Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Problem!!! geht nicht weg :-)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.07.2006, 09:59   #1
The_IMmortal
 
Trojaner Problem!!! geht nicht weg :-) - Standard

Trojaner Problem!!! geht nicht weg :-)



Hi!
Habe ein Problem mit nem Trojaner den ich einfach net loswerde!

Immer wenn ich den Pc hochfahre und er dann AntiVir und meine anderen Autostarts durchführt bekomme ich während dessen eine Warnung von AntiVir das es einen Virus gefunden habe!
und zwar den Trojaner TR/Spy.Banker.bnk.2 !
Dieser befindet sich jedesmal im Ordner C:/Dokumente und Einstellungen/<Username>/Lokale Einstellungen/Temp
Er steckt in einer Datei Namens 26exmodex2.exe (weiß net genau kann sein das die zahl vor exmodex variiert)
Ob ich nun diese Datei mit AntiVir in Quarantäne verschiebe oder lösche ist egal, denn beim nächsten Systemstart iss sie wieder da!

Hab auch schon Spybot und Adaware im abgesicherten Modus sowie Ewido Antispyware einen kompletten Systemscan machen lassen hat aber nichts gebracht! (natürlich alles auf den neuesten Stand geupdated)

Mein hijackthis.log sieht folgendermaßen aus: (kann daraus net viel lesen weil ich mich nicht so gut damit auskenne)

Logfile of HijackThis v1.99.1
Scan saved at 10:19:54, on 27.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\clausen\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Brauche ganz dringend Hilfe!
MfG

Alt 27.07.2006, 12:15   #2
The_IMmortal
 
Trojaner Problem!!! geht nicht weg :-) - Standard

Trojaner Problem!!! geht nicht weg :-)



Hi kann mir denn niemand helfen?
Brauche dringend Hilfe!

Mfg


P.S. Das Smile in dem Titel iss ausversehen falschrum geworden!
__________________


Alt 27.07.2006, 14:14   #3
dartus
 
Trojaner Problem!!! geht nicht weg :-) - Standard

Trojaner Problem!!! geht nicht weg :-)



Hallo,

da u.a. DIESER in Deinem System aktiv ist, rate ich Dir Dein System nach dieser Anleitung neu zu installieren, um wieder ein vertrauenswürdiges System herzustellen.

dartus
__________________
__________________

Alt 27.07.2006, 15:05   #4
The_IMmortal
 
Trojaner Problem!!! geht nicht weg :-) - Standard

Trojaner Problem!!! geht nicht weg :-)



@dartus
Ist das wirklich die einzige möglichkeit oder kann man den nicht einfach entfernen? und was meinste mit u.a. hab ich etwa noch mehr aufm rechner?
und wenn ja wiso findet antivir die nicht beim systemscan?
Außerdem würde ich gerne wissen wo die Viren stecken! Ich hab ja 4 Partitionen nämlich C:, D:, E: (nur Systemrecovery) und F:
muss ich alle löschen oder reicht meine systempartition C:???

Bitte um schnelle Hilfe!!!!!
MfG

Geändert von The_IMmortal (27.07.2006 um 15:41 Uhr)

Alt 30.07.2006, 15:35   #5
Zissou
 
Trojaner Problem!!! geht nicht weg :-) - Standard

Trojaner Problem!!! geht nicht weg :-)



Hallo Immortal,

ich hatte vor wenigen Tagen das gleiche Problem...weiß nicht genau ob dieser Trojaner komplett gelöscht ist zumindest bekomme ich keine Warnungen mehr. Also ich habe mir Spywarefighter heruntergeladen (DEMO) damit einen kompletten Systemscan durchgeführt, und das Programm Clear Prog heruntergeladen.

* Clear Prog nutzen
* Systemwiederherstellung ausschalten
* Rechner neu starten
* Systemwiederherstellung wieder einschalten
(MIT DANK AN DARTUS)

VIEL GLÜCK


Alt 30.07.2006, 16:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Problem!!! geht nicht weg :-) - Standard

Trojaner Problem!!! geht nicht weg :-)



Hier liegt aber ein Backdoorbefall vor, den bekommt man nur zuverlässig mit einem Neuaufsetzen weg. Abgesehen von den Änderungen am System, die der Schädling gemacht hat, die kann keiner nachvollziehen.
@The_IMmortal: Es reicht die Systempartition zu formatieren, die Dateien auf den anderen Partitionen kannst Du so lassen, solange es keine ausführbaren Dateien sind.
__________________
--> Trojaner Problem!!! geht nicht weg :-)

Alt 31.07.2006, 11:45   #7
un1ty
 

Trojaner Problem!!! geht nicht weg :-) - Standard

Trojaner Problem!!! geht nicht weg :-)



Zitat:
Zitat von The_IMmortal
Außerdem würde ich gerne wissen wo die Viren stecken! Ich hab ja 4 Partitionen nämlich C:, D:, E: (nur Systemrecovery) und F:
muss ich alle löschen oder reicht meine systempartition C:???
es müsste in C:\Dokumente und Einstellungen\<NAME>\Lokale Einstellungen\Temp\ sein... ich hab den mist seit gestern auch drauf und werde wohl heute abend meine syspartition neu draufhauen....

ps: hab grad ne woche LAN hinter mir und bin mir *fast* sicher, dass es daher ist ^^

Antwort

Themen zu Trojaner Problem!!! geht nicht weg :-)
abgesicherten modus, adobe, adobe reader, antispyware, antivir, avg, avira, bho, computer, cyberlink, desktop, dringend, dsl, excel, geht nicht, google, hijack, home, internet, internet explorer, magix, mssql, officejet, problem, quara, rundll, software, trojaner, tuneup utilities, unknown file in winsock lsp, virus, virus gefunden, warnung, windows, windows xp



Ähnliche Themen: Trojaner Problem!!! geht nicht weg :-)


  1. Problem: Kein Netzwerk - Nicht verbunden - Internet geht! Hä?
    Alles rund um Windows - 28.07.2015 (7)
  2. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  3. Auf ein mal mehrere Probleme: Datein nicht zu öffnen, youtube geht nicht, Download geht nicht...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (20)
  4. Zoom Nation problem, es geht nicht weg obwohl alle Schritte befolgt.
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (6)
  5. GVU Trojaner Win7 64 bit abgesicherter Modus geht nicht, Kaspersky WindowsUnlocker klapppt auch nicht
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (13)
  6. GVU Trojaner eingefangen, WinXP, abgesicherter Modus geht nicht, Kaspersky Rescue auch nicht
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (28)
  7. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)
  8. Vermute ein Problem, da Malwarebytes nicht geht und Photoshop zickt
    Log-Analyse und Auswertung - 19.07.2011 (10)
  9. backdoor trojaner werde sie nicht los und formatieren geht auch nicht
    Alles rund um Windows - 07.01.2011 (15)
  10. Zuerst Virus PRoblem, jetzt geht der Pc nicht mehr an
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (30)
  11. Problem! Kabel-Internet geht nicht, WLAN geht!
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (1)
  12. Probleme: Ms Auto-Update geht nicht zu aktivieren; Explorer.exe Problem bei ShutDown
    Log-Analyse und Auswertung - 04.02.2009 (2)
  13. Log geht nicht - Trojaner ? -
    Alles rund um Windows - 23.11.2008 (1)
  14. Trojaner geht nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (3)
  15. Trojaner geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.09.2006 (6)
  16. kann versch. trojaner nicht löschen Sicherung meiner Dateien durch Nero geht nicht
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (0)
  17. "Only the best"-Problem und Arbeitsplatz geht nicht auf
    Log-Analyse und Auswertung - 09.02.2005 (19)

Zum Thema Trojaner Problem!!! geht nicht weg :-) - Hi! Habe ein Problem mit nem Trojaner den ich einfach net loswerde! Immer wenn ich den Pc hochfahre und er dann AntiVir und meine anderen Autostarts durchführt bekomme ich während - Trojaner Problem!!! geht nicht weg :-)...
Archiv
Du betrachtest: Trojaner Problem!!! geht nicht weg :-) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.