Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanerproblem: TR/PWS.Sinowal.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2007, 16:07   #1
trojaneropfer
 
Trojanerproblem: TR/PWS.Sinowal.Gen - Standard

Trojanerproblem: TR/PWS.Sinowal.Gen



Hi Leute,

seit ich heute meinen Rechner hochgefahren habe, wird mir im Antivir ständig ein Trojanerfund gemeldet, der Name ist "TR/PWS.Sinowal.Gen"
Es kommt die Meldung "D:\WINDOWS\temp\$_3472452.TMP ist das Trojanische Pferd TR/PWS.Sinowal.Gen
Löschen sowie Zugriff verweigern bringen nix, die Meldung kommt immer und immer wieder.
Ich habe versucht den kompletten TMP Ordner zu löschen, zwei Dateien lassen sich jedoch nicht löschen, da von irgendwo darauf zugegriffen wird.
Der Name der beiden Dateien lautet "ZLT07df1.TMP" und "ZLT07df7.TMP"
Ich bitte um eure Hilfe, will nicht extra Windows neu installieren...

hier mein HijackThis log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:49, on 12.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Lexmark 1200 Series\lxczbmgr.exe
D:\Programme\Lexmark 1200 Series\lxczbmon.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Skype\Phone\Skype.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Rainlendar2\Rainlendar2.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\CPUCooL\CooLSrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Dokumente und Einstellungen\Oliver\AVM_Driver\FBOX\preinst.exe
D:\WINDOWS\system32\LckFldService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Xperience-Irc\mirc.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Versatel
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dmgbv.exe] D:\WINDOWS\system32\dmgbv.exe
O4 - HKLM\..\Run: [dmkws.exe] D:\WINDOWS\system32\dmkws.exe
O4 - HKLM\..\Run: [dmlks.exe] D:\WINDOWS\system32\dmlks.exe
O4 - HKLM\..\Run: [dmbcx.exe] D:\WINDOWS\system32\dmbcx.exe
O4 - HKLM\..\Run: [dmhgu.exe] D:\WINDOWS\system32\dmhgu.exe
O4 - HKLM\..\Run: [dmoss.exe] D:\WINDOWS\system32\dmoss.exe
O4 - HKLM\..\Run: [dmftk.exe] D:\WINDOWS\system32\dmftk.exe
O4 - HKLM\..\Run: [dmnfb.exe] D:\WINDOWS\system32\dmnfb.exe
O4 - HKLM\..\Run: [dmqgh.exe] D:\WINDOWS\system32\dmqgh.exe
O4 - HKLM\..\Run: [dmubm.exe] D:\WINDOWS\system32\dmubm.exe
O4 - HKLM\..\Run: [dmprq.exe] D:\WINDOWS\system32\dmprq.exe
O4 - HKLM\..\Run: [dmkqx.exe] D:\WINDOWS\system32\dmkqx.exe
O4 - HKLM\..\Run: [dmroz.exe] D:\WINDOWS\system32\dmroz.exe
O4 - HKLM\..\Run: [dmomz.exe] D:\WINDOWS\system32\dmomz.exe
O4 - HKLM\..\Run: [dmbfj.exe] D:\WINDOWS\system32\dmbfj.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [dmloq.exe] D:\WINDOWS\system32\dmloq.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "D:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] "d:\progra~1\steam\steam.ex" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MMAgent] D:\Programme\Mobile Master\MMAgent.exe
O4 - HKCU\..\Run: [QIP2005] D:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [Rainlendar2] D:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - D:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - D:\WINDOWS\system32\LckFldService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9860 bytes

Geändert von trojaneropfer (12.11.2007 um 16:14 Uhr)

Alt 12.11.2007, 16:13   #2
ich1pp
 
Trojanerproblem: TR/PWS.Sinowal.Gen - Standard

Trojanerproblem: TR/PWS.Sinowal.Gen



hallo
ich epfehle dir gehe auf chip.de und dan eingeben:
bei suchen eingeben Trojan Remover 6.6.3 das hatt heute bei mir auch geholfen
__________________


Alt 12.11.2007, 18:04   #3
trojaneropfer
 
Trojanerproblem: TR/PWS.Sinowal.Gen - Standard

Trojanerproblem: TR/PWS.Sinowal.Gen



vielen Dank, es scheint wieder alles in Ordnung zu sein
__________________

Antwort

Themen zu Trojanerproblem: TR/PWS.Sinowal.Gen
0 bytes, adobe, antivir, avg, avira, bho, dll, dsl, einstellungen, excel, explorer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, nvidia, programme, rundll, s-1-5-18, software, system, temp, tr/pws.sinowal.gen, trend micro, trojanerfund, will nicht, windows, windows xp, windows\temp



Ähnliche Themen: Trojanerproblem: TR/PWS.Sinowal.Gen


  1. Trojanerproblem/*.vbs entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (21)
  2. GUV Trojanerproblem
    Log-Analyse und Auswertung - 23.02.2013 (10)
  3. Trojanerproblem
    Alles rund um Windows - 18.08.2012 (1)
  4. HiJackThis Log nach Trojanerproblem
    Log-Analyse und Auswertung - 03.01.2012 (11)
  5. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  6. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  7. Trojanerproblem
    Plagegeister aller Art und deren Bekämpfung - 11.11.2010 (22)
  8. Trojanerproblem
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (28)
  9. Trojanerproblem?! Mysteriöse Ereignisse am PC
    Mülltonne - 18.10.2008 (0)
  10. Es war einmal ein kleines Trojanerproblem...
    Plagegeister aller Art und deren Bekämpfung - 17.09.2008 (24)
  11. Trojanerproblem
    Mülltonne - 17.05.2008 (0)
  12. Großes Trojanerproblem
    Log-Analyse und Auswertung - 11.05.2008 (30)
  13. Trojanerproblem HJT-Log
    Log-Analyse und Auswertung - 22.02.2008 (10)
  14. Trojanerproblem
    Mülltonne - 12.11.2007 (0)
  15. Trojanerproblem
    Log-Analyse und Auswertung - 25.10.2006 (1)
  16. Trojanerproblem
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (2)
  17. Grosses Trojanerproblem!!!!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2004 (2)

Zum Thema Trojanerproblem: TR/PWS.Sinowal.Gen - Hi Leute, seit ich heute meinen Rechner hochgefahren habe, wird mir im Antivir ständig ein Trojanerfund gemeldet, der Name ist "TR/PWS.Sinowal.Gen" Es kommt die Meldung "D:\WINDOWS\temp\$_3472452.TMP ist das Trojanische Pferd - Trojanerproblem: TR/PWS.Sinowal.Gen...
Archiv
Du betrachtest: Trojanerproblem: TR/PWS.Sinowal.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.