Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus-oder Trojaner-Befall (Win32-Problem) (https://www.trojaner-board.de/65607-virus-trojaner-befall-win32-problem.html)

happytoes 01.12.2008 20:29
Virus-oder Trojaner-Befall (Win32-Problem)
 
Hallo liebes Trojaner-Board Team,
folgende Probleme tauchen auf:
Das Internet crasht häufig in wechselnden Zeitabständen. Eine Fehlermeldung tritt auf: Windows hat ein Problem mit Win32 festgestellt und muss das Programm beenden (genauer Wortlaut gerade nicht erinnerlich).
Eine Neueinwahl ins Netz ist dann nicht mehr möglich. Neustarten hilft. Internet dann wieder benutzbar.
Antivir hat eine Reihe von Viren gefunden, die ich gelöscht habe (oder zumindestens versucht habe zu löschen). Liste siehe unten.
Antivir beendet seinen Scan momentan selbstständig bei ca. 60%.
Kundige Stimmen meinen, ein Neuinstallieren des Systems sei nötig.
Geht es auch ohne?
Vielen Dank für eure Hilfe.

happytoes



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:11, on 01.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
[C:\WINDOWS\System32\smss.exe]
[C:\WINDOWS\system32\winlogon.exe]
[C:\WINDOWS\system32\services.exe]
[C:\WINDOWS\system32\lsass.exe]
[C:\WINDOWS\system32\svchost.exe]
[C:\WINDOWS\System32\svchost.exe]
[C:\WINDOWS\system32\LEXBCES.EXE]
[C:\WINDOWS\system32\LEXPPS.EXE]
[C:\WINDOWS\system32\spoolsv.exe]
[C:\Programme\AntiVir PersonalEdition Classic\sched.exe]
[C:\Programme\AntiVir PersonalEdition Classic\avguard.exe]
[C:\WINDOWS\System32\svchost.exe]
[C:\WINDOWS\system32\wscntfy.exe]
[C:\WINDOWS\Explorer.EXE]
[C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe]
[C:\Programme\Lexmark X1100 Series\lxbkbmon.exe]
[C:\Programme\Java\jre1.5.0\bin\jusched.exe]
[C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe]
[C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe]
[C:\Programme\Spybot - Search & Destroy\TeaTimer.exe]
[C:\Programme\Mozilla Firefox\firefox.exe]
[C:\HiJackThis\HijackThis.exe]

[R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =h**p://www.gmx.net/de/dienst/]
[R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank]
[R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank]
[R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =]
[R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer]
[O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll]
[O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll]
[O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)]
[O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll]
[O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll]
[O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll]
[O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"]
[O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe]
[O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min]
[O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe]
[O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"]
[O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe]
[O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')]
[O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')]
[O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')]
[O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')]
[O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll]
[O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll]
[O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll]
[O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll]
[O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe]
[O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe]
[O17 - HKLM\System\CCS\Services\Tcpip\..\{3AEF20DA-2734-4598-B970-36A8731F6558}: NameServer = 213.191.74.11 213.191.92.82]
[O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe]
[O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe]
[O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)]
[O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe]
[O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE]

--
End of file - 4684 bytes


Liste Antivir:

'TR/Spy.Gen [trojan]'
detected in file 'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP923\A0097459.dll

'C:\WINDOWS\system32\Yzjhbxmr.dll'
contained a virus or unwanted program 'TR/Spy.Gen' [trojan]
Action(s) taken:
The file was moved to '499c6b91.qua'!

'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP923\A0097453.exe'
contained a virus or unwanted program 'W32/Stanit' [virus]
Action(s) taken:
The file was moved to '49626770.qua'!

'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP923\A0097452.exe'
contained a virus or unwanted program 'TR/Autoit.FN' [trojan]

'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP923\A0097451.exe'
contained a virus or unwanted program 'W32/Stanit' [virus]

'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP912\A0093263.exe'
contained a virus or unwanted program 'WORM/Autorun.453648' [worm]

'C:\System Volume Information\_restore{D561EABD-D9B8-43CF-B3C9-8B223700DA84}\RP898\A0093069.exe'
contained a virus or unwanted program 'TR/Crypt.CFI.Gen' [trojan]
Action(s) taken:
The file was moved to '49626738.qua'

'TR/Dldr.Agent.aqfw [trojan]'
detected in file 'C:\WINDOWS\system32\urrsacg.dll
Action performed: Deny access

'HIDDENEXT/Crypted [heuristic]'
detected in file 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S4NUPHO0\ykvcxg[1].jpg


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131