| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan horse Generic12.BNKWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.11.2008, 18:40
| #1 |
| |  Trojan horse Generic12.BNK Hallo an Alle, ich hoffe, dass mein Titel so ok ist - ich habe nun seit 2 Tagen versucht meinen Lappy wieder sauber zu bekommen, aber das klappt nicht - ich versuche so ausführlich wie es geht zu berichten: Meine Tochter bekam über msn (eine bekannte) einen Link zu einem Video geschickt. Das Video war am laden (?!?) und dann ging ein Fenster auf, dass darum bat, den Adobe Flash Player auf den neusten Stand zu bringen. Da ich besagten auf meinem Lappy hatte, dachte ich mir nichts und hab "ja" angeklickt. Danach gingen ständig Werbefenster auf, das Update konnte weder geladen werden, noch konnte ich es entfernen. Zeitweise lud auch Mozilla nicht mehr. Ich hab AVGfree auf meinem Lappy und dieses dann auch gestartet, ausserplanmässig - es wurden 6 Infektionen gefunden. Leider weiß ich nicht, wie ich da einen Log herstellen könnte, um das hier einzustellen, jedenfalls habe ich daher den Namen, denn ich auch in den Titel gesetzt habe. Die Infektionen wurden "geheilt" doch das Problem blieb. Nachdem sich diverse Programme "aufgehangen" hatten, habe ich den Lappy neu gestartet und AVG nochmal laufen lassen. 13 Infektionen gefunden, darunter auch einen "registry key" . Wieder heilen lassen. Dann wurde mir CCleaner empfohlen - hab ich installiert und auch angewendet... ein GB Müll wurde gefunden unter anderem auch Dateien durch den Trojaner. Alles gelöscht/gereinigt. Dann empfahl man mir eine Systemwiederherstellung zu machen - hab ich versucht - leider erfolglos - Lappy sagt er könne das nicht ausführen. Ausserdem kann ich die automatische Updatefunktion von Windows nicht mehr aktivieren und auch keine neuen Updates manuell laden. Leider habe ich wohl den Fehler gemacht die ccleanerAnwendung ohne Deaktivierung der Systemwiederherstellung zu machen. Hier mein Log vom Hijack... ich hoffe das ist richtig so. Ich hatte eh mächtig Angst das zu machen. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:15:03, on 03.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\hkcmd.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\Mouse Driver\MouseDrv.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\hphmon05.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Neuston Media Centre\app\Neuston-server.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\OpenOffice.org 2.4\program\soffice.exe C:\Programme\OpenOffice.org 2.4\program\soffice.BIN C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\MouseDrv.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Neuston Media Centre.lnk = C:\Programme\Neuston Media Centre\app\Neuston-server.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll nljjlx.dll O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 4405 bytes Ich hoffe sehr, dass man mir hier helfen kann. Ich habe wirklich fast keine Ahnung. LG anavlis |
|
03.11.2008, 22:18
| #2 |
| | Trojan horse Generic12.BNK Kann mir keiner helfen oder bin ich nur zu ungeduldig?!
__________________ |
|
04.11.2008, 08:03
| #3 |
| | Trojan horse Generic12.BNK Hmm ich weiß, ich bin vll wirklich nur ungeduldig, aber vll hab ich mich hier auch falsch verhalten?!
__________________Ich hab wieder eine Meldung von meinem AVG erhalten beim Lappy hochfahren und weiß nicht weiter. LG anavlis |
|
04.11.2008, 14:27
| #4 |
 | Trojan horse Generic12.BNK Lad mal diese beiden Dateien bei Virustotal hoch avgrsstx.dll nljjlx.dll Du solltest bei einer Infektion die Systemwiederherstellung deaktivieren, und im Abgesichterten Modus mal scannen. |
|
| Themen zu Trojan horse Generic12.BNK |
| adobe, askbar, aufgehangen, avg security toolbar, avgfree, dll, e-mail, ellung, explorer, fehler, firefox, flash player, generic, helfen, hijackthis, internet, internet explorer, log, logfile, mein log, mozilla, problem, programme, registry, registry key, rundll, security, software, trojan, updates, urlsearchhook, werbefenster, windows, windows xp |
Linear-Darstellung
