Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner oder Malware? Was ist es?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2009, 17:52   #1
Göttlicher
 
Trojaner oder Malware? Was ist es? - Standard

Trojaner oder Malware? Was ist es?



Sehr geehrte Gemeinschaft und Helfer des Trojanerboards,

ich sag mal Hallo an euch und hoffe dass Ihr mit helfen könnt!


So nun zum Thema: 'Hab nen richtig komisches Problem, was ich seid 15 Jahren PC-Erfahrung nicht hatte. Zwar mehrere kleinere Sachen aber nicht was mein PC komplett aufn Kopf stellt. Und zwar, ich weiß wahrschienlich sogar woher es kommt Hab mir mal nen Hack zu nem Game runtergeladen, da hat AntiVir Alarm geschlagen und nen Kumpel meinte (der macht des schon ewig und hatte nie nen Poblem ): ''Da muckt der AntiVir immer auf...'' Ich häng nachher an worum es sich handeln KÖNNTE (hab mir da was aufgeschrieben). Desweiteren bin ich auf das Problem/die Probleme gekommen wo ich ne Urlaubsfilm-DVD brennen wollte mit Nero.(Da zeigte Nero nur den Imagerecorder an.) Nun zu den Symptomen meines Patienten :

-Firefox zeigte mir bei Suchergebnissen andere Seiten an (Seiten mit ner ''new.exe'' als download oder ne komplett andere Suchmaschine bei links zu seriösen PC Seiten, will keine Namen nennen, aber euer Board hats auch geblockt, bis ich alles was mit Firefox zu tun hat gelöscht habe und neu installiert habe, Schade um die ganzen Add-Ons usw.)
-mein XP verlangsamte sich schlagartig (Festplatte läuft ganze Zeit ohne jegliche Eingabe, vll. Aktivitäten?!)
-Es kommen dauernd, auch beim Starten von Windoof, die Meldungen: ''Abbild Fehlerhaft... c:\windows\system32\XXX ist keine gültige Windows-Datei. Überprüfen sie dies mit der Installationsdisketteist keine gültige Windows-Datei. Überprüfen sie dies mit der Installationsdiskette'' Dazu noch: ''XXX'' steht für alles was gestartet wird, auch bei allen normalen .exe Dateien zeigt Windoof das auf, aber startet nach 2-3 Bestätigungen doch (für mich sehr komisch)
-DVD-Brenner werden nicht mehr erkannt, nur als CD-ROM angeziegt. (wie gennant, bin durch Nero drauf gekommen. auch schon mit Regedit die Lower und UpperFiles gelöscht und restartet, 0 Erfolg sowie ATAPI Treiber aktualisiert, auch 0 Erfolg und andere Proggis benutzt, auch 0 Erfolg)
-Hab bestimmt 5 oder 6 gute Programme drüberlaufen lassen, hat zwar was gefunden aber die Probleme sind immernoch da. Aber ich hab auch mit HijackThis schon Prozesse usw. gelöscht wo ich wusste, dass diese nicht reingehören, auch ohne Erfolg. Die Programme waren: AntiVir, Spybot S&D, TrendMicro HijackThis, a-squared Anti-Malware, CCleaner und Spyware Doctor.

Meine Verfahren dagegen waren:
-Mit HijackThis paar Prozesse killen und dll's
-AntiVir laufen lassen, auch was gelöscht
-CCleaner die Registry durchstöbern lassen
-Java komplett entfernt und wieder neu draufgemacht (Hab das auch bei euch irgendwo gelesen)
-Spybot S&D auch laufen gelassen, hat auch was gefunden und habs entfernt
-a-squared Anti-Malware laufen lassen, hat auch was erwischt und gelöscht
-Spyware Doctor hat mir noch 2 angezeigt die ich manuell gelöscht habe.

Nach diesen Prozeduren hab ich mich für ne Reinstallation (Reperatur) meines XP's entschlossen, nach dem Installieren tauchten dann diese Meldungen mit ''Abbild Fehlerhaft...'' auf.

Alles brachte nix, nur mein Firefox läuft wieder exakt nach Plan

Desweiteren fiel mir auf dass irgendwas die jqs.exe ausführte und irgendwann noch ne rundll32.exe, die beiden hab ich auch gekillt mit HijackThis und die waren weg. Bevor ich's vergess, mein Sound ist auch weg, denk aber das liegt an der Java deinstallation.

Bin nun nach 5 Stunden rummachen am Ende meines Lateins und fühle mich richtig erniedrigt von diesem Ar***, der diesen Hack gemacht hat... Soll eine Lehre für mich sein, also Finger weg von sowas lassen! Ich habs echt bereut, leider hab ich auch keinen Wiederherstellungspunkt vor heute (was mich auch irgendwie total verwundert).

Hier poste ich die Sachen die ich vermute und hoffe dass jemand ne Idee hat!

In der Datei 'C:\WINDOWS\system32\sdra64.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.wym.2' [trojan] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Administrator\Desktop\***.dll'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Crypted' [heuristic] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Administrator\Desktop\***.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/Pwdsteal.C' [riskware] gefunden.

Logfile von HijackThis:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:37, on 28.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\msdtc.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\shmgrate.exe
C:\WINDOWS\system32\shmgrate.exe
C:\WINDOWS\system32\shmgrate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Mozilla Firefox\firefox.exe

O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 3038 bytes

Und zu guter letzt nen Startup-Log:

Zitat:
StartupList version: 1.52.2
Started from : C:\Programme\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP3 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP3 (6.00.2900.5512)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\msdtc.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

Alt 29.06.2009, 17:14   #2
Göttlicher
 
Trojaner oder Malware? Was ist es? - Standard

Trojaner oder Malware? Was ist es?



Hey kann mir da jemand helfen?

kleines update: mit dem abbild fehlerhaft kommt dauernd was mit globalroot/.../SKYNET......dll

lass grad noch malwarebytes' anti-malware laufen

dieser verdammte trojaner oder was es auch immer ist...

LG vom Göttlichen
__________________


Antwort

Themen zu Trojaner oder Malware? Was ist es?
antivir, antivir guard, avira, desktop, festplatte, handel, heur/crypted, hijack, hijackthis, internet, internet explorer, letzt, malware, malware?, mozilla, new.exe, problem, prozesse, registry, riskware, rundll, sdra64.exe, security, software, spyware, starten, suchmaschine, system, trojaner, virus, windows, windows xp



Ähnliche Themen: Trojaner oder Malware? Was ist es?


  1. Verdächtige Webseite (Malware oder Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (3)
  2. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  3. Windows 7 - Befallen von Malware oder Trojaner!
    Log-Analyse und Auswertung - 29.01.2015 (23)
  4. Habe mir Malware oder Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (10)
  5. Trojaner oder Malware am PC
    Log-Analyse und Auswertung - 17.11.2014 (11)
  6. malware entfernen oder trojaner
    Log-Analyse und Auswertung - 17.11.2013 (11)
  7. Virus, Malware oder Trojaner
    Log-Analyse und Auswertung - 31.08.2013 (9)
  8. Malware oder Viren oder Trojaner Schutz..Begriffverwirrung
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2012 (1)
  9. Verdacht auf Malware/Trojaner/Keylogger oder ähnliches
    Log-Analyse und Auswertung - 14.06.2012 (3)
  10. malware,trojaner,oder doch nur paranoia ;)?
    Log-Analyse und Auswertung - 20.12.2010 (11)
  11. Malware oder Trojaner infizierung
    Log-Analyse und Auswertung - 19.08.2010 (6)
  12. Hat mein PC unerwünschte Vieren, Trojaner oder Malware?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (9)
  13. Malware/Trojaner oder irgendwas
    Log-Analyse und Auswertung - 16.12.2008 (0)
  14. [Vermutung] Immernoch Trojaner und/oder Malware
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  15. Verdacht auf Trojaner oder Malware
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (0)
  16. Trojaner oder Malware in AVI File ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2007 (6)
  17. Trojaner oder Malware?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (11)

Zum Thema Trojaner oder Malware? Was ist es? - Sehr geehrte Gemeinschaft und Helfer des Trojanerboards, ich sag mal Hallo an euch und hoffe dass Ihr mit helfen könnt! So nun zum Thema: 'Hab nen richtig komisches Problem, was - Trojaner oder Malware? Was ist es?...
Archiv
Du betrachtest: Trojaner oder Malware? Was ist es? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.