|
Trojan-Proxy.Win32.Horst.v hi Leutz, seit eben meldet mir kaspersky folgenden trojaner Trojan-Proxy.Win32.Horst.v habe neu starten müssen, kaspersky funktionierte nicht mehr, habe antivir draufgeschmissen und das fand WORM/IRCB.47104.A hier ein HiJackThis Log file un darunter die Virus Log information von Escan Logfile of HijackThis v1.99.1 Scan saved at 22:23:53, on 13.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\ICQLite\ICQLite.exe D:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe D:\Programme\Power DVD 6 Deluxe\PDVDServ.exe C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\admin\LOKALE~1\Temp\23exmodulas.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\WinRar\WinRAR.exe C:\DOKUME~1\admin\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://***.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Acrobat reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Power DVD 6 Deluxe\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe Acrobat reader\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe Acrobat reader\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe ESCAN LOG: File C:\WINDOWS\system32\netf.dll infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system\smss.exe infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken. File C:\WINDOWS\system32\netf.dll infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken. File C:\DOKUME~1\admin\LOKALE~1\Temp\netf.dll infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken. File C:\DOKUME~1\admin\LOKALE~1\Temp\tmp1.tmp infected by "Trojan-Proxy.Win32.Horst.v" Virus! Action Taken: No Action Taken. |
Servus! Bei diesem belegten Fund kann ich Dir nur noch diesen Rat geben. Cidre hat dort ausreichend erklärt/verlinkt, warum das die einzige sinnvolle Maßnahme bei derartigem Befall ist! Alles andere ist sinnlose Bastelei! stupormundi |
ok, denkt ihr ich kann mir damit noch bis morgen zeit lassen im moment müsste ich noch dringend was machen am pc und alles funktioniert einwandfrei, ausser das öfter halt mal die meldung kommt der pc ist 3 wochen alt, kaspersky drauf (tägl mehrmals update), router inkl firewall davor, win firewall ein wie kann ich mich denn in zukunft noch besser schützen |
Hallo, Antivirenprogramm, Dienste konfigurieren, Sp2 auf CD mit dem Update Pack hier. Dann das noch! ;) Steht aber alles auch in der Anleitung zum Neuaufsetzen. Gruß Schrulli |
das einzige was mich jetzt noch wundert ist das seit gestern keine virusmeldung mehr kam und ich absolut keine probleme hab? ist es wirklich so nötig neu aufzusetzen? |
|
Mit SP2 hat Schrulli recht! Lasse mal die Datei: C:\WINDOWS\system32\netf.dll bei Jotti prüfen und teile das Ergebnis mit |
so, hab neu aufgesetzt kann mir vielleicht jemand erläutern was das mit brain.exe auf sich hat???? ich trau der sache rein gar nicht |
Hallo, Zitat:
Gruß Schrulli |
entschuldigung das man als neuling euren humor nich verstehen oder so übrigens habe ich das dumme gefühl das neu aufsetzen hat nichts genützt, habe wohl auch nur c: also windows platte neu installiert |
Hallo, Zitat:
Dann bringt es auch nichts :confused: Gruß Schrulli |
natürlich habe ich formatiert und windows neu installiert und die schritte befolgt aus dem thread und alles nur meine daten festplatte nicht nur sind da jetzt 2 orner die sich net löschen lassen, mache grad nochma nen scan mit kaspersky, is bei 73% un noch hat er nix gefunden |
Hallo, unter Windows gibt es verschieden Ordner, die man selbst als Admin nicht löschen/öffnen kann, dazu zählt z.B. c:\system volume information. Also je nach Ordner nicht wundern, scannen und posten. Gruß Schrulli |
das verwunderbare ist das die beiden ordner auf der daten festplatte sind, nicht auf der windows platte.... |
Hallo, den Ordner "system volume information" gibt es je nach Systemeinstellungen auf allen Laufwerken. Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board