Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: A.exe -> Malware-Paket

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.09.2008, 12:11   #1
roy_de_loy
 
A.exe -> Malware-Paket - Standard

A.exe -> Malware-Paket



Hallo liebe Helferlein!
Wie bei einigen anderen in diesem Forum hat sich bei mir gestern auch Malware eingeschlichen.
Beim Besuchen eines Forums (WinXP SP 2 + Opera + AntiVir) meldete sich meine Windowsfirewall mit der Frage, ob die Anwendung "a.exe" weiterhin geblockt werden sollte. Nach einem Klick auf "Weiterhin blocken" war für ca. 2 Minuten alles normal, doch dann kam aus der Taskleiste ein Windows-Popup, dass die Firewall deaktiviert sei. Der Dekstophintergrund zeigte einen Windows Vista Screenshot mit dem Hinweis, dass sich Spyware auf meinen PC befindet und ich ein Antiviren-Programm herunterladen solle (mit Link zu einer Seite), was ich aber logischerweise dann nicht getan habe. Ich stöpselte meinen PC vom Internet ab, ging zu einem zweiten Rechner und begann mit meinen Recherchen. Nach 5 Minuten kam ein Bluescreen mit anschliessendem Bootvorgang, welches beides aber mit Mausbewegung wieder verschwand. Später hab ich dann gelesen, dass es sich um einen Fake-Bluescreen of Death handelt. Bei einem Rechtsklick auf das Dekstop fehlten unter den Eigenhschaften der Anzeige die beiden Reiter "Dekstop" und "Bildschirmschoner". Ausserdem kam ein Warnhinweis, dass nach Ausführen der "gonjingf.exe" in der "ws2_32.dll" mehrere Sachen nicht gefunden werden konnten.
Ich suchte die "a.exe" und "gonjingf.exe" im system32-Ordner, löschte sie und merkte mir den Zeitpunkt wann sie geändert wurden. Viele weitere seltsam benannte .dlls, die auch in keiner Internetdatenbank zu finden waren, wurden zum selben Zeitpunkt verändert, weshalb ich alle löschte, die ich finden konnte.
Danach wollte ich Spybot und Ad-Aware installieren, musste aber feststellen, dass meine Google-Suche mich zu Werbeseiten verlinkte (wie bei vielen anderen) und ich keinen Zugang zu Antiviren-Seiten hatte.
Über Chip.de bin ich dann zu Spybot und Ad-Aware gekommen und konnte beide installieren. Die gefundenen und beseitigten Schädlinge scheinen aber nicht die Ursache für das Problem zu sein.
Hier mal meine HiJackThis-Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:20, on 15.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
E:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
E:\WINDOWS\system32\CTHELPER.EXE
E:\Programme\Java\jre1.6.0_01\bin\jusched.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
E:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\PeerGuardian2\pg2.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
E:\ScanPanel\ScnPanel.exe
E:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
E:\Programme\OpenOffice.org 2.0\program\soffice.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\OpenOffice.org 2.0\program\soffice.BIN
E:\WINDOWS\System32\CTsvcCDA.exe
E:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
E:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
E:\Programme\CyberLink\Shared files\RichVideo.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
E:\Programme\Opera\Opera.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [CTSysVol] E:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] E:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] E:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] E:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EM_EXEC] E:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] E:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = E:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = E:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - E:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 7555 bytes
Vielen Dank für eure Hilfe im Vorraus!

Alt 16.09.2008, 01:11   #2
myrtille
/// TB-Ausbilder
 
A.exe -> Malware-Paket - Standard

A.exe -> Malware-Paket



Hi,

ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille
__________________

__________________

Antwort

Themen zu A.exe -> Malware-Paket
5 minuten, ad-aware, adobe, antivir, antiviren-programm, application, avg, avira, bho, bluescree, bluescreen, bootvorgang, chip.de, excel, firewall deaktiviert, frage, handel, hijack, hkus\s-1-5-18, internet, internet explorer, logfile, malware, mehrere, monitor, nicht gefunden, of death, photoshop, problem, rundll, senden, spyware, system, taskleiste, vista, warnhinweis, windows xp




Ähnliche Themen: A.exe -> Malware-Paket


  1. Durch Öffnen der DHL-Paket-Email mit Virus infiziert.
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (13)
  2. Habe ich überhaupt einen Virus? DHL-Paket eMail geöffnet und auf Anhang geklickt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (24)
  3. Windows 8.1 - Ganzes Paket eingefangen - PerformerSoft/OpenCandy/SearchProtect...
    Log-Analyse und Auswertung - 23.12.2014 (54)
  4. Paketankündigung zu Ihrer Sendung 056538393990‏ - DHL SPAM (paket@dhl.de)
    Log-Analyse und Auswertung - 18.09.2014 (22)
  5. Rund-um-glücklich-Paket gegen Cyberattacken von IBM
    Nachrichten - 09.05.2014 (0)
  6. Oracle veröffentlicht massives Patch-Paket
    Nachrichten - 16.04.2014 (0)
  7. DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (12)
  8. Windows 7: DHL-Paket-Mail, Avira-Virenscanner funktioniert nicht mehr
    Log-Analyse und Auswertung - 02.02.2014 (9)
  9. dhl.de Spam: DHL Paket Ihrer Sendung 070382707753
    Diskussionsforum - 04.12.2013 (0)
  10. Windows8: TubeSaver und ein ganzes Paket anderer Mist
    Log-Analyse und Auswertung - 30.11.2013 (15)
  11. Trojaner msa.exe + Dropper a,b,c,d.exe aus Download Paket. Alles richtig gemacht?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (3)
  12. Myspace - Paket voller Spyware?
    Log-Analyse und Auswertung - 26.05.2009 (1)
  13. System security alert,symbol auch in der taskleiste, das ganze paket!!!
    Log-Analyse und Auswertung - 19.02.2009 (1)
  14. Spywarebefall-Paket
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (4)
  15. Office Paket zerstört!!
    Alles rund um Windows - 18.07.2005 (0)
  16. Kaspersky Paket oder Mcafee Paket ?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.07.2005 (18)
  17. Guter Schutz für kurze Zeit: AV-Paket von Aldi-Süd im Test
    Antiviren-, Firewall- und andere Schutzprogramme - 19.02.2005 (1)

Zum Thema A.exe -> Malware-Paket - Hallo liebe Helferlein! Wie bei einigen anderen in diesem Forum hat sich bei mir gestern auch Malware eingeschlichen. Beim Besuchen eines Forums (WinXP SP 2 + Opera + AntiVir) meldete - A.exe -> Malware-Paket...
Archiv
Du betrachtest: A.exe -> Malware-Paket auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.