Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HILFE ! Hab ziemlich sicher einen Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.07.2006, 23:47   #1
renandstimpy
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



Hallo erstmal...

Und zwar habe ich dauernd in c:/Programme/ eine EXE Datei die sich nach jedem Neustart neu erstellt, der Name der Datei ist immer anders und ergibt keinen Sinn cDzsT.exe zB., die größe der datei variiert von 80-200 kb.

Im taskmanager ist die Datei nur kurz nach Neustart geführt, und zwar ist dann immer nur der letzte Name des Programmes, den es bei letztem Neustart hatte für max 30 Sekunden gelistet, dann verwindet es ganz aus dem Task Manager und die Datei erstellt sich mit einen neuen Namen im Progammordner.

Die Datei kann weder gelöscht, ausgeschnitten, noch kopiert noch in einem Text editor geöffnet werden, da immer die Medlung kommt das Sie vom System derzeit benötigt wird.

Im RegEdit Modus finde ich nichts, bei MS Config ist alles aus, Amok Delay brachte keine Abhilfe, AntVir fand nichts und ADAware auch nicht etc. evtl. hat wer eine Idee was ich machen könnte um das zu fixen.

Danke im Voraus

Alt 08.07.2006, 23:49   #2
Yopie
Moderator, a.D.
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



Poste mal ein Hijackthsi-Logfile. Beachte dabei die in meiner Signatur verlinkte Anleitung!

Gruß
Yopie
__________________


Alt 08.07.2006, 23:55   #3
renandstimpy
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



Logfile of HijackThis v1.99.1
Scan saved at 00:51:56, on 09.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O17 - HKLM\System\CCS\Services\Tcpip\..\{D414CE9F-CF22-4516-BD17-6F6B8D1CDF48}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: st3i - C:\WINDOWS\q176687.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
__________________

Alt 09.07.2006, 00:04   #4
Yopie
Moderator, a.D.
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



Das Logfile ist sehr (zu?) kurz. Hast du schon selber was dran gedreht? OK, vermutlich waren das die Tools, die du benutzt hast?

Ausserdem bitte einen Scan mit eScan durchführen, dabei genau nach Anleitung vorgehen und das Ergebnis der find.bat posten!

Gruß
Yopie

Alt 09.07.2006, 00:10   #5
renandstimpy
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



Ok eScan kommt gleich.. naja habe selbst schon mal alle Programme deinstalliert die ich nicht brauche und alles der MSConfig geschmissen und von Hand einigen Müll gelöscht..

Das war der HJT von davor


Logfile of HijackThis v1.99.1
Scan saved at 00:11:46, on 09.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - C:\Programme\LinkOptimizer\LinkOptimizer.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&6&04.00.08.43&unknown&unknown&http://www.tagheuer.com/multimedia/3d.lbl?ref=CS111C_FT6003
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D414CE9F-CF22-4516-BD17-6F6B8D1CDF48}: NameServer = 62.104.191.241 62.104.196.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: st3i - C:\WINDOWS\q176687.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Alt 09.07.2006, 00:15   #6
renandstimpy
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



OMG, ne also mit eScan wird das vorerst nix, das Priog hat ja 35 MB, verträgt sich nicht so gut mit meinem ISDN Anschluss :-) evtl. gibt der alte HJ Log etwas mehr Aufschluss...

Alt 09.07.2006, 00:29   #7
Wildone
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



Hallo,
wahrscheinlich meinst du die falsche Escan Version, die Freeversion (MWAV) sollte ca. 8Mb haben.

Hast du mal versucht die Datei hier hochzuladen? Falls es funktioniert poste das Ergebnis.

Bin mir aber nicht sicher ob es sich überhaupt um Malware handelt könnte auch ein komisches Verhalten irgendeines normalen Programms sein.

Edit
Mittlerweile sind es 10,5 MB


Grüße Wildone

Geändert von Wildone (09.07.2006 um 00:40 Uhr)

Alt 09.07.2006, 02:05   #8
renandstimpy
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



Die File lässt sich scheinbar nicht uploaden, sieht zwar als würde es gelingen und es kommt die Checkliste, jedoch zeigt er bei Dateigröße 0 kb an, was wohl heißt das er die richtige datei gar nicht upgeloadet hat.

Werde morgen nochmal escan schauen...

Könnte womöglich vielleich doch noch ein seriöses Prog sein, aber ist mir rätselhaft warum es dann solche Versteckspiele nötig hat.

Alt 09.07.2006, 09:16   #9
BataAlexander
> MalwareDB
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



Hallo,

das File gehört zu diesem Trojaner, dazu kommt noch eine Infektion mit Zlob, gehe nach dieser Anleitung vor.
Lade Dir Cleanup, gehe wie hier beschrieben vor, dannach lade Regseeker und verwende die Option "clean the registry", markiere alle grünen Einträge, löschen mit "del".
Dannach poste das von Wildone und Yopie verlangte eScan Log, Anleitung hier.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 09.07.2006, 09:31   #10
Wildone
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



Hallo,
@Schrulli
Wo siehst du Anzeichen für eine Zlob Infektion?

Und ob der Eintrag:
O20 - Winlogon Notify: st3i - C:\WINDOWS\q176687.dll (file missing)
etwas mit dem Problem zu tun hat bin ich mir nicht so sicher, gerade auch wegen dem "file missing", und afaik tritt der "file missing bug" nur bei O23 Einträgen auf.



Grüße Wildone

Alt 09.07.2006, 09:43   #11
BataAlexander
> MalwareDB
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



Hallo,

das mit dem Zlob vergessen wir mal ganz schnell.
Multiplethreading muss man auch können.

Zu der Datei, bisher habe ich in dem Thread gelesen, das die Datei auf dem Rechner noch vorhanden ist. Sollte das nicht der Fall sein, warten wir wohl mal auf den eScan log.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 09.07.2006, 09:47   #12
Wildone
 
HILFE ! Hab ziemlich sicher einen Trojaner - Standard

HILFE ! Hab ziemlich sicher einen Trojaner



Hallo,
Zitat:
warten wir wohl mal auf den eScan log.
Wird das beste sein, im Moment fischen wir etwas im trüben, ich könnte mir aber auch noch vorstellen das es etwas mit Link Optimizer(Malware) zu tun hat, auch wenn das zugehörige BHO wohl entfernt wurde.



Grüße Wildone

Antwort

Themen zu HILFE ! Hab ziemlich sicher einen Trojaner
abhilfe, adaware, antvir, benötigt, config, datei, editor, erstell, erstellt, exe, exe datei, gelöscht, größe, modus, namen, neue, neuen, neustart, nichts, regedit, sekunden, system, task manager, taskmanager, troja, trojane, trojaner



Ähnliche Themen: HILFE ! Hab ziemlich sicher einen Trojaner


  1. Nicht sicher ob ich einen gvu trojaner habe
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (32)
  2. Wie befreit man einen USB-Stick von einem Trojaner sicher?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (3)
  3. Trojaner Versucht zu entfernen bin nicht sicher lade die log files bite um hilfe.?
    Log-Analyse und Auswertung - 23.08.2013 (24)
  4. Virustotal erkennt jeden Tag einen anderen "virus" - brauche Hilfe ob Prog. sicher ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  5. Firefox öffnet google mit /webhp bin mir ziemlich sicher das ein Virus drauf ist
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (36)
  6. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  7. Hintergrund: Dropbox ist "ziemlich sicher"
    Nachrichten - 10.11.2012 (0)
  8. AKM Trojaner sicher entfernen, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (36)
  9. BKA Trojaner..so ziemlich nichts funktioniert
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (7)
  10. Ist mein PC sicher für einen online kauf?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (1)
  11. Ich hatte vor kurzen einen TR/dropper.gen und bin mir nicht sicher ob er weg ist
    Log-Analyse und Auswertung - 16.02.2010 (4)
  12. hilfe hab mir einen trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 27.05.2008 (7)
  13. HILFE! Ich glaub ich hab einen Trojaner.
    Log-Analyse und Auswertung - 25.06.2007 (6)
  14. Hab einen trojaner - bitte um hilfe
    Mülltonne - 22.05.2007 (0)
  15. Hilfe! PC ziemlich lahm!
    Log-Analyse und Auswertung - 31.03.2006 (1)
  16. Hilfe hab einen Trojaner (LOG)
    Log-Analyse und Auswertung - 20.02.2005 (0)
  17. Kiste ziemlich verdreckt/ Hilfe gesucht!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (6)

Zum Thema HILFE ! Hab ziemlich sicher einen Trojaner - Hallo erstmal... Und zwar habe ich dauernd in c:/Programme/ eine EXE Datei die sich nach jedem Neustart neu erstellt, der Name der Datei ist immer anders und ergibt keinen Sinn - HILFE ! Hab ziemlich sicher einen Trojaner...
Archiv
Du betrachtest: HILFE ! Hab ziemlich sicher einen Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.