Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Immer wiederkehrende Malware & Trojaner

Hallo Leute,

folgendes Problem raubt mir zur Zeit echt die Nerven.
Habe mir wohl Malware bzw Trojaner eingefangen. Habe schon die verschiedensten AntiVirenprogramm (AVG Anti Spyware, Spybots, Ccleaner etc.)durchgeführt, Sie finden auch immer was, bereinigen es und kurze Zeit später geht es wieder von vorne los!
Hier die Hijackthis Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 14:49:20, on 23.10.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\NavNT\defwatch.exe
C:\WINNT\System32\svchost.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\NavNT\vptray.exe
C:\WINNT\Dit.exe
C:\WINNT\DitExp.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\msagent\AgentSvr.exe
C:\WINNT\TEMP\win7.tmp.exe
D:\Datatransfer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Fischer.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Fischer.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Fischer.local
O23 - Service: Acronis True Image Backup Server Service (AcronisBackupServerService) - Unknown owner - C:\Programme\Acronis\BackupServer\backupserver.exe (file missing)
O23 - Service: Acronis install service (Acronis_install_service) - Unknown owner - C:\WINNT\acroinst.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

Vielen Dank schon mal für eure Hilfe

Gruß Patrick

« Letzte Änderung: 23.10.06, 14:58:01 von morpheusX »
Moderator informieren  


Antworten zu Immer wiederkehrende Malware & Trojaner:

Moderator informieren  

Hallo Patrick,
dein aktuelles Logfile of HijackThis zeigt keine Auffälligkeiten.
Überprüfe deinen PC nun erst mal mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.
Arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!
Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von BitDefender vorgenommen werden.
http://www.bitdefender.de/bd/site/page.php#

Poste bitte die beiden ausführliche Scanprotokolle der Onlinescanner hier !
PC jetzt neu booten und die Systemwiederherstellung wieder aktivieren.
Zum Schluss erstelle ein neues HijackThis-Log und poste den Logfile hier.

Moderator informieren  

Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan machen
& ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

Moderator informieren  

So habe jetzt mal die beiden Online-Scanner durchgeführt.
Hier die Scanning-Reports:

F-Secure:

Scanning Report
Tuesday, October 24, 2006 13:08:33 - 14:14:48
Computer name: NIGGENABER
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ X:\
 
Result: 12 malware found
Alexa (spyware)
·   System (Disinfected)
Tracking Cookie (spyware)
·   System (Disinfected)
·   System
·   System
·   System
·   System
·   System
Trojan-Downloader.MSIL.Agent.c (virus)
·   C:\WINNT\SYSTEM32\CRUNNER\CPROC.EXE (Renamed & Submitted)
·   C:\WINNT\SYSTEM32\CRUNNER\CUPDATER.EXE (Renamed & Submitted)
Trojan.Win32.BHO.g (virus)
·   C:\WINNT\SYSTEM32\GUAUBGWO.DLL (Renamed & Submitted)
W32/Stration.OT@mm (virus)
·   C:\WINNT\SYSTEM32\XUHJRSLW.EXE (Submitted)
Win32.P2P-Worm.Alcan.a (spyware)
·   System (Disinfected)
 
Statistics
Scanned:
·   Files: 15376
·   System: 4879
·   Not scanned: 8
Actions:
·   Disinfected: 3
·   Renamed: 3
·   Deleted: 0
·   None: 6
·   Submitted: 4
Files not scanned:
·   C:\WINNT\SYSTEM32\DRIVERS\SPTD.SYS
·   C:\WINNT\SYSTEM32\CONFIG\DEFAULT
·   C:\WINNT\SYSTEM32\CONFIG\SAM
·   C:\WINNT\SYSTEM32\CONFIG\SECURITY
·   C:\WINNT\SYSTEM32\CONFIG\SOFTWARE
·   C:\WINNT\SYSTEM32\CONFIG\SYSTEM
·   C:\DOKUMENTE UND EINSTELLUNGEN\FISCHER04\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\OUTLOOK\OUTLOOK.PST
·   X:\PAGEFILE.SYS
 
Options
Scanning engines:
·   F-Secure AVP: 6.0.171, 2006-10-24
·   F-Secure Libra: 2.4.1, 2006-10-23
·   F-Secure Orion: 1.2.37, 2006-10-23
·   F-Secure Blacklight: 1.0.31, 0000-00-00
·   F-Secure Pegasus: 1.19.0, 2006-08-29
·   F-Secure Draco: 1.0.35, 0259-24-212

Bitdefender folgt...

Moderator informieren  

Die Scanner Datei für von Bitdefender kann ich leider nicht
ablegen, ist zu groß für diesen Bereich (mehr als 1000 Zeichen!). Kann es auch gerne per E-Mail senden.
Vielen Dank für eure große Anteilnahme. Hoffe mit euch das Problem in den Griff zu bekommen.

Gruß Patrick

Moderator informieren  

Hallo,

dein Patchstand ist nicht atuell,das und dein "Klickverhalten" bei EMails,haben dir diesen Backdoortrojaner eingbracht :
 

Zitat
Trojan-Downloader.MSIL.Agent.

 
Zitat
Win32.P2P-Worm.Alcan.a
der Wurm war der Auslöser,stammt vermutlich aus einer "bösen" EMail.
Der Trojaner lädt unbekannten Code aus dem Netz,was noch zu seinen Gunsten verändert wurde kannst du als "Otto Normaluser" nicht sicher feststellen.
Daher wäre mein Rat :Neuaufsetzen.
Bei allem anderen bleibt die Unsicherheit zurück,ob nicht doch noch jemand dir über die Schulter sieht.. 8)
Machst du EBay und Homebanking ? Du kannst dir vorstellen ,was mit deinem EBay -Kennwort anzustellen ist ? Oder mit den Seriennummern diverser Spiele ?
Sir Reklov
Moderator informieren  
Zitat von: morpheusX am 24.10.06, 15:48:43
Die Scanner Datei für von Bitdefender kann ich leider nicht
ablegen, ist zu groß für diesen Bereich (mehr als 1000 Zeichen!). Kann es auch gerne per E-Mail senden.

Poste den Bericht von Bitdefender über mehrere Beiträge bzw. nur die Zeilen wo er Malware gefunden hat, mit samt seiner Aktion die er ausübte. 
Moderator informieren  

Hier noch mal Bitdefender, diesmal gesplittet:

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF  leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
        <td width="458">
            <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>
    <tr>
        <td colspan="3" width="912">
            <p><font face="Arial"><span style="font-size:11pt;"><B>Bericht erstellt am: Tue, Oct 24, 2006 - 15:13:41</b></span></font></p>
        </td>
    </tr>

   <tr>
        <td width="458">
            <p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

   <tr>
        <td width="458">
            <p><font face="Arial"><span style="font-size:11pt;"><B>Zu pr&uuml;fender Pfad: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;X:\;</span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

   <tr>
        <td width="458">
            <p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

    <tr>
        <td width="458">
                <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
                    <tr>
                        <td width="451" colspan="2" bgcolor="#CCCCCC">
                            <p><font face="Arial" size="2"><B>Statistik</b></font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Zeit</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">00:55:27</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Dateien</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">386483</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Ordner</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">3023</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Boot-Sektoren</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">4</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Archive</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">3361</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Komprimierte Dateien</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">62113</font></p>
                        </td>
                    </tr>
                </table>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

Moderator informieren  

   <tr>
        <td width="458">
                <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
                    <tr>
                        <td width="451" colspan="2" bgcolor="#CCCCCC">
                            <p><font face="Arial" size="2"><B>Ergebnisse</b></font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Erkannte Viren</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">1</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Infizierte Dateien</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">1</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">verd&auml;chtige Dateien </font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">0</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Warnungen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">0</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Desinfiziert</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">0</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Gel&ouml;scht</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">1</font></p>
                        </td>
                    </tr>
                </table>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

   <tr>
        <td width="458">
                <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
                    <tr>
                        <td width="451" colspan="2" bgcolor="#CCCCCC">
                            <p><font face="Arial" size="2"><B>Engine-Info</b></font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Virensignaturen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">478457</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Engine info</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)</font></p>

Moderator informieren  

<p><font face="Arial" size="2">Pr&uuml;f-Plugins</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">13</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Archiv-Plugins</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">38</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Extraktions-Plugins</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">6</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">E-Mail-Plugins</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">6</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">System-Plugins</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">1</font></p>
                        </td>
                    </tr>
                </table>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

   <tr>
        <td width="458">
                <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
                    <tr>
                        <td width="451" colspan="2" bgcolor="#CCCCCC">
                            <p><font face="Arial" size="2"><B>Pr&uuml;feinstellungen</b></font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Prim&auml;re Aktion</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Desinfizieren</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Sekund&auml;re Aktion</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Löschen</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Heuristik</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Warnungen aktivieren</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                   <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Zu pr&uuml;fende Erweiterungen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">*;</font></p>
                        </td>
                    </tr>

                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Auszuschlie&szlig;ende Erweiterungen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">&nbsp;</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">E-Mails pr&uuml;fen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Archive pr&uuml;fen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Komprimierte Dateien pr&uuml;fen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Dateien pr&uuml;fen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Boot-Sektoren pr&uuml;fen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                </table>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

   <tr>
        <td colspan=2> &nbsp;
                <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
                    <tr>
                        <td width="252" bgcolor="#CCCCCC">
                            <p><font face="Arial" size="2"><B>Gepr&uuml;fte Dateien</b></font></p>
                        </td>
                        <td width="195" bgcolor="#CCCCCC" align="right">
                        <p align="left"><b><font size="2" face="Arial">&nbsp;Status</font></b></p>
                        </td>
                    </tr>
                    <tr>
   <td width="57%">
   <p><font face="Arial" size="2">C:\WINNT\system32\fxmngr.exe</font></p>
   </td>
   <td width="43%" align="left">
      <p><font face="Arial" size="2">Infiziert: Trojan.Agent.Zlob.O</font></p>
   </td>
</tr><tr>
   <td width="57%">
   <p><font face="Arial" size="2">C:\WINNT\system32\fxmngr.exe</font></p>
   </td>
   <td width="43%" align="left">
      <p><font face="Arial" size="2">Desinfektion fehlgeschlagen</font></p>
   </td>
</tr><tr>
   <td width="57%">
   <p><font face="Arial" size="2">C:\WINNT\system32\fxmngr.exe</font></p>
   </td>
   <td width="43%" align="left">
      <p><font face="Arial" size="2">Gelöscht</font></p>
   </td>
</tr>
                </table>
        </td>
       
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

   <tr>
        <td width="458">
            <p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

   <tr>
        <td width="458">
            <p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

</table>
<p>&nbsp;</p>

</body>
</html>

Moderator informieren  

Hier auch noch mal die hijackthis.log:

Logfile of HijackThis v1.99.1
Scan saved at 15:55:20, on 24.10.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\NavNT\defwatch.exe
C:\WINNT\System32\svchost.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\NavNT\vptray.exe
C:\WINNT\Dit.exe
C:\WINNT\DitExp.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
D:\Datatransfer\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Fischer.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Fischer.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Fischer.local
O23 - Service: Acronis True Image Backup Server Service (AcronisBackupServerService) - Unknown owner - C:\Programme\Acronis\BackupServer\backupserver.exe (file missing)
O23 - Service: Acronis install service (Acronis_install_service) - Unknown owner - C:\WINNT\acroinst.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe


So ich hoffe das ich das System nicht neu installieren muss. Mache zum Glück kein Online Banking oder Ebay über diesen PC. Spiele usw sind auch nicht installiert. Vielen Dank noch mal für eure Hilfe

Moderator informieren  

Hallo
lasse diese Datei bei www.virustotal mal durchleuchten.
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe
Dein Drucker hat einen anderen Namen.....
Poste das Ergebnis komplett,mit Hash-Wert und Größe.
Sir Reklov

Moderator informieren  

Seiten: [1]
« Schwachstelle im Internet Explorer 7 hilft PhishernSpybot SD & Ad-Aware das gleiche? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Sir Reklov Gast

Datum: 23.10.06, 14:56:13

3102x gelesen, 12 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...

Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...


Mehr zu Immer wiederkehrende Malware & Trojaner

Wie bekomme ich immer wiederkehrende eMails dauerhaft gelöscht??

Hallo, ich habe eine Problem mit meiner Email-Adresse.Wenn i...

TrojanerTrojaner??? Malware ??

Ich habe frisch Formatiert! Bin auf keine einzige "Böse seite gegangen" oder sonstiges! U...

Win XP: Malware und Trojaner eingefangen

Ich hab mir gestern ne wohl üblere Sache eingefangen und auf meinem Desktop geht nicht mehr allzu v...


Ähnliche Fragen: