Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner durch Nicci.scr eingefangen der sich firefox.exe nennt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.04.2007, 19:59   #1
Drake
 
Trojaner durch Nicci.scr eingefangen der sich firefox.exe nennt? - Standard

Trojaner durch Nicci.scr eingefangen der sich firefox.exe nennt?



Hallo,

ich bin hier das erstemal, also Entschuldigt bitte falls ich Fehler machen sollte bzw Informationen fehlen sollten.

Folgendes ist passiert: In einem Chat wurde der Link zu einem Bildschirmschoner angeboten. Ich, blauäugig denke mir... Bildschirmschoner... wird schon nix schlimmes dabei sein, und wenn, ich hab ja nen tollen Virenscanner und eine tolle Firewall... Nunja, ca 5 Minuten nach der "Installation" des Bildschirmschoners lese ich im Chat das das ein Trojaner gewesen sein soll...

Ich gucke im Taskmanager nach etwas verdächtigem und sehe 2x firefox.exe. Daraus schließe ich nun das eine "falsche" dabei ist. Vor allem da eine nur immer ca 4mb Speicher benötigt, sich bei Beendigung durch den Taskmanager sofort neu startet, und auch direkt nach einem Neustart schon aktiv ist selbst wenn der Browser noch garnicht gestartet war.

Laut Chat soll der Trojaner extrem Ressourcen fressen. Davon habe ich nichts bemerkt, nur, ich weiss nicht ob es Zufall ist und meine Tastatur kaputt ist, aber beim Tippen von zb "Hallo" springt während dem schreiben die Position zurück so das ich dann Hlalo schreibe oder ähnliches. Ein Fehler meinerseits ist da ausgeschlossen da das schon verdammt oft passiert ist in den letzten Tagen. Also entweder hat meine Tastatur einen sehr seltsamen wackler oder es muss der Trojaner drann Schuld sein?

Auf jedenfall wüsste ich gerne was diese zweite Firefox.exe zu bedeuten hat. Ich hab mal HiJack benutzt in der Hoffnung das ihr da eventuell etwas erkennen könnt. Das ganze wurde frisch nach einem Neustart gemacht zu einem Zeitpunkt wo der Browser noch nicht gestartet war.


Logfile of HijackThis v1.99.1
Scan saved at 20:41:37, on 17.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Eset\nod32krn.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe



Danke schonmal für eure Mühe!

Alt 17.04.2007, 20:53   #2
Sunny
Administrator
> Competence Manager
 

Trojaner durch Nicci.scr eingefangen der sich firefox.exe nennt? - Ausrufezeichen

Trojaner durch Nicci.scr eingefangen der sich firefox.exe nennt?



Hallo und im Trojaner Board!


Das Hijacklog ist ohne Befund!

Arbeite daher das ab:



Arbeiten mit MWAV (eScan)

!!!Englische Sprache wählen!!!
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)


Silentrunners Logfile:


*Lade dir das Tool -> Silentrunners
*Entpacke das Script in einen Ordner deiner Wahl
*Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
*System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
*dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.


Gruß
Sunny
__________________

__________________

Antwort

Themen zu Trojaner durch Nicci.scr eingefangen der sich firefox.exe nennt?
5 minuten, adobe, avg, bho, bildschirmschoner, browser, excel, explorer, fehler, firefox.exe, helper, hijack, hijackthis, installation, internet, internet explorer, kaputt, neustart, programme, scan, software, system, taskmanager, tastatur, tippen, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Trojaner durch Nicci.scr eingefangen der sich firefox.exe nennt?


  1. Windows 7 _ DHL Trojaner _ vc32lo 1.dll eingefangen durch Email!
    Log-Analyse und Auswertung - 05.04.2015 (10)
  2. Trojaner durch Fake- Deutsche Post Mail eingefangen
    Log-Analyse und Auswertung - 10.01.2015 (14)
  3. Trojaner durch ein Link eingefangen (www.file-uploud.net)
    Plagegeister aller Art und deren Bekämpfung - 18.10.2014 (15)
  4. Trojaner durch Telekom-Rechnung-Fake eingefangen?
    Log-Analyse und Auswertung - 29.06.2014 (12)
  5. Windows 7: Werbefenster in Firefox öffnen sich ohne Grund+Malewarebefund durch Avast
    Log-Analyse und Auswertung - 27.02.2014 (5)
  6. ich habe mir - glaube ich - was böses eingefangen, was sich lollipop nennt.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (19)
  7. Trojaner? bei Fb durch Anklicken eines Videos eingefangen und nun?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (4)
  8. MS DOS Aplikation / Trojaner durch Zip Datei eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (21)
  9. Trojaner nennt meine datein um, hilflos!!!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  10. Internet-Probleme durch Trojaner (Firefox, IE)
    Log-Analyse und Auswertung - 11.01.2012 (1)
  11. googlestartseite nennt sich jetzt : http://www.searchqu.com//406
    Log-Analyse und Auswertung - 30.09.2011 (3)
  12. Trojaner eingefangen, Firefox öffnet sich nur mit searchqu
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (22)
  13. Outlook, Word und Firefox schliessen sich selbständig!Eventuell ein Virus eingefangen?
    Log-Analyse und Auswertung - 08.03.2011 (19)
  14. Firefox durch Trojaner deinstalliert (?)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (17)
  15. PC hat sich einen Virus eingefangen. Firefox öffnet plötzlich unerwünschte Webseiten
    Log-Analyse und Auswertung - 24.10.2009 (7)
  16. Durch eigene Dusseligkeit Trojaner eingefangen
    Log-Analyse und Auswertung - 19.04.2006 (4)

Zum Thema Trojaner durch Nicci.scr eingefangen der sich firefox.exe nennt? - Hallo, ich bin hier das erstemal, also Entschuldigt bitte falls ich Fehler machen sollte bzw Informationen fehlen sollten. Folgendes ist passiert: In einem Chat wurde der Link zu einem Bildschirmschoner - Trojaner durch Nicci.scr eingefangen der sich firefox.exe nennt?...
Archiv
Du betrachtest: Trojaner durch Nicci.scr eingefangen der sich firefox.exe nennt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.