Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2006, 18:57   #1
Pinworld
 
Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet - Standard

Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet



Hallo,
bitte helft mir...
Sobald mein PC gestartet ist,macht Norton Alarm und der bringt folgende Fehlermeldung:
Objektname C:\WINDOWS\system32\fanctrl.dll
Virenname Trojan.Goldun
Aktion Die Datei konnt nicht repariert werden

Ich habe dann nur die Möglichkeit auf OK zu klicken,aber das kann ich Tausende von Male machen,aber das Fenster geht nicht mehr weg...

BITTE HELFT MIR!!!!

Hier ist Hijack Logfile :

Logfile of HijackThis v1.99.1
Scan saved at 19:39:40, on 07.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\inKline Global\PC Booster\PCBooster.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Fast.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Michael P\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157534378869
O17 - HKLM\System\CCS\Services\Tcpip\..\{E82325CE-49E0-4B17-A468-23E1F847CBF4}: NameServer = 217.237.150.205 217.237.150.188
O20 - Winlogon Notify: fanxctrl - C:\WINDOWS\SYSTEM32\fanxctrl.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msvcrt64.dll - {85CA627A-EA28-44B2-A122-77ECE00FAFE6} - msvcrt64.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Wo ist jetzt da der Fehler und wie kille ich das Mistvieh???


Gruß
Pinworld

Alt 07.11.2006, 19:06   #2
Sunny
Administrator
> Competence Manager
 

Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet - Standard

Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet



Hallo,

lass als erstes diese Datei:

Zitat:
C:\WINDOWS\SYSTEM32\fanxctrl.dll
...hier auswerten -> Virustotal

Poste im Anschluss das Ergebnis. Einfach markieren, kopieren und hier in einen Beitrag einfügen.

Hier auch nochmal zum nachlesen -> Trojan.Goldun

Gruß
Sunny
__________________

__________________

Alt 07.11.2006, 19:26   #3
Pinworld
 
Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet - Standard

Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Hallo,

lass als erstes diese Datei:



...hier auswerten -> Virustotal

Poste im Anschluss das Ergebnis. Einfach markieren, kopieren und hier in einen Beitrag einfügen.

Hier auch nochmal zum nachlesen -> Trojan.Goldun

Gruß
Sunny

Hallo,
das Prob ist,ich finde die Datei im System32 Ordner nicht,obwohl ich alles umgestellt habe,daß mir versteckte Dateien und Ordner gezeigzt werden sollen,sowie geschütze Systemdateien...
Habe auch den Lunk zu dem Norton gelesen und ich habe alles Up-to-date und Norton findet das Teil bei einem normalen Virus-Scan nicht einmal...

Bitte helft mir... Meine Internetverbindung bricht jetzt auch irgendwie alle 15 Minuten zusammen...

Gruß
Pinworld
__________________

Alt 07.11.2006, 19:38   #4
Pinworld
 
Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet - Standard

Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet



Sorry,für Doppelpost...
Hier spinnt irgendwie alles bei mir...

Gruß
Pinworld

Alt 07.11.2006, 23:01   #5
ordell1234
 
Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet - Standard

Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet



Wenn du neugierig bist, dann lasse Blacklight über die Kiste laufen, poste das log und versuche, die umbenannte Datei (*.ren) bei virustotal auswerten zu lassen.

Aber: Das Ding gehört zur Haxdoor-Familie, was es anrichtet -> hier. Setze auf jeden Fall neu auf, ist der einzig sichere Weg zu einem sauberen System. Anleitung in den faq. Gruß ordell1234


Antwort

Themen zu Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet
adobe, antivirus, bho, computer, desktop, drivers, einstellungen, excel, explorer, fehlermeldung, firefox, geht nicht, geht nicht mehr, hijack, hijackthis, icqtoolbar, internet, internet explorer, log file, logfile, monitor, mozilla, mozilla firefox, msvcrt, settings manager, software, symantec, system, t-online, trojan.goldun, urlsearchhook, windows, windows xp



Ähnliche Themen: Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet


  1. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  2. Trojaner? Hab Log-file gepostet
    Antiviren-, Firewall- und andere Schutzprogramme - 04.03.2009 (2)
  3. tmp.exe trojan-spy.win32 goldun adv gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (1)
  4. HiJackThis Log-File zu Trojan.Goldun. Hilfe!!
    Log-Analyse und Auswertung - 25.06.2007 (1)
  5. Trojan-Spy.Win32.Goldun.oz[KAV-Engine]
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (7)
  6. tr/proxy.agent.kj.20 mit antivier erkannt bekomme ihn nicht weg!! HjT log gepostet
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (1)
  7. win32.TrojanSpy.goldun / logger.Goldun.nj
    Plagegeister aller Art und deren Bekämpfung - 28.12.2006 (1)
  8. Trojan-Spy.Win32.Goldun.nj
    Log-Analyse und Auswertung - 18.12.2006 (1)
  9. Habe mir glaube ich was eingefangen... Log-File ist gepostet!!!
    Log-Analyse und Auswertung - 14.08.2006 (1)
  10. TR/Goldun..Click..usw. Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.04.2006 (4)
  11. trojan.goldun
    Plagegeister aller Art und deren Bekämpfung - 23.02.2006 (1)
  12. HIIILFEE!!!Trojan-spy.win32.goldun.fs
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (17)
  13. Bitte um Hilfe - Habe logfile gepostet
    Log-Analyse und Auswertung - 22.12.2005 (1)
  14. Trojan-Spy.Win32.Goldun.bn
    Mülltonne - 19.10.2005 (1)
  15. Trojan.Goldun , siren.dll
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (6)
  16. bekomme Trojan.Downloader.Keenval.F nicht in den Griff...HILFE
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (23)
  17. Hab mein log gepostet? Hilfe, bitte!!
    Log-Analyse und Auswertung - 27.01.2005 (1)

Zum Thema Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet - Hallo, bitte helft mir... Sobald mein PC gestartet ist,macht Norton Alarm und der bringt folgende Fehlermeldung: Objektname C:\WINDOWS\system32\fanctrl.dll Virenname Trojan.Goldun Aktion Die Datei konnt nicht repariert werden Ich habe dann - Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet...
Archiv
Du betrachtest: Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.