Problem mit Trojaner

13.08.2011, 19:56

Hallo,

mein Laptop ist seit einigen Tagen von einem Trojaner dem sog. "Bundespolizei-Trojaner", über den im Internet schon einiges geschrieben steht befallen. Dieser ist in letzter Zeit vermehrt aufgetreten und lässt sich durch z.b. Antivir oder Malwarebytes nicht entfernen. Er hat allerdings nur einen meiner zwei accounts lahmgelegt. Über den Administrator kann ich noch problemlos auf windows zugreifen und im abgesicherten modus bootet er auch problemlos. Gibt es noch eine andere Möglichkeit den Trojaner zu beseitigen außer die festplatte zu formatieren? Und wenn die festplatte formatiert werden muss, gibt es eine Möglichkeit daten zu sichern? Diese würde ich dann auf meine externe festplatte spielen, habe aber angst, dass diese dann auch verseucht ist. Es wäre toll wenn mir jemand sagen könnte, wie ich weiter vorgehen kann.

Betriebssystem: Win7 Home Premium 64bit
Avira Antivir Personal- free antivirus

13.08.2011, 21:00

Also soviel weiß ich darüber nicht, aber was sagt denn das Internet über das löschen?

13.08.2011, 21:20

hier mein logfile beim normalen boot:

aLogfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:19:34, on 13.08.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16839)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\USB Camera2\VM332_STI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x86)\Pidgin\pidgin.exe
C:\Users\Administrator.Admin-PC\Documents\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Lenovo | MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Lenovo | MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [332BigDog] C:\Program Files (x86)\USB Camera2\VM332_STI.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-4261265193-3390601922-2941800306-1001\..\Run: [AdobeBridge] (User 'Admin')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB048B1E-3A14-482D-A08E-128E8A4599C5}: NameServer = 192.168.0.1
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Slidebar Notifier Service - Lenovo - C:\Program Files\Lenovo\Lenovo SlideNav\SlidebarNavigator\SlidebarNotifier.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8803 bytes

13.08.2011, 22:20

Moin,
das Logfile zeigt, dass dein PC dermaßen verseucht ist dass nur eine Neuinstallation in Frage kommt.
Um deine Daten zu retten musst du evtl. hierauf zurück greifen:

Anleitung zur Datenrettung mit Linux ? eForum Wiki

13.08.2011, 22:54

Meine Nichte kam gerade heute auch mit dem Problem daher.

Da keine wichtigen Daten vorhanden waren, habe ich einfach das ganze System platt gemacht und, angesichts der Tatsache, dass sie nur surft etc. und nicht spielt, gleich zu Linux gegriffen.

14.08.2011, 08:03

[FONT=Verdana]Moin,[/FONT]
[FONT=Verdana] wenn der Begriff ’Bundespolizeitrojaner’ auftaucht, bedarf es einer Klarstellung:[/FONT]

[FONT=Verdana]Es gibt seit langem die politische Diskussion ob per Gesetz Zugriffsmöglichkeiten von Behörden erweitert werden sollen, die über die bisherigen Fahndungsmethoden hinaus gehen. Dabei stehen sich ’grundgesetzlich garantierter Schutz der Privatsphäre’ und ’Gefahrenabwehr’ diametral gegenüber.[/FONT]
[FONT=Verdana]Privatsphäre ? Wikipedia[/FONT]

[FONT=Verdana]Wenn aber hier im Forum ein Bezug zu dieser Problematik auftaucht, dann ist der Begriff ’Bundespolizeitrojaner’ nur Stichwortgeber für eine bösartige Malware und hat mit obiger Problematik nichts zu tun.[/FONT]
[FONT=Verdana]BKA-Trojaner: Polizei warnt vor Erpresser-Programm im Internet: computerbetrug.de und dialerschutz.de[/FONT]

[FONT=Verdana]Bundestrojaner: Malware tarnt sich als Bundespolizei - News - CHIP Online[/FONT]

[FONT=Verdana]Zusammengefasst:[/FONT]
[FONT=Verdana]- Diese Malware ist seit Anfang des Jahres im Umlauf.[/FONT]
[FONT=Verdana]- Sie gräbt sich an vielen Stellen in der Registry ein.[/FONT]
[FONT=Verdana]- Sie kommt nicht aus heiterem Himmel sondern bei leichtsinnigem Verhalten des Users auf den Rechner.[/FONT]

[FONT=Verdana]Deshalb: Neuinstallation und in Zukunft nur überlegt surfen. Die üblichen Schutzmaßnahmen sollten selbstverständlich sein:[/FONT]
[FONT=Verdana]Sicherheits-Updates des BS ständig aktuell halten[/FONT]
[FONT=Verdana]Erkennungs-Updates des Virenschutz-Programmes ggf. des Malwarescanners ständig aktualisieren und auch einsetzen.[/FONT]
[FONT=Verdana]Firewall aktiviert lassen.[/FONT]

14.08.2011, 15:23

vielen dank für die hilfe,

dann muss ich wohl windows neu aufspielen

14.08.2011, 16:03

Sieht stark danach aus

14.08.2011, 19:58

Angeblich soll die Rescue-CD von Avira das Ding aufspüren und killen. Wenn bei der Neuinstallation Daten verloren gehen die wichtig für dich sind wäre es mir einen Versuch wert.

Problem mit Trojaner

Problem mit Trojaner

Ähnliche Themen

Trojaner

HILFE! Trojaner/Malware Problem!!!!

Problem mit Trojaner fake.privdanger

Problem mit Trojaner

Virus oder Trojaner Problem