| |
| |||||||
Log-Analyse und Auswertung: PSW.Sinowal.gen + .nagWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.03.2007, 23:34
| #1 |
 |  PSW.Sinowal.gen + .nag Hi, habe freudigerweise festgestellt ich den PSW.Sinowal.gen und PSW.Sinowal.nag auf meinem PC hatte. Glückerlichweise hat sich mein Nod32 nach einer Woche doch gegen den Trojaner wehren können. Nod32 hat die exe in die Quarantäne verschoben und 2 Dateien umbenannt. Ich habe versucht, die $_2341233.tmp + $_2341234.tmp + $_2341235.tmp umzubennen, das funktionert aber nicht (wird von einem anderen Prozess verwendet). Außerdem sind da noch die ibm Dateien die ich zwar umbenennen konnte, aber nicht löschen. ich wollte den Log hier posten um zu wissen, ob alles weg ist, oder wie ich sonst diesen blöden trojaner rückstandlos von meinem pc entfernen kann. Der Trojaner war ca. 1 Woche auf meinem pc und in den tmp dateien habe ich Passwörter von Ebay und AOL gefunden (na toll...hab ich natürlich schon geändert). Bitte genau erklären wie ich das Ding löschen kann. Hab Angst den PC jetzt neu hochzufahren, weil ich ja nicht weiß ob er es dann noch tut.  hier der Log: Logfile of HijackThis v1.99.1 Scan saved at 23:03:38, on 26.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS.0\SOUNDMAN.EXE C:\WINDOWS.0\system32\ctfmon.exe C:\WINDOWS.0\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS.0\system32\nvsvc32.exe C:\Programme\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\drwtsn32.exe C:\WINDOWS.0\system32\drwtsn32.exe C:\WINDOWS.0\explorer.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.aol.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aol.de/e60/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump  s_startupO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS.0\System32\Shdocvw.dll O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.aol.de/e60/ O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Ich weiß, dass ich keine Updates von Windows drauf habe, aber ich hab das das letzte mal auf meinem Lapi probiert und bin so abgekackt, dass gar nix mehr ging (Systemwiederherstellung war die einzige Möglichkeit). Deswegen halte ich von den Updates gar nix. Danke schon mal für Eure Hilfe Xenaverse |
|
27.03.2007, 21:07
| #2 |
| |  PSW.Sinowal.gen + .nag Hi nochmal,
__________________kann mir hier keiner helfen? Ich hab meinen PC immer noch an und bin echt unsicher, was ich machen kann, bzw. soll. Wäre nett, wenn sich mal einer melden könnte. danke nochmal |
|
| Themen zu PSW.Sinowal.gen + .nag |
| adobe, alles weg, appinit_dlls, bho, confused, dll, ebay, ellung, entfernen, exe, explorer, feedback, firewall, g lösche, helper, hijack, hijackthis, internet, internet explorer, log, nvidia, pdf, programme, prozess, quara, rundll, software, system, trojaner, tuneup utilities, updates, windows, windows xp |
Linear-Darstellung
