Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner und würmer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.07.2005, 21:17   #1
sladarae
 
trojaner und würmer - Standard

trojaner und würmer



hiho alle

seit ca. 1 woche plage ich mich mit trojanern und würmern rum die massenweise auch *.exe dateien erstellen, die permanent senden auf voller leistung.

namen z.B. :

internat.exe
spool... .exe
networksystem.exe
smsrv.exe
assassin.exe
yujixit.exe

arbeite mit Antivir, Sygatefirewall, mittlerweile auch mit HijackThis und Killbox.

aber jedesmal wenn ich denke ... puhhh ... geschafft ( datenfluss gleich null wenn nichts am laufen ist ) dauerts max. eine stunde und es finden sich wieder welche *.exe dateien drauf.

ich weiss langsam nimmer weiter. bin für jede Hilfe dankbar

Gruss Pieter aus Berlin

Alt 01.07.2005, 21:28   #2
chaosman
 
trojaner und würmer - Standard

trojaner und würmer



@sladarae
poste bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman
__________________

__________________

Alt 01.07.2005, 21:36   #3
sladarae
 
trojaner und würmer - Standard

trojaner und würmer



Logfile of HijackThis v1.99.1
Scan saved at 22:35:51, on 01.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\poi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 c:\WINDOWS\SYSTEM\cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5841B81-489E-45CB-8F0E-784FE40ECAA3}: NameServer = 195.50.140.250 145.253.2.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB87F0A3-C0D8-405A-9A1F-6F43DD914C66}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

gruss Sladarae
__________________

Alt 01.07.2005, 21:43   #4
Cidre
Administrator, a.D.
 
trojaner und würmer - Standard

trojaner und würmer



Hallo,

wenn ich mich auf diesen Thread beziehe, dann hast du aktive Bots auf deinem System. Diese verfügen, wie du bereits anhand des Traffics festgestellt hast, über Backdoor-Funktionalität, die Dritten einen Vollzugriff auf dein System gewähren.

Einzige und sichere Lösung deines Problems ist ein Neuaufsetzen deines Systems, da dies nicht mehr vertrauenswürdig ist, siehe meine Signatur.
__________________
Gruß, Cidre


Alt 01.07.2005, 21:46   #5
chaosman
 
trojaner und würmer - Standard

trojaner und würmer



@sladarae
wenn diesen Prozess auf dem rechner war smsrv.exe , dann war dieser im system
http://www.sophos.com/virusinfo/anal...2agobotsx.html

mache bitte was Cidre gepostet hat
sry
chaosman

__________________
Bonus vir semper tiro

Alt 02.07.2005, 08:41   #6
sladarae
 
trojaner und würmer - Standard

trojaner und würmer



dange dir trotzdem , werd dann mal mein sys neu aufsetzen ....

Sladarae

Antwort

Themen zu trojaner und würmer
antivir, berlin, dankbar, dateien, datenfluss, erstelle, erstellen, hijack, hijackthis, langsam, laufen, nichts, nimmer, permanent, rum, senden, stunde, troja, trojaner, trojanern, voller, woche, würmer, würmern




Ähnliche Themen: trojaner und würmer


  1. Würmer & Trojaner auf Wechsdatenträgern
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (7)
  2. Trojaner/Würmer/Dropper
    Plagegeister aller Art und deren Bekämpfung - 25.07.2009 (11)
  3. Mehrere Trojaner, Würmer ect.
    Log-Analyse und Auswertung - 14.02.2009 (1)
  4. Log-File Trojaner und Würmer etc..
    Log-Analyse und Auswertung - 17.10.2008 (3)
  5. Trojaner/Würmer auf Laptop??
    Log-Analyse und Auswertung - 12.08.2008 (1)
  6. Trojaner + Würmer?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (12)
  7. Trojaner, Würmer und dergleichen...
    Plagegeister aller Art und deren Bekämpfung - 16.09.2007 (6)
  8. Trojaner, Würmer usw.????
    Log-Analyse und Auswertung - 07.07.2006 (3)
  9. ein paar trojaner /würmer
    Log-Analyse und Auswertung - 27.03.2006 (2)
  10. Würmer? Trojaner? .exe geändert!
    Log-Analyse und Auswertung - 18.02.2006 (8)
  11. trojaner u. würmer
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (3)
  12. Würmer - Viren - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (1)
  13. Lauter Würmer und Trojaner am PC?!
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (7)
  14. Diverse Würmer und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (1)
  15. Würmer und Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (11)
  16. Würmer / Trojaner in Archiven
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (9)
  17. AV meldet würmer und trojaner
    Log-Analyse und Auswertung - 29.10.2004 (4)

Zum Thema trojaner und würmer - hiho alle seit ca. 1 woche plage ich mich mit trojanern und würmern rum die massenweise auch *.exe dateien erstellen, die permanent senden auf voller leistung. namen z.B. : internat.exe - trojaner und würmer...
Archiv
Du betrachtest: trojaner und würmer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.