Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dropper - Trojan.Downloader.Nurech.AZ

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2009, 08:07   #1
mhuber
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Hallo,

Avira meldet mir ebenfalls seit 03.10.09 ein Virus TR/Dropper.Gen
in der Datei
C:\Programme\Sage\CL\BS50\40\EXE\CL.EXE'
Zugriff habe ich verweigert - wie muß ich weiter damit umgehen?

Ich habe mir über HijackThis die Logfile-Datei erstellt
Bei der Datei
O4 - HKLM\..\Run: [gtydf] iscca.exe
erhalte ich die Anweisung
'unbedingt fixen. Trojan.Downloader.Nurech.AZ
Wie muß ich hiermit umgehen?

Für hilfreiche Anweisungen bin ich dankbar.

mhuber
Wie muß ich damit umgehen?

Alt 06.10.2009, 12:19   #2
mhuber
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Hallo

Avira meldet mir einen Fund TR/Dropper.Gen
Fundstelle Buchhaltungsprogramm

'C:\Programme\Sage\CL\BS50\35\EXE\CL.EXE'

Zugriff habe ich verweigert,
Ich muß ich weiter vorgehen


hier der Logfile von Malwarebytes
mbam-log-2009-10-06 (12-44-52).txt

Ich bitte um Hilfestellung

mhuber
__________________


Alt 06.10.2009, 12:57   #3
mhuber
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Sorry,
mir ist es leider noch nicht gelungen, einen 'eigenen Strang' zu aktivieren.
mH
__________________

Alt 06.10.2009, 13:23   #4
mhuber
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper.Gen bedroht Buchhaltungsprogramm



Hallo

Avira meldet mir einen Fund TR/Dropper.Gen
Fundstelle Buchhaltungsprogramm

'C:\Programme\Sage\CL\BS50\35\EXE\CL.EXE'

Zugriff habe ich verweigert,
auf das Buchhaltungsprogramm kann ich jedoch nicht mehr zugreifen.

Ich bin nur Anwender und keine IT-Fachfrau habe auf der Suche nach Lösung des Problems
diese Seite gefunden.

Ergebnis meiner Recherchen:

1. Hier der Logfile von Malwarebytes
Anhang 4251

2. RSIT-Logfile im Anhang


3. Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:14, on 05.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\Liveupdate\LiveUpdateInstaller.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\REGISTRY.EXE
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\ACER\PSM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\LevelOne\11g Wireless LAN\WLanUtility.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Adobe\Photoshop 7.0\Photoshop.exe
C:\WINDOWS\system32\msdtc.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.focus.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP02658 - {32FD758D-8BB4-4c98-BDC4-800F31D9AEBA} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WLAN Manager.lnk = ?
O4 - Global Startup: 11g Wireless LAN Utility.lnk = ?
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Push-Client.LNK = C:\Programme\Interwise\Participant\pull.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://www.inquiero.com/inquiero/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DCECC10-57F0-4A8F-8060-7C440DD06341}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F152AD4-63C0-405F-B474-0157BAF2B647}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Update Service (gupdate1c989eddb456082) (gupdate1c989eddb456082) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LiveUpdateInstaller - Sage Software - C:\Programme\Gemeinsame Dateien\Sage KHK Shared\Liveupdate\LiveUpdateInstaller.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sage Registrierungsdienst (Registry) - Sage KHK Software - C:\Programme\Gemeinsame Dateien\Sage KHK Shared\REGISTRY.EXE
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Sage Verteilungsdienst (SageDeploymentService) - Sage Software - C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe

--
End of file - 14938 bytes


Wie muß ich weiter vorgehen - ich brauche dringend Hilfe

Gruß mH
Angehängte Dateien
Dateityp: txt log.txt (39,8 KB, 274x aufgerufen)

Geändert von mhuber (06.10.2009 um 13:34 Uhr)

Alt 06.10.2009, 20:40   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



So, mit etwas administrativem Nachdruck hast Du nun auch Deinen eigenen Strang!
Bitte etwas Geduld, Deine Logs schau ich mir noch an!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.10.2009, 07:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Sorry, Dein Strang ist hier ein wenig untergegangen. Dank Deiner Erinnerungsmitteilung bin ich wieder drauf aufmerksam geworden.

Zitat:
Ich habe mir über HijackThis die Logfile-Datei erstellt
Bei der Datei
O4 - HKLM\..\Run: [gtydf] iscca.exe
Den Eintrag finde ich nicht mehr. Auch Malwarebytes hat zu diesem Eintrag nichts ausgespuckt. Hast Du schon eigenmächtig da was bereinigt?

Zitat:
Avira meldet mir einen Fund TR/Dropper.Gen
Fundstelle Buchhaltungsprogramm

'C:\Programme\Sage\CL\BS50\35\EXE\CL.EXE'
Das Buchhaltungsprogramm kenn ich nicht. Ist das zufällig ein Bürorechner? Wenn ja, solltest Du das lieber mit den Kollegen der EDV-Abteilung klären.

Ansonsten tippe ich bei diesem Fund in dieser Datei eher auf einem Fehlalarm, Virenscanner sind nunmal nicht perfekt und melden auch Schädlinge wo eigentlich gar keine sind.

Geh mal auf Virustotal.com und lade die Datei vom Buchhaltungsprogramm dort zwecks Auswertung hoch, poste alle Ergebnisse hier in diesen Strang hinein.

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
--> TR/Dropper - Trojan.Downloader.Nurech.AZ

Alt 11.10.2009, 13:56   #7
mhuber
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Danke Arne,

hier sind die 2 Ergebnisse von Virustotal
(Anhang)

Lop S&D hat keine Ergebnisse angezeigt.

Alt 11.10.2009, 14:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Aktualisiere mal die Signaturen von Deinem Virenscanner, das war definitiv ein False-Positive.

Zitat:
Lop S&D hat keine Ergebnisse angezeigt.
=> (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.10.2009, 19:00   #9
mhuber
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Arne, danke für den Hinweis
Der Virenscanner wird täglich automatisch aktualisiert.
Woran erkennst Du dass es hier um einen False positiv handelt?

Herzliche Grüsse
mhu

Alt 12.10.2009, 11:50   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Ich erkenn das weil

1.) Die Datei Bestandteil eines legitimen Programms ist
2.) bei Virustotal nur zwei Scanner "angesprungen" sind

Was ist mit dem Lop S&D Log?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.10.2009, 12:00   #11
mhuber
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Hallo Arne,

wie kann ich die Signaturen des Virenscanners aktualisieren?

Lop s&D s. Anhang

Gruß
mhu
Angehängte Dateien
Dateityp: txt lopR.txt (16,0 KB, 174x aufgerufen)

Alt 12.10.2009, 12:54   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Signaturupdate sollte eigentlich automatisch gehen - manchmal sind die Server der Free-Version ausgelastet. Hast Du AntiVir Free oder die Bezahlversion?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2009, 10:51   #13
mhuber
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Hallo Arne,

das Antivir-Update erfolgt täglich automatisch,
jetzt wurden keine Bedrohungen mehr gemeldet,
Avira hat die Fehlermeldung beseitigt.
AntiVir Virus Definition File History.

Der Software-Hersteller hat jetzt auch auf den Virusalarm durch Avira hingewiesen und dass dieser als 'FALSE POSITIVE' eingestuft wird.

Herzlichen Dank für die Hilfe, ich habe einiges dazugelernt.

Ich habe noch ein kleines Problem
Spyware Doctor meldet mir ständig niedrige Bedrohungen
Adwar.Advertising (8 Infizierungen)
Application.TrackingCookies (16 Infizierungen)
Trojan.Inject'ct (2.Infizierungen)

Was ist hier zu tun?

Gruß
mhu

Alt 13.10.2009, 11:07   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Zitat:
Zitat von mhuber Beitrag anzeigen
Ich habe noch ein kleines Problem
Spyware Doctor meldet mir ständig niedrige Bedrohungen
Adwar.Advertising (8 Infizierungen)
Application.TrackingCookies (16 Infizierungen)
Trojan.Inject'ct (2.Infizierungen)
Ohne genau Angaben zu den Pfaden kann man das nicht sagen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2009, 14:32   #15
mhuber
 
TR/Dropper - Trojan.Downloader.Nurech.AZ - Standard

TR/Dropper - Trojan.Downloader.Nurech.AZ



Hallo,
als Anhang der Pfad mit der Fundstelle.
Gruß
mhu
Miniaturansicht angehängter Grafiken
TR/Dropper - Trojan.Downloader.Nurech.AZ-trojan.inject-ct.jpg  

Antwort

Themen zu TR/Dropper - Trojan.Downloader.Nurech.AZ
bedingt, ebenfalls, erstell, exe, hijack, hijackthis, hilfreiche, melde, meldet, programme, tr/dropper, troja, umgehen, unbedingt, verweigert, virus



Ähnliche Themen: TR/Dropper - Trojan.Downloader.Nurech.AZ


  1. Hartnäckige Tasks (Trojan.FraudPack & Trojan.Downloader lt. Malwarebytes Anti-Malware)
    Log-Analyse und Auswertung - 23.09.2013 (16)
  2. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  3. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  4. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  5. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  6. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  7. Spyware.Zbot/Trojan Downloader/Trojan.Hiloti Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  8. Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  9. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  10. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  11. Trojaner:Dropper, Downloader, Buzus
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (28)
  12. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  13. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  14. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  15. nurech.p
    Log-Analyse und Auswertung - 04.03.2007 (6)
  16. Trojan-Downloader.Win32.Nurech.v
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (1)
  17. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)

Zum Thema TR/Dropper - Trojan.Downloader.Nurech.AZ - Hallo, Avira meldet mir ebenfalls seit 03.10.09 ein Virus TR/Dropper.Gen in der Datei C:\Programme\Sage\CL\BS50\40\EXE\CL.EXE' Zugriff habe ich verweigert - wie muß ich weiter damit umgehen? Ich habe mir über HijackThis - TR/Dropper - Trojan.Downloader.Nurech.AZ...
Archiv
Du betrachtest: TR/Dropper - Trojan.Downloader.Nurech.AZ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.