Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner im System32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2004, 18:23   #1
Herwelzer
 
Trojaner im System32 - Standard

Trojaner im System32



Hallo Leute.
Bekomme seit kurzem vom DOS Nachrichtendienst eine Meldung.
Die verursachende Datei löschen bringt nichts, weil sie sich immer wieder neu erstellt.
Auch mit einem anderen Namen.
Hier wie die nachricht heißt.

Nachricht von pc an pc am Datum, Uhrzeit
´Bat/FTPDownloader.Trojan´wurde in C:/Windows/System32/O entdeckt.
Computer: PC, Benutzer: NT-Autorität/System.
Dateistatus: Infiziert

Nach mehrmaligem OK Button drücken verschwindet die meldung, sie kommt aber nach einer gewissen zeit wieder.
Bitte um hilfe
Danke schonmals

Geändert von Herwelzer (28.11.2004 um 18:29 Uhr)

Alt 28.11.2004, 19:21   #2
Shadowdance
 
Trojaner im System32 - Standard

Trojaner im System32



@ Herwelzer,

Zitat:
Zitat von Herwelzer
DOS Nachrichtendienst
.. interessant. Man lernt nie aus.

Erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD
__________________


Alt 28.11.2004, 19:32   #3
Cidre
Administrator, a.D.
 
Trojaner im System32 - Standard

Trojaner im System32



Deaktiviere den Nachrichtendienst:
Start -> Ausführen -> services.msc eingeben -> Nachrichtendienst -> Eigenschaften -> Dienststatus Beenden -> Starttyp deaktiviert -> Übernehmen

Wenn du schon dabei bist, dann führe auch folgende Anleitung noch aus:
http://www.ntsvcfg.de/
__________________
__________________

Alt 29.11.2004, 23:36   #4
Herwelzer
 
Trojaner im System32 - Standard

Trojaner im System32



Hallo und zuerst mal danke an euch zwei. Möchte nur sagen das ich nicht so bewandert bin wie ihr und das mit dem posten und so weiter nur machen kann wenn ihr mir das erklärt. Wenn ich schon dabei bin, mein DSL ist seit kurzem im Seitenaufbau sehr langsam und mein Router steigt desöftern aus. Weiß da jemand was?

Mit dem Trojaner wo den Nachrichtendienst schickt fand ich heraus das er auf die Sekunde jede Stunde kommt. Lösche ich eine aktuelle Nachricht nicht gleich, muß ich soviele Nachrichten löschen wie Stunden vergangen, die erst zum vorschein kommen, wenn ich die letzte Nachricht gelöscht habe.
Vielen Dank

Alt 29.11.2004, 23:38   #5
Cidre
Administrator, a.D.
 
Trojaner im System32 - Standard

Trojaner im System32



Wenn du uns mehr Informationen zu deinem System gibst, dann könnte man eventuell helfen, aber so kann man nur spekulieren.

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

__________________
Gruß, Cidre


Alt 29.11.2004, 23:41   #6
Herwelzer
 
Trojaner im System32 - Standard

Trojaner im System32



Danke Cidre, welche info brauchst du vom System her?

Alt 29.11.2004, 23:43   #7
Haui45
 
Trojaner im System32 - Standard

Trojaner im System32



Besuche die von Cidre verlinkte Seite, lade das Program runter, erstelle ein Logfile und poste das ganze ins Forum.
mfg Haui

Alt 29.11.2004, 23:48   #8
Herwelzer
 
Trojaner im System32 - Standard

Trojaner im System32



Bin grad dabei, aber kann mir jemand einen Tipp aufgrund des langsamen DSL
und des dauernd aussteigenden Routers geben?

Alt 29.11.2004, 23:55   #9
Herwelzer
 
Trojaner im System32 - Standard

Trojaner im System32



So, habe jetzt mit dem Programm eine ellenlange liste. Sieht nach regestrie
Einträgen und vielen exe dateien aus. Benutzerdaten die ich unkenntlich machen soll finde ich nicht. Müssen die da vorhanden sein?
Kann ich diese datei einfach kopieren und hier einfügen

Alt 29.11.2004, 23:56   #10
Shadowdance
 
Trojaner im System32 - Standard

Trojaner im System32



Hallo Herwelzer,

dafür kann es viele Gründe geben. Bitte sei so nett, spann uns alle nicht auf die Folter, erstelle ein Hijack This Logfile und poste es .. erst dann wissen wir mehr.

SD

Alt 29.11.2004, 23:59   #11
Cidre
Administrator, a.D.
 
Trojaner im System32 - Standard

Trojaner im System32



Damit meinte ich solche Einträge, die durchaus vorkommen könnten:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files
Möglicherweise könnte ja dein Benutzername dein reeller Name sein, du verstehst?!
__________________
Gruß, Cidre


Alt 30.11.2004, 00:08   #12
Herwelzer
 
Trojaner im System32 - Standard

Trojaner im System32



Achso, jetzt nur noch die frage was ihr braucht, wenn ich diese Datei ausführe öffnet sich ein Fenster mit lauter Einträgen. Meistens exe Dateien. desweiteren kann ich so eine Zeile markieren und unter config , open process manager weiter Listen öffnen. wie gesagt, bin anfänger.

Alt 30.11.2004, 00:34   #13
Herwelzer
 
Trojaner im System32 - Standard

Trojaner im System32



Meint ihr sowas, habe mal bei anderen geschaut.

StartupList report, 30.11.2004, 00:22:59
StartupList version: 1.52.2
Started from : C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis1982.zip\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\WAVEline Wireless LAN Utility\wlanutil.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis1982.zip\HijackThis.exe

Alt 01.12.2004, 19:50   #14
Shadowdance
 
Trojaner im System32 - Standard

Trojaner im System32



Hallo Herwelzer,

so schwer kann's doch nicht sein. Poste bitte das gesamte Hijack this Logfile. Schau Dir die Logfiles der anderen an, dann weißt Du, wie es aussehen soll und was wir hier sehen wollen. Du hast nur die ersten beiden Teile gepostet.

SD

Alt 07.12.2008, 20:54   #15
Julia90
 
Trojaner im System32 - Unglücklich

Trojaner im System32



Hallo Leute,
ich hatte vor ca. einem Monat im Ordner System32 einen Trojaner. Hab diesen auch sofort mit Avira löschen können. Aber seitdem funktioniert mein Explorer nicht mehr. Er is zwar noch im WINDOWS-Ordner aufgeführt, aber wenn ich über den taskmanager explorer.exe öffnen will, kommt eine Fehlermeldung, dass explorer.exe nihct gefunden werden konnte. Ich bin leider kein großer Computerspezialist, also helft mir bitte!!! Kann zwar noch auf alle Programme über den Taskmanager zugreifen, das is aber verdammt nervig!!

Schonmal danke!

Antwort

Themen zu Trojaner im System32
andere, anderen, benutzer, button, datei, datum, dienst, dos, drücke, entdeck, erstell, gewisse, gewissen, immer wieder, kurzem, löschen, nachrichtendienst, neu, nichts, schonmal, system, system32, troja, trojaner, verschwindet




Ähnliche Themen: Trojaner im System32


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Trojaner im System32 - Services.exe / Was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  3. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  4. Trojaner in System32
    Log-Analyse und Auswertung - 28.04.2010 (11)
  5. Trojaner im system32
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (17)
  6. Trojaner im system32
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (21)
  7. TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (1)
  8. 3 Trojaner in system32
    Plagegeister aller Art und deren Bekämpfung - 02.10.2009 (21)
  9. Trojaner in System32
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (38)
  10. system32 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (7)
  11. system32 trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (9)
  12. Trojaner im System32
    Log-Analyse und Auswertung - 07.12.2008 (1)
  13. Trojaner in Win System32
    Mülltonne - 31.10.2008 (0)
  14. Trojaner im System32 - TR/BHO.GEN
    Log-Analyse und Auswertung - 25.10.2008 (0)
  15. trojaner system32???
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (16)
  16. System32 von Trojaner befallen
    Log-Analyse und Auswertung - 14.03.2007 (3)
  17. System32.0 trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (2)

Zum Thema Trojaner im System32 - Hallo Leute. Bekomme seit kurzem vom DOS Nachrichtendienst eine Meldung. Die verursachende Datei löschen bringt nichts, weil sie sich immer wieder neu erstellt. Auch mit einem anderen Namen. Hier wie - Trojaner im System32...
Archiv
Du betrachtest: Trojaner im System32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.