Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojanerbefall (https://www.trojaner-board.de/46679-trojanerbefall.html)

Michi_S 06.12.2007 08:10
Trojanerbefall
 
Guten Morgen.
Es scheint so, als sei mein PC nicht mehr zu retten! :mad:
Es gehen auch ständig irgendwelche Fenster auf...
Meine Bank hat sich auch schon wg. dem WSNPOEM gemeldet.

Ich habe bereits den McAfee Rootkit benutzt und nun noch den Gmer...
Gibt es noch eine Möglichkeit oder nur noch Format C???

Hier das Ergebnis:

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-12-05 19:50:57
Windows 5.1.2600 Service Pack 1


---- Registry - GMER 1.0.13 ----

Reg \Registry\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ICF@aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 0xB0 0x34 0xFD 0xDD ...
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@Type 1
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@Start 1
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@ErrorControl 0
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@ImagePath \??\C:\WINDOWS\System32:lzx32.sys
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@DisplayName Win23 lzx files loader
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@Group Base
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@ExtParam 0x8F 0xE2 0xB8 0x39 ...
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@Checked 1
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN\Enum
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@Type 1
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@Start 1
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@ErrorControl 0
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@ImagePath \??\C:\WINDOWS\System32:lzx32.sys
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@DisplayName Win23 lzx files loader
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@Group Base
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@ExtParam 0x8F 0xE2 0xB8 0x39 ...
Reg \Registry\MACHINE\SYSTEM\ControlSet001\Services\pe386.REN.REN.REN.REN.REN@Checked 1
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@Type 1
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@Start 1
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@ErrorControl 0
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@ImagePath \??\C:\WINDOWS\System32:lzx32.sys
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@DisplayName Win23 lzx files loader
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@Group Base
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@ExtParam 0x8F 0xE2 0xB8 0x39 ...
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@Checked 1
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN\Enum
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@Type 1
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@Start 1
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@ErrorControl 0
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@ImagePath \??\C:\WINDOWS\System32:lzx32.sys
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@DisplayName Win23 lzx files loader
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@Group Base
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@ExtParam 0x8F 0xE2 0xB8 0x39 ...
Reg \Registry\MACHINE\SYSTEM\CurrentControlSet\Services\pe386.REN.REN.REN.REN.REN@Checked 1

---- Files - GMER 1.0.13 ----

File C:\Dokumente und Einstellungen\***\Anwendungsdaten\ntos.exe
File C:\Dokumente und Einstellungen\***\Anwendungsdaten\wsnpoem
File C:\Dokumente und Einstellungen\***Anwendungsdaten\wsnpoem\audio.dll
File C:\Dokumente und Einstellungen\***\Anwendungsdaten\wsnpoem\video.dll
ADS C:\WINDOWS\system32:lzx32.sys <-- ROOTKIT !!!

---- Services - GMER 1.0.13 ----

Service C:\WINDOWS\System32:lzx32.sys [SYSTEM] pe386.REN.REN.REN.REN.REN <-- ROOTKIT !!!

---- EOF - GMER 1.0.13 ----

BataAlexander 06.12.2007 08:22
Neben dem besagten WSNPOEM hast Du noch einen Rustock.B auf dem Rechner.

Hier führt Imho kein Weg an einer sauberen Neuinstallation vorbei!
Auch wenn Du nicht formatieren willst, hier sollte mn diesen Weg wählen, alleine eine ntos Infektion ist ausreichend, dann aber noch ein Rustock!

Hier eine Anleitung zum Neuaufsetzen.

Michi_S 06.12.2007 19:28
Vielen Dank für die schnelle Antwort und Hilfestellung!
Dann werde ich mich mal ranmachen...


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:01 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129