Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie TR/Spy.Mormail.1 dauerhaft entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2006, 19:53   #1
Chefkoch85
 
Wie TR/Spy.Mormail.1 dauerhaft entfernen? - Standard

Wie TR/Spy.Mormail.1 dauerhaft entfernen?



Hi,
seit einiger Zeit plagt mich ein TR/Spy.Mormail.1 Trojaner auf meinem PC.
Dieser wird immer und immer wieder mehrfach in meinem Temponären Ordner erstellt. Hab meinen PC komplett schon mehrfach mit Anti-Vir und Ad-Aware scannen lassen, mit jeweils nur kurzzeitigen Erfolg.
Weiß vielleicht jemand von euch, wie ich diesen Trojaner endgültig von meinem PC löschen kann?

Ich dank euch schonmal im vorraus

Gruß
Christian

Alt 16.08.2006, 05:23   #2
nochdigger
 
Wie TR/Spy.Mormail.1 dauerhaft entfernen? - Standard

Wie TR/Spy.Mormail.1 dauerhaft entfernen?



mOIn Chefkoch85,
mit Infos bist du ja ganz schön geizig , ich tippe mal AntiVir hat den Purschen
gefunden, aber wo (genaue Pfadangabe) und welche Datei (Dateiname) wurde angemeckert ?

Lade dir den Ccleaner
und lasse ihn alles löschen was er findet, erstelle mal ein HijackThis Log und poste es hierher.

MFG
__________________


Alt 16.08.2006, 06:54   #3
Chefkoch85
 
Wie TR/Spy.Mormail.1 dauerhaft entfernen? - Standard

Wie TR/Spy.Mormail.1 dauerhaft entfernen?



Guten morgen,
ja, Anti-Vir hat den Trojaner gefunden, und zwar hier C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\41ex5.mhdd.exe.
Aber ich teste jetzt einfach mal die von Dir empfohlenen Programme und meld mich dann nochmal.
Ich dank Dir jetzt schon mal

Gruß
Christian
__________________

Alt 16.08.2006, 07:29   #4
Chefkoch85
 
Wie TR/Spy.Mormail.1 dauerhaft entfernen? - Standard

Wie TR/Spy.Mormail.1 dauerhaft entfernen?



Also dieses CCleaner hat eigentlich nichts gebracht, die Trojaner Meldung kommt bei jedem Neustart. Ich stell jetzt mal ne Kopie vom HiJack Protokoll hier rein:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 08:27:23, on 16.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Christian\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154020330319
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154025592265
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Fragt mich nicht, was dass alles für Anwendungen sind, ich kenn mich da selbst gar nicht mehr aus.

Gruß
Christian

Alt 16.08.2006, 09:45   #5
nochdigger
 
Wie TR/Spy.Mormail.1 dauerhaft entfernen? - Standard

Wie TR/Spy.Mormail.1 dauerhaft entfernen?



mOIn nochma Christian,
aaalso dieser hier (ist mir schon beim schnellen überfliegen aufgefallen und das macht weiteres suchen sinnlos) :

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
ist mit sehr großer wahrscheinlichkeit dieser Kandidat --> nvsvcd.exe
und noch einer
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
vermutlich auch ein Backdoor.

Es bleibt mir nur dir das Neuaufsetzen anzuraten, alles andere macht keinen sinn und hier am Board wirst auch keine andere Meinung dazu höhren.
Halte dich an die sehr gute Anleitung von Cidre und lese dich ein bisschen ein

Sorry

MFG


Alt 23.08.2006, 15:43   #6
Chefkoch85
 
Wie TR/Spy.Mormail.1 dauerhaft entfernen? - Standard

Wie TR/Spy.Mormail.1 dauerhaft entfernen?



Vielen vielen Dank nochdigger,
war jetzt noch einige tage im urlaub, und bis jetzt kam auch keine Fehlermeldung mehr echt

Gruß
Christian

Antwort

Themen zu Wie TR/Spy.Mormail.1 dauerhaft entfernen?
ad-aware, dauerhaft, einiger, endgültig, entferne, entfernen, erstell, immer wieder, komplett, kurzzeitige, löschen, mehrfach, ordner, plagt, scan, scanne, scannen, schonmal, troja, trojaner



Ähnliche Themen: Wie TR/Spy.Mormail.1 dauerhaft entfernen?


  1. CPU Last dauerhaft bei 90-99%
    Log-Analyse und Auswertung - 08.07.2015 (9)
  2. CPU Auslastung dauerhaft bei 90-100%
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (5)
  3. Download Protect 2.2.5 (Add-on) lässt sich nicht dauerhaft aus Firefox entfernen
    Log-Analyse und Auswertung - 01.10.2014 (29)
  4. Download Protect 2.2.1 aus Firefox dauerhaft entfernen!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2014 (5)
  5. vbs dldr agent.H dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2014 (4)
  6. Download Protect in Firefox läßt sich nicht dauerhaft entfernen - Windows 8.1
    Log-Analyse und Auswertung - 16.06.2014 (11)
  7. Download Protect in Firefox läßt sich nicht dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (27)
  8. Windows 7 (64bit) - hyperaktive timeserver.exe - Malwarebytes kann Befall nicht dauerhaft entfernen
    Log-Analyse und Auswertung - 15.08.2013 (5)
  9. Virus lässt sich nicht dauerhaft entfernen trotz Malware Progr. - HKCU/Software/VB an VBA Program settings/SrvID
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (20)
  10. Infizierte Datei lässt sich nicht dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (23)
  11. cpu auslastung dauerhaft von 20-50%
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (4)
  12. Incredibar-Toolbar dauerhaft entfernen
    Log-Analyse und Auswertung - 06.08.2012 (1)
  13. Gema Virus dauerhaft entfernen? OTL Logfile
    Log-Analyse und Auswertung - 09.04.2012 (16)
  14. PC ruckelt dauerhaft
    Log-Analyse und Auswertung - 04.04.2010 (4)
  15. Dauerhaft hohe CPU Auslastung
    Log-Analyse und Auswertung - 21.07.2009 (1)
  16. Cpu Auslastung dauerhaft bei 50 %
    Log-Analyse und Auswertung - 02.08.2008 (1)
  17. Trojan-PSW.WIN32.Agent.am lässt sich nicht dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (2)

Zum Thema Wie TR/Spy.Mormail.1 dauerhaft entfernen? - Hi, seit einiger Zeit plagt mich ein TR/Spy.Mormail.1 Trojaner auf meinem PC. Dieser wird immer und immer wieder mehrfach in meinem Temponären Ordner erstellt. Hab meinen PC komplett schon mehrfach - Wie TR/Spy.Mormail.1 dauerhaft entfernen?...
Archiv
Du betrachtest: Wie TR/Spy.Mormail.1 dauerhaft entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.