| |
| |||||||
Log-Analyse und Auswertung: Trojaner und Wörmer im systemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.01.2009, 17:48
| #1 |
| |  Trojaner und Wörmer im system hi leutz ich hatte gestern ein boot virus habe den pc nun platt gemacht und die festplatt neu partitioniert und formatiert!! nun bekomme ich aber trotzdem immer dei meldung von antivir personal edition das ich trojaner und wörmer drinne habe!! zb: In der Datei 'C:\WINDOWS\system32\drivers\SbCtri.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.720896.2 In der Datei 'C:\WINDOWS\system32\hftfvb.dll' wurde ein Virus oder unerwünschtes Programm 'WORM/Kido.ED In der Datei 'C:\System Volume Information\_restore{987E4B9B-9FA8-404F-8CE4-CC6DF0E1638E}\RP1\A0001160.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.imc.3 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:40:32, on 22.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\drivers\SbCtri.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\TBPanel.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\SbCtri.exe O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\SbCtri.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4165 bytes |
|
22.01.2009, 18:06
| #2 | |
  | Trojaner und Wörmer im system Hallo
__________________Zitat:
Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter. Wenn du eine Sicherung deiner Daten durchführen möchtest, lass die Finger von ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P. Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden, sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden. MFG
__________________ |
|
22.01.2009, 18:17
| #3 |
| | Trojaner und Wörmer im system hmm ja das problem ist nur das ich den pc gestern bestimmt schon 4 mal platt gemacht habe die festplatte neu partitioniert und formatiert und dann windows installiert!! und trotzdem sind die trojaner und wörmer noch da!! schwer vorzustellen das es jetzt beim 5 mal funktionieren soll....
__________________ |
|
22.01.2009, 18:38
| #4 |
| | Trojaner und Wörmer im system Hallo wenn du der verlinkten Anleitung folgst, sollte es klappen  Hast du eventuell alte Dateien (*exe, setups) auf dem frischen System verwendet? MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
22.01.2009, 18:45
| #5 |
| | Trojaner und Wörmer im system ich habe es so gemacht wie es verlinkt ist.... nein habe nicht altes ausfürhbares benutzt!! so bald ich windows neu installiert habe und er fertig eingerichtet ist macht er nach ca 2-3 min probs kann dann nichts mehr öffnen oder er zeigt mir irgend einen fehler an mit countdown das er in 60 sec runter fährt!! habe dann schnell antivir runter gelade und installiert und prüfen lassen hatte dann aber immer noch die probs und habe dann zonealarm firewall runter geladen und komsicher weise läuft er jetzt wunderbar nur halt das ich immer noch die ganzen würmer und trojaner habe die er mir auch immer wieder anzeigt wenn ich enu hochfahre aber auch zwischendurch!! |
|
| Themen zu Trojaner und Wörmer im system |
| antivir, antivirus, avira, bho, explorer, firefox, gainward, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, monitor, mozilla, neu, nvidia, programm, programme, software, spyware, system, trojaner, tuneup.defrag, virus, windows, windows xp |
Linear-Darstellung
