Trojan horse Generic10.SZP/SZN/SZO/QYM. dll-Dateien

#0
19.07.2008, 16:44
...neu hier

Beiträge: 3
#1 Hallo
Bin neu und habe bei der Suche im Forum ein posting mit ähnlichem Problem gefunden von jessy02, beantwortet von Sabina (Moderator) unter http://board.protecus.de/t34273.htm
Nun habe ich als Neuling auch in den FAQ keine Antwort finden können, ob ich mein Problem im gleichen Posting auflisten soll oder ein neues starten muss. Bitte dieses Unwissen zu entschuldigen.

Nun zum Problem:
Seit 2 Tagen findet mein AVG 8.0 free edition bei jedem Scan erneut Trojaner mit wechselnden Bezeichnungen, zuletzt habe ich die 4 obengenannten Dateien Trojan horse Generic10.SZP, SZN, SZO und QYM in den Virus vault genommen. Das Problem ist damit aber wohl nicht gelöst.
Es sind wie im Posting von jessy02 Dateien in Form von : "E:\System Volume Information\_restore{...}\...\... .dll"

Aktuell im Virus vault sind folgende Dateien:
Trojan horse Generic10.SZP/SZN/SZO/QYM.
E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049195.dll
E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049196.dll
E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049197.dll
E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049198.dll

Soll ich nun versuchen auf die gleiche Art und Weise vorzugehen wie Sabina jessy02 empfohlen hat? ("wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de
sowie "wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
Habe obengenannte Progs noch nie verwendet und kenne also ihre Möglichkeiten nicht.

Habe kürzlich über uTorrent eine Trojaner-haltige Datei geladen, wurde mit AVG vor dem Öffen gescannt und die Trojaner im Virus vault gelöscht, die Datei NICHT installiert. Ausserdem habe ich in den letzten 3 Tagen 2 x einen Systemwiederherstellungspunkt angelegt (Hat das etwas mit dem Trojaner in den "E:\System Volume Information\_restore..." -Dateien zu tun ?)

Was muss ich tun, um das System wieder sauber zu bekommen ?
Bitte um Hilfe und darum mein Unwissen zu entschuldigen.

Vielen Dank
Gruss rider


Dell Inspiron 8200, Win XP SP2, AVG 8.0 138, Firefox 3.0, Thunderbird

Dieser Beitrag wurde am 21.07.2008 um 13:31 Uhr von Sabina editiert.
Seitenanfang Seitenende
19.07.2008, 18:02
Moderator

Beiträge: 5694
#2 Hallo rider76

Folgende Einträge sind lediglich noch in der Systemwiederherstellung:

Zitat

E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049195.dll
E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049196.dll
E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049197.dll
E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049198.dll
Hallo Dave

Mache folgendes:

>>
Wende Cleaner an:
http://www.virus-protect.org/ccleaner.html

>>
Als Administrator:
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)

>>
Erstelle ein HJT Log:
http://www.virus-protect.org/hjtkurz.html

Gruss Swiss
Seitenanfang Seitenende
20.07.2008, 14:28
...neu hier

Themenstarter

Beiträge: 3
#3 Vielen Dank Swiss

Nach CCleaner und der Systemwiederherstellung-Deaktivierung-Reaktivierung fand AVG beim ersten Scan jetzt keinen "Trojaner" mehr.

Hier nun das HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:32, on 20.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Apoint\Apoint.exe
E:\Programme\Uni Basel\VPN Service\cvpnd.exe
C:\Programme\Apoint\Apntex.exe
E:\Programme\iTunes 4.7.1.30\iTunesHelper.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
E:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis\HiJackThis.exe
E:\Programme\Moz Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Cole2k Media Toolbar Helper - {C672F4AB-780B-45C0-BAEC-91F455C86F8D} - C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll
O3 - Toolbar: Cole2k Media Toolbar - {2D2DE234-AB9F-4345-9D17-94FA78BA37E3} - C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes 4.7.1.30\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "E:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stickies.lnk = E:\Programme\Stickies\stickies.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: MA521 Configuration Utility.lnk = C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Uni Basel VPN Service.lnk = E:\Programme\Uni Basel\VPN Service\vpngui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.google.de
O15 - Trusted Zone: http://welcome.hp.com
O15 - Trusted Zone: http://www.ilove.ch
O15 - Trusted Zone: http://www.kaspersky.com
O15 - Trusted Zone: http://www.quoka.de
O15 - Trusted Zone: http://www.ub.uni-heidelberg.de
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: NVDESK32.DLL,avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Programme\Uni Basel\VPN Service\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - E:\Programme\Smartsurfer\WEB.DE SmartSurfer\SmurfService.exe

--
End of file - 6889 bytes


Gruss rider
Seitenanfang Seitenende
20.07.2008, 16:30
Moderator

Beiträge: 5694
#4 Java
Dein Java software ist veraltet,
Download http://java.sun.com/javase/downloads/index.jsp
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 7
Waehle bei Platform: dein OS
Haacke an :” I agree to the Java SE Runtime Environment 6 License Agreement”
Klicke: Continue
Haacke an : Windows Offline Installation
Download : jre-6u7-windows-i586-p.exe

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> (JRE) 6 Update 7

Dann sollte alles wieder sauber sein.

Gruss Swiss
Seitenanfang Seitenende
21.07.2008, 01:31
...neu hier

Themenstarter

Beiträge: 3
#5 Vielen Dank an Swiss alias Tonstudio

scheint wieder alles 1A.

Danke für die kompetente und schnelle Hilfe

Gruss rider
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: