Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=(

haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=(


Plagegeister aller Art und deren Bekämpfung: haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2009, 13:06   #1
master1988
 
haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=( - Unglücklich

haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=(


Hallo und gzten Tag euch,
ich hatte ja vor kurzem schon einmal ein Problem mit dem Trojaner Virtumonde aber seit kurzem habe ich gemerkt das mein IE7 nach einiger Zeit immer abstürtzt oder die schrift einfach wegeht da musste mann den IE erst wieder neustarten.
Ausserdem zeigt mein PC mir beim Runterfahren ganz kurz immer eine Fehlermeldung aber ich kann sie nicht lesen da sie nur ganz kurz da ist.

Ich habe gestern einfach mal Panda scannen lassen und der hatte auch prompt was finden können Avira Antivier hat auch ma was gefunden aber er löscht sie nicht.

Könnt ihr mir da weiterhelfen?

Hier mal ein Hijack Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:13, on 23.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T4I37KT2\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230143039251
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5381 bytes

Sowie der Panda Scan Log:

Zitat:
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-01-22 18:28:42
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@weborama[3].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@adtech[3].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{0E48DEAB-5A84-4488-8C45-0B44380C1486}\RP74\A0010352.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{0E48DEAB-5A84-4488-8C45-0B44380C1486}\RP77\A0010918.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{0E48DEAB-5A84-4488-8C45-0B44380C1486}\RP77\A0010904.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{0E48DEAB-5A84-4488-8C45-0B44380C1486}\RP74\A0010334.sys
04658173 Generic Trojan Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Philipp\Desktop\ComboFix.exe
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182043 HIGH MS07-064
176382 HIGH MS07-057
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164913 HIGH MS07-033
160623 HIGH MS07-027
157262 HIGH MS07-022
150253 HIGH MS07-016
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
129976 MEDIUM MS06-052
123420 HIGH MS06-035
120825 MEDIUM MS06-032
108743 MEDIUM MS06-007
93394 HIGH MS05-050
;===================================================================================================================================================== ==============================
Hoff ihr könnt mir da helfen.

Liebe grüße Phil

Alt 23.01.2009, 16:21   #2
master1988
 
haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=( - Standard

haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=(


Kann mir keiner helfen =(?
__________________
Antwort

Themen zu haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=(
ad.yieldmanager, adobe, antivir, antivirus, avira, bho, content.ie5, desktop, einstellungen, explorer, fehlermeldung, generic, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, plug-in, problem, scan, software, stick, superantispyware, system, trojaner, trojaner gefunden, tuneup.defrag, virtumonde, windows, windows xp


« WORM/Autorun.xgd | kann ich System Security entfernen? »

Ähnliche Themen: haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=(


  1. Hab ich nen Trojaner und wenn ja wie bekomm ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (30)
  2. Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.
    Log-Analyse und Auswertung - 09.12.2013 (5)
  3. Habe ich einen Trojaner ? Welche weiteren Schritte durchführen ?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (13)
  4. Trojaner von Avira und weiteren Anti-Maleware Programmen entdeckt! ( BDS/ZeroAccess.Gen)
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (5)
  5. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  6. Verdacht auf weiteren Virenbefall (u.a. TrojanDownloader.Agent.NCJ trojan gefunden und gelöscht)
    Log-Analyse und Auswertung - 06.04.2012 (3)
  7. TR/Rootkit.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (13)
  8. Trojaner und ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  9. Msa und b -.exe gefunden jedoch bekomm sie nicht weg?!?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (24)
  10. Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (3)
  11. PureMorph gefunden. Was macht der, wie bekomm ich den weg?
    Mülltonne - 30.10.2008 (0)
  12. Rootkit gefunden.
    Plagegeister aller Art und deren Bekämpfung - 31.12.2007 (0)
  13. wie bekomm ich den trojaner weg
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (4)
  14. hlp! hab nen trojaner bekomm ihn net mehr weg!
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (3)
  15. ich bekomm meinen trojaner net weg :-(
    Log-Analyse und Auswertung - 27.04.2005 (37)
  16. Wie bekomm ich den Trojaner TR/StartPage.KY weg?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (1)
  17. Wie bekomm ich den Trojaner TR_DIALUI.B weg ?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=( - Hallo und gzten Tag euch, ich hatte ja vor kurzem schon einmal ein Problem mit dem Trojaner Virtumonde aber seit kurzem habe ich gemerkt das mein IE7 nach einiger Zeit - haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=(...
Archiv
Du betrachtest: haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129