Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojana Namens ASWFHide

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.05.2007, 09:11   #1
Jentos
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



ich habe in meinen Temp ordner eine komische datei gefunden die immer wieder kommt wenn ich sie lösche daneben ist eine datei die scheint dazu zu gehören kann beide nicht löschen. Mein AVG VIrus programm detectet die datei er sagt auch das er sie succsesfulll gelöscht hat sie sind immer noch da.

Alt 06.05.2007, 11:27   #2
Apocalypt
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



Zitat:
ich habe in meinen Temp ordner eine komische datei gefunden
Super...
Welchen Schädling medet AVG? Edit: Sorry hab die Überschrift überlesen


Das hier wäre auch hilfreich:
http://www.trojaner-board.de/17493-a...ijackthis.html
__________________


Alt 06.05.2007, 13:18   #3
Jentos
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



Logfile of HijackThis v1.99.1
Scan saved at 13:17:31, on 06.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Saitek\Software\ProfilerU.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Teamspeak2_RC2\TeamSpeak.exe
D:\Valve\Steam\steam.exe
C:\DOKUME~1\Justin\LOKALE~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iconcache] c:\windows\vcp_temp\iconcache\icon.bat
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "D:\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
__________________

Alt 06.05.2007, 14:32   #4
Apocalypt
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Den kannst du fixen.

Ansonsten leere den Temp Ordner und guck ob AVG noch etwas meldet.

Alt 06.05.2007, 16:05   #5
Jentos
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



und mit was soll ich das fixen?


Alt 06.05.2007, 16:48   #6
Apocalypt
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



Mit HijackThis im abgesicherten Modus. Anleitung findest du im FAQ-Bereich. Der Eintrag hat jedoch nichts mit deinem Problem zu tun sondern ist lediglich unnötig.
Leere den Temp Ordner das sollte dein Problem beheben.

Alt 06.05.2007, 17:04   #7
Jentos
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



ich weiß ja nicht ob du mich verstanden hast aber die dateien kommen wieder sobald mann sie gelöscht hat und AVG erkennt die datei als Trojana ASWF Hide sobalt ich die lösch komtm die sofort wieder.

Alt 06.05.2007, 17:09   #8
Apocalypt
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



Ok das ist sch..lecht
Mach mal einen eScan. Poste dann die Ergebnisse mit Hilfe der find.bat. Die Anleitung findest du im FAQ-Bereich. Die Datei muss ja irgendwo herkommen

Alt 06.05.2007, 17:52   #9
nochdigger
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



Hallo

schreib bitte auch dazu welche Dateien wo erkannt/angemeckert werden (Pfad/Dateiname).

MFG

Alt 06.05.2007, 22:30   #10
Jentos
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



der pfad ist C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Temp
und die datei die von AVG als Trojana entdeckt wurde ist "ASFWHIDE" in der überschrift leider w und f vertauscht.

Alt 07.05.2007, 20:56   #11
Jentos
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



kann es sein das trojana jetzt meine internet verbidnung total slowed? es sit jetzt internet mäßig alles um ca 70% geslowed wenn nicht mehr.

Alt 08.05.2007, 08:18   #12
KarlKarl
/// Helfer-Team
 
Trojana Namens ASWFHide - Standard

Trojana Namens ASWFHide



Hi,

ASFWHIDE ist ein Rootkit, das die Ashampoo Firewall einrichtet um sich damit zu verstecken. Ein Versuch es Malware schwer zu machen sie auszuschalten, solange Du allerdings mit Administratorrechten unterwegs bist, wird das nicht funktionieren. Solange kann ein Schädling alles auf deinem System machen (sofern sein Programmierer Ahnung hat).

Link

Da und dort ein Komma, dazwischen mal ein großgeschriebener Buchstabe, diverse Blicke in den Duden, dann würde ich das mit den 70% auch verstehen können (zumindest zu 70%).

Gruß, Karl

Antwort

Themen zu Trojana Namens ASWFHide
avg, datei, gefunde, gehören, gelöscht, immer wieder, komische, namens, ordner, programm, schei, temp, temp ordner, troja, trojana, virus



Ähnliche Themen: Trojana Namens ASWFHide


  1. Ein Aufhänger namens NST
    Log-Analyse und Auswertung - 03.02.2014 (13)
  2. 8 Virenfunde namens PUP.LoadTubes
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (23)
  3. AVG findet Virus namens HackTool.QXO
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (21)
  4. Virus namens newdnswatch.exe
    Log-Analyse und Auswertung - 03.09.2011 (1)
  5. worm namens otzfksct.dll..
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (21)
  6. komischer Prozess namens ''System''
    Log-Analyse und Auswertung - 14.12.2009 (1)
  7. Habe ein Trojaner Namens NebulerBHO
    Log-Analyse und Auswertung - 29.03.2009 (3)
  8. ein link namens em-pc-on-internet.com
    Mülltonne - 15.03.2009 (0)
  9. Trojaner namens Generic/Artemis
    Log-Analyse und Auswertung - 26.02.2009 (17)
  10. Trojaner Namens HORDE bekannt?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2008 (2)
  11. trojaner namens downloader
    Mülltonne - 06.06.2008 (0)
  12. hab nen trojaner namens the ensfolr
    Mülltonne - 03.01.2008 (1)
  13. Durch MSN einen trojana namens ghost.exe gefangen!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (10)
  14. ordner namens zzzzzzzzzzzzzzz
    Alles rund um Windows - 20.02.2007 (7)
  15. datei auf desktop namens ~
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (5)
  16. Datei namens ~ ...
    Plagegeister aller Art und deren Bekämpfung - 16.06.2003 (2)

Zum Thema Trojana Namens ASWFHide - ich habe in meinen Temp ordner eine komische datei gefunden die immer wieder kommt wenn ich sie lösche daneben ist eine datei die scheint dazu zu gehören kann beide nicht - Trojana Namens ASWFHide...
Archiv
Du betrachtest: Trojana Namens ASWFHide auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.