Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: succte.exe?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2004, 20:39   #1
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Hallo Forum, bin ein Greenhorn und hoffe, ihr könnt mir helfen.

Beim Einwählen ins Netz schlug ZoneAlarm an und meldete, dass sich logon.exe einwählen will. Das habe ich über ZonAlarm unterbunden (ob's was genützt hat??!). Ich habe dann mal gegoogelt und einige Threads dazu gefunden (auch hier im Forum, wobei ich mit den Tipps nicht allzuviel anfangen konnte...). Nach dem trennen und erneuten Einwählen, sagt ZoneAlarm, dass sich succte.exe einwählen will. Google bietet KEINEN Treffer und auch über die Suche im Forum kam nix raus. Weiß da jemand was??? Bin für alle Hinweise dankbar.
Gruß Gurki

Alt 26.10.2004, 20:43   #2
DonQuijano
 
succte.exe? - Standard

succte.exe?



Schön wäre es, wenn du dein Betriebssystem nennen würdest.
__________________

__________________

Alt 26.10.2004, 20:44   #3
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Sorry, xp pro, sp1! (Ohne sp2). Weitere Infos gerne!!
__________________

Alt 26.10.2004, 20:51   #4
Lidius
 
succte.exe? - Standard

succte.exe?



Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier

Alt 26.10.2004, 21:11   #5
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Hijack-Log lautet wie folgt:

Logfile of HijackThis v1.98.2
Scan saved at 22:01:28, on 26.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\System32\Fast.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\taskswitch.exe
D:\WINDOWS\System32\fast.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\WINDOWS\System32\logon.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\WINDOWS\System32\succte.exe
D:\WINDOWS\system32\xcommsvr.exe
D:\Programme\SOFTWIN\BDHome\lmgui.exe
D:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BackgroundSwitcher] D:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] D:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] D:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ThrustTSR] D:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [update run msword] logon.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] succte.exe
O4 - HKLM\..\RunServices: [update run msword] logon.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] succte.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [update run msword] logon.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] succte.exe
O4 - Global Startup: BitDefender Live!.lnk = ?
O4 - Global Startup: Murphy Shield.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{B02759FE-B0BD-4B3E-BDF3-72EB19F66886}: NameServer = 195.71.240.100 193.189.244.205

Habe succte.exe selbst gefunden: Sygate Personal Firewall!! War wohl ein klassisches Eigentor!! Bleibt aber noch das Problem mit logon.exe! Logon.exe wird mit MS Word in verbindung gebracht? Verstehe ich das richtig?? Habe Office small business edition installiert, registriert und aktiviert!! Was will sich da bitte einwählen?? Danke für Tips! Ausserdem hab ich firefox als Standartbrowser und mich würde interessieren, was der IE eintrag zu bedeuten hat. Fragen über Fragen!!


Geändert von Gurkenhobel (26.10.2004 um 21:42 Uhr)

Alt 26.10.2004, 21:27   #6
DonQuijano
 
succte.exe? - Standard

succte.exe?



Welchen Virenscanner hast du? Lass ihn mal drüberlaufen.
__________________
--> succte.exe?

Alt 26.10.2004, 21:30   #7
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Habe von 'ner Chio-CD Bit DefenderPro laufen, neue Virusdefinition drauf und er meldet nix!

Alt 26.10.2004, 21:39   #8
DonQuijano
 
succte.exe? - Standard

succte.exe?



Naja, wenn du dein Logfile in die automatische HijackThis Auswertung kopierst, werden einige Fixangaben gemacht.
Kannst du die Datei logon.exe finden?

Sonst lies mal hier:
http://www.trojaner-board.de/showthread.php?t=8717
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 26.10.2004, 21:44   #9
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Ein ganz klares NEIN. (auch nicht in versteckten oder sonstigen Ordnern)

Alt 26.10.2004, 21:46   #10
DonQuijano
 
succte.exe? - Standard

succte.exe?



Taskmanager?
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 26.10.2004, 21:54   #11
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Da laufen sowohl succte.exe, als auch logon.exe. Sind aber beide auf der Platte (für mich) nicht zu finden! Beide tauchen aber im Verzeichnis Windows\Prefetch als succte.exe-2f6f89ED.pf bzw. als logon.exe-0401D01E.pf auf. Mehr kann ich nicht finden.

Alt 26.10.2004, 21:59   #12
Cidre
Administrator, a.D.
 
succte.exe? - Standard

succte.exe?



Diese Dateien sind versteckt, gehe wie folgt vor:
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Überprüfe mal folgende Dateien bei http://virusscan.jotti.org/de
und poste das Ergebnis:
D:\WINDOWS\System32\logon.exe
D:\WINDOWS\System32\succte.exe
__________________
Gruß, Cidre


Alt 26.10.2004, 21:59   #13
Moonlightraver
 
succte.exe? - Standard

succte.exe?



haste schon mal einen gratis virensacanner wie antivir drüber gegauckelt bei mir half das schon bei 3 wunder. Und vergiss nicht wunder gibst immer wieder. *g*
Ne den hätten wir den genauen Viren Name.
Das wär doch wat. Dann wissen wir von welchem Clan er stammt und welche dateien sie befallen.

Alt 26.10.2004, 22:03   #14
Cidre
Administrator, a.D.
 
succte.exe? - Standard

succte.exe?



Zitat:
Habe succte.exe selbst gefunden: Sygate Personal Firewall!! War wohl ein klassisches Eigentor!!
Das war kein Eigentor, diese Datei ist defenitiv Malware!
Ausserdem benutzt du ja ZoneAlarm.

Mein Tipp: Aktiver Backdoor Trojaner Rbot!
__________________
Gruß, Cidre


Alt 26.10.2004, 22:09   #15
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Da schau an... Für logon.exe bei Jotti folgendes:

AntiVir
Worm/Rbot.QG (1.31 seconds taken)
Avast
Win32:Rbot-DS (4.61 seconds taken)
BitDefender
Backdoor.SDBot.KT (2.72 seconds taken)
ClamAV
No viruses found (4.23 seconds taken)
Dr.Web
Win32.HLLW.MyBot (4.42 seconds taken)
F-Prot Antivirus
W32/Spybot.BCM (0.40 seconds taken)
Kaspersky Anti-Virus
Backdoor.Win32.Rbot.gen (5.25 seconds taken)
mks_vir
No viruses found (1.80 seconds taken)
NOD32
Win32/Rbot.AZK (2.31 seconds taken)
Norman Virus Control
No viruses found (48.29 seconds taken)

Antwort

Themen zu succte.exe?
.exe, biete, bietet, einwählen, erneute, forum, gefunde, google, greenhorn, hinweise, hoffe, logon.exe, melde, suche, threads, tipps, treffer, trennen, wähle, zonealarm



Zum Thema succte.exe? - Hallo Forum, bin ein Greenhorn und hoffe, ihr könnt mir helfen. Beim Einwählen ins Netz schlug ZoneAlarm an und meldete, dass sich logon.exe einwählen will. Das habe ich über ZonAlarm - succte.exe?...
Archiv
Du betrachtest: succte.exe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.