Als einzig vernünftige Lösung bleibt dir nur das:
"System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern".

Siehe auch meinen Posting hier.
__________________

Alt 14.06.2005, 08:03   #4
felix1
/// Helfer-Team
 
Trojaner?? - Standard

Trojaner??



@Haui45
Hast recht mit dem:
C:\WINNT\system32\techstart.exe
Der ist aber scheinbar auch nicht ohne:
C:\WINNT\system32\ntsf.exe
http://www.sophos.de/virusinfo/analyses/w32rbotub.html

Alt 14.06.2005, 13:28   #5
Haui45
 
Trojaner?? - Standard

Trojaner??



Zitat:
Zitat von felix1
Den habe ich oben ja auch noch verlinkt


Zitat:
O4 - HKLM\..\Run: [Logitech] Logitech.exe
Ist auch ein Bot.


Antwort

Themen zu Trojaner??
adobe, antivir, antivir update, bho, computer, desktop, dsl, einstellungen, excel, explorer, hijackthis, ics, internet, internet explorer, log, malware, malware gefunden, microsoft, nvidia, olympus, programme, rundll, scan, software, system, trojaner, trojaner?, windows




Zum Thema Trojaner?? - Hallo Ihr, habe bei einem Scan mit AntiVir folgende malware gefunden: JS/Dldr.IstBar.B.2.B Wie in einigen Einsendungen habe ich mit Hijackhis gescannt und folgenden Log erhalten: Logfile of HijackThis v1.99.1 Scan - Trojaner??...
Archiv
Du betrachtest: Trojaner?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.