Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner WIN32 Alphabet-P Befall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.02.2008, 10:09   #1
hacki1
 
Trojaner WIN32 Alphabet-P Befall - Standard

Trojaner WIN32 Alphabet-P Befall



Hallo

Mein Rechner ist mit dem Trojaner W32 Alphabet-T befallen
laut meinem Virenscanner Avast. Der heult nur noch auf.
Habe versucht spyboot zu installieren, aber die Installation
beendet sich nach 10sek. Wie werde ich jetzt wieder Herr
der Lage. Scanne zZ mal den PC von der Vistapartition aus
mit Antivir. Hat das aber überhaupt zweck so zu scannen.
Schon mal Danke für eure Hilfe.

mfg hacki1

Macht es Sinn Spyboot oder ein anderes Proggie von meiner Vistapartition zu installieren
und die XP Partition zu scannen?

Geändert von hacki1 (01.02.2008 um 10:11 Uhr) Grund: Nachtrag

Alt 01.02.2008, 15:19   #2
TrojanHunter
 
Trojaner WIN32 Alphabet-P Befall - Standard

Trojaner WIN32 Alphabet-P Befall



moin,
Sind ja alles NTFS Partitionen oder? Klar kannst du sie scannen.
Erstell ma bitte ein HijackThis log und poste, welche Datei avast als infiziert meldet, aber nicht löschen kann.
__________________


Alt 01.02.2008, 23:04   #3
hacki1
 
Trojaner WIN32 Alphabet-P Befall - Standard

Trojaner WIN32 Alphabet-P Befall



Hallo Trojan Hunter

Danke das du dich meldest.
So habe mal auf der VIstapartition Antivir durchackern lassen.
Hat ein paar Stunden gedauert. Habe vier Partitionen 3x Ntfs
und eine Fat32. Visa hat eine NTFS und Fat32 und XP zwei NTFS.
XP bootet jetzt und Avast bleibt jetzt auch ohne Meldung. Dem
traue ich aber nicht so ganz. Auch bekomme ich eine Meldung
über eine fehlende DLL. In Windows System kann "drvtav.dll" nicht
gefunden werden. Ist mir erst mal egal.
HijackThis v2.0.2 konnte ich jetzt auch installieren.

Hier mal das LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:09, on 01.02.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Alwil Software\Avast4\aswUpdSv.exe
E:\Programme\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Programme\SMSC\SetIcon.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Programme\Java\jre1.6.0_03\bin\jusched.exe
E:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
E:\Programme\FlashGet\flashget.exe
E:\Programme\SlySoft\CloneCD\CloneCDTray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\RALINK\Common\RaUI.exe
E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Alwil Software\Avast4\ashMaiSv.exe
E:\Programme\Alwil Software\Avast4\ashWebSv.exe
E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {B6FE1F36-AF3E-48EC-914A-84CEDE5EB449} - E:\WINDOWS\system32\gebcy.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Programme\FlashGet\getflash.dll
O2 - BHO: (no name) - {FC1B64D9-3499-4791-82D5-AABAC3FAEA45} - E:\WINDOWS\system32\iifefde.dll (file missing)
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Programme\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Flashget] E:\Programme\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [CloneCDTray] "E:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avp] E:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe E:\WINDOWS\system32\drvtav.dll,startup
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = E:\Programme\RALINK\Common\RaUI.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200684606796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200684591093
O17 - HKLM\System\CCS\Services\Tcpip\..\{83AB41CB-8FCE-40A1-AB3D-16958E78D064}: NameServer = 192.168.178.1
O20 - Winlogon Notify: iifefde - iifefde.dll (file missing)
O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)
O21 - SSODL: zip - {5c5c9310-4047-4ca9-8333-1182c29b81f0} - E:\WINDOWS\Installer\{5c5c9310-4047-4ca9-8333-1182c29b81f0}\zip.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7518 bytes



ist da noch was vom Trojaner drauf?

mfg hacki1
__________________

Antwort

Themen zu Trojaner WIN32 Alphabet-P Befall
anderes, befall, heulen, installiere, installieren, proggie, rechner, scan, scanner, spyboot, troja, trojaner, versuch, versucht, virenscan, virenscanner, w32, win, win32, überhaupt, zweck




Ähnliche Themen: Trojaner WIN32 Alphabet-P Befall


  1. Befall mit diversen WIN32/Expiro Varianten
    Log-Analyse und Auswertung - 05.05.2014 (5)
  2. Win 7 - Win32.downloader.gen - PUP.Optional.Conduit.A - Befall
    Log-Analyse und Auswertung - 13.09.2013 (7)
  3. Trojaner Befall durch win32/ransom.ej
    Log-Analyse und Auswertung - 14.02.2012 (1)
  4. Befall durch Trojan-BNK.Win32.Keylogger.gen / Was tun?
    Log-Analyse und Auswertung - 24.05.2011 (14)
  5. Win32 Vitro Befall oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2010 (1)
  6. Befall Win32/rienr.* aswUpdSv.exe etc.
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (6)
  7. Packed.Win32.Krap.as befall ?
    Log-Analyse und Auswertung - 22.02.2010 (12)
  8. Trojaner Befall! z.B Backdoor.win32.Agent.ich
    Log-Analyse und Auswertung - 10.01.2010 (18)
  9. Virus-oder Trojaner-Befall (Win32-Problem)
    Log-Analyse und Auswertung - 01.12.2008 (0)
  10. trojan.keylogger.win32.fung befall
    Mülltonne - 01.11.2008 (0)
  11. Befall durch Wurm Win32:Otwycal-X, -AG
    Plagegeister aller Art und deren Bekämpfung - 14.06.2008 (15)
  12. Dateien mit TR/Dldr.Alphabet.11264.51 werden erzeugt
    Log-Analyse und Auswertung - 09.01.2008 (2)
  13. not-a-virus:AdWare.Win32.180Solutions.ax Befall
    Mülltonne - 04.12.2007 (0)
  14. backdoor.win32.bifrose.aej befall?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2007 (13)
  15. Win32.TrojanDownloader.Alphabet
    Plagegeister aller Art und deren Bekämpfung - 24.05.2007 (3)
  16. Trojan.downloader.alphabet.gen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2007 (8)
  17. win32.wootbot.gen befall
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (3)

Zum Thema Trojaner WIN32 Alphabet-P Befall - Hallo Mein Rechner ist mit dem Trojaner W32 Alphabet-T befallen laut meinem Virenscanner Avast. Der heult nur noch auf. Habe versucht spyboot zu installieren, aber die Installation beendet sich nach - Trojaner WIN32 Alphabet-P Befall...
Archiv
Du betrachtest: Trojaner WIN32 Alphabet-P Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.