Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Proxy.Horst.**.** entfernen??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 03.09.2006, 21:14   #1
joker1971
 
TR/Proxy.Horst.**.** entfernen?? - Standard

TR/Proxy.Horst.**.** entfernen?? Bitte Log-File ansehen



Log_file inside!!

Habe folgendes Problem:

Hab seit kurzem ständig die Trojaner TR/Proxy.Horst.**.** sowie TR/Zlob.Gen.40 als Warnmeldung von AVira Antivirus. Löschen bringt nicht viel, Sie kehren ständig in veränderter Weise wieder.

Hänge mal einen Scan von Hijack an. Wäre klasse wenn mir jemand helfen könnte. Danke im Vorraus.

Logfile of HijackThis v1.99.1
Scan saved at 22:04:15, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\eMule.de\emule.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Geändert von joker1971 (03.09.2006 um 21:47 Uhr) Grund: Bitte Log-File ansehen

Alt 04.09.2006, 07:41   #2
stupormundi
 
TR/Proxy.Horst.**.** entfernen?? - Standard

TR/Proxy.Horst.**.** entfernen??



Servus, joker1971!

Du hast unter anderem diesen hier an board

Da kann ich Dir nur diesen Rat geben - folge dieser Anleitung genau!

Hier hast Du auch beschrieben/verlinkt, warum das in einem derartigen Fall die einzig sinnvolle Lösung ist - alles andere ist sinnfreie Bastelei!

alles Gute, stupormundi
__________________

__________________

Alt 04.09.2006, 11:27   #3
joker1971
 
TR/Proxy.Horst.**.** entfernen?? - Standard

TR/Proxy.Horst.**.** entfernen??



Danke für deine hilfe. hab aber anscheinend das Prob in den Griff bekommen, Hab SmitfraudFix durchlaufen lassen sowie heut morgen mehrfach Kaspersky6.0

Seitdem keinerlei Beschwerden mehr
:aplaus:
__________________

Alt 04.09.2006, 14:19   #4
Yopie
Moderator, a.D.
 
TR/Proxy.Horst.**.** entfernen?? - Standard

TR/Proxy.Horst.**.** entfernen??



Zitat:
Zitat von joker1971
Seitdem keinerlei Beschwerden mehr
Da freut sich die Russenmafia aber, dass ihr dein Rechner jetzt wieder beschwerdefrei zur Verfügung steht!

(Warum liest du eigentlich nicht die Begründung, auf die dich stupormundi extra noch aufmerksam gemacht hat?)

Gruß
Yopie

Alt 16.09.2006, 09:27   #5
Phil2003
 
TR/Proxy.Horst.**.** entfernen?? - Standard

TR/Proxy.Horst.**.** entfernen??



Hallo,

Muss jetzt mal meinen Senf dazugeben, nachdem ich immer wieder lese das hier nur ein Neuaufsetzen des OS hilft.

Hatte genau die beiden gleichen Virenmeldungen von AV, hab mich auch gewundert weil ich normalerweise weiss was ich tu und nur sehr selten Viren hab. Hab mich also nicht lange gespielt, einfach neu aufgesetzt mit XP SP2 (natürlich die Partition vorher formatiert), hab BEVOR ich den Rechner ans Netz liess dsa Winfuture SP (alle Updates nach SP2) installiert, sowie Ad-Aware und AV Antivirus installiert.

Sobald ich ins Netz ging kamen gleich wieder die Virenmeldungen. Also nutzt ein Neuaufsetzen offensichtlich NICHTS. Zumindest nicht solange bis diese Sicherheitslücke geschlossen ist.

Gruss
Phil2003


Alt 16.09.2006, 09:40   #6
cacatoa
 
TR/Proxy.Horst.**.** entfernen?? - Standard

TR/Proxy.Horst.**.** entfernen??



Zitat:
Zitat von Phil2003
...und nur sehr selten Viren hab...
Also, bitte verzeiht mir...
*LOOOL*
cacatoa
__________________
--> TR/Proxy.Horst.**.** entfernen??

Thema geschlossen

Themen zu TR/Proxy.Horst.**.** entfernen??
adobe, avira, bho, dll, entfernen, explorer, firefox, helfen, helper, hijack, hijackthis, internet, internet explorer, log-file, löschen, mozilla, mozilla firefox, problem, programme, rundll, scan, software, system, temp, trojaner, urlsearchhook, windows, windows xp




Ähnliche Themen: TR/Proxy.Horst.**.** entfernen??


  1. Samsung Monte will Proxy-Passwort, aber kein Proxy installiert
    Smartphone, Tablet & Handy Security - 16.06.2014 (2)
  2. Infektion mit TR/Proxy.Horst.aae.6 ?
    Log-Analyse und Auswertung - 22.10.2007 (2)
  3. Logfile nach Proxy.Horst-Befall
    Log-Analyse und Auswertung - 08.10.2007 (4)
  4. Antivir findet TR/Proxy.Horst.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.05.2007 (9)
  5. tr/proxy.horst.gen + DR/180Solutions.AO.1 + HEUR/Malware
    Log-Analyse und Auswertung - 03.01.2007 (1)
  6. Langsame Internetseitenaufbau/Trojan-proxy.win32.horst
    Log-Analyse und Auswertung - 17.12.2006 (6)
  7. Trojan-Proxy.Horst - noch Überbleibsel aktiv?!
    Log-Analyse und Auswertung - 07.12.2006 (2)
  8. Trojan-Proxy.Win32.Horst.pz
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (6)
  9. Trojan Proxy win 32.horst.op
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (3)
  10. TR/Proxy.Horst.Gen
    Log-Analyse und Auswertung - 19.11.2006 (5)
  11. Problem mit TR/Proxy.Horst.Gen
    Mülltonne - 17.11.2006 (0)
  12. Tr/Proxy.Horst.Gen----Tr/Dldr.Age.10960.F
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2006 (3)
  13. Trojan-Proxy.Win32.Horst.kp
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (1)
  14. TR/Proxy.Horst.KJ
    Log-Analyse und Auswertung - 11.10.2006 (6)
  15. Generic.Zlob.31D8A30F und/bzw Trojan-Proxy.Win32.Horst.av
    Log-Analyse und Auswertung - 27.08.2006 (1)
  16. Trojan-Proxy.Win32.Horst.v
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (22)
  17. Hilfe - Trojan.Proxy.702! Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2006 (4)

Zum Thema TR/Proxy.Horst.**.** entfernen?? - Log_file inside!! Habe folgendes Problem: Hab seit kurzem ständig die Trojaner TR/Proxy.Horst.**.** sowie TR/Zlob.Gen.40 als Warnmeldung von AVira Antivirus. Löschen bringt nicht viel, Sie kehren ständig in veränderter Weise wieder. - TR/Proxy.Horst.**.** entfernen??...
Archiv
Du betrachtest: TR/Proxy.Horst.**.** entfernen?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.