| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanerproblem: TR/PWS.Sinowal.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.11.2007, 17:07
| #1 |
| |  Trojanerproblem: TR/PWS.Sinowal.Gen Hi Leute, seit ich heute meinen Rechner hochgefahren habe, wird mir im Antivir ständig ein Trojanerfund gemeldet, der Name ist "TR/PWS.Sinowal.Gen" Es kommt die Meldung "D:\WINDOWS\temp\$_3472452.TMP ist das Trojanische Pferd TR/PWS.Sinowal.Gen Löschen sowie Zugriff verweigern bringen nix, die Meldung kommt immer und immer wieder. Ich habe versucht den kompletten TMP Ordner zu löschen, zwei Dateien lassen sich jedoch nicht löschen, da von irgendwo darauf zugegriffen wird. Der Name der beiden Dateien lautet "ZLT07df1.TMP" und "ZLT07df7.TMP" Ich bitte um eure Hilfe, will nicht extra Windows neu installieren... hier mein HijackThis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:05:49, on 12.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\LEXBCES.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\LEXPPS.EXE D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Java\jre1.6.0_02\bin\jusched.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\Lexmark 1200 Series\lxczbmgr.exe D:\Programme\Lexmark 1200 Series\lxczbmon.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Skype\Phone\Skype.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\ICQ6\ICQ.exe D:\Programme\Rainlendar2\Rainlendar2.exe D:\Programme\Logitech\SetPoint\SetPoint.exe D:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\FRITZ!DSL\IGDCTRL.EXE D:\Programme\CPUCooL\CooLSrv.exe D:\WINDOWS\System32\svchost.exe D:\Dokumente und Einstellungen\Oliver\AVM_Driver\FBOX\preinst.exe D:\WINDOWS\system32\LckFldService.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\PnkBstrA.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Skype\Plugin Manager\skypePM.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Xperience-Irc\mirc.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Versatel R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1 O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\Programme\MegauploadToolbar\megauploadtoolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\Programme\MegauploadToolbar\megauploadtoolbar.dll O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [dmgbv.exe] D:\WINDOWS\system32\dmgbv.exe O4 - HKLM\..\Run: [dmkws.exe] D:\WINDOWS\system32\dmkws.exe O4 - HKLM\..\Run: [dmlks.exe] D:\WINDOWS\system32\dmlks.exe O4 - HKLM\..\Run: [dmbcx.exe] D:\WINDOWS\system32\dmbcx.exe O4 - HKLM\..\Run: [dmhgu.exe] D:\WINDOWS\system32\dmhgu.exe O4 - HKLM\..\Run: [dmoss.exe] D:\WINDOWS\system32\dmoss.exe O4 - HKLM\..\Run: [dmftk.exe] D:\WINDOWS\system32\dmftk.exe O4 - HKLM\..\Run: [dmnfb.exe] D:\WINDOWS\system32\dmnfb.exe O4 - HKLM\..\Run: [dmqgh.exe] D:\WINDOWS\system32\dmqgh.exe O4 - HKLM\..\Run: [dmubm.exe] D:\WINDOWS\system32\dmubm.exe O4 - HKLM\..\Run: [dmprq.exe] D:\WINDOWS\system32\dmprq.exe O4 - HKLM\..\Run: [dmkqx.exe] D:\WINDOWS\system32\dmkqx.exe O4 - HKLM\..\Run: [dmroz.exe] D:\WINDOWS\system32\dmroz.exe O4 - HKLM\..\Run: [dmomz.exe] D:\WINDOWS\system32\dmomz.exe O4 - HKLM\..\Run: [dmbfj.exe] D:\WINDOWS\system32\dmbfj.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [dmloq.exe] D:\WINDOWS\system32\dmloq.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "D:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Programme\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Steam] "d:\progra~1\steam\steam.ex" -silent O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [MMAgent] D:\Programme\Mobile Master\MMAgent.exe O4 - HKCU\..\Run: [QIP2005] D:\Programme\QIP\qip.exe O4 - HKCU\..\Run: [Rainlendar2] D:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - D:\Programme\CPUCooL\CooLSrv.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LckFldService - Unknown owner - D:\WINDOWS\system32\LckFldService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9860 bytes Geändert von trojaneropfer (12.11.2007 um 17:14 Uhr) |
|
12.11.2007, 17:13
| #2 |
| | Trojanerproblem: TR/PWS.Sinowal.Gen hallo
__________________ich epfehle dir gehe auf chip.de und dan eingeben: bei suchen eingeben Trojan Remover 6.6.3 das hatt heute bei mir auch geholfen  |
|
12.11.2007, 19:04
| #3 |
| | Trojanerproblem: TR/PWS.Sinowal.Gen vielen Dank, es scheint wieder alles in Ordnung zu sein
__________________ |
|
| Themen zu Trojanerproblem: TR/PWS.Sinowal.Gen |
| 0 bytes, adobe, antivir, avg, avira, bho, dll, dsl, einstellungen, excel, explorer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, nvidia, plug-in, programme, rundll, s-1-5-18, software, system, temp, tr/pws.sinowal.gen, trend micro, trojanerfund, will nicht, windows, windows xp, windows\temp |
Linear-Darstellung
