Trojan horse Generic10.SZP/SZN/SZO/QYM. dll-Dateien |
||
---|---|---|
#0
| ||
19.07.2008, 16:44
...neu hier
Beiträge: 3 |
||
|
||
19.07.2008, 18:02
Moderator
Beiträge: 5694 |
#2
Hallo rider76
Folgende Einträge sind lediglich noch in der Systemwiederherstellung: Zitat E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049195.dllHallo Dave Mache folgendes: >> Wende Cleaner an: http://www.virus-protect.org/ccleaner.html >> Als Administrator: Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen.(also wieder aktivieren) >> Erstelle ein HJT Log: http://www.virus-protect.org/hjtkurz.html Gruss Swiss |
|
|
||
20.07.2008, 14:28
...neu hier
Themenstarter Beiträge: 3 |
#3
Vielen Dank Swiss
Nach CCleaner und der Systemwiederherstellung-Deaktivierung-Reaktivierung fand AVG beim ersten Scan jetzt keinen "Trojaner" mehr. Hier nun das HijackThis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:20:32, on 20.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Apoint\Apoint.exe E:\Programme\Uni Basel\VPN Service\cvpnd.exe C:\Programme\Apoint\Apntex.exe E:\Programme\iTunes 4.7.1.30\iTunesHelper.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe E:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe E:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe E:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE E:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HijackThis\HiJackThis.exe E:\Programme\Moz Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\Programme\AVG\AVG8\avgtoolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Cole2k Media Toolbar Helper - {C672F4AB-780B-45C0-BAEC-91F455C86F8D} - C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll O3 - Toolbar: Cole2k Media Toolbar - {2D2DE234-AB9F-4345-9D17-94FA78BA37E3} - C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\Programme\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes 4.7.1.30\iTunesHelper.exe" O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "E:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Stickies.lnk = E:\Programme\Stickies\stickies.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: MA521 Configuration Utility.lnk = C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Uni Basel VPN Service.lnk = E:\Programme\Uni Basel\VPN Service\vpngui.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.google.de O15 - Trusted Zone: http://welcome.hp.com O15 - Trusted Zone: http://www.ilove.ch O15 - Trusted Zone: http://www.kaspersky.com O15 - Trusted Zone: http://www.quoka.de O15 - Trusted Zone: http://www.ub.uni-heidelberg.de O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programme\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: NVDESK32.DLL,avgrsstx.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Programme\Uni Basel\VPN Service\cvpnd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - E:\Programme\Smartsurfer\WEB.DE SmartSurfer\SmurfService.exe -- End of file - 6889 bytes Gruss rider |
|
|
||
20.07.2008, 16:30
Moderator
Beiträge: 5694 |
#4
Java
Dein Java software ist veraltet, Download http://java.sun.com/javase/downloads/index.jsp Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 7 Waehle bei Platform: dein OS Haacke an :” I agree to the Java SE Runtime Environment 6 License Agreement” Klicke: Continue Haacke an : Windows Offline Installation Download : jre-6u7-windows-i586-p.exe Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> (JRE) 6 Update 7 Dann sollte alles wieder sauber sein. Gruss Swiss |
|
|
||
21.07.2008, 01:31
...neu hier
Themenstarter Beiträge: 3 |
#5
Vielen Dank an Swiss alias Tonstudio
scheint wieder alles 1A. Danke für die kompetente und schnelle Hilfe Gruss rider |
|
|
||
Bin neu und habe bei der Suche im Forum ein posting mit ähnlichem Problem gefunden von jessy02, beantwortet von Sabina (Moderator) unter http://board.protecus.de/t34273.htm
Nun habe ich als Neuling auch in den FAQ keine Antwort finden können, ob ich mein Problem im gleichen Posting auflisten soll oder ein neues starten muss. Bitte dieses Unwissen zu entschuldigen.
Nun zum Problem:
Seit 2 Tagen findet mein AVG 8.0 free edition bei jedem Scan erneut Trojaner mit wechselnden Bezeichnungen, zuletzt habe ich die 4 obengenannten Dateien Trojan horse Generic10.SZP, SZN, SZO und QYM in den Virus vault genommen. Das Problem ist damit aber wohl nicht gelöst.
Es sind wie im Posting von jessy02 Dateien in Form von : "E:\System Volume Information\_restore{...}\...\... .dll"
Aktuell im Virus vault sind folgende Dateien:
Trojan horse Generic10.SZP/SZN/SZO/QYM.
E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049195.dll
E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049196.dll
E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049197.dll
E:\System Volume Information\_restore{B45181AC-D8E4-47B8-94CE-2849CF0572AE}\RP583\A0049198.dll
Soll ich nun versuchen auf die gleiche Art und Weise vorzugehen wie Sabina jessy02 empfohlen hat? ("wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de
sowie "wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
Habe obengenannte Progs noch nie verwendet und kenne also ihre Möglichkeiten nicht.
Habe kürzlich über uTorrent eine Trojaner-haltige Datei geladen, wurde mit AVG vor dem Öffen gescannt und die Trojaner im Virus vault gelöscht, die Datei NICHT installiert. Ausserdem habe ich in den letzten 3 Tagen 2 x einen Systemwiederherstellungspunkt angelegt (Hat das etwas mit dem Trojaner in den "E:\System Volume Information\_restore..." -Dateien zu tun ?)
Was muss ich tun, um das System wieder sauber zu bekommen ?
Bitte um Hilfe und darum mein Unwissen zu entschuldigen.
Vielen Dank
Gruss rider
Dell Inspiron 8200, Win XP SP2, AVG 8.0 138, Firefox 3.0, Thunderbird