Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC befallen was nun ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.07.2008, 08:53   #1
geno55e
 
PC befallen was nun ? - Standard

PC befallen was nun ?



Hallo,
bin neu hier im Forum und hab mal eine Frage.
Ich hab eine Email vom umbekannten Absender bekommen in der das drin stand:
"Guten Tag,leider konnten wir ihren Paket gesendet am 01. Juli nicht zustellen, dadie Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus,und holen Sie ihr Paket bei uns ab. Mit freundlichen Grussen,Ihre UPS
"
nun hat sich meine Freundin nix dabei gedacht und die ".exe" im Anhang ausgeführt.

Ich habe die Datei mit NOD32 geprüft, jedoch ohne erfolg.

Aber als ich die Datei bei h**p://virusscan.jotti.org/de/ hochgeladen hab kamm folgendes raus:


Zitat:
A-Squared Keine Viren gefunden
AntiVir TR/Dldr.Tiny.brm gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus SHeur.BWIM gefunden
BitDefender Keine Viren gefunden
ClamAV Trojan.Agent-30547 gefunden
CPsecure Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Trojan-Downloader:W32/Small.GZA, Trojan-Downloader.Win32.Tiny.brm gefunden
Fortinet Keine Viren gefunden
Ikarus Win32.Outbreak gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Tiny.brm gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Sophos Antivirus Troj/Agent-HFU gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
Nun wollte ich fragen ob man da noch was machen kann bzw womit ich zutun hab, oder ob ich gleich System neu machen sollte ?

LG

geno55e

Alt 14.07.2008, 09:35   #2
blow-in
 
PC befallen was nun ? - Standard

PC befallen was nun ?



Hallo Geno
Da es sich bei der Datei um einen Downloader handelt, kann so nicht gesagt werden was der alles schon nachgeladen hat. Du solltest mal einen Scan mit HijackThis machen und das Log posten.
__________________


Alt 14.07.2008, 12:05   #3
geno55e
 
PC befallen was nun ? - Standard

PC befallen was nun ?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:32, on 14.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Eraser\Eraser.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Dokumente und Einstellungen\Wille\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe

--
End of file - 7838 bytes
__________________

Alt 14.07.2008, 12:19   #4
Silent sharK
 

PC befallen was nun ? - Standard

PC befallen was nun ?



Zitat:
Ich hab eine Email vom umbekannten Absender bekommen
Und davon öffnest du Anhänge?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 14.07.2008, 12:29   #5
geno55e
 
PC befallen was nun ? - Standard

PC befallen was nun ?



Zitat:
nun hat sich meine Freundin nix dabei gedacht und die ".exe" im Anhang ausgeführt.
bitte richtig lesen


Alt 14.07.2008, 12:30   #6
Silent sharK
 

PC befallen was nun ? - Standard

PC befallen was nun ?



Zitat:
bitte richtig lesen
Bitte um Entschuldigung, in der Eile überlesen
__________________
--> PC befallen was nun ?

Alt 14.07.2008, 12:33   #7
geno55e
 
PC befallen was nun ? - Standard

PC befallen was nun ?



nicht schlimm, hoffe aber könnt mir helfen^^

Alt 14.07.2008, 12:38   #8
Silent sharK
 

PC befallen was nun ? - Standard

PC befallen was nun ?



Ok
Lade dir mal MalwareBytes , installiere es und lasse es einen kompletten Scan durchführen (Bei der Installation und des Scans sollte der AV Guard deaktiviert sein, auch andere Hintergrundwächter). Poste das danach folgende Logfile hier und lasse die gefundenen Objekte löschen.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 14.07.2008, 12:43   #9
blow-in
 
PC befallen was nun ? - Standard

PC befallen was nun ?



@Dark Viruz war schneller

Alt 14.07.2008, 13:19   #10
geno55e
 
PC befallen was nun ? - Standard

PC befallen was nun ?



Zitat:
Malwarebytes' Anti-Malware 1.20
Datenbank Version: 948
Windows 5.1.2600 Service Pack 2

14:18:41 14.07.2008
mbam-log-7-14-2008 (14-18-41).txt

Scan Art: Komplett Scan (C:\|E:\|)
Objekte gescannt: 180454
Scan Dauer: 33 minute(s), 30 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
sollte da nich mehr stehen ? oO

Alt 14.07.2008, 13:31   #11
blow-in
 
PC befallen was nun ? - Standard

PC befallen was nun ?



Hallo Geno
Das ist schon in Ordnung. Ich denke mal, dass da beim Ausführen der EXE das AVP angeschlagen hat und das ganze geblockt wurde.
Du kannst noch einen Scan mit Online-Viren-Scanner machen. Dazu musst du den IExplore verwenden und die AktiveX zulassen. Dein AVP dabei deaktivieren.

Alt 14.07.2008, 14:05   #12
geno55e
 
PC befallen was nun ? - Standard

PC befallen was nun ?



OK danke, mach ich jetzt.

könnte etwas dauern bei der Datenmenge

LG

geno

Antwort

Themen zu PC befallen was nun ?
absender, adresse, anhang, antivir, antivirus, avg, avg antivirus, befallen, control, datei, defender, email, f-secure, folge, forum, fragen, freundin, gesendet, guten, kaspersky, lieferschein, neu, nod32, sophos, system, system neu, viren



Ähnliche Themen: PC befallen was nun ?


  1. Internet befallen...
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (9)
  2. Bin ich befallen?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (10)
  3. vbs.facebook PC befallen?
    Log-Analyse und Auswertung - 26.08.2013 (13)
  4. Pc mit Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (13)
  5. PC von Alureon H befallen!
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (13)
  6. ALH.exe befallen?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2010 (1)
  7. von Schädling befallen?
    Log-Analyse und Auswertung - 05.08.2009 (1)
  8. PC von Viren befallen!!!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (4)
  9. System befallen?
    Log-Analyse und Auswertung - 15.04.2009 (18)
  10. System befallen?
    Log-Analyse und Auswertung - 16.03.2009 (0)
  11. MSN Vire / IE , MF befallen :s
    Log-Analyse und Auswertung - 13.02.2009 (1)
  12. Von Keylogger befallen
    Log-Analyse und Auswertung - 29.01.2009 (0)
  13. Befallen??
    Mülltonne - 13.11.2008 (0)
  14. Pc ist befallen?!?
    Log-Analyse und Auswertung - 17.09.2008 (4)
  15. bin ich befallen ???
    Log-Analyse und Auswertung - 25.02.2008 (1)
  16. TCP und UDP Protokole befallen!!
    Mülltonne - 20.10.2007 (1)
  17. Hilfe!!! Pc Befallen
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (7)

Zum Thema PC befallen was nun ? - Hallo, bin neu hier im Forum und hab mal eine Frage. Ich hab eine Email vom umbekannten Absender bekommen in der das drin stand: "Guten Tag,leider konnten wir ihren Paket - PC befallen was nun ?...
Archiv
Du betrachtest: PC befallen was nun ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.