Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Proxy.Small VO.1

Trojaner Proxy.Small VO.1


Plagegeister aller Art und deren Bekämpfung: Trojaner Proxy.Small VO.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.04.2009, 08:59   #1
habakuk
 
Trojaner Proxy.Small VO.1 - Standard

Trojaner Proxy.Small VO.1


Hallo allerseits,

habe mir gestern abend laut Meldung Avira Antivir den o.g. Trojaner eingefangen. Habe den Vorschlag des Programmes "Zugriff verweigern" bestätigt. Heute morgen beim Systemsrat kam von Antivir erneute Meldung über den Trojaner. Beim suchen nach möglichen Lösungen -u.a. im Antivir-Forum- hab ich mich letztlich nicht getraut, dort vereinzelt beschriebene Lösungswege zu gehen, weil die System- bzw. Programmvoraussetzungen anders waren und ich da keinerlei Differenzierung leisten kann. Daher nachfolgend die ersten Schritte, die Ihr hier beschrieben habt mit der Bitte um Hilfe:

1. CCleaner mehrfach laufen lassenm, alles gelöscht.

2. Malwarebytes:

Hier ist die Log-Datei
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1961
Windows 5.1.2600 Service Pack 3

10.04.2009 09:07:05
mbam-log-2009-04-10 (09-07-05).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 163390
Laufzeit: 25 minute(s), 23 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
C:\WINDOWS\services.exe (Trojan.Agent) -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\services\del (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: digiwet.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temp\pdfupd.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
C:\WINDOWS\services.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\digiwet.dll (Trojan.Agent) -> Quarantined and deleted successfully.
3. Hjt

Die Log-Datei
Code:
ATTFilter
[Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:56, on 10.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trojaner April 2009\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{30BAD9CA-1CDB-4424-97AC-0D1786F8D7DE}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5088 bytes
und die Uninstall-List
Code:
ATTFilter
3D-WinBrick2001
ABBYY FineReader 6.0 Sprint
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.2 - Deutsch
Alida
AnyDVD
Apple Software Update
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
Atlantis Evolution
Audacity 1.2.6
Aura 2: Die Heiligen Ringe
Avira AntiVir Personal - Free Antivirus
BPM-Studio 4 Profi
BurnAware Free Edition 1.2.9
Canon iP4500 series
Canon iP4500 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
CD-LabelPrint
CloneDVD2
Corel MediaOne
CorelDRAW Essential Edition 3
CorelDRAW Essential Edition 3
DE
DMX 6fire 24/96 ControlPanel
HijackThis 2.0.2
IrfanView (remove only)
IsoBuster 2.5
Jardinains 2!
Jardinains!
Java(TM) 6 Update 11
Kyodai Mahjongg 2006 v1.42
LinCity-NG 1.1.2
Malwarebytes' Anti-Malware
MediaMonkey 3.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Suite Activation Assistant
Microsoft Office XP Professional mit FrontPage
Microsoft Tool Web Package : EXTRACT.EXE
Microtek FineReader OCR Engine
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB925673)
Napster
Napster Burn Engine
Nero 8 Essentials
neroxml
NVIDIA Drivers
OpenAL
PartyPoker
PIXMA Extended Survey Program
PowerDVD
QuickTime
Realtek High Definition Audio Driver
Rheinbahn Bushaltestelle
ScanWizard 5
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Simple Sudoku 4.2
Tunebite 4.1.0.22
TuneUp Utilities 2008
Turbo Lister 2
TweakRAM
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update Manager
VCRedistSetup
VideoLAN VLC media player 0.8.6i
Winamp
Windows Communication Foundation
Windows Internet Explorer 7
Windows Media Format Runtime
Windows Media Player 10
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
WinSysClean 2007
Wise Registry Cleaner 3 Free 3.82
XML Paper Specification Shared Components Language Pack 1.0
Vielen Dank schon mal im Voraus + frohe Ostertage

Ulrich

Alt 13.04.2009, 22:02   #2
habakuk
 
Trojaner Proxy.Small VO.1 - Standard

Trojaner Proxy.Small VO.1


Nur mal interessehalber: Wieso hat hier kein Mensch geantwortet?

Trojaner haben wir ja mehr oder weniger alle hier, die Vorarbeiten habe ich gemacht und na ja, "leserlich" habe ich auch geschrieben.

Also: Woran lag's? Ehrliche Antwort wär mir lieb.

MfG

habakuk
__________________
Alt 13.04.2009, 23:09   #3
.keNNy#
 
Trojaner Proxy.Small VO.1 - Standard

Trojaner Proxy.Small VO.1


Hallöle.

Aus deinem HijackThis log kann ich nichts erkennen.
Scanne mal deine Platte mit eScan, SUPERAntispyware und Gmer.
Poste bitte anschließend die Logfiles.

.keNNy#
__________________
Antwort

Themen zu Trojaner Proxy.Small VO.1
adobe, antivir, antivirus, avg, avira, bho, bitte um hilfe, canon, components, disabled.securitycenter, einstellungen, excel, failed, firefox, flash player, format, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-datei, logfile, malware.trace, malwarebytes' anti-malware, mozilla, plug-in, registrierungsschlüssel, registry, registry cleaner, rundll, security update, services.exe, software, solution, trojan.spambot, trojaner, tuneup.defrag, vlc media player, windows internet, windows internet explorer, windows xp


« VBS solow.a was nun | Trojaner trotz Virenscanner »


Ähnliche Themen: Trojaner Proxy.Small VO.1


  1. Samsung Monte will Proxy-Passwort, aber kein Proxy installiert
    Smartphone, Tablet & Handy Security - 16.06.2014 (2)
  2. Proxy-Trojaner finden und bekämpfen
    Log-Analyse und Auswertung - 10.05.2014 (16)
  3. Proxy Empire Trojaner mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (4)
  4. Trojaner TR/Proxy.Gen5
    Log-Analyse und Auswertung - 14.08.2012 (28)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  6. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  7. Trojaner TR/Proxy.Small.agj von Avira gefunden
    Log-Analyse und Auswertung - 20.05.2010 (11)
  8. Trojaner durch Proxy-Server?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2009 (1)
  9. Trojaner TR/Proxy.VB.BR
    Plagegeister aller Art und deren Bekämpfung - 19.07.2009 (6)
  10. viren&trojanische pferde: bat/fsdisable.mu, tr/proxy.small.vo.1, tr/agent2.gxs, ....?
    Log-Analyse und Auswertung - 10.04.2009 (3)
  11. Trojaner TR/Proxy.Cinuz.BW.6
    Mülltonne - 22.11.2006 (0)
  12. trojaner? malware? proxy agent...
    Plagegeister aller Art und deren Bekämpfung - 06.10.2006 (4)
  13. Proxy-Trojaner???
    Plagegeister aller Art und deren Bekämpfung - 12.05.2005 (3)
  14. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  15. TR/Proxy.Artis Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (2)
  16. Proxy.10.S Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Proxy.Small VO.1 - Hallo allerseits, habe mir gestern abend laut Meldung Avira Antivir den o.g. Trojaner eingefangen. Habe den Vorschlag des Programmes "Zugriff verweigern" bestätigt. Heute morgen beim Systemsrat kam von Antivir erneute - Trojaner Proxy.Small VO.1...
Archiv
Du betrachtest: Trojaner Proxy.Small VO.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131