|
Plagegeister aller Art und deren Bekämpfung: Trojaner WIN32 Alphabet-P BefallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.02.2008, 10:09 | #1 |
| Trojaner WIN32 Alphabet-P Befall Hallo Mein Rechner ist mit dem Trojaner W32 Alphabet-T befallen laut meinem Virenscanner Avast. Der heult nur noch auf. Habe versucht spyboot zu installieren, aber die Installation beendet sich nach 10sek. Wie werde ich jetzt wieder Herr der Lage. Scanne zZ mal den PC von der Vistapartition aus mit Antivir. Hat das aber überhaupt zweck so zu scannen. Schon mal Danke für eure Hilfe. mfg hacki1 Macht es Sinn Spyboot oder ein anderes Proggie von meiner Vistapartition zu installieren und die XP Partition zu scannen? Geändert von hacki1 (01.02.2008 um 10:11 Uhr) Grund: Nachtrag |
01.02.2008, 15:19 | #2 |
| Trojaner WIN32 Alphabet-P Befall moin,
__________________Sind ja alles NTFS Partitionen oder? Klar kannst du sie scannen. Erstell ma bitte ein HijackThis log und poste, welche Datei avast als infiziert meldet, aber nicht löschen kann. |
01.02.2008, 23:04 | #3 |
| Trojaner WIN32 Alphabet-P Befall Hallo Trojan Hunter
__________________Danke das du dich meldest. So habe mal auf der VIstapartition Antivir durchackern lassen. Hat ein paar Stunden gedauert. Habe vier Partitionen 3x Ntfs und eine Fat32. Visa hat eine NTFS und Fat32 und XP zwei NTFS. XP bootet jetzt und Avast bleibt jetzt auch ohne Meldung. Dem traue ich aber nicht so ganz. Auch bekomme ich eine Meldung über eine fehlende DLL. In Windows System kann "drvtav.dll" nicht gefunden werden. Ist mir erst mal egal. HijackThis v2.0.2 konnte ich jetzt auch installieren. Hier mal das LOG: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:00:09, on 01.02.2008 Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Programme\Alwil Software\Avast4\aswUpdSv.exe E:\Programme\Alwil Software\Avast4\ashServ.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe E:\Programme\SMSC\SetIcon.exe E:\WINDOWS\RTHDCPL.EXE E:\Programme\Java\jre1.6.0_03\bin\jusched.exe E:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe E:\Programme\FlashGet\flashget.exe E:\Programme\SlySoft\CloneCD\CloneCDTray.exe E:\WINDOWS\system32\ctfmon.exe E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe E:\Programme\RALINK\Common\RaUI.exe E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\system32\svchost.exe E:\Programme\Alwil Software\Avast4\ashMaiSv.exe E:\Programme\Alwil Software\Avast4\ashWebSv.exe E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe E:\PROGRA~1\MOZILL~1\FIREFOX.EXE E:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Programme\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {B6FE1F36-AF3E-48EC-914A-84CEDE5EB449} - E:\WINDOWS\system32\gebcy.dll (file missing) O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Programme\FlashGet\getflash.dll O2 - BHO: (no name) - {FC1B64D9-3499-4791-82D5-AABAC3FAEA45} - E:\WINDOWS\system32\iifefde.dll (file missing) O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Programme\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [Flashget] E:\Programme\FlashGet\flashget.exe /min O4 - HKLM\..\Run: [CloneCDTray] "E:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [avp] E:\WINDOWS\avp.exe O4 - HKLM\..\Run: [MSDisp32] rundll32.exe E:\WINDOWS\system32\drvtav.dll,startup O4 - HKLM\..\Run: [smgr] mgrs.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ralink Wireless Utility.lnk = E:\Programme\RALINK\Common\RaUI.exe O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200684606796 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200684591093 O17 - HKLM\System\CCS\Services\Tcpip\..\{83AB41CB-8FCE-40A1-AB3D-16958E78D064}: NameServer = 192.168.178.1 O20 - Winlogon Notify: iifefde - iifefde.dll (file missing) O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing) O21 - SSODL: zip - {5c5c9310-4047-4ca9-8333-1182c29b81f0} - E:\WINDOWS\Installer\{5c5c9310-4047-4ca9-8333-1182c29b81f0}\zip.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe -- End of file - 7518 bytes ist da noch was vom Trojaner drauf? mfg hacki1 |
Themen zu Trojaner WIN32 Alphabet-P Befall |
anderes, befall, heulen, installiere, installieren, proggie, rechner, scan, scanner, spyboot, troja, trojaner, versuch, versucht, virenscan, virenscanner, w32, win, win32, überhaupt, zweck |