Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner an Board. Neu installieren? alle Exe löschen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.07.2010, 18:38   #1
glongas
 
Trojaner an Board. Neu installieren? alle Exe löschen? - Standard

Trojaner an Board. Neu installieren? alle Exe löschen?



Guten Tag

Ich habe mir irgendwie einen Trojaner eingefangen. Er wollte von mir eine TAN wissen beim Onlinebanking wo man keine benötigt. ich denke mal der Eintrag onkav.exe ist einr Trojaner

Ich wollte eigentlich C: formatieren und neu Installieren. Die Frage ist jetzt muss ich alle EXE von den anderen laufwerken auch löschen sind die vielleicht auch infiziert? Alles löschen oder reicht im regelfall C: Ein kollege hatte damals mehrere Sachen auf E ausgelaggert hmm

Ich hoffe ihr könnt mir helfen hier der LOG. Was empfehlt ihr?

Vielen Dank im Vorraus
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:34, on 12.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\Diamondback\razerhid.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\PerSono\perstray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\OO Software\Defrag\oodag.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\Programme\Razer\Diamondback\razertra.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Razer\Diamondback\razerofa.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\ICQ6.5\ICQ.exe
E:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [{ED678152-A781-5E4E-949B-482294E6617D}] "C:\Dokumente und Einstellungen\Yoda\Anwendungsdaten\Enizyz\onkav.exe"
O4 - Global Startup: Perstray.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253547638218
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Avira GmbH - (no file)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe

--
End of file - 5997 bytes
         
--- --- ---
Edit nich ganze log ausgewählt gehabt

Alt 12.07.2010, 18:58   #2
markusg
/// Malware-holic
 
Trojaner an Board. Neu installieren? alle Exe löschen? - Standard

Trojaner an Board. Neu installieren? alle Exe löschen?



c: reicht.
rufe sicherheitshalber die bank an, informiere sie.
endere nach format c: alle passwörter, du solltest dich sicherheitshalber auch über alternativverfahren beraten lassen, onlinebanking betreffen es gibt da wesendlich sichereres als pin than...
__________________


Alt 12.07.2010, 19:03   #3
glongas
 
Trojaner an Board. Neu installieren? alle Exe löschen? - Standard

Trojaner an Board. Neu installieren? alle Exe löschen?



Ok

Vielen Dank für die schnelle Hilfe leider reicht mein Wissen nicht wirklich aus um mich hier zu revangieren.

Ich find das echt super wie ihr euch um andere kümmert.

Ich hoffe ich bleibe Viren/Trojanerfrei und wir sehen uns so schnell nicht wieder.

Danke nochmal
__________________

Alt 12.07.2010, 19:52   #4
markusg
/// Malware-holic
 
Trojaner an Board. Neu installieren? alle Exe löschen? - Standard

Trojaner an Board. Neu installieren? alle Exe löschen?



kein problem.

Alt 20.07.2010, 18:22   #5
glongas
 
Trojaner an Board. Neu installieren? alle Exe löschen? - Standard

Trojaner an Board. Neu installieren? alle Exe löschen?



Ich hatte wohl noch was im MBR. Ich hab das Problem mit dem Programm behoben. irgendwie fühl ich mich trotzdem noch unwohl. ^^ Zumahl ich alles Neu aufgesetzt habe und dann jetzt die Sache im MBR war grml

Hat der MBR auch für NTFS "DOS/WIN32 BOOT CODE"? Das steht jedenfalls jetzt neben allen Platten.

Hier bevor ich gefixt hatte.

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 5ddc20efcc4d1dab37c348c7db7289cf
\\.\D: -> \\.\PhysicalDrive0
\\.\E: -> \\.\PhysicalDrive0
\\.\F: -> \\.\PhysicalDrive1
MD5: f4d1e4aa0edf0c83ba3e1d98263bb9c8
\\.\G: -> \\.\PhysicalDrive1
\\.\I: -> \\.\PhysicalDrive2
MD5: e3ba98dd1d34fdd056d74e080f9cd179
\\.\J: -> \\.\PhysicalDrive2

Size Device Name MBR Status
--------------------------------------------
279 GB \\.\PhysicalDrive0 Unknown boot code
465 GB \\.\PhysicalDrive1 Unknown boot code
931 GB \\.\PhysicalDrive2 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Press any key to quit...


Antwort

Themen zu Trojaner an Board. Neu installieren? alle Exe löschen?
adobe, antivir, avg, avira, bho, cdburnerxp, desktop, ebanking, einstellungen, exe, explorer, firefox, frage, hijack, hijackthis, home, infiziert, infiziert?, internet, internet explorer, löschen?, mozilla, programme, rundll, software, system, trojaner, windows, windows xp



Ähnliche Themen: Trojaner an Board. Neu installieren? alle Exe löschen?


  1. Hijackthis alle file missing lassen sich nicht löschen
    Log-Analyse und Auswertung - 04.08.2015 (1)
  2. l+f: Laien installieren Antiviren-Software, Experten installieren Updates
    Nachrichten - 24.07.2015 (0)
  3. Nach dem löschen von Pricefountain alle Bilder und Dateien weg!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2015 (3)
  4. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 14.09.2013 (1)
  5. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 10.09.2013 (0)
  6. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  7. Samsung T133 Sata2 Festplatte - Alle wirklich zu 100% löschen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  8. Trojaner an Board ?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (24)
  9. Alle Funktionen und Programme weg-kann Antivir nicht löschen!
    Antiviren-, Firewall- und andere Schutzprogramme - 19.02.2010 (1)
  10. Trojaner Board - erste Schritte - Malwarebytes lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (31)
  11. habe glaub ich üblen Trojaner, kann nicht auf Trojaner board, malbytes Seiten
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (2)
  12. Trojaner an Board.
    Log-Analyse und Auswertung - 07.12.2008 (3)
  13. Virus? Fast alle Daten sind gelöscht u. Xp lässt sich nicht mehr installieren
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (0)
  14. Board Account löschen...
    Lob, Kritik und Wünsche - 11.10.2008 (4)
  15. Zurück Trojaner-Board > Sicherheit - Trojaner-Info.de Forum > Plagegeister aller
    Mülltonne - 11.09.2008 (1)
  16. Trojaner an Board - hoffe alle gelöscht
    Log-Analyse und Auswertung - 04.02.2006 (3)
  17. Trojaner? on Board- löscht alle Sys daten - immer wieder
    Plagegeister aller Art und deren Bekämpfung - 12.03.2004 (4)

Zum Thema Trojaner an Board. Neu installieren? alle Exe löschen? - Guten Tag Ich habe mir irgendwie einen Trojaner eingefangen. Er wollte von mir eine TAN wissen beim Onlinebanking wo man keine benötigt. ich denke mal der Eintrag onkav.exe ist einr - Trojaner an Board. Neu installieren? alle Exe löschen?...
Archiv
Du betrachtest: Trojaner an Board. Neu installieren? alle Exe löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.