Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner in System32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.04.2009, 14:59   #16
Snirf
 
Trojaner in System32 - Standard

Trojaner in System32




Alt 11.04.2009, 15:04   #17
DJ-D
 
Trojaner in System32 - Standard

Trojaner in System32



Dieses

system32/main.exe macht mir Sorgen.

Suche es per Such assistent, und lade es auf VirusTotal - Free Online Virus and Malware Scan hoch!

PS: DIE DATEI WEDER VERSCHIEBEN NOCH LÖSCHEN!

Von oben nach unten abarbeiten

Wenn du es auf virustotal hochgeladen hast, poste bitte das Ergebnis.

Bei Spybot kannst Du jetzt auf "Markierte Probleme beheben" klicken.
__________________

__________________

Alt 11.04.2009, 15:13   #18
Snirf
 
Trojaner in System32 - Standard

Trojaner in System32



Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.11 -
AhnLab-V3 5.0.0.2 2009.04.11 -
AntiVir 7.9.0.138 2009.04.10 -
Antiy-AVL 2.0.3.1 2009.04.11 -
Authentium 5.1.2.4 2009.04.10 -
Avast 4.8.1335.0 2009.04.10 -
AVG 8.5.0.285 2009.04.10 -
BitDefender 7.2 2009.04.11 -
CAT-QuickHeal 10.00 2009.04.10 -
ClamAV 0.94.1 2009.04.10 -
Comodo 1110 2009.04.11 -
DrWeb 4.44.0.09170 2009.04.11 -
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6450 2009.04.11 -
F-Prot 4.4.4.56 2009.04.10 -
F-Secure 8.0.14470.0 2009.04.11 -
Fortinet 3.117.0.0 2009.04.11 -
GData 19 2009.04.11 -
Ikarus T3.1.1.49.0 2009.04.11 -
K7AntiVirus 7.10.700 2009.04.11 -
Kaspersky 7.0.0.125 2009.04.11 -
McAfee 5580 2009.04.10 -
McAfee+Artemis 5580 2009.04.10 -
McAfee-GW-Edition 6.7.6 2009.04.10 -
Microsoft 1.4502 2009.04.11 -
NOD32 4001 2009.04.11 -
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.11 -
Panda 10.0.0.14 2009.04.11 -
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.11 -
Rising 21.24.52.00 2009.04.11 -
Sophos 4.40.0 2009.04.11 -
Sunbelt 3.2.1858.2 2009.04.10 VIPRE.Suspicious
Symantec 1.4.4.12 2009.04.11 -
TheHacker 6.3.4.0.305 2009.04.10 -
TrendMicro 8.700.0.1004 2009.04.10 -
VBA32 3.12.10.2 2009.04.10 -
ViRobot 2009.4.10.1688 2009.04.10 -
VirusBuster 4.6.5.0 2009.04.11 -
weitere Informationen
File size: 4563968 bytes
MD5...: f3895220c32c538312325ef038e79465
SHA1..: 37762bd854f7b411240a18e1d31cbe6521be2246
SHA256: 2c33467d8587476b24e0d591eeb7d61d248044cca190c5c86b29e7713a32656b
SHA512: 71ccc69fc2545eebc7eed32e9d7f5268ab995860abdf860970faa274ffd6fd6b
f1d94bdf6a9eec2c998d1acc7689e17a21bbe61fe8f16894508c78b42ef634b2
ssdeep: 98304:vZMzZOrj+PWwnorxh129qDDbLtY//4Zgvn+v2D43LPhphtcNH2cUcJiSwi
k:vZMzZOrj+PWwnorxh129qDDbLcAZgP++

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3d4876
timedatestamp.....: 0x48d20573 (Thu Sep 18 07:38:27 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4010d5 0x402000 6.50 c65ad15759f9a2c2853e1c0889c0d5bb
.rdata 0x403000 0x2804c 0x29000 4.32 817a13432557982e62892f3241ba8e42
.data 0x42c000 0x7a3a140 0x2b000 5.59 f40068979a6ee548bf7c97a12bb9fb9a
.rsrc 0x7e67000 0x2048 0x3000 3.16 26db0019454768ae1ebaade243f09aa9

( 14 imports )
> IMM32.dll: ImmGetIMEFileNameA, ImmGetDefaultIMEWnd, ImmGetCompositionStringA, ImmGetCompositionWindow, ImmGetDescriptionA, ImmGetContext, ImmGetOpenStatus, ImmSetOpenStatus, ImmGetConversionStatus, ImmSetConversionStatus, ImmReleaseContext, ImmSetCompositionWindow
> DSOUND.dll: -, -
> OPENGL32.dll: glColor4f, glDisable, glEnd, glVertex2f, glTexCoord2f, glColor4ub, glBegin, glColor3f, glTexImage2D, glBindTexture, glFlush, glClear, glPopMatrix, glAlphaFunc, glDepthFunc, glTranslatef, glRotatef, glLoadIdentity, glPushMatrix, glMatrixMode, glVertex3f, glNormal3f, glVertex3fv, glColor3fv, glDeleteTextures, glTexParameteri, glGenTextures, glTexEnvf, glDepthMask, glPolygonMode, glFrontFace, glStencilFunc, glColorMask, glStencilOp, glScalef, glGetFloatv, glReadPixels, glBlendFunc, glViewport, glFogfv, glFogf, glFogi, wglDeleteContext, wglMakeCurrent, glGetString, wglCreateContext, glClearColor, glTexEnvi, glGetIntegerv, glColor3ub, glEnable
> GLU32.dll: gluPerspective, gluOrtho2D
> WINMM.dll: mmioAscend, mmioOpenA, mmioClose, timeGetTime, mmioDescend, mmioRead, timeGetDevCaps, timeBeginPeriod, mmioWrite, timeEndPeriod
> KERNEL32.dll: FatalAppExitA, HeapReAlloc, GetSystemTimeAsFileTime, HeapAlloc, GetVersion, GetStartupInfoA, GetModuleHandleA, GetSystemTime, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetCPInfo, CompareStringA, CompareStringW, HeapSize, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, GetACP, GetOEMCP, SetHandleCount, GetFileType, GetTickCount, IsBadReadPtr, lstrlenA, GlobalUnlock, GlobalLock, OutputDebugStringA, GetCurrentThreadId, Sleep, MoveFileA, GetFileAttributesA, CreateFileA, GetCommandLineA, CloseHandle, ReadFile, GetFileSize, GetLastError, GetPrivateProfileStringA, GetCurrentDirectoryA, DeleteFileA, CopyFileA, SetFileAttributesA, Process32Next, TerminateProcess, OpenProcess, Process32First, CreateToolhelp32Snapshot, WinExec, FindClose, FindFirstFileA, CreateMutexA, GetLocalTime, GetModuleFileNameA, GetEnvironmentVariableA, WriteFile, GetSystemDirectoryA, lstrcmpiA, GetVersionExA, QueryPerformanceCounter, SetProcessAffinityMask, SetThreadPriority, SetPriorityClass, GetProcessAffinityMask, GetThreadPriority, GetPriorityClass, GetCurrentThread, GetCurrentProcess, QueryPerformanceFrequency, FreeLibrary, GetProcAddress, LoadLibraryA, GlobalMemoryStatus, ExitProcess, SetConsoleMode, GetStdHandle, AllocConsole, FreeConsole, SetConsoleTitleA, GetConsoleTitleA, SetLastError, SetConsoleCursorPosition, FillConsoleOutputAttribute, FillConsoleOutputCharacterA, GetConsoleScreenBufferInfo, SetConsoleTextAttribute, ReadConsoleOutputA, GetCurrentProcessId, HeapFree, RaiseException, RtlUnwind, MultiByteToWideChar, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, LeaveCriticalSection, DeleteCriticalSection, InterlockedExchange, InitializeCriticalSection, EnterCriticalSection, CreateFileMappingA, UnmapViewOfFile, MapViewOfFile, FileTimeToLocalFileTime, FileTimeToSystemTime, GetFullPathNameA, FindNextFileA, RemoveDirectoryA, CreateDirectoryA, GetThreadContext, lstrcpynA, Module32First, Module32Next, SetUnhandledExceptionFilter, CreateProcessA, CreateEventA, WaitForSingleObject, OpenEventA, WaitForMultipleObjects, lstrcatA, OpenMutexA, CreateThread, TerminateThread, ReleaseMutex, GetComputerNameA, lstrcmpA, GetModuleFileNameW, VirtualProtect, OpenFileMappingA, LoadLibraryExA, GetTempFileNameA, GetTempPathA, GetProcessHeap, GetFileInformationByHandle, DuplicateHandle, CreatePipe, PeekNamedPipe, lstrcpyA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, FlushFileBuffers, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, SetEnvironmentVariableA, SetEndOfFile, SetConsoleCtrlHandler, GetLocaleInfoW, SetEvent, ResumeThread, ResetEvent, GetExitCodeProcess, SetFilePointer
> USER32.dll: GetDC, SetWindowPos, SetWindowTextA, GetWindowTextA, GetCaretPos, GetWindowLongA, GetAsyncKeyState, SendMessageA, CallWindowProcA, OpenClipboard, SetFocus, CloseClipboard, SetWindowLongA, DestroyWindow, SetRect, GetActiveWindow, GetCursorPos, ScreenToClient, GetDoubleClickTime, PtInRect, OffsetRect, MessageBoxA, PostMessageA, GetFocus, IsWindowVisible, GetScrollPos, ShowWindow, wsprintfA, IntersectRect, GetDesktopWindow, SetWindowsHookExA, UnhookWindowsHookEx, CallNextHookEx, GetWindowRect, RegisterHotKey, UnregisterHotKey, SetCursorPos, FindWindowA, ShowCursor, ChangeDisplaySettingsA, ReleaseDC, SystemParametersInfoA, ReleaseCapture, SetCapture, DefWindowProcA, PostQuitMessage, EndPaint, BeginPaint, RegisterClassA, LoadCursorA, LoadIconA, SetForegroundWindow, GetSystemMetrics, SetScrollPos, CreateWindowExA, AdjustWindowRect, IsIconic, DispatchMessageA, TranslateMessage, GetMessageA, PeekMessageA, UpdateWindow, EnumDisplaySettingsA, KillTimer, GetKeyboardLayoutNameA, GetKeyboardLayout, wvsprintfA, EnumChildWindows, RemoveMenu, DrawMenuBar, GetSystemMenu, GetClassNameA, GetWindowThreadProcessId, GetClipboardData, SetTimer
> GDI32.dll: GetStockObject, SetPixelFormat, ChoosePixelFormat, SetTextColor, SwapBuffers, CreateCompatibleDC, SelectObject, GetTextExtentPointA, GetTextExtentPoint32A, CreateFontA, TextOutA, DeleteDC, SetBkColor, CreateDIBSection, DeleteObject
> ADVAPI32.dll: CryptReleaseContext, CryptGetHashParam, CryptDeriveKey, CryptDecrypt, CryptCreateHash, CryptHashData, CryptVerifySignatureA, CryptDestroyHash, RegEnumValueA, RegDeleteValueA, GetUserNameA, InitializeSecurityDescriptor, RegDeleteKeyA, CryptEncrypt, CryptImportKey, CryptAcquireContextA, SetSecurityDescriptorDacl, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, CryptDestroyKey, RegQueryValueExA, RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize
> WS2_32.dll: -, -, -, -, -, -, WSASend, -, -, -, -, -, -, -, -
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> wzAudio.dll: wzAudioStop, wzAudioPlay, wzAudioGetStreamOffsetRange, wzAudioDestroy, wzAudioOption, wzAudioCreate

( 0 exports )
__________________

Alt 11.04.2009, 15:16   #19
Snirf
 
Trojaner in System32 - Standard

Trojaner in System32



laut spybot wurde es behoben
die überprüfung mit virustotal hab ich davor gemacht

Alt 11.04.2009, 15:18   #20
DJ-D
 
Trojaner in System32 - Standard

Trojaner in System32



Ok, sollte eigentlich durch Spybot behoben worden sein.

Lade Dir nun CCleaner (Klick Hier) runter, und klicke auf "Starte CCleaner".

Danach bitte nochmal mit Spybot scannen... (ich weiß, ist nervend.. Muss aber sein)

Mach danach nochmal einen Screenshot und stell ihn hier wieder rein.

__________________
MfG. Daniel


Ein Keygen kommt selten allein....

Alt 11.04.2009, 15:19   #21
Snirf
 
Trojaner in System32 - Standard

Trojaner in System32



allerdings wird das bei einem neuen scan mit spybot wieder angezeigt aber die datei ist seit ich markierte probleme beheben verwendet habe verschwunden

Alt 11.04.2009, 15:20   #22
DJ-D
 
Trojaner in System32 - Standard

Trojaner in System32



Meinst du "main.exe"?
__________________
MfG. Daniel


Ein Keygen kommt selten allein....

Alt 11.04.2009, 15:21   #23
Snirf
 
Trojaner in System32 - Standard

Trojaner in System32



ok mach ich hab deinen letzten post übersehen deswegen etwas voreilig geschrieben

Alt 11.04.2009, 15:21   #24
DJ-D
 
Trojaner in System32 - Standard

Trojaner in System32



Macht nichts.
__________________
MfG. Daniel


Ein Keygen kommt selten allein....

Alt 11.04.2009, 15:22   #25
Snirf
 
Trojaner in System32 - Standard

Trojaner in System32



genau die
die ist aus system32 verschwunden

Alt 11.04.2009, 15:22   #26
DJ-D
 
Trojaner in System32 - Standard

Trojaner in System32



Das ist schonmal gut.
Warten wir einfach mal, was Spybot sagt.
__________________
MfG. Daniel


Ein Keygen kommt selten allein....

Alt 11.04.2009, 15:25   #27
Kaos
 
Trojaner in System32 - Standard

Trojaner in System32



Vergiss Spybot.......

  • 1. Lade dir CCleaner und führe ihn nach Anleitung aus
  • 2. System mit Malwarebytes Anti-Malware scannen und Report posten.
  • 3. Ein neuen Scan mit HijackThis und die Logfile hier posten.
  • 4. Mit HijackThis eine Uninstall-Liste erstellen und ebenfalls hier posten.

Danach solltest du dein System noch mit SUPERAntiSpyware checken, der findet sehr viel Spy und Adware. Log auch hier posten.

Alle Logs bitte in Codetags posten ["code"] text hier ["/code"] (ohne die "")

mfg, Kaos

Alt 11.04.2009, 15:29   #28
DJ-D
 
Trojaner in System32 - Standard

Trojaner in System32



Also ich vertrau auf Spybot, aber wenn er das so will... -.-'

WOLLTE NUR HELFEN.
__________________
MfG. Daniel


Ein Keygen kommt selten allein....

Alt 11.04.2009, 15:29   #29
Snirf
 
Trojaner in System32 - Standard

Trojaner in System32



nach dem cleanen mit CCleaner findet spybot diese main.exe immer noch
bin gerade dabei SUPERAntiSpyware zu installieren

Alt 11.04.2009, 15:31   #30
Snirf
 
Trojaner in System32 - Standard

Trojaner in System32



also der scan mit spybot ist noch nicht fertig deswegen noch kein screenshot aber die main.exe war das erste was gefunden wurde

Antwort

Themen zu Trojaner in System32
adobe, avg, avg free, avg security toolbar, bho, defender, download, e-mail, excel, explorer, gservice, hijack, hijackthis, infiziert, internet, internet explorer, micro, microsoft, realplayer, rundll, security, software, spyware, system, trojaner, vista, windows, windows defender, windows sidebar, wmp



Ähnliche Themen: Trojaner in System32


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Trojaner im System32 - Services.exe / Was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  3. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  4. Trojaner in System32
    Log-Analyse und Auswertung - 29.04.2010 (11)
  5. Trojaner im system32
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (17)
  6. Trojaner im system32
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (21)
  7. TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (1)
  8. 3 Trojaner in system32
    Plagegeister aller Art und deren Bekämpfung - 02.10.2009 (21)
  9. system32 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (7)
  10. system32 trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (9)
  11. Trojaner im System32
    Log-Analyse und Auswertung - 07.12.2008 (1)
  12. Trojaner im System32
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (14)
  13. Trojaner in Win System32
    Mülltonne - 31.10.2008 (0)
  14. Trojaner im System32 - TR/BHO.GEN
    Log-Analyse und Auswertung - 25.10.2008 (0)
  15. trojaner system32???
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (16)
  16. System32 von Trojaner befallen
    Log-Analyse und Auswertung - 14.03.2007 (3)
  17. System32.0 trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (2)

Zum Thema Trojaner in System32 - - Trojaner in System32...
Archiv
Du betrachtest: Trojaner in System32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.