Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner der von Virenscannern nicht erfasst wird

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2009, 17:12   #1
Dr.ToTo
 
Trojaner der von Virenscannern nicht erfasst wird - Standard

Trojaner der von Virenscannern nicht erfasst wird



Hallo, ich hab hier ein gewaltiges Problem.
Gestern wurde der ICQ Account einer Freundin von mir gehackt, und über den eine "Fotoalbum.exe" an ziemlich jeden versendet der in der Liste war. Ich hab so ziemlich alles durchversucht an der Datei, aber mein Bitdefender schlägt nicht an. Ich hab sie auch ausgeführt, und nun kommt nach jedem eingloggen in Vista die Meldung, dass eine win32x ausgeführt werden will. Unter Linux hab ich die Datei auch versucht zu öffnen, aber es wird kein Verzeichnis auf die Platte geschrieben, das hat mir also wenig geholfen. Ich habe auch den HiJack Log von der Freundin durchgeschaut, aber es war kein auffälliger Prozess dabei, nur die normalen Dienste und mir bekannte Programme.
Ich weiß nicht was ich für einen Typen Trojaner hab und wie ich ihn wegkriege, ich hoffe dass mir hier jemand weiterhelfen kann, die Datei habe ich auch noch falls das weiterhelfen kann.

Mit freundlichen Grüßen
ToTo

Alt 20.01.2009, 17:23   #2
Mr.Vain
 
Trojaner der von Virenscannern nicht erfasst wird - Standard

Trojaner der von Virenscannern nicht erfasst wird



Lade die Datei mal bei VirusTotal - Free Online Virus and Malware Scan
hoch und lass sie auswerten.
__________________


Alt 20.01.2009, 17:29   #3
Eminemstyle
 
Trojaner der von Virenscannern nicht erfasst wird - Standard

Trojaner der von Virenscannern nicht erfasst wird



Bitte den ganzen Log posten.

Dass du die Datei bei dir ausgeführt hast war Selbstmord fpr dein System! Das war klar dass die Datei die bei Vista sich installiert sich nicht bei Linux installiert.
__________________
__________________

Alt 20.01.2009, 17:43   #4
Dr.ToTo
 
Trojaner der von Virenscannern nicht erfasst wird - Standard

Trojaner der von Virenscannern nicht erfasst wird



Hier der Log von VirusTotal

weitere Informationen
File size: 209975 bytes
MD5...: 91138f218f00a6b611a5383e7d9154e3
SHA1..: a579ee031d43fab36065a3b861b387ffe46da864
SHA256: 936944e83ba317ced9672ad675bcde96ca672ff0ca9dd2830931c797b184737d
SHA512: 8bdc4e68960462cf6820e85e4f2f5882dd551fe3c899187f249c90a4c31eade8
4daa9dfa1e4b9df2ccb23502878e8499691131d2c79e6994de5564d6db707ddf
ssdeep: 3072:YsafmGdRCtPwbIG0oWgm5QB3K9WH2xmNOEHZt88FCXEpy5dFmPa7Yd:Y1uG
dWKISmSByWWxms4S88UpKmPa7k
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40139f
timedatestamp.....: 0x496fa111 (Thu Jan 15 20:48:17 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7000 0x6e00 6.60 a8028fe9a070eeb8b2dddc5d3fe96c71
.tr1p0d 0x8000 0x6000 0x5c00 5.58 cf640c4e487a1da9bc3bb28182479770
.rsrc 0xe000 0x21000 0x26637 6.97 cff34985b8c4b2dbddec3b51fe0323cd

( 1 imports )
> KERNEL32.dll: CreateFileA, lstrcatA, CloseHandle, LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, ContinueDebugEvent, IsDebuggerPresent, WaitForDebugEvent, lstrlenA, FreeLibrary, GetTempPathA, CheckRemoteDebuggerPresent, GetCurrentProcess, WriteFile, CreateProcessA, GetProcAddress, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoA, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetLastError, RaiseException, ExitProcess, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, Sleep, HeapSize, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, RtlUnwind, MultiByteToWideChar, GetLocaleInfoA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW

( 0 exports )
packers (Kaspersky): PE_Patch.UPX, UPX




Hier nochmal der HijackThis Log, vielleicht hab ich was übersehen...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:47, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
D:\load\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\load\Picasa2\PicasaMediaDetector.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Apple Software Update\SoftwareUpdate.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SMSTray] D:\load\SMSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] D:\load\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

Alt 20.01.2009, 19:28   #5
Eminemstyle
 
Trojaner der von Virenscannern nicht erfasst wird - Standard

Trojaner der von Virenscannern nicht erfasst wird



Der Scan von Virustotal ist nicht vollständig poste bitte alles mit den einzelnen Befunden der einzelnen Virenscannern.

__________________
Die Ärzte - Deine Schuld

Es ist nicht deine Schuld, dass die Welt ist, wie sie ist
Es wär nur deine Schuld, wenn sie so bleibt
Weil jeder, der die Welt nicht ändern will
Ihr Todesurteil unterschreibt

Alt 20.01.2009, 19:38   #6
Sunny
Administrator
> Competence Manager
 

Trojaner der von Virenscannern nicht erfasst wird - Standard

Trojaner der von Virenscannern nicht erfasst wird



Zitat:
Zitat von Eminemstyle Beitrag anzeigen
Der Scan von Virustotal ist nicht vollständig poste bitte alles mit den einzelnen Befunden der einzelnen Virenscannern.
Man könnte auch mal anhand des HASH's suchen..

Virustotal. MD5: 91138f218f00a6b611a5383e7d9154e3
__________________
--> Trojaner der von Virenscannern nicht erfasst wird

Alt 20.01.2009, 19:40   #7
Eminemstyle
 
Trojaner der von Virenscannern nicht erfasst wird - Standard

Trojaner der von Virenscannern nicht erfasst wird



Jap okay nächstes Mal werd ich suchen
__________________
Die Ärzte - Deine Schuld

Es ist nicht deine Schuld, dass die Welt ist, wie sie ist
Es wär nur deine Schuld, wenn sie so bleibt
Weil jeder, der die Welt nicht ändern will
Ihr Todesurteil unterschreibt

Alt 21.01.2009, 17:06   #8
Dr.ToTo
 
Trojaner der von Virenscannern nicht erfasst wird - Standard

Trojaner der von Virenscannern nicht erfasst wird



Ich komm immer noch nicht weiter, inzwischen hat der Kerl den zweiten ICQ account einkassiert und ich weiß noch nichtmal was es ist... Der Rootkit Scan beim nächsten Opfer hat nichts gebracht und der HijackThis Log bringt auch nichts, nur ein Hintergrund mit 1337 Crew hab ich als anhaltspunkt... Und Antivir wurde deaktiviert, also wahrscheinlich ein zugriff von außen... Aber ich komm nicht mehr weiter, weil ich nicht weiß was das überhaupt ist was ich suche...

Alt 21.01.2009, 17:15   #9
Mr.Vain
 
Trojaner der von Virenscannern nicht erfasst wird - Standard

Trojaner der von Virenscannern nicht erfasst wird



Zitat:
Zitat von Dr.ToTo Beitrag anzeigen
, nur ein Hintergrund mit 1337 Crew hab ich als anhaltspunkt...
Leet-Crew? Kenne dieses Hacker-Board. Üble Typen sind das.
Dann ist dein System kompromittiert
Mir denen ist nicht zu spaßen.
Hast sicherlich einen RAT drauf...
Neuaufsetzen.

Antwort

Themen zu Trojaner der von Virenscannern nicht erfasst wird
account, bitdefender, datei, defender, dienste, fotoalbum.exe, freundin, gehackt, hijack, hijack log, icq, linux, liste, meldung, platte, prozess, scan, scanner, schlägt, trojaner, virenscan, virenscanner, vista, win, öffnen




Ähnliche Themen: Trojaner der von Virenscannern nicht erfasst wird


  1. Firefox Verlauf verseucht: bestimmte Seite wird immer im Loop als zuletzt besucht erfasst
    Log-Analyse und Auswertung - 30.10.2014 (3)
  2. Webseite wird von diversen Virenscannern als schädlich erkannt
    Diskussionsforum - 18.09.2013 (27)
  3. Virulente Kabel-BW-Rechnung geht Virenscannern durch die Lappen
    Nachrichten - 03.06.2013 (0)
  4. Trojaner-Downloader macht es Virenscannern schwer
    Nachrichten - 27.01.2012 (0)
  5. Zuverlässigkeit von Virenscannern
    Plagegeister aller Art und deren Bekämpfung - 04.10.2011 (3)
  6. Datei wird nicht als Trojaner erkannt. Warum nicht?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (4)
  7. Ketzerische Frage: Was bringen Wächter von Virenscannern?
    Diskussionsforum - 12.08.2010 (7)
  8. AV startet nicht, Brenner wird nicht erkannt, Malware wird nicht installiert, usw.
    Log-Analyse und Auswertung - 11.01.2010 (1)
  9. PC blockt die Ausführung von Anti-Malware-Programmen und Virenscannern
    Plagegeister aller Art und deren Bekämpfung - 12.07.2009 (34)
  10. Keine Updates mehr bei Virenscannern
    Log-Analyse und Auswertung - 30.01.2009 (0)
  11. Unterschiedliche Ergebnisse bei verschiedenen Virenscannern?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.12.2007 (2)
  12. crc Fehler bei Installation von Virenscannern
    Log-Analyse und Auswertung - 01.07.2007 (1)
  13. Trojaner wird nicht gelöscht
    Log-Analyse und Auswertung - 03.03.2007 (2)
  14. Bart Pe mit Virenscannern
    Antiviren-, Firewall- und andere Schutzprogramme - 18.11.2005 (16)
  15. Qualität von Virenscannern
    Antiviren-, Firewall- und andere Schutzprogramme - 20.01.2005 (8)
  16. Frage Zu Virenscannern/ Virendefinitionen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (1)

Zum Thema Trojaner der von Virenscannern nicht erfasst wird - Hallo, ich hab hier ein gewaltiges Problem. Gestern wurde der ICQ Account einer Freundin von mir gehackt, und über den eine "Fotoalbum.exe" an ziemlich jeden versendet der in der Liste - Trojaner der von Virenscannern nicht erfasst wird...
Archiv
Du betrachtest: Trojaner der von Virenscannern nicht erfasst wird auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.