Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?

wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?


Plagegeister aller Art und deren Bekämpfung: wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.04.2006, 21:22   #1
Milovanovic
 
wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das? - Standard

wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?


habe heute einen scan mit a² squared gemacht. und unter suspekte objekte kamen die besagten dateien zum vorschein.

mstasks2.exe liegt direkt in c/windows erstellt 1.juli 2004
es gibt auch noch mstasks 1, 3 und 4. auch 0 byte größe, auch am selben tag erstellt.

wintime.exe liegt in c/windows/system32 und ist auch o byte groß. erstellt ebenfalls am 1. juli 2004.

von antivir mit den neuesten definitionen werden sie nicht bemängelt.

bei einem kaspersky online scan können die beiden dateien nicht hochgeladen werden, somit keine prüfung möglich. vielleicht liegt das daran, daß sie 0 byte "groß" sind.

habe schon gegoogelt, aber nicht richtig verstanden, was das genau ist. bitte um erklärung und hilfe.

wichtiger nachtrag: das programm findet die beiden einträge/dateien nur dann, wenn ich als option "nach spyware spuren suchen" ankreuze. lasse ich das weg gibt es keine meldungen/funde.
Geändert von Milovanovic (15.04.2006 um 21:43 Uhr)

Alt 16.04.2006, 16:14   #2
BataAlexander
> MalwareDB
 
wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das? - Standard

wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?


Hallo,

führe im abgesicherten Modus HijackThis aus und fixe alle Einträge, die auf folgende Dateien hinweisen:

dial32.exe
dial32.php
dkdial.exe
dkdial.txt
dkserver.txt
explorer.exe
kluniqadv109.php
kladv109.php
mstasks1.exe
mstasks1.txt
mstasks2.exe
mstasks2.txt
secure32.txt
secure32.php
system32.dll
secure33.txt
secure33.php
seksdialer.exe
system.exe
system32.dll
system32.txt
system34.txt
system42.txt
system44.txt
toolbar.exe
toolbar.txt
wintime.exe
wintime128.txt

Dannach lösche mittels Killbox alle unter c:\windows oder c:\windows\system32 auffindbaren Dateien mit diesem Namen.
Jetzt lade Dir Cleanup und lösche nicht benötigte Dateien, wie beschrieben.
Dannach lade datfind.bat und poste den Inhalt der vier Logfiles, aber nur die Dateien der letzten drei Monate abkopieren.

Gruß

Schrulli
__________________

__________________
Alt 17.04.2006, 16:19   #3
Milovanovic
 
wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das? - Standard

wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?


hier mal ein logfile. allerdings nicht im abgesicherten modus. O15 (vertrauenswürdige sites) habe ich mal rausgelassen. habe version 1.99 von hijackthis, hoffe die ist aktuell genug.

Logfile of HijackThis v1.99.0
Scan saved at 17:19:35, on 17.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Folder Shield\FSService.exe
C:\Programme\Folder Shield\fsp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\ED2\Anwdg. + Progr\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\nbj.exe"
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O15 - Trusted IP range: h**p://81.209.143.52
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://207.188.7.150/193717e9ea3ee43ac816/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123262770206
O17 - HKLM\System\CCS\Services\Tcpip\..\{190B0986-DB21-45A6-B995-37EE90F465F8}: NameServer = 217.237.149.161 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{190B0986-DB21-45A6-B995-37EE90F465F8}: NameServer = 217.237.149.161 217.237.150.97
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: FSService - Unknown - C:\Programme\Folder Shield\FSService.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

[edit]
links entfernt
GUA
[/edit]
__________________
Alt 17.04.2006, 18:30   #4
BataAlexander
> MalwareDB
 
wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das? - Standard

wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?


Hallo,

lade Dir die aktuelle Version und poste dann ein neues HJT Log.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 17.04.2006, 18:55   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das? - Standard

wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?


Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
Bei Dir ist das SP2 nicht installiert!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.04.2006, 13:45   #6
Milovanovic
 
wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das? - Standard

wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?


Logfile of HijackThis v1.99.1
Scan saved at 14:45:41, on 18.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Folder Shield\FSService.exe
C:\Programme\Folder Shield\fsp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Outlook Express\msimn.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
D:\ED2\Anwdg. + Progr\HijackThis\Neuer Ordner\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\nbj.exe"
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-30.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/193717e9ea3ee43...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1123262770206
O17 - HKLM\System\CCS\Services\Tcpip\..\{190B0986-DB21-45A6-B995-37EE90F465F8}: NameServer = 217.237.149.161 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{190B0986-DB21-45A6-B995-37EE90F465F8}: NameServer = 217.237.149.161 217.237.150.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: FSService - Unknown owner - C:\Programme\Folder Shield\FSService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 18.04.2006, 13:55   #7
irrlicht
 
wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das? - Standard

wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?


Hallo milovanovic,
was ist daran unverständlich ?
Zitat:
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.
Was ist an den von Schrulli gegebenen Anweisungen unverständlich ?
Irrlicht

Alt 18.04.2006, 18:09   #8
Milovanovic
 
wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das? - Standard

wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?


sorry, daran habe ich nicht gedacht. die links die drin sind, sind ja aber keine links zu schlimmen seiten.

auf jeden fall kann ich den beitrag leider nachträglich nicht mehr editieren wie ich sehe.....

Antwort

Themen zu wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?
antivir, dateien, definitionen, direkt, ebenfalls, erklärung, erstell, erstellt, größe, heute, kaspersky, mas, nachtrag, neues, neueste, online, programm, prüfung, richtig, scan, spuren, spyware, squared, suche, win


« TR/Dldr.Zlob.KP | Neotion-Pilot, SAT-BOX, ASLaunch.exe ??? »


Ähnliche Themen: wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?


  1. Fehlermeldung beim booten. RunDLL Problem beim starten von ... Das angegebene Modul wurde nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 31.05.2016 (23)
  2. 5 Viren beim Scan gefunden
    Log-Analyse und Auswertung - 18.02.2015 (7)
  3. Beim Scan diverse Trojaner gefunden Rotbrowse, Rotbrow.A, BProtector, System läuft extrem langsam und Programme bzw IE stürzen regelmäßig ab
    Log-Analyse und Auswertung - 14.10.2014 (5)
  4. Problem beim starten: x86/Home Tab/Tb updater.dll, Modul nicht gefunden. Zusätzlich Probleme beim Herunterfahren
    Log-Analyse und Auswertung - 12.09.2013 (15)
  5. Windows 7: TR/Dropper.gen beim Avira-Scan gefunden
    Log-Analyse und Auswertung - 31.08.2013 (11)
  6. TR/SPY.TBot Dateien beim vollständigen Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (6)
  7. Avira hat beim letzten scan eine änderung in der registry gefunden
    Log-Analyse und Auswertung - 20.02.2013 (4)
  8. Trojaner und Viren beim Avira Scan gefunden und in Quarantäne gesetzt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (38)
  9. Nach dem Neustart einer Bereinigung mit ESETOnline Scan kommt die Fehlermeldung beim Start: Problem beim Starten von install_0_msi.exe
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (30)
  10. Verschlüsselungstrojaner - kein Ergebnis beim Scan
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (9)
  11. Avira hat Trojaner gefunden beim Malwarebytes scan..
    Log-Analyse und Auswertung - 22.05.2012 (6)
  12. Avira erst Warnung HTML/Infected.WebPage.Gen2 beim Scan dann mehrere versteckte Objekte gefunden
    Log-Analyse und Auswertung - 23.01.2012 (21)
  13. HiJackThis Probleme beim Scan
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (3)
  14. Trojan.Gen von Norton 360 beim Scan gefunden
    Log-Analyse und Auswertung - 09.05.2010 (3)
  15. a-squared
    Antiviren-, Firewall- und andere Schutzprogramme - 02.11.2006 (12)
  16. Vielerlei Aktivität beim AntiVir Scan
    Log-Analyse und Auswertung - 06.07.2006 (5)
  17. winupd.exe und wintime.exe von Hijacker befallen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das? - habe heute einen scan mit a² squared gemacht. und unter suspekte objekte kamen die besagten dateien zum vorschein. mstasks2.exe liegt direkt in c/windows erstellt 1.juli 2004 es gibt auch noch - wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das?...
Archiv
Du betrachtest: wintime.exe und mastaks2.exe von a² squared beim scan gefunden. Was ist das? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54