Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: troj/taladra-f BackDoor ???? Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2005, 14:05   #1
snowdader
 
troj/taladra-f BackDoor ???? Hilfe - Rotes Gesicht

troj/taladra-f BackDoor ???? Hilfe



Allen ein herzliches Hallo,

seit 2 tagen fährt sich mein Rechner automatischer herunter. Keine Ahnung warum, habe Antivir scanen lassen...alles I.O. Jetzt habe ich mir e-scan auf meinen rechner gelegt und siehe da....er schreibt etwas von einem "troj/taladra-f BackDoor ". Nur leider kann ich diese datei nicht finden im Explorer um diese zu löschen. Ebnfalls finde ich die ...content.IE5 Dateien nie??? Kann mir jemand helfen???

Anbei die LOG von E-scan:

hu Dec 15 13:53:17 2005 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Thu Dec 15 13:54:27 2005 => Offending file found: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temporary internet files\content.ie5\49ozcjkj\aol[1].htm
Thu Dec 15 13:54:27 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Thu Dec 15 13:54:28 2005 => Offending file found: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\temporary internet files\content.ie5\49ozcjkj\blank[1].htm
Thu Dec 15 13:54:28 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Dec 15 13:54:42 2005 => Offending file found: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temporary internet files\content.ie5\85yzkxaf\formie[1].css
Thu Dec 15 13:54:42 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

Thu Dec 15 13:54:47 2005 => Offending file found: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temporary internet files\content.ie5\fhbnj8l8\adsend[1].js
Thu Dec 15 13:54:47 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

Thu Dec 15 13:54:48 2005 => Offending file found: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\temporary internet files\content.ie5\g3elclrt\adsend[1].js
Thu Dec 15 13:54:48 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

Thu Dec 15 13:54:48 2005 => Offending file found: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temporary internet files\content.ie5\g3elclrt\global[1].js
Thu Dec 15 13:54:48 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

Thu Dec 15 13:54:49 2005 => Offending file found: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temporary internet files\content.ie5\hogn5hsx\blank[1].htm
Thu Dec 15 13:54:49 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Dec 15 13:54:49 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\hogn5hsx\global[1].js
Thu Dec 15 13:54:49 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

Thu Dec 15 13:54:49 2005 => Offending file found: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temporary internet files\content.ie5\hogn5hsx\misc[1].js
Thu Dec 15 13:54:49 2005 => System found infected with whenu.savenow Spyware/Adware (misc[1].js)! Action taken: No Action Taken.

Thu Dec 15 13:54:50 2005 => Offending file found: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temporary internet files\content.ie5\ilg7u965\adswrapper[1].js
Thu Dec 15 13:54:50 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.

Thu Dec 15 13:54:50 2005 => Offending file found: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temporary internet files\content.ie5\ilg7u965\blank[1].htm
Thu Dec 15 13:54:50 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

Thu Dec 15 13:54:50 2005 => Offending file found: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temporary internet files\content.ie5\ilg7u965\global[1].js
Thu Dec 15 13:54:50 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

Alt 15.12.2005, 14:11   #2
stupormundi
 
troj/taladra-f BackDoor ???? Hilfe - Standard

troj/taladra-f BackDoor ???? Hilfe



Servus!
Hört sich nicht gut an!
Wenn das der ist, kann ich Dir nur den Rat geben!
Suche (wie siehe im link in meiner Signatur unten) mal nach der Datei 'ntsvc.ocx' und poste einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier!
stupormundi
__________________

__________________

Alt 15.12.2005, 14:15   #3
riesurf
 
troj/taladra-f BackDoor ???? Hilfe - Standard

troj/taladra-f BackDoor ???? Hilfe



Hi,
lass mal hier deinen Rechner mit Kasperky scannen ist auf Englisch.
Kannst auch noch mal mit Panda versuchen. Geht nur mit dem IE.
Meiner Meinung nach produziert der escan zuviel Fehlalarme.
Hier: http://virus-protect.net/onlinescan.html
Gruß
riesurf
__________________

Alt 15.12.2005, 14:17   #4
Rene-gad
 
troj/taladra-f BackDoor ???? Hilfe - Standard

troj/taladra-f BackDoor ???? Hilfe



@snowdader
ich schließe mich stupormundi an: Neuaufsetzen ist die sicherste Methode, PC zu säubern, um so mehr im Falle einer Backdoor-Infection
Allerdings: Versuche bitte erst mit www.clearprog.de die Temporary Internet Files-Ordner zu leeren und eScan zu wiederholen.

Alt 15.12.2005, 14:19   #5
Rene-gad
 
troj/taladra-f BackDoor ???? Hilfe - Standard

troj/taladra-f BackDoor ???? Hilfe



@riesurf
Zitat:
lass mal hier deinen Rechner mit Kasperky scannen ist auf Englisch.
Es gibt auch auf Deutsch (www.kaspersky.de). Zu bemerken ist nur, dass eScan auch die Signaturen von Kaspersky benutzt.


Alt 15.12.2005, 15:36   #6
snowdader
 
troj/taladra-f BackDoor ???? Hilfe - Standard

troj/taladra-f BackDoor ???? Hilfe



Hallo,

habe jetzt mal meinen PC via Kaspersky scanen lassen. anbei die Datei:
Hoffe nicht, dass ich alles neu aufsetzen muss. Vielen Dank für die Rückmeldungen.

Jetzt findet er aber den "troj/taladra-f BackDoor" nicht??

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, December 15, 2005 16:28:29
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 15/12/2005
Kaspersky Anti-Virus database records: 155362
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 54135
Number of viruses found: 4
Number of infected objects: 6
Number of suspicious objects: 1
Duration of the scan process: 2288 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ILG7U965\index[2].htm Suspicious: Exploit.HTML.Mht
D:\***\archive.pst/Archivordner/Gelöschte Objekte/01 Sep 2005 23:04 from eBay:OFFICIAL INFORMATION TO EBAY CLIENTS.rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
D:\***\archive.pst/Archivordner/Gelöschte Objekte/31 Aug 2005 11:24 from eBay Inc:Customer notification: details c.rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
D:\***\archive.pst/Archivordner/Gelöschte Objekte/29 Aug 2005 00:45 from export@loncin.com:reply/naked2.zip/naked2.doc.pif Infected: Email-Worm.Win32.NetSky.c
D:\***\archive.pst/Archivordner/Gelöschte Objekte/29 Aug 2005 00:45 from export@loncin.com:reply/naked2.zip Infected: Email-Worm.Win32.NetSky.c
D:\***\archive.pst/Archivordner/Gelöschte Objekte/25 Aug 2005 21:34 from Deutsche Telekom:Rechnung Online Monat Au/rechnung.pdf.exe Infected: Trojan-Downloader.Win32.Pechkin.a
D:\***\archive.pst Infected: Trojan-Downloader.Win32.Pechkin.a

Scan process completed.

Alt 15.12.2005, 16:40   #7
Rene-gad
 
troj/taladra-f BackDoor ???? Hilfe - Standard

troj/taladra-f BackDoor ???? Hilfe



@riesurf
Zitat:
lass mal hier deinen Rechner mit Kasperky scannen ist auf Englisch.
Das hast du wohl gemeint :aplaus: TNX. Wieder was Neues gelernt.

Alt 17.12.2005, 12:20   #8
snowdader
 
troj/taladra-f BackDoor ???? Hilfe - Standard

troj/taladra-f BackDoor ???? Hilfe



Hallo Ihr da draußen,

nach dem letzten Scan via Kaspersky habe ich die "archive-datei" meines Outlooks komplett gelöscht. So weit-so gut....

E-Scan hatte ja den"troj/taladra-f BackDoor" gefunden, Kaspersky anscheinend nicht;-(. Was soll ich nun tun...aufsetzen oder nicht...

Alt 20.12.2005, 07:57   #9
stupormundi
 
troj/taladra-f BackDoor ???? Hilfe - Standard

troj/taladra-f BackDoor ???? Hilfe



Servus, snowdader!
Interessant, da escan auf der Kapersky engine basiert!
Aber da escan genau den Schlüssel in der Registry zu finden glaubt, sollte man nicht sofort nur von einem false-positive des Gratisscanners ausgehen!
Riesurf hat zwar prinzipiell nicht Unrecht, aber in diesem konkreten Fall sollte man mE. doch genauer schauen!
Probiere mal einen indirekten Zugang. Suche - wie ich Dir schon einmal gepostet habe - auf Deinem PC nach dieser Datei (ntsvc.ocx). Zum Suchen beachte die Einstellungen wie in Rene-gad´s Anleitung zum Suchen versteckter Dateien (siehe meine Signatur unten)
Außerdem: mit regseeker könntest Du gezielt in der Registry die von diesen Backdoor erstellten Einträgen suchen!
Zitat:
HKCR\CLSID\(E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C)
HKCR\Interface\(E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C)
HKCR\Interface\(E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C)
HKCR\NTService.Control.1\
HKCR\TypeLib\(E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C)
Also - nicht gleich formatieren, aber auch nicht ignorieren. Lieber einmal mehr nachgesehen, als nachher böser Überraschungen erleben!
Zu den anderen Viren (via Mail eingetroffen): ich hoffe, Du hast kein attachement geöffnet?!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 21.12.2005, 20:14   #10
h-dieter
 
troj/taladra-f BackDoor ???? Hilfe - Standard

troj/taladra-f BackDoor ???? Hilfe



Ein abendliches Hallo in die Runde,

nun gibt's so viele Trojaner - mein eScan mit der find.bat brachte auch diese Fehlermeldung:

Funde für "System found infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---------- c:\bases_x\mwav.log
[575]Sun Dec 18 17:36:47 2005 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.

Die restlichen Funde poste ich nicht, da sie eindeutig Fehlalarme sind. (die Verknüpfungen/*.ink von einem Faxmanager oder die exe-Datei von der Mischpult-Datei der Soundkarte ......:aplaus:

Die angesprochene Datei 'ntsvc.ocx' ist ja unter ,,,,Windows/System zu finden. Unter Dateieigenschaften erfahre ich, dass dies eine notwendige Systemdatei ist - von 1997.

Freundlicherweise wurde mir in einem anderen Forum diese Datei unter
virustotal.com
mit den etlichen Virenprogrammen gescannt und ein Befall wurde nicht bestätigt.

Was mich stutzig macht ist, dass ich einen Tag zu vor mit dem aktuellen Viren-Update von Version MWAV 6.4 keine Trojaner-Meldung hatte und am nächsten Tag mit der V 7.4 dann diese "troj/taladra-f BackDoor"-Geschichte.

Nun hatte ich meine Registry nach den auch unter
internet-magazin.de/internet/cm/virenecke/show_sophos
aufgeführten Keys durchsucht und bin auf etliche Einträge in der Registry gekommen. Die Datei 'tsvc.ocx' ist nicht auf meinem System.

Eine Beschreibung des Schädlings bleibt Kaspersky unter
viruslist.com
schuldig. Unter 'Taladrator' sind nur Links zu anderen Firmen zu finden. Aber auch der Link zu Sophos und taladra-?

Alles trallalala ...

Also, da findet ein Schutzprogramm einen Schädling und bietet selber keine wirklichen Informationen an. Was soll dies bedeuten ....

Für mich ist jetzt die Frage:
Ist im aktuellen Programm von MWAV eine Microsoft System-Datei verwendet worden, die einen fingierten Alarm auslösen soll??
Gibt es Such-Unterschiede zwischen dem BS Win98 und dem aktuellen XP??

Und wer garantiert mir, wenn ich jetzt die Qualen des Neuaufsetzens durchlebe, ob dann nicht der eScan die gleiche Meldung bringt.

Eine Anfrage bei MWAV blieb ob des Scan-Verhaltens bisher unbeantwortet. Mein Englisch kann doch sooo schlecht nicht sein ........
__________________
Gruß,
Dieter

Geändert von h-dieter (21.12.2005 um 20:40 Uhr)

Antwort

Themen zu troj/taladra-f BackDoor ???? Hilfe
action, ahnung, antivir, automatischer, backdoor, bla, blank, datei, dateien, dokumente, einstellungen, explorer, file, files, found, herzliches, infected, interne, internet, keine ahnung, log, lokale, rechner, system, temporary, warum



Ähnliche Themen: troj/taladra-f BackDoor ???? Hilfe


  1. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  2. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  3. Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (6)
  4. TROJ ZACCES64.SM + Backdoor.Agent + Rootkit.0Access + kaputte Win Firewall
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (6)
  5. Unwissende sucht Hilfe bei Troj.Spy.W32.Agent.pn
    Log-Analyse und Auswertung - 19.11.2008 (0)
  6. Bitte um Hilfe - ich habe wohl 15 vers. Troj. on board
    Log-Analyse und Auswertung - 24.08.2006 (3)
  7. Clientman und schon wieder troj/taladra-f ich bitte euch um Auswertung
    Log-Analyse und Auswertung - 24.07.2006 (21)
  8. troj/taladra-f BackDoor
    Plagegeister aller Art und deren Bekämpfung - 23.03.2006 (3)
  9. Troj/Feutel-AS bzw. Backdoor.Win32.Hupigon.lq entfernen - Aber wie?
    Log-Analyse und Auswertung - 08.03.2006 (1)
  10. troj/taladra-f BackDoor
    Log-Analyse und Auswertung - 30.01.2006 (6)
  11. Troj/Mosuck-X Alias BackDoor-EE.gen Alias BKDR_MOSUCKER.X
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (1)
  12. Hilfe, es geht garnichts mehr, vermutlich Troj/Spyjack-E
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (2)
  13. HILFE!!!!!!!!! Troj/Rootkit-W
    Log-Analyse und Auswertung - 06.06.2005 (1)
  14. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  15. Brauche Hilfe mit Troj-agent.ac!!!
    Log-Analyse und Auswertung - 06.08.2004 (1)
  16. Brauche Hilfe bei Entfernung von Troj. & Würmer
    Plagegeister aller Art und deren Bekämpfung - 16.04.2004 (14)
  17. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema troj/taladra-f BackDoor ???? Hilfe - Allen ein herzliches Hallo, seit 2 tagen fährt sich mein Rechner automatischer herunter. Keine Ahnung warum, habe Antivir scanen lassen...alles I.O. Jetzt habe ich mir e-scan auf meinen rechner gelegt - troj/taladra-f BackDoor ???? Hilfe...
Archiv
Du betrachtest: troj/taladra-f BackDoor ???? Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.