Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe - Trojan.Proxy.702! Wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2006, 11:12   #1
DocMario
 
Hilfe - Trojan.Proxy.702! Wie entfernen? - Unglücklich

Hilfe - Trojan.Proxy.702! Wie entfernen?



Hallo,
ich habe mir - trotz aller Vorsicht - wohl einen Trojaner eingefangen. Er erzeugt nach einiger Zeit fehlender Benutzeraktivität im Temp-Verzeichnis eine Datei, die immer auf exmodulah.exe endet, meist sind zwei Zahlen vorangestellt (z.B. 58exmodulah.exe). Einige Dienste werden gestoppt (z.B. Firewall, schnelle Benutzerumschaltung etc), die o.g. Datei wird in der Firewall eingetragen und erhält eine Freigabe als "Windows Update".

Wenn die Datei läuft, ist der Compi zu 99% ausgelastet und es finden massig HD-Aktivitäten statt (Dateiscan?).

Jotti erkennt in der o.g. Datei den Trojan.Proxy.702!
Anbei mein HijackThis-Log.

... wie werde ich das Ding wieder los?!

Gruss, DocMario
Angehängte Dateien
Dateityp: txt hijackthislog.txt (6,3 KB, 528x aufgerufen)

Alt 24.02.2006, 12:01   #2
felix1
/// Helfer-Team
 
Hilfe - Trojan.Proxy.702! Wie entfernen? - Standard

Hilfe - Trojan.Proxy.702! Wie entfernen?



Lasse die Datei
C:\WINDOWS\system32\nvsvcd.exe

mal hier Hier prüfen und teile das Ergebnis mit.
Wie man Dateien richtig findet, entnehme meiner Signatur.
__________________

__________________

Alt 24.02.2006, 12:25   #3
DocMario
 
Hilfe - Trojan.Proxy.702! Wie entfernen? - Standard

Hilfe - Trojan.Proxy.702! Wie entfernen?



> Lasse die Datei C:\WINDOWS\system32\nvsvcd.exe mal
> hier Hier prüfen und teile das Ergebnis mit.


Dr.Web ... BackDoor.IRC.Gym gefunden
Kaspersky Anti-Virus ... Backdoor.Win32.IRCBot.nw gefunden
NOD32 ... a variant of Win32/Agent.TV gefunden


So langsam denke ich, es wäre das Beste, das System neu aufzusetzen *grübel*

Gruss, DocMario
__________________

Alt 24.02.2006, 14:37   #4
felix1
/// Helfer-Team
 
Hilfe - Trojan.Proxy.702! Wie entfernen? - Standard

Hilfe - Trojan.Proxy.702! Wie entfernen?



Lese mal hier:
http://www.trojaner-board.de/showthread.php?t=26438

Und wenn Du einen escan machen würdest, kommt bestimmt moch mehr zum Vorschein.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 27.02.2006, 09:05   #5
DocMario
 
Hilfe - Trojan.Proxy.702! Wie entfernen? - Standard

Hilfe - Trojan.Proxy.702! Wie entfernen?



@felix1: danke für Deine Tips! Ich habe inzwischen mein OS neu aufgesetzt. Leider konnte ich nicht ganz so radikal verfahren, wie für kompromittierte Systeme empfohlen... Als Privatanwender hat man nur selten aktuelle Backups im Schrank Was ich aber gemacht habe, ist alle Downloads (Treiber, Programme etc) gelöscht und erneut runtergeladen.

Nun empfing mich heute morgen ein Popup von PGP, dass eine SSL-Verbindung von meinem eMail-Client zu kemp-d9bdb339.pool.mediaways.net stattgefunden hat. Ich bin nicht sicher, was ich davon halten soll
Wenn es sich dabei um einen Schädling handelt, hat er ansonsten keine verräterischen Spuren hinterlassen.

Alle (Online-)Scans sagen, mein System ist sauber...

Gruss, Mario


Antwort

Themen zu Hilfe - Trojan.Proxy.702! Wie entfernen?
ausgelastet, compi, datei, dienste, einiger, entferne, entfernen, erhält, erkenn, erkennt, firewall, freigabe, gestoppt, hijack, massig, schnelle, troja, trojaner, trotz, update, vorsicht, wie entfernen, wie entfernen?, windows, windows update, zahlen



Ähnliche Themen: Hilfe - Trojan.Proxy.702! Wie entfernen?


  1. Trojan.Proxy
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (9)
  2. 'TR/Proxy.Ranky.JU' [trojan] Gefunden! Help!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (13)
  3. Trojan-Proxy.Ranky
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (1)
  4. Trojan Horse Proxy.USN
    Plagegeister aller Art und deren Bekämpfung - 09.10.2007 (1)
  5. Trojan.horse.proxy.OSB
    Plagegeister aller Art und deren Bekämpfung - 16.06.2007 (2)
  6. Trojan Horse Proxy.NAB
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (3)
  7. HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
    Log-Analyse und Auswertung - 12.01.2007 (4)
  8. Trojan horse proxy.25.BJ
    Plagegeister aller Art und deren Bekämpfung - 23.12.2006 (2)
  9. Trojan horse proxy.25.BJ
    Mülltonne - 23.12.2006 (1)
  10. Trojan-Proxy.Win32.Horst.pz
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (6)
  11. Trojan Proxy win 32.horst.op
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (3)
  12. Trojan-Proxy.Win32.Cimuz.bw
    Plagegeister aller Art und deren Bekämpfung - 24.11.2006 (6)
  13. Trojan-Proxy.Win32.Horst.kp
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (1)
  14. Trojan Horse Proxy.DZD HILFE!
    Plagegeister aller Art und deren Bekämpfung - 24.08.2006 (4)
  15. Auch Trojan/Proxy.Lager.AQ.1
    Plagegeister aller Art und deren Bekämpfung - 23.03.2006 (4)
  16. Trojan-Proxy.Win32.Horst.v
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (22)
  17. Trojan-Proxy.Win32.Agent.di
    Log-Analyse und Auswertung - 26.01.2005 (12)

Zum Thema Hilfe - Trojan.Proxy.702! Wie entfernen? - Hallo, ich habe mir - trotz aller Vorsicht - wohl einen Trojaner eingefangen. Er erzeugt nach einiger Zeit fehlender Benutzeraktivität im Temp-Verzeichnis eine Datei, die immer auf exmodulah.exe endet, meist - Hilfe - Trojan.Proxy.702! Wie entfernen?...
Archiv
Du betrachtest: Hilfe - Trojan.Proxy.702! Wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.