Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Grosses Fragezeichen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2006, 15:31   #1
Imanna
 
Grosses Fragezeichen - Standard

Grosses Fragezeichen



Hallo....
Kann mir denken das das hier schon ziech mal gewesen ist..
brauche trozdem mal hilfe..und zwar hat mein Antivirusprogramm
einen Wurm gefunden...WORM/Rbot.88064.270
und dann steht da noch Dateiname C:\WINDOWS\System32\SCardSwr.exe
Kann damit jemand was anfangen?
würde gerne wissen ob ich den wieder weg kriege ohne neue Windows drauf zu machen,und wie bösartig dieser Wurm ist...
Lieben Dank schon mal im voraus...
M.

Alt 23.12.2006, 17:00   #2
Peking-Ente1
Gast
 
Grosses Fragezeichen - Standard

Grosses Fragezeichen



Hallo Imanna

Mache bitte einmal folgendes, lade bitte die fett gedruckte Datei inkl. kompletten Pfad bei VirusTotal hoch:

C:\WINDOWS\System32\SCardSwr.exe

Link zu VirusTotal:

http://www.virustotal.com/en/indexf.html

Das Ergebnis inkl. der angezeigten Dateigröße bitte hier posten!

Gruß
__________________


Alt 23.12.2006, 19:08   #3
Imanna
 
Grosses Fragezeichen - Standard

Grosses Fragezeichen



Antivirus Version Update Result
AntiVir 7.3.0.21 12.22.2006 no virus found
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.23.2006 no virus found
BitDefender 7.2 12.23.2006 no virus found
CAT-QuickHeal 8.00 12.23.2006 no virus found
ClamAV devel-20060426 12.23.2006 no virus found
DrWeb 4.33 12.23.2006 no virus found
eSafe 7.0.14.0 12.23.2006 no virus found
eTrust-InoculateIT 23.73.97 12.23.2006 no virus found
eTrust-Vet 30.3.3271 12.23.2006 no virus found
Ewido 4.0 12.23.2006 no virus found
Fortinet 2.82.0.0 12.23.2006 no virus found
F-Prot 3.16f 12.22.2006 no virus found
F-Prot4 4.2.1.29 12.22.2006 no virus found
Ikarus T3.1.0.27 12.23.2006 no virus found
Kaspersky 4.0.2.24 12.23.2006 no virus found
McAfee 4925 12.22.2006 no virus found
Microsoft 1.1904 12.23.2006 no virus found
NOD32v2 1935 12.22.2006 no virus found
Norman 5.80.02 12.22.2006 no virus found
Panda 9.0.0.4 12.23.2006 no virus found
Prevx1 V2 12.23.2006 no virus found
Sophos 4.12.0 12.22.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.22.2006 no virus found
VBA32 3.11.1 12.23.2006 no virus found
VirusBuster 4.3.19:9 12.23.2006 no virus found
__________________

Alt 23.12.2006, 19:26   #4
myrtille
/// TB-Ausbilder
 
Grosses Fragezeichen - Standard

Grosses Fragezeichen



Hi,
die Datenanalyse bitte mit der Größe der Datei posten, ansonsten ist das Ergebnis nutzlos...

Am besten einfach alles markieren und hier posten.

lg myrtille

Alt 23.12.2006, 20:00   #5
Imanna
 
Grosses Fragezeichen - Standard

Grosses Fragezeichen



Entschuldige aber mehr stand da nicht..und als ich die Daten eingegeben habe..kam die Meldung das es diese Datei nicht gibt


Alt 23.12.2006, 20:00   #6
Imanna
 
Grosses Fragezeichen - Standard

Grosses Fragezeichen



VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "SCardSwr.exe", received in VirusTotal at 12.23.2006, 19:48:14 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.22.2006 no virus found
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.23.2006 no virus found
BitDefender 7.2 12.23.2006 no virus found
CAT-QuickHeal 8.00 12.23.2006 no virus found
ClamAV devel-20060426 12.23.2006 no virus found
DrWeb 4.33 12.23.2006 no virus found
eSafe 7.0.14.0 12.23.2006 no virus found
eTrust-InoculateIT 23.73.97 12.23.2006 no virus found
eTrust-Vet 30.3.3271 12.23.2006 no virus found
Ewido 4.0 12.23.2006 no virus found
Fortinet 2.82.0.0 12.23.2006 no virus found
F-Prot 3.16f 12.22.2006 no virus found
F-Prot4 4.2.1.29 12.22.2006 no virus found
Ikarus T3.1.0.27 12.23.2006 no virus found
Kaspersky 4.0.2.24 12.23.2006 no virus found
McAfee 4925 12.22.2006 no virus found
Microsoft 1.1904 12.23.2006 no virus found
NOD32v2 1935 12.22.2006 no virus found
Norman 5.80.02 12.22.2006 no virus found
Panda 9.0.0.4 12.23.2006 no virus found
Prevx1 V2 12.23.2006 no virus found
Sophos 4.12.0 12.22.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.22.2006 no virus found
VBA32 3.11.1 12.23.2006 no virus found
VirusBuster 4.3.19:9 12.23.2006 no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

Alt 23.12.2006, 20:07   #7
Peking-Ente1
Gast
 
Grosses Fragezeichen - Standard

Grosses Fragezeichen



Hallo Imanna

alternativ vllt. noch zusätzlich ein HJT-Log posten, vorher bitte Systemdateien und Dateiendungen sichtbar machen:

HijackThis - bebilderte Anleitung

Versteckte- und Systemdateien finden

Möglich, daß man dann mehr erkennt, hier im Forum sind User darauf spezialisiert, dieses Log auszuwerten. Das ein oder andere sagt mir zwar auch was, aber ich bin keine Expertin.

Wenn alle Stricke reißen, bliebe noch ein Scan mit e-Scan, aber erstmal das Log.

Grüße

Alt 23.12.2006, 20:11   #8
myrtille
/// TB-Ausbilder
 
Grosses Fragezeichen - Standard

Grosses Fragezeichen



Zitat:
Zitat von Imanna Beitrag anzeigen
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
Das war die Info auf die ich scharf war.

Trojaner können verhindern dass sie ausgelesen werden und dann wird der bei virustotal gelesene File leer sein und daher unbedenklich.

Versuche die Datei umzubenennen, zb in virus.exe und lass sie nochmal auswerten.

lg myrtille

EDIT: EIn HJT-File ist natürlich immer zu begrüßen.

Alt 23.12.2006, 20:16   #9
Imanna
 
Grosses Fragezeichen - Standard

Grosses Fragezeichen



Logfile of HijackThis v1.99.1
Scan saved at 21:15:10, on 23.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Patricia\Lokale Einstellungen\Temp\wza0c3\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Firewall Internet Connection Sharing (ICS)] WinICS.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Firewall Internet Connection Sharing (ICS)] WinICS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Firewall Internet Connection Sharing (ICS)] WinICS.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166125891796
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5841D028-F620-4C5B-B1FD-DA52ECC7E84A}: NameServer = 217.237.148.70 217.237.149.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 23.12.2006, 20:31   #10
Imanna
 
Grosses Fragezeichen - Standard

Grosses Fragezeichen



VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "virus.exe", received in VirusTotal at 12.23.2006, 21:21:18 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.23.2006 no virus found
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.23.2006 no virus found
BitDefender 7.2 12.23.2006 no virus found
CAT-QuickHeal 8.00 12.23.2006 no virus found
ClamAV devel-20060426 12.23.2006 no virus found
DrWeb 4.33 12.23.2006 no virus found
eSafe 7.0.14.0 12.23.2006 no virus found
eTrust-InoculateIT 23.73.97 12.23.2006 no virus found
eTrust-Vet 30.3.3271 12.23.2006 no virus found
Ewido 4.0 12.23.2006 no virus found
Fortinet 2.82.0.0 12.23.2006 no virus found
F-Prot 3.16f 12.22.2006 no virus found
F-Prot4 4.2.1.29 12.22.2006 no virus found
Ikarus T3.1.0.27 12.23.2006 no virus found
Kaspersky 4.0.2.24 12.23.2006 no virus found
McAfee 4925 12.22.2006 no virus found
Microsoft 1.1904 12.23.2006 no virus found
NOD32v2 1936 12.23.2006 no virus found
Norman 5.80.02 12.22.2006 no virus found
Panda 9.0.0.4 12.23.2006 no virus found
Prevx1 V2 12.23.2006 no virus found
Sophos 4.12.0 12.22.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.22.2006 no virus found
VBA32 3.11.1 12.23.2006 no virus found
VirusBuster 4.3.19:9 12.23.2006 no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

Alt 23.12.2006, 20:42   #11
myrtille
/// TB-Ausbilder
 
Grosses Fragezeichen - Standard

Grosses Fragezeichen



Hmm... keine Besserung.

Es gibt jetzt 2 Möglichlkeiten:
1) Im Anbetracht der Tatsache, dass die Datei offensichtlich bösartig ist und wir eigentlich auch schon den Namen haben zu akzeptieren, dass du mit einem Backdoortrojaner infiziert bist und Neuaufsetzen

2) Du lädst dir killbox runter, löschst die Datei (delete on reboot) und lädst die gelöschte Datei:
C:\!KILLBOX\SCardSwr.exe
nochmal hoch.

Dann lädst du dir blacklight und scannst damit dein System und postest das Ergebnis hier und machst anschließend noch einen eScan, dabei bitte besonders auf den letzten Teil mit der find.bat achten!

Ich würde klar zum ersteren tendieren, aber noch steht es dir frei das ganze etwas hinauszuzögern.
lg kathrin

Antwort

Themen zu Grosses Fragezeichen
bösartig, c:\windows, datei, dateiname, fragezeichen, gefunde, gen, grosses, kriege, neue, system, system32, trozdem, wieder weg, windows, wissen, wurm



Ähnliche Themen: Grosses Fragezeichen


  1. GROSSES DANKE an M-K-D-B
    Lob, Kritik und Wünsche - 23.09.2014 (1)
  2. Grosses Dankeschön an Schrauber!
    Lob, Kritik und Wünsche - 22.09.2014 (0)
  3. Grosses Dankeschön an @schrauber !
    Lob, Kritik und Wünsche - 27.03.2014 (0)
  4. Grosses Dankeschön an Bootsektor! :)
    Lob, Kritik und Wünsche - 25.03.2014 (1)
  5. Grosses Dankeschön an Schrauber
    Lob, Kritik und Wünsche - 20.12.2013 (0)
  6. GVU Fragezeichen?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (21)
  7. grosses pc problem
    Alles rund um Windows - 22.04.2009 (2)
  8. ein grosses Problem!!!
    Mülltonne - 26.10.2008 (0)
  9. Grosses Problem
    Mülltonne - 15.11.2007 (0)
  10. Geräte Manager; Fragezeichen beim Ethernet Controller
    Alles rund um Windows - 16.06.2007 (2)
  11. System alart blinkendes Fragezeichen
    Log-Analyse und Auswertung - 10.05.2007 (4)
  12. Grosses Problem
    Log-Analyse und Auswertung - 06.09.2005 (16)
  13. grosses Problem
    Log-Analyse und Auswertung - 17.07.2005 (3)
  14. Grosses Trojanerproblem!!!!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2004 (2)
  15. grosses hijackthis problem
    Log-Analyse und Auswertung - 03.07.2004 (2)
  16. Grosses Problem
    Plagegeister aller Art und deren Bekämpfung - 09.08.2003 (2)
  17. drei fragezeichen
    Alles rund um Mac OSX & Linux - 06.11.2002 (19)

Zum Thema Grosses Fragezeichen - Hallo.... Kann mir denken das das hier schon ziech mal gewesen ist.. brauche trozdem mal hilfe..und zwar hat mein Antivirusprogramm einen Wurm gefunden...WORM/Rbot.88064.270 und dann steht da noch Dateiname C:\WINDOWS\System32\SCardSwr.exe - Grosses Fragezeichen...
Archiv
Du betrachtest: Grosses Fragezeichen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.