|
Plagegeister aller Art und deren Bekämpfung: Trojan horse Downloader.Generic2.WDWWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.12.2006, 15:21 | #1 |
| Trojan horse Downloader.Generic2.WDW Hallo! Wäre jemand so nett und könnte unser Logfile überprüfen? Wir haben seit ca. 3 Wochen einen Trojaner den AVG zwar erkennt, aber nicht entfernen kann: Trojan horse Downloader Generic2.WDW in den Dateien C:\WINDOWS\Desktop.exe:\dr3.exe C:\WINDOWS\Desktop.exe Unser PC reagiert seid dem Erscheinen des Trojaners sehr langsam, wenn wir im Internet sind öffnen sich zusätzlich zu den aufgerufenen Seiten, eigenständig mehrere dubiose Seiten auf einmal. Wir sind wirklich verzweifelt! Anbei unser Logfile zum überprüfen. Bitten um hilfreiche Antwort. Danke! Logfile of HijackThis v1.99.1 Scan saved at 12:32:54, on 01.12.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\Programme\SPYWAREfighter\spftray.exe C:\Programme\DriveCleaner 2006\DC2006.exe C:\Programme\Gemeinsame Dateien\DriveCleaner 2006\dc6cw.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\Programme\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in_1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKLM\..\Run: [ERS_check] "C:\Programme\Gemeinsame Dateien\ers_startupmon.exe" O4 - HKLM\..\Run: [DC6_check] "C:\Programme\Gemeinsame Dateien\dc6_startupmon.exe" O4 - HKLM\..\Run: [DriveCleaner 2006] "C:\Programme\DriveCleaner 2006\DC2006.exe" /min O4 - HKLM\..\Run: [dc6cw] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006\dc6cw.exe" -c O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ORGANIZER - {466AEC70-DB6A-46BE-8F14-2EBCC0D401B5} - http://www.A1.net/organizer (file missing) (HKCU) O9 - Extra button: MOB. GUIDE - {562E353B-ADFD-4ED2-B3AC-0FC26D90DFED} - http://www.A1.net/mobileguide (file missing) (HKCU) O9 - Extra button: WEB SMS - {6ED60728-7406-4590-96CD-35A84A69D4E9} - http://www.A1.net/sms (file missing) (HKCU) O9 - Extra button: TARIFINFO - {76DAB698-AB69-4F69-97DE-D96CEB4C5F33} - http://www.A1.net/tarife (file missing) (HKCU) O9 - Extra button: H. STYLING - {7DB672FE-0FF1-4619-9D6C-C0E0B416D6B3} - http://www.A1.net/handystyling (file missing) (HKCU) O9 - Extra button: A1.net - {820EE7BC-548B-4A9F-8940-14BD4521EEDE} - http://www.A1.net (file missing) (HKCU) O9 - Extra button: NEWS - {BB6E4BCF-93AB-42E0-94A1-0B717FE2CBCA} - http://www.A1.net/worldnews (file missing) (HKCU) O9 - Extra button: A1 SHOP - {FBB1BB6F-EE49-46AF-B047-3B6FB0D94300} - http://www.A1.net/shop (file missing) (HKCU) O9 - Extra button: MAGAZINE - {FD1E979A-E7A0-45AC-9661-98F4AC1A2CDA} - http://www.A1.net/handymagazine (file missing) (HKCU) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/Bridge-c139.cab O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_de.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E704D139-1A02-4830-B3E4-EE8DA6EBC00F}: NameServer = 212.247.156.66 212.247.156.70 O18 - Filter: text/html - {BFF80AC0-A507-4455-A8A5-8B99929CAF4D} - C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_o2.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing) O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINDOWS\dmrproc.exe (file missing) O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe (file missing) |
01.12.2006, 15:44 | #2 | ||
| Trojan horse Downloader.Generic2.WDW mOIn
__________________Zitat:
Zitat:
Um euer System wieder Sauber zu bekommen, bleibt nur das Neuaufsetzen des Systems, am besten nach dieser Anleitung. MFG |
03.12.2006, 09:22 | #3 |
| Trojan horse Downloader.Generic2.WDW So ein Mist!
__________________Danke für´s Nachschauen und die Mitteilung; Melde mich nach dem Neustart, wenn alles funktioniert hat :-)) hoffentlich! LG |
Themen zu Trojan horse Downloader.Generic2.WDW |
adobe, alert, appinit_dlls, askbar, avg, diagnostics, downloader, downloader generic, drivers, einstellungen, entfernen, excel, explorer, google, helper, hijack, hijackthis, internet, internet explorer, langsam, logfile, mehrere, rundll, sehr langsam, software, system, temp, thomson, trojan, trojaner, usb, windows, windows xp |