|
Plagegeister aller Art und deren Bekämpfung: Trojaner??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.06.2005, 15:19 | #1 |
| Trojaner?? Hallo Ihr, habe bei einem Scan mit AntiVir folgende malware gefunden: JS/Dldr.IstBar.B.2.B Wie in einigen Einsendungen habe ich mit Hijackhis gescannt und folgenden Log erhalten: Logfile of HijackThis v1.99.1 Scan saved at 13:26:18, on 14.06.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINNT\system32\PRPCUI.exe C:\Programme\QuickTime\qttask.exe C:\Programme\avmclient\bluefritz!.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\Logitech.exe C:\WINNT\system32\ntsf.exe C:\WINNT\system32\techstart.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe C:\Dokumente und Einstellungen\BitterL\Desktop\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz!.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Logitech] Logitech.exe O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe O4 - HKLM\..\Run: [ATI Technology Startup] techstart.exe O4 - HKLM\..\RunServices: [Logitech] Logitech.exe O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe O4 - HKLM\..\RunServices: [ATI Technology Startup] techstart.exe O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: CAMEDIA Master.lnk = C:\Programme\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = thera-band.de O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = thera-band.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = thera-band.de O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVM BT Connection Service - Unknown owner - C:\Programme\avmclient\avmbtservice.exe O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe Wer kann mir einen Tip geben was zu tun ist. Freundliche Grüße aus Köln, Holger Ballerstedt |
13.06.2005, 15:33 | #2 |
/// Helfer-Team | Trojaner?? Aus dem Log ist eigentlich nichts schlechtes zu erkennen. Schaue mal bei Antivir nach, was mit der entsprechenden Datei gemacht wurde.
__________________ |
13.06.2005, 15:43 | #3 | |
| Trojaner??Zitat:
@HolBal Im System befinden sich u.a. die folgenden Schädlinge: http://www.sophos.de/virusinfo/analyses/w32rbotaeu.html http://it.trendmicro-europe.com/cons...=WORM_RBOT.ARQ => Als einzig vernünftige Lösung bleibt dir nur das: "System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern". Siehe auch meinen Posting hier. |
14.06.2005, 08:03 | #4 |
/// Helfer-Team | Trojaner?? @Haui45 Hast recht mit dem: C:\WINNT\system32\techstart.exe Der ist aber scheinbar auch nicht ohne: C:\WINNT\system32\ntsf.exe http://www.sophos.de/virusinfo/analyses/w32rbotub.html |
14.06.2005, 13:28 | #5 | ||
| Trojaner??Zitat:
Zitat:
|
Themen zu Trojaner?? |
adobe, antivir, antivir update, bho, computer, desktop, dsl, einstellungen, excel, explorer, hijackthis, ics, internet, internet explorer, log, malware, malware gefunden, microsoft, nvidia, olympus, programme, rundll, scan, software, system, trojaner, trojaner?, windows |