Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan horse Downloader.Generic2.WDW

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2006, 15:21   #1
lindsay
 
Trojan horse Downloader.Generic2.WDW - Ausrufezeichen

Trojan horse Downloader.Generic2.WDW



Hallo!
Wäre jemand so nett und könnte unser Logfile überprüfen?
Wir haben seit ca. 3 Wochen einen Trojaner den AVG zwar erkennt, aber nicht entfernen kann:

Trojan horse Downloader Generic2.WDW in den Dateien C:\WINDOWS\Desktop.exe:\dr3.exe
C:\WINDOWS\Desktop.exe

Unser PC reagiert seid dem Erscheinen des Trojaners sehr langsam, wenn wir im Internet sind öffnen sich zusätzlich zu den aufgerufenen Seiten, eigenständig mehrere dubiose Seiten auf einmal.

Wir sind wirklich verzweifelt!

Anbei unser Logfile zum überprüfen. Bitten um hilfreiche Antwort. Danke!

Logfile of HijackThis v1.99.1
Scan saved at 12:32:54, on 01.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\DriveCleaner 2006\DC2006.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006\dc6cw.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [ERS_check] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe"
O4 - HKLM\..\Run: [DC6_check] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe"
O4 - HKLM\..\Run: [DriveCleaner 2006] "C:\Programme\DriveCleaner 2006\DC2006.exe" /min
O4 - HKLM\..\Run: [dc6cw] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006\dc6cw.exe" -c
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ORGANIZER - {466AEC70-DB6A-46BE-8F14-2EBCC0D401B5} - http://www.A1.net/organizer (file missing) (HKCU)
O9 - Extra button: MOB. GUIDE - {562E353B-ADFD-4ED2-B3AC-0FC26D90DFED} - http://www.A1.net/mobileguide (file missing) (HKCU)
O9 - Extra button: WEB SMS - {6ED60728-7406-4590-96CD-35A84A69D4E9} - http://www.A1.net/sms (file missing) (HKCU)
O9 - Extra button: TARIFINFO - {76DAB698-AB69-4F69-97DE-D96CEB4C5F33} - http://www.A1.net/tarife (file missing) (HKCU)
O9 - Extra button: H. STYLING - {7DB672FE-0FF1-4619-9D6C-C0E0B416D6B3} - http://www.A1.net/handystyling (file missing) (HKCU)
O9 - Extra button: A1.net - {820EE7BC-548B-4A9F-8940-14BD4521EEDE} - http://www.A1.net (file missing) (HKCU)
O9 - Extra button: NEWS - {BB6E4BCF-93AB-42E0-94A1-0B717FE2CBCA} - http://www.A1.net/worldnews (file missing) (HKCU)
O9 - Extra button: A1 SHOP - {FBB1BB6F-EE49-46AF-B047-3B6FB0D94300} - http://www.A1.net/shop (file missing) (HKCU)
O9 - Extra button: MAGAZINE - {FD1E979A-E7A0-45AC-9661-98F4AC1A2CDA} - http://www.A1.net/handymagazine (file missing) (HKCU)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/Bridge-c139.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_de.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E704D139-1A02-4830-B3E4-EE8DA6EBC00F}: NameServer = 212.247.156.66 212.247.156.70
O18 - Filter: text/html - {BFF80AC0-A507-4455-A8A5-8B99929CAF4D} - C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_o2.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINDOWS\dmrproc.exe (file missing)
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe (file missing)

Alt 01.12.2006, 15:44   #2
nochdigger
 
Trojan horse Downloader.Generic2.WDW - Standard

Trojan horse Downloader.Generic2.WDW



mOIn

Zitat:
Wir haben seit ca. 3 Wochen einen Trojaner
wenns nur einer währe

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
zu deinem ungepflegtem System, es fehlt das Servicepack 2 und alle Folgeupdates, gesellen sich noch solche Sachen wie Backdoors und allerlei "Kleinkram", d.h. der Rechner ist nicht mehr euer, es hat evtl. jemand anders Zugriff auf euer System.
Um euer System wieder Sauber zu bekommen, bleibt nur das Neuaufsetzen des Systems, am besten nach dieser Anleitung.

MFG
__________________


Alt 03.12.2006, 09:22   #3
lindsay
 
Trojan horse Downloader.Generic2.WDW - Standard

Trojan horse Downloader.Generic2.WDW



So ein Mist!
Danke für´s Nachschauen und die Mitteilung; Melde mich nach dem Neustart, wenn alles funktioniert hat :-)) hoffentlich!

LG
__________________

Antwort

Themen zu Trojan horse Downloader.Generic2.WDW
adobe, alert, appinit_dlls, askbar, avg, diagnostics, downloader, downloader generic, drivers, einstellungen, entfernen, excel, explorer, google, helper, hijack, hijackthis, internet, internet explorer, langsam, logfile, mehrere, rundll, sehr langsam, software, system, temp, thomson, trojan, trojaner, usb, windows, windows xp




Ähnliche Themen: Trojan horse Downloader.Generic2.WDW


  1. Trojan Horse Downloader.Generic13.BDSL
    Log-Analyse und Auswertung - 02.08.2013 (5)
  2. Trojan Horse und Trojan.Zlob entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (5)
  3. Trojan horse Downloader.Agent.AKWF
    Mülltonne - 17.09.2008 (0)
  4. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  5. Dringend Hilfe gesucht - Trojan horse Downloader.Tiny., Troj. Pferde
    Log-Analyse und Auswertung - 17.07.2008 (1)
  6. Trojan Horse
    Mülltonne - 29.01.2008 (0)
  7. Trojan Horse gefunden: ldpinch trojan
    Mülltonne - 23.10.2007 (0)
  8. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (4)
  9. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  10. Trojan horse Downloader.Agent.IQT
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (9)
  11. Trojan horse Downloader.Agent.BGI
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (5)
  12. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)
  13. Trojan horse Downloader.Small.25.AL
    Log-Analyse und Auswertung - 06.06.2005 (4)
  14. st.exe Trojan Horse
    Log-Analyse und Auswertung - 24.03.2005 (1)
  15. Trojan horse Downloader.Agent.4.BS
    Plagegeister aller Art und deren Bekämpfung - 02.12.2004 (4)
  16. Trojan horse Downloader.Mediket.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (18)
  17. Trojan horse downloader.Agent.2.B.E
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (7)

Zum Thema Trojan horse Downloader.Generic2.WDW - Hallo! Wäre jemand so nett und könnte unser Logfile überprüfen? Wir haben seit ca. 3 Wochen einen Trojaner den AVG zwar erkennt, aber nicht entfernen kann: Trojan horse Downloader Generic2.WDW - Trojan horse Downloader.Generic2.WDW...
Archiv
Du betrachtest: Trojan horse Downloader.Generic2.WDW auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.