| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan-Proxy.Win32.Horst.vWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
13.03.2006, 22:26
| #1 |
 |  Trojan-Proxy.Win32.Horst.v hi Leutz, seit eben meldet mir kaspersky folgenden trojaner Trojan-Proxy.Win32.Horst.v habe neu starten müssen, kaspersky funktionierte nicht mehr, habe antivir draufgeschmissen und das fand WORM/IRCB.47104.A hier ein HijackThis Log file un darunter die Virus Log information von Escan Logfile of HijackThis v1.99.1 Scan saved at 22:23:53, on 13.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\ICQLite\ICQLite.exe D:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe D:\Programme\Power DVD 6 Deluxe\PDVDServ.exe C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\admin\LOKALE~1\Temp\23exmodulas.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\WinRar\WinRAR.exe C:\DOKUME~1\admin\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://***.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Acrobat reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Power DVD 6 Deluxe\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe Acrobat reader\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe Acrobat reader\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe ESCAN LOG: File C:\WINDOWS\system32\netf.dll infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system\smss.exe infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. File C:\WINDOWS\system32\netf.dll infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken. File C:\DOKUME~1\admin\LOKALE~1\Temp\netf.dll infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken. File C:\DOKUME~1\admin\LOKALE~1\Temp\tmp1.tmp infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken. Geändert von Bouga85 (13.03.2006 um 23:02 Uhr) |
|
14.03.2006, 06:29
| #2 |
   | Trojan-Proxy.Win32.Horst.v Servus!
__________________Bei diesem belegten Fund kann ich Dir nur noch diesen Rat geben. Cidre hat dort ausreichend erklärt/verlinkt, warum das die einzige sinnvolle Maßnahme bei derartigem Befall ist! Alles andere ist sinnlose Bastelei! stupormundi
__________________ |
|
14.03.2006, 20:43
| #3 |
| | Trojan-Proxy.Win32.Horst.v ok, denkt ihr ich kann mir damit noch bis morgen zeit lassen
__________________im moment müsste ich noch dringend was machen am pc und alles funktioniert einwandfrei, ausser das öfter halt mal die meldung kommt der pc ist 3 wochen alt, kaspersky drauf (tägl mehrmals update), router inkl firewall davor, win firewall ein wie kann ich mich denn in zukunft noch besser schützen |
|
15.03.2006, 03:29
| #4 |
| > MalwareDB   | Trojan-Proxy.Win32.Horst.v Hallo, Antivirenprogramm, Dienste konfigurieren, Sp2 auf CD mit dem Update Pack hier. Dann das noch!  Steht aber alles auch in der Anleitung zum Neuaufsetzen. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
15.03.2006, 17:20
| #5 |
| | Trojan-Proxy.Win32.Horst.v das einzige was mich jetzt noch wundert ist das seit gestern keine virusmeldung mehr kam und ich absolut keine probleme hab? ist es wirklich so nötig neu aufzusetzen? |
|
| Themen zu Trojan-Proxy.Win32.Horst.v |
| adobe, adobe reader, antivir, bho, computer, downloader, excel, explorer, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, kaspersky, limewire, log, log file, mozilla, mozilla firefox, neu starten, pop-up-blocker, programme, software, starten, system, temp, virus, windows, windows xp |
Hybrid-Darstellung
