Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner eingefangen?! Löschen möglich?

Trojaner eingefangen?! Löschen möglich?


Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen?! Löschen möglich?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.08.2009, 16:51   #1
lalelu
 
Trojaner eingefangen?! Löschen möglich? - Standard

Trojaner eingefangen?! Löschen möglich?


Hallo,

ich brauche dringend eure Hilfe. Offensichtlich habe ich mir einen Trojaner eingefangen, die Überprüfung der Datei mit Virustotal hat folgendes ergeben:


Antivirus Version letzte aktualisierung Ergebnis
AntiVir - - HEUR/Malware
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - Adware.Yok.A
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-InoculateIT - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Prot4 - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
SAVMail - - -
Sophos - - -
Sunbelt - - -
TheHacker - - -
TrendMicro - - -
UNA - - -
VBA32 - - suspected of Trojan-Downloader.Agent.164
VirusBuster - - -
weitere Informationen
File size: 32768 bytes
MD5 : a0068036a46e66b404ef9e5d90877900
SHA1 : 27b925fa4c9409c6f6017d55cbdba4cd78997934
SHA256: dac95b436ee453037cb0532f8ea064491c78d84069dac6afc183e9817ef9688a
PEInfo: PE Structure information


Habe dann auch einen online Scan von Panda durchgeführt und der hat auch einiges gefunden:

ANALYSIS: 2009-08-27 17:03:26
PROTECTIONS: 1
MALWARE: 21
SUSPECTS: 4
****************************************************************************************************************************************************** *****************************
PROTECTIONS
Description Version Active Updated
====================================================================================================================================================== =============================
AntiVir Desktop 9.0.1.32 No Yes
====================================================================================================================================================== =============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
====================================================================================================================================================== =============================
00000002 Virus 101 Virus/Trojan No 1 Yes No D:\MONKEY\INHERIT\CANMUS
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{014DA6C9-189F-421A-88CD-07CFE51CFF10}
00049437 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4DEA-848C-3ECD647AA554}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D2-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D5-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D7-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0DB-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{25642629-2705-43d4-ADDE-68922C0E6BA7}
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\my way speedbar uninstall
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\mywaysearchassistant
00049437 application/myway HackTools No 0 Yes No hkey_current_user\software\myway
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\typelib\{0494d0d0-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\myway
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{014da6c9-189f-421a-88cd-07cfe51cff10}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{014da6cd-189f-421a-88cd-07cfe51cff10}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d2-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d3-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d5-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d7-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d9-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0db-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{25642629-2705-43d4-adde-68922c0e6ba7}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{465bb38f-2b83-43e1-bde1-5f413d014350}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{d6c8acd2-c524-4dd9-87be-84e6e01fee63}
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.htmlmenu
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.htmlmenu.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswatterbarbutton
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswatterbarbutton.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswattersettingscontrol
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswattersettingscontrol.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapeshutdown
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapeshutdown.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapestartup
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapestartup.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.settingsplugin
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.settingsplugin.1
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapeshutdown
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapeshutdown.1
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapestartup
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapestartup.1
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.settingsplugin
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.settingsplugin.1
00049437 application/myway HackTools No 0 Yes No hkey_current_user\software\netscape\netscape navigator\automation shutdown\mywaytoolbar.netscapeshutdown.1
00049437 application/myway HackTools No 0 Yes No hkey_current_user\software\netscape\netscape navigator\automation startup\mywaytoolbar.netscapestartup.1
00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0DA-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0DC-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D3-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{D6C8ACD2-C524-4dd9-87BE-84E6E01FEE63}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{465BB38F-2B83-43E1-BDE1-5F413D014350}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@bs.serving-sys[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@smartadserver[2].txt
00347426 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\yok.exe
00347426 Application/Yok HackTools Yes 0 Yes No c:\programme\yok\yok.exe
00347435 Application/Yok HackTools No 0 Yes No C:\Programme\yok\yoksch.htm
00347441 Application/Yok HackTools No 0 Yes No C:\Programme\yok\tykeeper.dll
00347470 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\autolive.dll
00347470 Application/Yok HackTools No 0 Yes No C:\Programme\yok\autolive.dll
00347497 Application/Yok HackTools No 0 Yes No C:\Programme\yok\protect.dll
00347497 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\protect.dll
00528427 Application/Yok HackTools No 0 Yes No C:\Programme\yok\versionx.dll
01255590 Application/Yok HackTools No 0 Yes No C:\Windows\system32\drivers\TYKeeper.sys
01275509 Application/Yok HackTools No 0 Yes No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170317.dll
01275509 Application/Yok HackTools No 0 Yes No C:\Programme\yok\adblock.dll
01275509 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\adblock.dll
01662007 Application/Yok HackTools No 0 Yes No C:\Programme\yok\buttonmail.dll
01662008 Application/Yok HackTools No 0 Yes No C:\Programme\yok\relband.dll
01662008 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\relband.dll
01662008 Application/Yok HackTools No 0 Yes No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170318.dll
01662009 Application/Yok HackTools No 0 Yes No C:\Programme\yok\setting.dll
01662010 Application/Yok HackTools No 0 Yes No C:\Programme\yok\toolbar.dll
01662010 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\toolbar.dll
01895149 Malicious Packer SecRisk No 0 Yes No C:\Dokumente und Einstellungen\xxx\Desktop\No23Recorder.exe
03884264 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170316.dll
03884264 Generic Malware Virus/Trojan No 0 Yes No C:\Programme\yok\yok.dll
03884264 Generic Malware Virus/Trojan Yes 0 Yes No C:\PROGRA~1\yok\yok.dll
====================================================================================================================================================== =============================
SUSPECTS
Sent Location
====================================================================================================================================================== =============================
No C:\Dokumente und Einstellungen\xxx\Desktop\TweakPower1422.exe
No C:\Programme\Zylom Games\Luxor Deluxe\GameInstaller.exe
No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170350.DLL
No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170351.DLL


Ich bin ehrlich gesagt etwas ratlos, wie ich jetzt vorgehen soll (hatte bisher nie Probleme mit Malware). Die betroffenen Dateien einfach zu löschen wird das Problem nicht lösen, oder? Bisher war auch jede Aktion mit Antivir erfolglos ("löschen", "Zugriff verweigern" und "in Quarantäne" schieben), die Meldung kommt trotzdem immer wieder.

Ich wäre euch für jeden Hinweis dankbar!

Viele Grüße!

Alt 27.08.2009, 16:53   #2
lalelu
 
Trojaner eingefangen?! Löschen möglich? - Standard

Trojaner eingefangen?! Löschen möglich?


Hier ist noch das HJT logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:00, on 27.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmurfService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\pdf24\PDF24Updater.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\system32\sistray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\yok\yok.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmop.exe
C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ContextSearch Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\yok\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ɺº÷³æ³¬¼¶ËÑË÷ - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\yok\toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {B9612E44-DE2D-4F79-84D0-C07133C45648} - C:\WINDOWS\system32\cnsetACL.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ɺº÷³æ³¬¼¶ËÑË÷ - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\PROGRA~1\yok\toolbar.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDF24Updater.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [yok.exe] C:\Programme\yok\yok.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [RegistryDoktorScheduler] C:\Programme\Registry Doktor 2009\Registry Doktor 2009.exe SCHEDULER
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Desktop Calendar StartUp.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\Windows\system32\sistray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 2.0) - res://C:\Programme\ScanSoft\PDF Converter 2.0\IEShellExt.dll /500
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6A435FD-A09F-47E8-98A4-0C83B31B1D43}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Programme\WEBDE\SmartSurfer3.0\SmurfService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 10221 bytes


Danke schonmal!
__________________
Alt 27.08.2009, 17:04   #3
john.doe
 
Trojaner eingefangen?! Löschen möglich? - Standard

Trojaner eingefangen?! Löschen möglich?


Hallo und

So richtig schlimm sehen die Funde von Panda nicht aus. Also einen neuen Rechner musst du dir deshalb nicht kaufen.

Es ist aber nicht erkenntlich, was Avira findet. Poste bitte Dateinamen und Pfad oder das Log von Avira mit dem Fund. Oder ist es das hier:
Zitat:
C:\Programme\yok\yok.exe
C:\Programme\Registry Doktor 2009\Registry Doktor 2009.exe SCHEDULER
Du kannst schonmal Malwarebytes und SUPERAntiSpyware laufen lassen, die sollten das Problem beseitigen können.

ciao, andreas
__________________
__________________
Alt 27.08.2009, 17:27   #4
lalelu
 
Trojaner eingefangen?! Löschen möglich? - Standard

Trojaner eingefangen?! Löschen möglich?


Hallo
und schonmal vielen Dank, das beruhigt mich sehr.

Ja, genau, es geht hauptsächlich um C:\Programme\yok\yok.exe


Zitat:
Zitat von john.doe Beitrag anzeigen

Du kannst schonmal Malwarebytes und SUPERAntiSpyware laufen lassen, die sollten das Problem beseitigen können.

s
Dann werd ich das jetzt gleich mal tun und melde mich dann wieder.

Alt 02.09.2009, 18:06   #5
lalelu
 
Trojaner eingefangen?! Löschen möglich? - Standard

Trojaner eingefangen?! Löschen möglich?


Hi,
wollte euch nochmal auf den neusten Stand der Dinge bringen:
Ich hab Malwarebytes durchlaufen lassen und hatte einige Funde, die yok.exe war aber nicht dabei. Nachdem ich die Funde gelöscht hatte (natürlich hab ich sie mir alle einzeln angesehen, um nichts wichtiges zu vernichten, aber genützt hat's wohl nichts...), war erstmal die Internetverbindung tot und danach ging gar nichts mehr . Also blieb mir nichts anderes übrig als den Rechner in die Hände eines Experten zu geben. Jetzt geht alles wieder .
Trotzdem nochmals Danke für die Hilfe!


Alt 02.09.2009, 18:30   #6
john.doe
 
Trojaner eingefangen?! Löschen möglich? - Standard

Trojaner eingefangen?! Löschen möglich?


Das tut mir leid. Bei Malwarebytes passiert das extrem selten.

Naja, Hauptsache er läuft wieder. Danke für deine Rückmeldung.

Du bist entlassen.

ciao, andreas
__________________
--> Trojaner eingefangen?! Löschen möglich?

Antwort

Themen zu Trojaner eingefangen?! Löschen möglich?
datei, dateien, defender, desktop, dringend, einstellungen, folge, gen, generic, löschen, online, probleme, programme, ratlos, scan, software, system, system volume information, system32, trojaner, trojaner eingefangen, virus, virustotal, windows, zugriff


« Explorer leitet falsch weiter oder geht garnicht. Trojaner? | Trojaner? Virusprogramm findet nichts »


Ähnliche Themen: Trojaner eingefangen?! Löschen möglich?


  1. GUV-Trojaner eingefangen, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 12.04.2015 (13)
  2. Nach Programmdownload Pricora auf dem Rechner. Löschen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (15)
  3. Löschen von Infizierten Dateien nicht möglich
    Log-Analyse und Auswertung - 26.09.2013 (13)
  4. GVU Trojaner eingefangen (Abgesicherter Modus nicht Möglich)
    Log-Analyse und Auswertung - 17.01.2013 (5)
  5. McAfee Viren,Trojaner Isolieren Fehlgeschlagen Löschen ist nicht möglich C:Windows\assembly\GAC_32\Desktop.ini
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (6)
  6. Trojaner durch E-Mail eingefangen - Zugriff auf Rechner nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (5)
  7. Abnow Trojaner löschen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (15)
  8. Trojanerbefall - TR/Agent.7120.1 - Löschen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (10)
  9. GEMA-Trojaner eingefangen, kein Zugriff auf Rechner möglich
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (16)
  10. Keine Internetverbindung mehr möglich nach löschen von Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (1)
  11. Dauernde Virusmeldung--löschen nicht möglich
    Log-Analyse und Auswertung - 26.10.2010 (8)
  12. mein antivir warnt vor tr/agent.gdi.2 löschen nicht möglich
    Log-Analyse und Auswertung - 25.01.2010 (1)
  13. Erfolgreiches löschen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.04.2009 (0)
  14. TRojaner eingefangen, Rettung möglich oder Formatierung? Logfile dabei
    Log-Analyse und Auswertung - 12.01.2009 (0)
  15. Löschen von Escan gefundenen Viren ist nicht möglich
    Log-Analyse und Auswertung - 29.10.2008 (3)
  16. Trojaner gefunden... löschen angeblich nicht möglich..brauch hilfe..
    Antiviren-, Firewall- und andere Schutzprogramme - 05.06.2008 (5)
  17. pwsteal.trojan, kein Löschen mit Norton Antivirus möglich
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner eingefangen?! Löschen möglich? - Hallo, ich brauche dringend eure Hilfe. Offensichtlich habe ich mir einen Trojaner eingefangen, die Überprüfung der Datei mit Virustotal hat folgendes ergeben: Antivirus Version letzte aktualisierung Ergebnis AntiVir - - - Trojaner eingefangen?! Löschen möglich?...
Archiv
Du betrachtest: Trojaner eingefangen?! Löschen möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131