Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner und Wörmer im system

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.01.2009, 16:48   #1
DX24
 
Trojaner und Wörmer im system - Standard

Trojaner und Wörmer im system



hi leutz ich hatte gestern ein boot virus habe den pc nun platt gemacht und die festplatt neu partitioniert und formatiert!! nun bekomme ich aber trotzdem immer dei meldung von antivir personal edition das ich trojaner und wörmer drinne habe!! zb:
In der Datei 'C:\WINDOWS\system32\drivers\SbCtri.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.720896.2

In der Datei 'C:\WINDOWS\system32\hftfvb.dll'
wurde ein Virus oder unerwünschtes Programm 'WORM/Kido.ED

In der Datei 'C:\System Volume Information\_restore{987E4B9B-9FA8-404F-8CE4-CC6DF0E1638E}\RP1\A0001160.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.imc.3

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:32, on 22.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\drivers\SbCtri.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\SbCtri.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\SbCtri.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4165 bytes

Alt 22.01.2009, 17:06   #2
nochdigger
 
Trojaner und Wörmer im system - Standard

Trojaner und Wörmer im system



Hallo

Zitat:
nun bekomme ich aber trotzdem immer dei meldung von antivir personal edition das ich trojaner und wörmer drinne habe!! zb:
In der Datei 'C:\WINDOWS\system32\drivers\SbCtri.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.720896.2
bei einem SDBot sollte eine Neuinstallation erfolgen, trenne deinen Rechner vom Netz (Kabel raus) und setze den Rechner neu auf.
Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG
__________________

__________________

Alt 22.01.2009, 17:17   #3
DX24
 
Trojaner und Wörmer im system - Standard

Trojaner und Wörmer im system



hmm ja das problem ist nur das ich den pc gestern bestimmt schon 4 mal platt gemacht habe die festplatte neu partitioniert und formatiert und dann windows installiert!! und trotzdem sind die trojaner und wörmer noch da!! schwer vorzustellen das es jetzt beim 5 mal funktionieren soll....
__________________

Alt 22.01.2009, 17:38   #4
nochdigger
 
Trojaner und Wörmer im system - Standard

Trojaner und Wörmer im system



Hallo

wenn du der verlinkten Anleitung folgst, sollte es klappen

Hast du eventuell alte Dateien (*exe, setups) auf dem frischen System verwendet?

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 22.01.2009, 17:45   #5
DX24
 
Trojaner und Wörmer im system - Standard

Trojaner und Wörmer im system



ich habe es so gemacht wie es verlinkt ist.... nein habe nicht altes ausfürhbares benutzt!! so bald ich windows neu installiert habe und er fertig eingerichtet ist macht er nach ca 2-3 min probs kann dann nichts mehr öffnen oder er zeigt mir irgend einen fehler an mit countdown das er in 60 sec runter fährt!! habe dann schnell antivir runter gelade und installiert und prüfen lassen hatte dann aber immer noch die probs und habe dann zonealarm firewall runter geladen und komsicher weise läuft er jetzt wunderbar nur halt das ich immer noch die ganzen würmer und trojaner habe die er mir auch immer wieder anzeigt wenn ich enu hochfahre aber auch zwischendurch!!


Antwort

Themen zu Trojaner und Wörmer im system
antivir, antivirus, avira, bho, explorer, firefox, gainward, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, monitor, mozilla, neu, nvidia, programm, programme, software, spyware, system, trojaner, tuneup.defrag, virus, windows, windows xp



Ähnliche Themen: Trojaner und Wörmer im system


  1. GVU-Trojaner und Probleme mit dem System
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (4)
  2. BKA Trojaner auf XP System OTL
    Log-Analyse und Auswertung - 06.06.2013 (13)
  3. GVU Trojaner auf XP System
    Log-Analyse und Auswertung - 02.06.2013 (35)
  4. GVU Trojaner auf dem System
    Log-Analyse und Auswertung - 03.05.2013 (4)
  5. GVU Trojaner auf System mit Win 7 64 bit
    Log-Analyse und Auswertung - 18.01.2013 (11)
  6. Trojaner "System Check" deinstalliert - System sauber?
    Log-Analyse und Auswertung - 11.04.2012 (23)
  7. BKA Trojaner und GEMA Trojaner haben mein System infiziert!
    Log-Analyse und Auswertung - 23.03.2012 (4)
  8. System Check Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (1)
  9. Trojaner im System (BKA)
    Log-Analyse und Auswertung - 26.05.2011 (15)
  10. trojaner o.ä. im system
    Log-Analyse und Auswertung - 04.12.2010 (13)
  11. 20-Tan Trojaner im System?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  12. System Probleme nach Trojaner/ Trojaner wirklich besiegt?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (3)
  13. Trojaner auf dem System ?
    Log-Analyse und Auswertung - 23.01.2009 (3)
  14. Mehrere Trojaner im System
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (2)
  15. Trojaner im System ?
    Log-Analyse und Auswertung - 17.06.2008 (6)
  16. System Trojaner System Vital CPU 100%
    Mülltonne - 26.01.2008 (0)
  17. Trojaner im System?
    Log-Analyse und Auswertung - 06.03.2007 (4)

Zum Thema Trojaner und Wörmer im system - hi leutz ich hatte gestern ein boot virus habe den pc nun platt gemacht und die festplatt neu partitioniert und formatiert!! nun bekomme ich aber trotzdem immer dei meldung von - Trojaner und Wörmer im system...
Archiv
Du betrachtest: Trojaner und Wörmer im system auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.