Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Alarm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2007, 23:42   #1
Majinprey
 
Trojaner Alarm - Standard

Trojaner Alarm



Hi,
Ich hab seit ein paar Tagen ein ziemliches Trojaner problem, welches ich anfangs unterschätzt habe. Mitlerweile denke ich das ich mir TrojaVundo eingefangen habe. Der setzt mir immer dll´s wie geedd oder z.B. ddayv in den system32 Ordner meines XP. Norton Internet Security registriert den Virus garnicht und alle anderen Progs packens auch nicht. Wenn ich VondoFix laufen lass zeigt er mir z.B.
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini2
C:\WINDOWS\system32\vyadd.tmp
wenn ich dann diese Dateien lösche taucht er dann wieder unter anderem Namen z.B. geedd wieder auf. Obwohl ich die Systemwiederherstellung deaktiviert habe, das selbe mit Ad-Aware und Spyware Doctor.
Und Spybot zeigt mir an das er Virtumonde findet aber nicht löschen kann.
Wer nett wenn ihr mir helfen könntet da ich nicht mehr weiter weiß.
Hier mein HijackThis Log
Logfile of HijackThis v1.99.1
Scan saved at 23:16:05, on 26.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\WINDOWS\Winhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\WINDOWS\Winhost.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\XPwinExite\TrayExite2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner (4)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Raptor-Gaming M2] C:\Programme\Raptor-Gaming\RGM2\Panel.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\WINDOWS\Winhost.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Winhost] C:\WINDOWS\WINDOWS\Winhost.exe
O4 - Startup: XPwinExit Edition.LNK = C:\Programme\XPwinExite\TrayExite2.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Alt 27.08.2007, 01:12   #2
terayaki
Gast
 
Trojaner Alarm - Standard

Trojaner Alarm



Zitat:
O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\WINDOWS\Winhost.exe
mal bitte bei virustotal oder jotti auswerten lassen und das gesammte Ergebniss hierhin posten.


O4 - Startup: XPwinExit Edition.LNK = C:\Programme\XPwinExite\TrayExite2.exe <<<< Was ist das ?


C:\WINDOWS\WINDOWS\Winhost.exe bei Virus total auswerten lassen und wie gesagt das Ergebniss hierher posten.
__________________


Alt 27.08.2007, 01:18   #3
Majinprey
 
Trojaner Alarm - Standard

Trojaner Alarm



Ok, mach ich. Xp WinExit ist sauber das hab ich installiert ist zum Betribssystem herunterfahren.

Ich lass auch grad eScan laufen und der meint unter anderem das Winhost.exe von Backdoor Win32 Nuclear.as Infiziert ist
__________________

Alt 27.08.2007, 01:27   #4
terayaki
Gast
 
Trojaner Alarm - Standard

Trojaner Alarm



Okay, demnach bei einem Fund mit dieser Backdoor-Variante, solltest du dein System evtl. "Neu aufsetzen", wenn du dir sicher sein möchtest das du Virenfrei bist. Die Anleitung dazu findest du unten in meiner Signatur unter "Neuaufsetzung und Absicherung".



LG Terayaki

Alt 27.08.2007, 01:27   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Alarm - Standard

Trojaner Alarm



Zitat:
Zitat von Majinprey Beitrag anzeigen
Ich lass auch grad eScan laufen und der meint unter anderem das Winhost.exe von Backdoor Win32 Nuclear.as Infiziert ist
Hallo.

Eine Bereinigung solltest du deswegen nicht mehr probieren, Backdoor-Befall erlaubt nämlich den angreifern unbefugten Vollzugriff auf dein System - du solltest neu aufsetzen, folge dem gleichnamigen Link in meiner Signatur.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.08.2007, 01:30   #6
Majinprey
 
Trojaner Alarm - Standard

Trojaner Alarm



Ich kann die Datei leider nicht im ordner C:\WINDOWS\WINDOWS sehen. Kenn mich leider nicht so gut aus. Jetzt hab ich die Datei Win32.sys aus dem Ordner zum Scan geschickt. Welcher noch läuft.

Alt 27.08.2007, 01:34   #7
Majinprey
 
Trojaner Alarm - Standard

Trojaner Alarm



Mist na ja kann mann nichts machen. Aber trotzdem vielen dank für die Hilfe.
Ich hät da wohl noch ein paar Tage dran rumgemurckst.

MFG Majinprey

Antwort

Themen zu Trojaner Alarm
ad-aware, administrator, browser, desktop, einstellungen, ellung, excel, explorer, hijack, hijackthis, internet, internet explorer, internet security, nvidia, pop-up-blocker, problem, rundll, security, software, spyware, symantec, system, t-online, trojaner, urlsearchhook, virtumonde, virus, windows, windows xp, wlan



Ähnliche Themen: Trojaner Alarm


  1. WinVista: Trojaner-Alarm und Umleitung auf Werbung
    Log-Analyse und Auswertung - 04.09.2014 (9)
  2. Trojaner Fund oder nur falscher Alarm ?
    Log-Analyse und Auswertung - 13.04.2013 (2)
  3. Kritik an Symantecs Trojaner-Alarm für Android
    Nachrichten - 30.01.2012 (0)
  4. [müll] Trojaner Alarm
    Mülltonne - 02.10.2011 (6)
  5. Trojaner-Alarm sobald ich mit Internet verbunden bin!
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (4)
  6. Avast anti virus trojaner alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2009 (4)
  7. Trojaner Alarm
    Log-Analyse und Auswertung - 07.10.2009 (3)
  8. trojaner-alarm?
    Log-Analyse und Auswertung - 15.07.2009 (2)
  9. Trojaner Alarm - HILFE!!
    Mülltonne - 08.12.2008 (0)
  10. Antivir meldet ständig Trojaner Alarm !
    Mülltonne - 28.07.2008 (1)
  11. Trojaner Alarm! Bitte um schnelle Hilfe.
    Log-Analyse und Auswertung - 18.05.2008 (22)
  12. Trojaner Alarm?
    Log-Analyse und Auswertung - 30.12.2007 (4)
  13. Trojaner Alarm!!!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2006 (7)
  14. trojaner alarm
    Log-Analyse und Auswertung - 04.01.2006 (3)
  15. Trojaner-Alarm
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (17)
  16. beim speichern des Logfile von HJT Trojaner Alarm
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (1)
  17. Virus? Trojaner? Oder falscher Alarm?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2004 (14)

Zum Thema Trojaner Alarm - Hi, Ich hab seit ein paar Tagen ein ziemliches Trojaner problem, welches ich anfangs unterschätzt habe. Mitlerweile denke ich das ich mir TrojaVundo eingefangen habe. Der setzt mir immer dll´s - Trojaner Alarm...
Archiv
Du betrachtest: Trojaner Alarm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.