Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner legt alles lahm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.08.2009, 00:14   #1
Hilfeee123
 
Trojaner legt alles lahm - Standard

Trojaner legt alles lahm



Hallo,

seit heute Abend spinnt bei mir alles.
Ich habe beim Surfen aufeinmal ein Fenster aufploppen sehen, dann hat der Rechner geruckelt und dann war alles vorbei.

Im Anschluss ging die Sauerei dann aber erst los.
Ständig poppt bei mir das AntiVir-Fenster auf meldet Trojaner.

Desweiteren ist es mir nicht möglich Systemwiederherstellungen zu machen.
Der Windows Sicherheitscenter wird von Start an deaktiviert und auch AntiVir startet im passiven Modus.

Ich habe mehrer Virenscanns durchlaufen lassen jedoch ohne Erfolg. Es wird nichts gefunden.

Folgende Trojaner werden gemeldet:

TR/PCK.Tdss.Y.141
TR/PCK.Tdss.Y.33

Ich weiss nicht was ich tun soll.

CCleaner hab ich durchlaufen lassen -> Kein Ergebnis

SuperAntiSpyware -> Die Installation lässt sich nicht starten
Malwarebytes-Anti-Malware -> Die Installation lässt sich nicht starten

Bitte helft mir!

Danke für die Mühe im Voraus.

Alt 30.08.2009, 00:23   #2
BataAlexander
> MalwareDB
 
Trojaner legt alles lahm - Standard

Trojaner legt alles lahm



Kannst Du diese Domain auf dem Rechner öffnen?

Lade bitte eine beliebige .exe Datei hoch und prüfe diese, das Ergebnis poste dann hier.
__________________

__________________

Alt 30.08.2009, 01:04   #3
Hilfeee123
 
Trojaner legt alles lahm - Standard

Trojaner legt alles lahm



Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.29 -
AhnLab-V3 5.0.0.2 2009.08.29 -
AntiVir 7.9.1.7 2009.08.28 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.29 -
Avast 4.8.1335.0 2009.08.29 -
AVG 8.5.0.406 2009.08.29 -
BitDefender 7.2 2009.08.30 -
CAT-QuickHeal 10.00 2009.08.29 -
ClamAV 0.94.1 2009.08.29 -
Comodo 2124 2009.08.30 -
DrWeb 5.0.0.12182 2009.08.30 -
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6707 2009.08.28 -
F-Prot 4.5.1.85 2009.08.29 -
F-Secure 8.0.14470.0 2009.08.29 -
Fortinet 3.120.0.0 2009.08.29 -
GData 19 2009.08.30 -
Ikarus T3.1.1.68.0 2009.08.29 -
Jiangmin 11.0.800 2009.08.29 -
K7AntiVirus 7.10.831 2009.08.29 -
Kaspersky 7.0.0.125 2009.08.30 -
McAfee 5724 2009.08.29 -
McAfee+Artemis 5724 2009.08.29 -
McAfee-GW-Edition 6.8.5 2009.08.30 -
Microsoft 1.5005 2009.08.29 -
NOD32 4380 2009.08.30 -
Norman 2009.08.29 -
nProtect 2009.1.8.0 2009.08.29 -
Panda 10.0.2.2 2009.08.29 -
PCTools 4.4.2.0 2009.08.29 -
Prevx 3.0 2009.08.30 -
Rising 21.44.40.00 2009.08.28 -
Sophos 4.45.0 2009.08.30 -
Sunbelt 3.2.1858.2 2009.08.29 -
Symantec 1.4.4.12 2009.08.29 -
TheHacker 6.3.4.3.391 2009.08.29 -
TrendMicro 8.950.0.1094 2009.08.30 -
VBA32 3.12.10.10 2009.08.29 -
ViRobot 2009.8.28.1907 2009.08.28 -
VirusBuster 4.6.5.0 2009.08.29 -
weitere Informationen
File size: 241664 bytes
MD5...: 8c1158b45a2f9f602349a8f56c4bdbf4
SHA1..: 05ce2c8737d0eea64a40b63c76825239ebb7143f
SHA256: e57ae58445c4e04908a9c5b17cea82a28be69c825a20147f4c8162b10a8be061
ssdeep: 3072:atLbrc+TVW67L6jON3I4yzq2AwJezVYzpv4Ir0vyJ61mgbXGXO86FT/xyTb
:atDL6jOdIVm2AwsYzpvPr0vO67F/xy
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9d6f
timedatestamp.....: 0x46ce754e (Fri Aug 24 06:06:06 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9e82 0xa000 6.05 a5aee698ad8f335ee9125b17afeafac2
.rdata 0xb000 0x3082 0x4000 4.39 3821cd814c5b1bda6fb9af6b911dd957
.data 0xf000 0xdb8 0x1000 4.45 cc5a09e14103a8a94bce79e98f76aa5a
.rsrc 0x10000 0x2a748 0x2b000 6.46 045ffc10cc8b4c946cccb8f470e34c83

( 13 imports )
> WINMM.dll: mciSendCommandA
> KERNEL32.dll: GlobalUnlock, GetPrivateProfileStringA, GetPrivateProfileIntA, CreateThread, WritePrivateProfileStringA, RemoveDirectoryA, GetDriveTypeA, GlobalFree, FindResourceA, SizeofResource, LoadResource, LockResource, GlobalAlloc, GlobalLock, SearchPathA, LoadLibraryA, GetProcAddress, FreeLibrary, lstrlenA, lstrcmpiA, GetCurrentProcess, GetLocalTime, OpenProcess, GetExitCodeProcess, TerminateProcess, MultiByteToWideChar, GetStartupInfoA, GetModuleHandleA, InterlockedDecrement, GetModuleFileNameA, FindFirstFileA, FindClose, CloseHandle, CreateMutexA, GetLastError, GetWindowsDirectoryA, CreateProcessA, WaitForSingleObject, Sleep, GetVersionExA, LocalFree
> AlchemyXML.dll: _LoadXMLFile@CAtomXML@@QAEHPAD@Z, _GetRoot@CAtomXML@@QAEHAAV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMElement@MSXML@@$1__GUID_2933bf86_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, _GetChild@CAtomXML@@QAEHV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PADAAV2@@Z, _GetNodeText@CAtomXML@@QAEHV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PAD@Z, _GetChildNum@CAtomXML@@QAEJV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, __0CAtomXML@@QAE@XZ, __1CAtomXML@@UAE@XZ, _SetNodeText@CAtomXML@@QAEHV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PAD@Z, _GetChildNum@CAtomXML@@QAEJV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMElement@MSXML@@$1__GUID_2933bf86_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@@Z, _GetChild@CAtomXML@@QAEHV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@JAAV2@@Z, _GetNodeName@CAtomXML@@QAEHV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PAD@Z, _GetNodeAttribute@CAtomXML@@QAEHV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PAD1@Z, _RemoveChild@CAtomXML@@QAEHV_$_com_ptr_t@V_$_com_IIID@UIXMLDOMNode@MSXML@@$1__GUID_2933bf80_7b36_11d2_b20e_00c04f983e60@@3U__s_GUID@@A@@@@PAD@Z, _GetXMLFileName@CAtomXML@@QAE_AVCString@@XZ, _Save@CAtomXML@@QAEHPAD@Z
> gdiplus.dll: GdipFree, GdipCloneImage, GdipGetImageHeight, GdipGetImageWidth, GdipDrawImageRectI, GdipDeleteGraphics, GdiplusStartup, GdipAlloc, GdipDisposeImage, GdipCreateBitmapFromStreamICM, GdipCreateFromHDC, GdipCreateBitmapFromStream
> GDI32.dll: GetObjectA, SelectObject, GetTextExtentPoint32A, CreateCompatibleDC, BitBlt, CreateFontA
> PSAPI.DLL: GetModuleBaseNameA, EnumProcessModules, GetModuleFileNameExA, EnumProcesses
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _setmbcp, _strnicmp, _stricmp, _CxxThrowException, __CxxFrameHandler, _mbscmp, sprintf, strrchr, _atoi64, _mbsicmp, atoi, _itoa, _unlink, strcspn, fclose, fgets, fopen, __dllonexit, _onexit, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, __1type_info@@UAE@XZ
> USER32.dll: ExitWindowsEx, PostMessageA, DestroyMenu, RegisterWindowMessageA, SetTimer, DrawTextA, GetSystemMetrics, KillTimer, EnableWindow, InvalidateRect, LoadBitmapA, UpdateWindow, GetWindowRect
> ADVAPI32.dll: LookupPrivilegeValueA, RegOpenKeyExA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, OpenProcessToken, AdjustTokenPrivileges
> SHELL32.dll: ShellExecuteExA
> ole32.dll: CreateStreamOnHGlobal, CoSetProxyBlanket, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitializeSecurity
> OLEAUT32.dll: -, -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)

P.S.:

AntiVir zeigt mir immer an, dass .dll-Dateien befallen seien. Ich denke mal deswegen ging dieser Test auch negativ aus.
__________________

Alt 30.08.2009, 01:17   #4
BataAlexander
> MalwareDB
 
Trojaner legt alles lahm - Standard

Trojaner legt alles lahm



Poste doch mal die Namen der Funde.

Versuche dann einen Online Scan.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 30.08.2009, 10:51   #5
Hilfeee123
 
Trojaner legt alles lahm - Standard

Trojaner legt alles lahm



Meldung:

Ist das Trojanische Pferd TR/PCK.Tdss.Y.33 unter C:\Windows\...\UACwanhcmmmpx.dll

Meldung:

Ist das Trojanische Pferd TR/PCK.Tdss.Y.141 unter C:\Windows\...\UACntvonrbfix.dll


Alt 30.08.2009, 16:07   #6
Hilfeee123
 
Trojaner legt alles lahm - Standard

Trojaner legt alles lahm



Der Onlinescan hat 13 Threats erkannt.

Und AdAware hat nach einem Durchgang folgendes erkannt:

Win32Trojan.Tdss
Kategorie: Malware

Alt 30.08.2009, 16:31   #7
BataAlexander
> MalwareDB
 
Trojaner legt alles lahm - Standard

Trojaner legt alles lahm



Zitat:
Zitat von raman
Ja, das ist ein tdss Rootkit... Du hast 2 Moeglichkeiten, entweder den Rechner neuaufsetzen, oder wir versuchen zu bereinigen.

Solltest du bereinigen wollen, nutze bitte Combofix:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.
schau mal was Du machen willst.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Trojaner legt alles lahm
anschluss, deaktiviert, fenster, gen, helft, heute, installation, lahm, melde, meldet, nicht möglich, nichts, rechner, scan, sicherheitscenter, spinn, spinnt, start, starte, startet, surfe, surfen, trojaner, virenscan, windows



Ähnliche Themen: Trojaner legt alles lahm


  1. Upload des Pcs ist konstant hoch und legt alles lahm
    Log-Analyse und Auswertung - 27.06.2015 (15)
  2. Herunterfahren nicht möglich, Versuch über "ausführen" legt alles lahm, nun keine Aktionen mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (13)
  3. Browser legt PC kurzzeitig lahm , alles Ruckelt..
    Plagegeister aller Art und deren Bekämpfung - 24.11.2013 (22)
  4. GVU Trojaner legt Computer lahm
    Plagegeister aller Art und deren Bekämpfung - 21.04.2013 (29)
  5. Trojaner legt onlinebanking lahm
    Log-Analyse und Auswertung - 13.12.2012 (1)
  6. GVU Trojaner legt PC lahm
    Log-Analyse und Auswertung - 06.08.2012 (2)
  7. BKA Trojaner legt alles lahm
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  8. Secure Sphere legt alles lahm
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (7)
  9. Trojaner legt Firefox lahm
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (1)
  10. Nichts geht mehr rundll legt alles lahm. HILFE
    Plagegeister aller Art und deren Bekämpfung - 29.03.2009 (0)
  11. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  12. Trojaner legt alles lahm
    Log-Analyse und Auswertung - 14.01.2009 (4)
  13. Trojaner legt alles lahm
    Plagegeister aller Art und deren Bekämpfung - 29.12.2008 (0)
  14. trojaner/virus legt pc lahm
    Log-Analyse und Auswertung - 23.09.2008 (35)
  15. Trojaner legt Pc lahm....need Help
    Log-Analyse und Auswertung - 02.04.2008 (4)
  16. Services.Exe macht Smtp Verbindungen auf und legt alles lahm.
    Log-Analyse und Auswertung - 14.12.2007 (3)
  17. Trojaner der AntivirXP lahm legt
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (10)

Zum Thema Trojaner legt alles lahm - Hallo, seit heute Abend spinnt bei mir alles. Ich habe beim Surfen aufeinmal ein Fenster aufploppen sehen, dann hat der Rechner geruckelt und dann war alles vorbei. Im Anschluss ging - Trojaner legt alles lahm...
Archiv
Du betrachtest: Trojaner legt alles lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.