Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Warum ständig Trojaner auf dem PC? (https://www.trojaner-board.de/102724-staendig-trojaner-pc.html)

Port1031 20.08.2011 13:44
Warum ständig Trojaner auf dem PC?
 
Hallo,

ich hatte neulich diesen Onlinebanking-Trojaner, weswegen mein Onlinebanking, eBay und Paypal sicherheitshalber gesperrt wurden.

Danach habe ich die Festplatte formatiert und Win XP SP3 neu installiert. Ebenso die von mir verwendeten Programme (alles Originale oder Freeware).

Surfen tu ich mit dem neuesten Firefox, nutze die Windows Firewall sowie MS Security Essentials. Wöchentlich lasse ich Anti-Malware drüberlaufen.

Nun wurde heute morgen auf einmal nach dem Start wieder ein Trojaner (diesmal Backdoor:Win32/Cycbot.B) gemeldet.

Wie kommen die verdammt nochmal auf meinen PC?!?

Ich surfe weder auf "ominösen" Seiten rum, noch lade ich großartig irgendwelche Programme runter wo Trojaner drin sein könnten.

Ist Firefox ev. das "Problem"? Das über Flash/JAVA irgendwie was draufkommt?

Danke,
Port1031

cosinus 21.08.2011 16:34
Zitat:
Nun wurde heute morgen auf einmal nach dem Start wieder ein Trojaner (diesmal Backdoor:Win32/Cycbot.B) gemeldet.
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Zitat:
Wie kommen die verdammt nochmal auf meinen PC?!?
Aufgrund der dürftigen Angaben düfte das JETZT wohl nur die :glaskugel: wissen :pfeiff:

Port1031 21.08.2011 16:45
Zitat:
Zitat von cosinus (Beitrag 695230)
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
Welche Logs? Es sind doch immer nur Alerts.

Zitat:
Zitat von cosinus (Beitrag 695230)
Aufgrund der dürftigen Angaben düfte das JETZT wohl nur die :glaskugel: wissen :pfeiff:
Naja was bringen auch irgendwelche Logs wenn trotzdem unklar ist, wie die Teile ständig auf die Kiste kommen? Da hilft auch kein HijackThis...

Port1031 21.08.2011 16:47
Hier halt mal der HJT-Log....

Zitat:

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:46:14, on 21.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\CmWatch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Miranda\miranda32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Thunderbird\thunderbird.exe
C:\Programme\Firefox\firefox.exe
C:\Programme\Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Roman\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/?ocid=ie8hp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?ocid=ie8hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von MSN
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @C:\Programme\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll (file missing)
O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda\miranda32.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 4723 bytes
--- --- ---

cosinus 21.08.2011 16:55
Zitat:
Welche Logs? Es sind doch immer nur Alerts.
Ach und das wird nicht protokolliert?

Zitat:
Da hilft auch kein HijackThis...
Vllt hilft dir eine Brille, oder soll ich "Bitte keine Hijackthis-Logs posten!" noch größer posten oder in Blinkschrift bringen?

Port1031 21.08.2011 17:02
Nur noch Noobs hier... egal...:lmaa:

cosinus 21.08.2011 17:04
Ja, diese Noobs regen mich auch auf. Selbst dickste und fetteste Hinweise werden ignoriert :pfeiff:
Und Beschreibungen sind alle nur reif für die :glaskugel:


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131