Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky

HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky


Log-Analyse und Auswertung: HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.01.2007, 21:45   #1
GrinGooo
 
HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky - Standard

HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky


1.
habe nach einem scan von "ikarus guard" folgende meldung bekommen:

[10.01.2007 00:57:38]info Alert: GuardNT auf \\MOBILO am 10.01.2007 00:57 - Ein Virus konnte nicht entfernt werden Der Virus "Win32.HLLW.Gavir.5" konnte aus "e:\programme\realplay.exe" nicht entfernt werden (Fehlernummer 0(9)

habe die datei dann gelöscht; worauf natürlich der realplayer nicht mehr geht

2.
habe später mit spydoctor folgendes entdeckt:

Trojan.Proxy.Ranky (Backdoor.Ranky [Symantec]
Proxy-FBSR [McAfee]
Troj/Bloproxy-A [Sophos]
Trojan-Proxy.Win32.Ranky.bp [Kaspersky]
Trojan.Ranck.CZ
Trj/Ranky.HV [Panda])

Gefahrenstufe: Hoch

Beschreibung: Trojan.Proxy.Ranky is a Proxy Trojan which is designed to listen on a specified TCP port for incoming requests. It contacts a remote site to report the infection and then serves as an HTTP proxy, allowing attackers the ability to route HTTP traffic through the infected computer
bzw.:

Trojan.Proxy.Ranky C:\Programme\Gemeinsame Dateien\Acronis\CDRecord\readcd.exe Hoch

wie ist denn jetzt um mein system bestellt??
wie gefährlich ist die lage?

kann mir jmd weiterhelfen, so dass ich nicht neu installieren muss?

danke im voraus

GrinGooo

hier mein log:

Logfile of HijackThis v1.99.1
Scan saved at 21:14:22, on 10.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\security\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
E:\Ikarus\GuardNT\GuardNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\system32\BacsTray.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\IKAutoUp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\tempo\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - F:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - F:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [SmcService] C:\security\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Guard NT] E:\Ikarus\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ikarus-AutoUpdate] C:\WINDOWS\system32\IKAutoUp.exe /LOG
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "F:\Programme\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - F:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - h**p://w*w.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} - h**p://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} - h**p://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/aktenkoffer/activex/upload_1119.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - E:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: Guard NT - Ikarus Software Wien - E:\Ikarus\GuardNT\GuardNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - F:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\security\Sygate\SPF\Smc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Alt 11.01.2007, 14:36   #2
GrinGooo
 
HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky - Standard

HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky


also; da es wohl backdoors( rundl132.exe,vDll.dll - Worm/Viking.E.2 - Worm)sind, werd ich mein system neu installieren müssen

meine frage wäre nun wie gefährdet externe festplatten mit daten oder programmen( nur gespeichert ) sind?
die externen festplatten sind nur selten angeschaltet gewesen.

vielleicht kann mir da jmd weiterhelfen?

danke und lg

ach ja, und wie ist das mit meinem dsl/wlan router?
__________________

Geändert von GrinGooo (11.01.2007 um 14:42 Uhr)

Alt 11.01.2007, 15:48   #3
MightyMarc
 
HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky - Standard

HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky


Zitat:
Zitat von GrinGooo Beitrag anzeigen
meine frage wäre nun wie gefährdet externe festplatten mit daten oder programmen( nur gespeichert ) sind?
Von Programmen (ausführbaren Dateien) lasse bitte die Finger. Reine Daten (Musik, Videos, Dokumente) sollten i.d.R. kein Problem darstellen. Allerdings solltest Du bei Office-Dokumenten, diese in einen Ordner werfen, packen und dann bei virustotal.com bzw jotii prüfen lassen.

Zitat:
ach ja, und wie ist das mit meinem dsl/wlan router?
Unwahrscheinlich dass ihm Leid widerfahren ist. Im absoluten Zweifelsfall vom Hersteller nochmal die aktuelle Firmware einspielen.
__________________
__________________
Alt 12.01.2007, 11:33   #4
GrinGooo
 
HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky - Standard

HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky


@MightyMarc

danke

was für eine firewall und welche antivrenprogramme kannst du denn empfehlen?

hast du da tipps?
lg
GrinGo

Alt 12.01.2007, 12:41   #5
MightyMarc
 
HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky - Standard

HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky


Zitat:
Zitat von GrinGooo Beitrag anzeigen
was für eine firewall und welche antivrenprogramme kannst du denn empfehlen?
Firewall: die windows-Firewall in Kombination mit der des Routers
AV-Programm: Such Dir eins aus
http://www.trojaner-board.de/21387-b...sprogramm.html

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
antivirus, antivirus scan, bho, browser, canon, excel, fehler, helper, hijack, hijackthis, internet, internet explorer, kaspersky, mein log, object, pc tools spyware doctor, port, rundll, scan, security, software, spyware, symantec, system, tcp, uleadburninghelper, virus, windows, windows xp


« logfile bitte mal anschauen!!! | Bei Download stürzt PC-ab »


Ähnliche Themen: HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  4. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  5. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  6. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  7. "trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh"
    Log-Analyse und Auswertung - 03.02.2011 (10)
  8. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  9. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  10. "Trojan-Spy.Win32.Zbot.ikh" hat Rechner lahm gelegt! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  11. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  12. Hilfe ein "Trojan.Win32.Monderb.del!A2?"
    Log-Analyse und Auswertung - 30.10.2008 (1)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen"
    Log-Analyse und Auswertung - 22.06.2008 (21)
  15. Virus "Trojan-Downloader.Win32.Agent variable" Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2007 (5)
  16. Hilfe zu"Trojan Downloader.Win32.INService.i"!!!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  17. "Trojan.Win32.StartPage.qr" HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (36)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky - 1. habe nach einem scan von "ikarus guard" folgende meldung bekommen: [10.01.2007 00:57:38]info Alert: GuardNT auf \\MOBILO am 10.01.2007 00:57 - Ein Virus konnte nicht entfernt werden Der Virus "Win32.HLLW.Gavir.5" - HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky...
Archiv
Du betrachtest: HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55