Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seltsame RAR Dateien gefunden (Benutzername+Geburtstag)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2010, 16:11   #1
bthep
 
Seltsame RAR Dateien gefunden (Benutzername+Geburtstag) - Standard

Seltsame RAR Dateien gefunden (Benutzername+Geburtstag)



Hallo zusammen,

Ich habe seltsame passwortgeschützte RAR DAteien in meinem Downloadordner entdeckt ... in 3 Teile aufgeteilt. Zusammengesetzt aus meinem Benutzernamen+Geburtstag. Dann habe ich mal in google gesucht und entdeckt, dass es diese Dateien bis vor kurzem noch auf netload zum download gab (jetzt aber nicht mehr).


Hier ist mein HijackThis log:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:45, on 20.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\hasplms.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\Programme\Winamp\winamp.exe
D:\winxp\video\After Effects 7.0\Support Files\AfterFX.exe
C:\DOKUME~1\...\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - 

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame 

Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame 

Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programme\Gemeinsame 

Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 

hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262799936642
O17 - HKLM\System\CCS\Services\Tcpip\..\{02CF775C-F7F0-4B02-862B-A96E989E8DE6}: NameServer = 213.191.74.11 

213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{02CF775C-F7F0-4B02-862B-A96E989E8DE6}: NameServer = 213.191.74.11 

213.191.92.82
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems 

Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir 

Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision 

Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - 

C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Programme\NVIDIA Corporation\Performance 

Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame 

Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 6716 bytes
         
--- --- ---


Ich scanne gerade mit Malwarebytes ... Ab und zu findet Antivir dann den Trojaner "Meredrop" , aber ich glaube das ist es nicht.

Was würdet ihr an meiner Stelle tun?

Alt 21.07.2010, 19:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame RAR Dateien gefunden (Benutzername+Geburtstag) - Standard

Seltsame RAR Dateien gefunden (Benutzername+Geburtstag)



Zitat:
Ich habe seltsame passwortgeschützte RAR DAteien in meinem Downloadordner entdeckt ... in 3 Teile aufgeteilt.
Was genau enthielt das RAR-Archiv?

Zitat:
Ab und zu findet Antivir dann den Trojaner "Meredrop" , aber ich glaube das ist es nicht.
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!
Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________

__________________

Alt 21.07.2010, 19:30   #3
bthep
 
Seltsame RAR Dateien gefunden (Benutzername+Geburtstag) - Standard

Seltsame RAR Dateien gefunden (Benutzername+Geburtstag)



Zitat:
Zitat von cosinus Beitrag anzeigen
Was genau enthielt das RAR-Archiv?



Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!
Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.
Ich wüsste sehr gerne was in diesem Archiv ist, aber weil es passwortgeschützt ist komme ich da nicht ran. Lohnt es sich einen Passwortcracker zu starten? Ich habe gelesen dass es theoretisch Jahre dauern kann.

Aus dem Log von Antivir:

In der Datei 'C:\System Volume Information\_restore{43AF804F-9ECE-4801-9B1D-1F144852202A}\RP164\A0034712.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Meredrop.A.11559' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen


Über Ratschläge würde ich mich freuen.
__________________

Alt 21.07.2010, 20:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame RAR Dateien gefunden (Benutzername+Geburtstag) - Standard

Seltsame RAR Dateien gefunden (Benutzername+Geburtstag)



Sind denn auch die Dateinamen verschlüsselt sodass Du nicht mal sehen kannst, welche Dateinamen und -typen im Archiv sind?

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Antwort

Themen zu Seltsame RAR Dateien gefunden (Benutzername+Geburtstag)
antivir, antivir guard, avg, avira, bho, cdburnerxp, desktop, explorer, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla thunderbird, nvidia, olympus, pdf, performance, programme, rundll, software, system, temp, trojaner, windows, windows xp



Ähnliche Themen: Seltsame RAR Dateien gefunden (Benutzername+Geburtstag)


  1. Seltsame Skype-Übertragung: dann JS:Agent-DDZ [Expl] gefunden + 4 weitere
    Log-Analyse und Auswertung - 10.10.2014 (9)
  2. PUP.Optional.Conduit.A gefunden. Internet langsam. Seltsame Popups.
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (9)
  3. Proxy Einstellungen verändert, seltsame Dateien - Befall möglich? (OTL & Malwarebyte Logs)
    Log-Analyse und Auswertung - 01.10.2012 (5)
  4. Einfrieren, Bluescreens, Umleiten auf andere Webseiten, Seltsame Dateien und Benutzerkonten u.v.m.
    Log-Analyse und Auswertung - 15.12.2011 (19)
  5. Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (37)
  6. Seltsame Dateien in C:\Windows
    Log-Analyse und Auswertung - 09.07.2011 (11)
  7. Malware gefunden seltsame Meldungen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (8)
  8. seltsame Dateien unter c:\windows
    Alles rund um Windows - 25.06.2010 (6)
  9. Computer vollgemüllt, langsam, seltsame dateien
    Log-Analyse und Auswertung - 02.03.2010 (2)
  10. seltsame Aktionen beim Ausführen von *.bat-Dateien
    Plagegeister aller Art und deren Bekämpfung - 24.06.2009 (6)
  11. seltsame .tmp Dateien im Windows/Temp/ Verzeichnis zum Teil mit IP Listen
    Log-Analyse und Auswertung - 03.03.2009 (0)
  12. Seltsame Dateien im Tempordner - gefährlich oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (7)
  13. seltsame exe dateien auf ganzem pc verstreut
    Plagegeister aller Art und deren Bekämpfung - 28.01.2007 (1)
  14. habe seltsame Dateien - und keine Ahnung!!
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (2)
  15. Seltsame Dateien
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (5)
  16. Dialer und seltsame Dateien
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (16)
  17. Pc langsam seltsame dateien logauswertung
    Log-Analyse und Auswertung - 12.12.2004 (1)

Zum Thema Seltsame RAR Dateien gefunden (Benutzername+Geburtstag) - Hallo zusammen, Ich habe seltsame passwortgeschützte RAR DAteien in meinem Downloadordner entdeckt ... in 3 Teile aufgeteilt. Zusammengesetzt aus meinem Benutzernamen+Geburtstag. Dann habe ich mal in google gesucht und entdeckt, - Seltsame RAR Dateien gefunden (Benutzername+Geburtstag)...
Archiv
Du betrachtest: Seltsame RAR Dateien gefunden (Benutzername+Geburtstag) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.