Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner und Wörmer im system (https://www.trojaner-board.de/68985-trojaner-woermer-system.html)

DX24 22.01.2009 17:48
Trojaner und Wörmer im system
 
hi leutz ich hatte gestern ein boot virus habe den pc nun platt gemacht und die festplatt neu partitioniert und formatiert!! nun bekomme ich aber trotzdem immer dei meldung von antivir personal edition das ich trojaner und wörmer drinne habe!! zb:
In der Datei 'C:\WINDOWS\system32\drivers\SbCtri.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.720896.2

In der Datei 'C:\WINDOWS\system32\hftfvb.dll'
wurde ein Virus oder unerwünschtes Programm 'WORM/Kido.ED

In der Datei 'C:\System Volume Information\_restore{987E4B9B-9FA8-404F-8CE4-CC6DF0E1638E}\RP1\A0001160.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.imc.3

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:32, on 22.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\drivers\SbCtri.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\SbCtri.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\SbCtri.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4165 bytes

nochdigger 22.01.2009 18:06
Hallo

Zitat:
nun bekomme ich aber trotzdem immer dei meldung von antivir personal edition das ich trojaner und wörmer drinne habe!! zb:
In der Datei 'C:\WINDOWS\system32\drivers\SbCtri.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/SdBot.720896.2
bei einem SDBot sollte eine Neuinstallation erfolgen, trenne deinen Rechner vom Netz (Kabel raus) und setze den Rechner neu auf.
Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG

DX24 22.01.2009 18:17
hmm ja das problem ist nur das ich den pc gestern bestimmt schon 4 mal platt gemacht habe die festplatte neu partitioniert und formatiert und dann windows installiert!! und trotzdem sind die trojaner und wörmer noch da!! schwer vorzustellen das es jetzt beim 5 mal funktionieren soll....

nochdigger 22.01.2009 18:38
Hallo

wenn du der verlinkten Anleitung folgst, sollte es klappen;)

Hast du eventuell alte Dateien (*exe, setups) auf dem frischen System verwendet?

MFG

DX24 22.01.2009 18:45
ich habe es so gemacht wie es verlinkt ist.... nein habe nicht altes ausfürhbares benutzt!! so bald ich windows neu installiert habe und er fertig eingerichtet ist macht er nach ca 2-3 min probs kann dann nichts mehr öffnen oder er zeigt mir irgend einen fehler an mit countdown das er in 60 sec runter fährt!! habe dann schnell antivir runter gelade und installiert und prüfen lassen hatte dann aber immer noch die probs und habe dann zonealarm firewall runter geladen und komsicher weise läuft er jetzt wunderbar nur halt das ich immer noch die ganzen würmer und trojaner habe die er mir auch immer wieder anzeigt wenn ich enu hochfahre aber auch zwischendurch!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19