PWsteal.trojan enfernen??

16.05.2004, 20:29

Rapha7

...neu hier

Beiträge: 2

#1 Hi, ich habe seit etwa 3 Tagen den pwsteal.trojan aufm Rechner, NAV konnte ihn nur ausfindig machen aber nicht löschen, auch im Abgesicherten Modus. Hab Spybot, Adaware, Hijack this, Pestpatrol, CWShredder und Trojancheck 6 durchlaufen lassen. Mittlerweile wird er von NAV nicht mehr gefunden, obwohl der letzte Protokolleintrag lautet: Löschung von PWsteal.trojan fehlgeschlagen. Ich kann aber weiterhin bestimmte Seiten wie Google oder die von Symantec nicht besuchen, und langsamer läuft alles auch...
NAV sagt die Quelle wäre dtc32.dll , und diese Datei wäre in den Temporären Internet Dateien- hab schon alle gelöscht.

Ich hab mal die Auswertung von HijackThis gepostet, vielleicht kann jmd. damit was anfangen...?!?

Logfile of HijackThis v1.97.7
Scan saved at 19:58:02, on 16.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\PESTPA~1\PPCONT~1.EXE
C:\Programme\PestPatrol\PestPatrol.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Speth\Desktop\Antispy&Antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] c:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - Global Startup: ZyAIR USB.lnk = C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4336/mcfscan.cab

Also ich bin für jeden Tip dankbar...

16.05.2004, 20:54

Rolfs

Member

Beiträge: 239

#2 Diese Seite könnte dir helfen:
http://www.pestpatrol.com/PestInfo/i/im_pwsteal_trojan_v2.asp
Rolf

16.05.2004, 21:21

Dafra

Member

Beiträge: 1122

#3 Fix mal:
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
MFG
DAFRA

17.05.2004, 23:03

Rapha7

...neu hier

Themenstarter

Beiträge: 2

#4 Hi, danke für die Tipps, haben aber leider noch nichts gebracht. DAs Ding ist echt hartnäckig...nachdem ich im msconfig fast alle Programme aus dem Systemstart herausgenommen habe, funktionieren Google, Microsoft Und Symantec teilweise wieder schon, aber der Trojaner, Wurm, Virus, oder sonstwas ist immer noch auf dem Rechner...
Vielleicht hat ja jmd. noch nen Tipp...???
DANKE

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1