Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: EXP/Pidief.GI und TR/PWS.Sinowal.gen Trojaner... SOS

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.12.2009, 22:57   #1
stormsteve
 
EXP/Pidief.GI  und TR/PWS.Sinowal.gen Trojaner... SOS - Standard

EXP/Pidief.GI und TR/PWS.Sinowal.gen Trojaner... SOS



Hallo,
ich wurde nach der Anmeldung zum Online-Banking gebeten, 10 Transaktions-Nummern einzutippen... Also hat sich offensichtlich irgendein Virus oder Trojaner auf meinem Rechner breit gemacht.



Es handelt sich um einen Compaq PC CQ 2100De , das Betriebssystem ist Windows XP Home 32bit
Ich habe die Kostenlose AVIRA Version auf dem Rechner, aber das hat anscheinend nicht geholfen, das Problem zu verhindern.


Wie sollte ich am besten vorgehen?


das Logfile sieht so aus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:34, on 10.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AIM6\aim6.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AIM6\aolsoftware.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Programme\CyberLink\Power2Go\MUITransfer\MUISt artMenu.exe" "C:\Programme\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe







AVIRA hat folgende meldung:


In der Datei 'C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\DgbP.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PWS.Sinowal.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern



In der Datei 'C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6YFG59OX\oH8b48440aV0100f060006R 4af0c7d4102Tc053d385204l0007Kc39cab75317[1].pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.GI' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern



In der Datei 'C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WPQRGTI7\eH8b48440aV0100f060006R 4af0c7d4102Tc053d39b204l0007Kc39cab7530dP000201080[1]'
wurde ein Virus oder unerwünschtes Programm 'TR/PWS.Sinowal.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern



Vielen Dank für Eure Hilfe!

Alt 13.12.2009, 21:02   #2
stormsteve
 
EXP/Pidief.GI  und TR/PWS.Sinowal.gen Trojaner... SOS - Standard

EXP/Pidief.GI und TR/PWS.Sinowal.gen Trojaner... SOS



Hallo, ist irgendjemand der da Hilfe weiß? Habe noch nie einen Virus o.ä. auf meinem Rechner gehabt. DANKE!
__________________


Alt 15.12.2009, 11:51   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/Pidief.GI  und TR/PWS.Sinowal.gen Trojaner... SOS - Standard

EXP/Pidief.GI und TR/PWS.Sinowal.gen Trojaner... SOS



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
__________________

Antwort

Themen zu EXP/Pidief.GI und TR/PWS.Sinowal.gen Trojaner... SOS
adobe, antivir, antivir guard, askbar, avg, avira, bho, bonjour, content.ie5, desktop, e-banking, einstellungen, excel, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet security, logfile, menu.exe, mp3, problem, security, software, tr/pws.sinowal.gen, trojaner, virus, windows, windows xp



Ähnliche Themen: EXP/Pidief.GI und TR/PWS.Sinowal.gen Trojaner... SOS


  1. Trojaner Sirefef.Ag.9/Pidief.hck auf 2 PCs + externer Festplatte
    Log-Analyse und Auswertung - 26.02.2013 (3)
  2. Virus /Trojaner EXP/Pidief.ean
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (2)
  3. GEMA-Trojaner, Java-Exploits, BDS/Sinowal.bogyo, etc. auf PC
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (21)
  4. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  5. EXP/Pidief.aik.1
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (1)
  6. Trojaner (BDS/Sinowal.yakl)
    Log-Analyse und Auswertung - 25.11.2011 (1)
  7. Trojaner: PSW.Sinowal.BM
    Plagegeister aller Art und deren Bekämpfung - 20.11.2011 (5)
  8. EXP/Pidief.Csa.1.B.
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (13)
  9. Antivir und Windows Analyser melden Trojaner exp/pidief.pn
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (1)
  10. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  11. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  12. Sinowal Trojaner? Browser sehr langsam
    Log-Analyse und Auswertung - 31.08.2010 (21)
  13. EXP Pidief.GI und TR/PWS Sinowal.Gen
    Log-Analyse und Auswertung - 30.12.2009 (10)
  14. Trojaner BDS/Sinowal.fsp: Richtig entfernt? Datensicherung etc.?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2009 (1)
  15. Trojaner BOO/Sinowal.A
    Log-Analyse und Auswertung - 18.05.2009 (9)
  16. Hilfe Trojaner Win32.Sinowal.aha
    Log-Analyse und Auswertung - 24.01.2009 (1)
  17. hartnäckiger Trojaner TR/PSW.Sinowal.AY.2
    Log-Analyse und Auswertung - 13.01.2007 (5)

Zum Thema EXP/Pidief.GI und TR/PWS.Sinowal.gen Trojaner... SOS - Hallo, ich wurde nach der Anmeldung zum Online-Banking gebeten, 10 Transaktions-Nummern einzutippen... Also hat sich offensichtlich irgendein Virus oder Trojaner auf meinem Rechner breit gemacht. Es handelt sich um einen - EXP/Pidief.GI und TR/PWS.Sinowal.gen Trojaner... SOS...
Archiv
Du betrachtest: EXP/Pidief.GI und TR/PWS.Sinowal.gen Trojaner... SOS auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.