Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.04.2007, 12:38   #1
TrojanischesOpfer
 
Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer! - Unglücklich

Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!



Also..Ich stell mich mal vor.. Das is mein erster Post ich bin relativ unerfahren im Thema Virenbekämpfung. Mein Name ist Patrick, ich benutze Windows XP.

Der Virus:


Generic 4

Vor 3 Tagen zeigte mein AntiVirenprogramm " AVG 7.5 SoHo Edition " einen Virus an. Im Temp Ordner.. So ging ich da hin und sah unzählige Dateien. Bevor ich alles löschte schaute ich meine Prozesse durch und gab die virenartigen Prozesse bei Google ein. Schließlich stieß ich auf den bekannten svchosts.exe virus der durch seine Ähnlichkeit mit dem Programm svchost.exe gefährlich ist. So wollte ich ihn löschen. Dieser Plan wurde dadurch verhindert indem windows sagte das ich diese datei nicht löschen darf weil ich sie verwende. so ging ich auf task-manager beendete den prozess und löschte die datei. So dachte ich mir das alles gut sei bis mein Internet Explorer anfing Faxen zu machen (nicht mehr aufging) und mein Counterstrike Spiel auch von selbst eskalierte. So löschte ich alle Dateien im Temp-Ordner bis auf die unlöschbaren ( Messenger Cache [Ordner] , hsperfdata_Administrator [Ornder] , nse2.tmp [ordner] , ~DF76AC.tmp , ~DF7530.tmp , ~DFB5D5.tmp , ~DFB604.tmp ) und mir fiel auf das die datei "zhjydf84jdkmj.tmp" nach mehrmaligem Löschen nicht verschwand. So beobachtete ich den Ordner namens Temp und es geschah etwas... Die Datei
zhjydf84jdkmj.tmp erstellt ca. alle 5 Minuten Exe-Dateien die immer verschieden heissen (jedoch immer nur mit Zahlen z.b: 12132565343.exe) .
Das sind meiner und der Meinung meines Virenprogrammes nach diese Trojaner die mir das Leben erschweren. Ich kann leider keine Liste der Viren uploaden weil dieser Virus die Option verhindert auf den Button mit dem Schriftinhalt "Durchsuchen..." zu drücken...

,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\667346698.exe","05.04.2007 19:31:00","667346698.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2862433982.exe","06.04.2007 12:59:48","2862433982.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1563313234.exe","05.04.2007 11:44:28","1563313234.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\2509719484.exe","05.04.2007 11:44:28","2509719484.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPYFO96J\file[1].htm","05.04.2007 11:44:28","file[1].htm","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\622779186.exe","06.04.2007 13:03:05","622779186.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2225435436.exe","06.04.2007 13:05:47","2225435436.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPYFO96J\file[1].htm","06.04.2007 13:06:18","file[1].htm","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\286718140.exe","06.04.2007 13:09:41","286718140.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2339061890.exe","06.04.2007 13:13:08","2339061890.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\2848316968.exe","06.04.2007 11:37:22","2848316968.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3263157094.exe","06.04.2007 13:21:48","3263157094.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\4058469594.exe","06.04.2007 13:23:14","4058469594.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\286976126.exe","06.04.2007 11:45:40","286976126.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1700889646.exe","06.04.2007 11:53:19","1700889646.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2829327146.exe","06.04.2007 11:55:11","2829327146.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2331358330.exe","05.04.2007 20:31:19","2331358330.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\4084614212.exe","06.04.2007 12:25:54","4084614212.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\497771916.exe","06.04.2007 12:27:06","497771916.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2168593074.exe","05.04.2007 21:49:37","2168593074.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3177499324.exe","05.04.2007 21:51:15","3177499324.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3068422262.exe","05.04.2007 15:31:34","3068422262.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\478487670.exe","05.04.2007 15:41:31","478487670.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\3081870656.exe","05.04.2007 15:44:15","3081870656.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\2843040708.exe","05.04.2007 15:44:18","2843040708.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1917074150.exe","05.04.2007 15:44:19","1917074150.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1456634458.exe","05.04.2007 15:44:21","1456634458.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1363869202.exe","05.04.2007 15:44:22","1363869202.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\253106116.exe","05.04.2007 15:44:23","253106116.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\201885196.exe","05.04.2007 15:44:24","201885196.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\164145374.exe","05.04.2007 15:48:09","164145374.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\767582874.exe","05.04.2007 15:49:10","767582874.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2183676624.exe","05.04.2007 15:51:47","2183676624.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\RECYCLER\S-1-5-21-861567501-764733703-725345543-500\Dc699.exe","05.04.2007 15:54:27","Dc699.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\RECYCLER\S-1-5-21-861567501-764733703-725345543-500\Dc698.exe","05.04.2007 15:54:30","Dc698.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\141209328.exe","05.04.2007 15:55:17","141209328.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\012NCTAR\file[1].htm","05.04.2007 22:19:14","file[1].htm","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\4039973890.exe","05.04.2007 22:21:45","4039973890.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1879334328.exe","05.04.2007 15:58:16","1879334328.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2485896828.exe","05.04.2007 15:59:10","2485896828.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1831256594.exe","05.04.2007 22:25:39","1831256594.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\61398282.exe","05.04.2007 16:02:17","61398282.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1459570548.exe","05.04.2007 22:31:11","1459570548.exe","14.38 KB"


BITTE HELFT MIR ICH BIN VERZWEIFELT.

Geändert von TrojanischesOpfer (06.04.2007 um 12:57 Uhr)

Alt 06.04.2007, 13:29   #2
felix1
/// Helfer-Team
 
Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer! - Standard

Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!



Hallo,

bitte erstelle erstmal ein HijackThis logfile und poste es hier. Hast du mit deinem AV Programm im abgesicherten Modus (F8 beim hochbooten drücken) versucht den Trojaner zu löschen?

http://www.trojaner-board.de/17493-a...ijackthis.html

Gruss
__________________


Antwort

Themen zu Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!
5 minuten, administrator, antivirenprogramm, avg, button, content.ie5, einstellungen, exe-dateien, explorer, gefährlich, google, internet, internet explorer, messenger, nicht löschen, nicht mehr, programm, prozesse, recycler, svchost.exe, task-manager, temp, temp-ordner, trojaner, trojanisches pferd, virus, von selbst, windows



Ähnliche Themen: Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!


  1. GVU-Trojaner macht mir mein Leben schwer.
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (22)
  2. mystart macht mir das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (6)
  3. Komische Daten in Temp Ordner und Avira macht faxen
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (1)
  4. Trojaner-Downloader macht es Virenscannern schwer
    Nachrichten - 27.01.2012 (0)
  5. Das Fake-Antivirenprogramm Security Shield macht mir das Leben schwer
    Log-Analyse und Auswertung - 12.06.2011 (2)
  6. TR/Kazy.mekml.1 macht mir ebenfalls das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  7. über 20 Trojaner im Temp ordner!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  8. thwc.exe macht mir das leben schwer!
    Log-Analyse und Auswertung - 18.02.2010 (3)
  9. *Stop: 0x0000024 - Macht mir das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (4)
  10. Trojaner im System32 und Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  11. karna.dat macht mir das leben schwer...
    Log-Analyse und Auswertung - 29.12.2008 (3)
  12. Mehrere .tmp Trojaner im Temp Ordner
    Mülltonne - 08.11.2008 (4)
  13. winlogon.exe im Temp Ordner!! Trojaner?!
    Log-Analyse und Auswertung - 13.05.2008 (6)
  14. anr-dateien machen mir das leben schwer...
    Log-Analyse und Auswertung - 18.12.2005 (2)
  15. Agent.bi & StartPa.Du.DLL.1 & Capi20.SYS machen mir das Leben schwer - bitteum Eure H
    Log-Analyse und Auswertung - 11.10.2005 (5)
  16. Hilfe Trojan.win32.agent.cs macht mir das Leben schwer
    Log-Analyse und Auswertung - 14.05.2005 (8)

Zum Thema Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer! - Also..Ich stell mich mal vor.. Das is mein erster Post ich bin relativ unerfahren im Thema Virenbekämpfung. Mein Name ist Patrick, ich benutze Windows XP. Der Virus: Generic 4 Vor - Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!...
Archiv
Du betrachtest: Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.