Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.07.2008, 16:53   #1
Myrkwidr
 
Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder) - Standard

Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder)



Ich habe folgendes Problem: Seit kurzem zeigt mir Antivir an, mehrere Datein gefunden zu haben, die von einem Trojaner infiziert sind (Tr/Monder.140288 oder so)
Die Datein lassen sich weder löschen noch in Quarantäne verschieben...hab keine Ahnung was ich jetzt machen soll, vor allem weil ich das Neu-Installieren von Windows auf jeden Fall vermeiden möchte (wenn es möglich ist)
Wäre nett wenn mal wer über die logfile schauen könnte und mir sagen kann was ich machen kann, danke!




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:03, on 02.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - h**p://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 6578 bytes

Alt 02.07.2008, 18:08   #2
-SilverDragon-
 
Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder) - Standard

Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder)



Eine Neuinstallation wird sich hier nicht vermeiden lassen...

Zitat:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
Gehört zu einem Backdoor Trojaner der fiesesten Sorte.
Backdoor Trojaner gewähren Dritten den Zugang zu deinem PC und somit auch zu deinen Passwörtern!
Eine Bereinigung ist in dem Fall eher nicht empfehlenswert, da schon Dinge in deinem System manipuliert worden sein können.

NACH der Neuinstallation bitte ALLE Passwörter von online accounts ändern.

Betreibst du online banking?
__________________


Alt 02.07.2008, 18:53   #3
Myrkwidr
 
Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder) - Standard

Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder)



Zitat:
Zitat von -SilverDragon- Beitrag anzeigen
Eine Neuinstallation wird sich hier nicht vermeiden lassen...



Gehört zu einem Backdoor Trojaner der fiesesten Sorte.
Backdoor Trojaner gewähren Dritten den Zugang zu deinem PC und somit auch zu deinen Passwörtern!
Eine Bereinigung ist in dem Fall eher nicht empfehlenswert, da schon Dinge in deinem System manipuliert worden sein können.

NACH der Neuinstallation bitte ALLE Passwörter von online accounts ändern.

Betreibst du online banking?

Und Neuinstallieren ist wirklich die einzige Möglichkeit?

Btw. Onlinebanking glücklicherweise nicht, ebay halt :/
__________________

Alt 02.07.2008, 19:07   #4
-SilverDragon-
 
Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder) - Standard

Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder)



Wie ich oben geschrieben habe, kann ein Hacker in dein System eingedrungen sein, und schon sämtliche Passwörter und sonstige Antivitäten überwacht haben!
Er kann auch noch weitere Malware in dein System gesteckt haben... alles möglich

Ich würde dir wirklich zur Neuinstallation raten, anderenfalls wenn du dich strickt weigerst, können wir bereinigen und du kannst vielleicht auch wieder arbeiten, mit einem sehr unsicheren
System- deine Entscheidung.

Übrigens, warum der 2te Thread, KarlKarl hat dir genau das selbe geraten, es nützt alles nichts, auch wenn du 100 Threads hier eröffnest, und 100 mal wird dir geraten neu zu installieren...

Geändert von -SilverDragon- (02.07.2008 um 19:15 Uhr)

Alt 02.07.2008, 19:38   #5
Myrkwidr
 
Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder) - Standard

Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder)



Zitat:
Zitat von -SilverDragon- Beitrag anzeigen
Wie ich oben geschrieben habe, kann ein Hacker in dein System eingedrungen sein, und schon sämtliche Passwörter und sonstige Antivitäten überwacht haben!
Er kann auch noch weitere Malware in dein System gesteckt haben... alles möglich

Ich würde dir wirklich zur Neuinstallation raten, anderenfalls wenn du dich strickt weigerst, können wir bereinigen und du kannst vielleicht auch wieder arbeiten, mit einem sehr unsicheren
System- deine Entscheidung.

Übrigens, warum der 2te Thread, KarlKarl hat dir genau das selbe geraten, es nützt alles nichts, auch wenn du 100 Threads hier eröffnest, und 100 mal wird dir geraten neu zu installieren...

Entschuldige, der andere war irgendwie weg, ich dachte der wurde gelöscht weil ich vergessen hatte die Links unkenntlich zu machen...war keine Absicht.


Antwort

Themen zu Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder)
adobe, antivir, application, askbar, avira, bho, desktop, drivers, ebay, einstellungen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, infiziert, internet, internet explorer, keine ahnung, logfile, mehrere, mozilla, mozilla firefox, object, problem, quara, software, system, trojaner, urlsearchhook, usb, userinit.exe, windows, windows xp




Ähnliche Themen: Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder)


  1. Probleme mit div. Trojanern, z.B. Sirefref.AG.35
    Log-Analyse und Auswertung - 28.06.2012 (11)
  2. Probleme mit Trojanern
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (8)
  3. Probleme mit Trojanern
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (0)
  4. Probleme mit Trojanern etc.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (1)
  5. TR/Monder.32256 Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2008 (3)
  6. Probleme mit Trojanern
    Log-Analyse und Auswertung - 01.07.2008 (11)
  7. Bitte Hilfe bei Löschen von zwei Trojanern: TR/PCK.Monder.45056.4 und TR/Vundo.Gen
    Log-Analyse und Auswertung - 22.05.2008 (1)
  8. Probleme mit Trojanern (Virtumonde?)
    Log-Analyse und Auswertung - 19.01.2008 (4)
  9. grosse Probleme mit Trojanern usw.
    Log-Analyse und Auswertung - 13.06.2007 (2)
  10. Log bitte überprüfen. Angst und Probleme.
    Log-Analyse und Auswertung - 25.03.2007 (5)
  11. Probleme mit Trojanern oder ???
    Mülltonne - 23.05.2006 (2)
  12. Probleme mit Hijackern/Trojanern
    Log-Analyse und Auswertung - 03.05.2006 (2)
  13. Probleme mit BackDoor-Trojanern
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (3)
  14. Probleme mit Trojanern
    Log-Analyse und Auswertung - 10.08.2005 (2)
  15. Probleme mit Viren und Trojanern
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (8)
  16. Probleme mit Trojanern und IE
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (3)
  17. Probleme mit 2 Trojanern und den Favoriten
    Plagegeister aller Art und deren Bekämpfung - 20.02.2004 (1)

Zum Thema Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder) - Ich habe folgendes Problem: Seit kurzem zeigt mir Antivir an, mehrere Datein gefunden zu haben, die von einem Trojaner infiziert sind (Tr/Monder.140288 oder so) Die Datein lassen sich weder löschen - Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder)...
Archiv
Du betrachtest: Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.