Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   xpspqdvd.exe - Trojaner/Wurm??? (https://www.trojaner-board.de/36502-xpspqdvd-exe-trojaner-wurm.html)

W4T3R 22.02.2007 15:23
xpspqdvd.exe - Trojaner/Wurm???
 
Hallo alle zusammen,

Bis vor einem Tag dachte ich mein Rechner wäre sicher, aber heute weiß ich es besser. Ich habe 2 Software-Firewalls, 2 Antispyware Programme und 2 Antiviren Programme. Jedoch hat es ein Wurm oder was auch immer das ist es geschafft sich auf meiner Festplatte breit zu machen.

Ich benutze nur freeware Programme. Heute habe ich AntiVir installiert und durch laufen lassen. Dabei wurde ein Wurm gefunden.
Hier ist der AntiVir Report:

PHP-Code:
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Opera\Opera\profile\cache4\opr005QT.js
      [FUND]      Enthält Signatur des Java-Scriptvirus JS/Dldr.IstBar.N
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-824b118-763f320d.zip
      [FUND]      Ist das Trojanische Pferd TR/ClassLoader.G.4
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Eigene Dateien\pic.pif
      [FUND]      Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Crypted)
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464087e1.qua' verschoben!
C:\WINDOWS\system32\xpspqdvd.dll
      [FUND]      Enthält Signatur des Wurmes WORM/Stration.Gen
      [WARNUNG]   Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\xpspqdvd.exe
      [FUND]      Enthält Signatur des Wurmes WORM/Warezov.LK
      [WARNUNG]   Die Datei konnte nicht gelöscht werden! 
Was mir Kopfzerbrechen macht sind diese Dateien C:\WINDOWS\system32\xpspqdvd.exe
C:\WINDOWS\system32\xpspqdvd.dll

AntiVir ist machtlos gegen diese Dateien. Mein anderer Virenscanner erkennt sie nichtmal. Ich habe versucht die Dateien zu vernichten, mit einem einem Datenvernichter, aber auf die xpspqdvd.dll habe ich keinen Zugriff. Und die exe taucht wieder auf nach dem löschen.

Im Taskmanager wird bei den Prozessen "xpspqdvd.exe" angezeigt. Die Aislastung ist auf 100%. Wenn ich den Prozess beende, dann macht es keinen Unterschied, der Prozess taucht erneut auf.

Meine Antyspyware Programme zeigen nix an, beim Systemscann.

Kann mir einer helfen:confused:

MfG W4T3R

felix1 22.02.2007 15:40
Fahre im abgesicherten Modus (F8) hoch und scanne dein System nochmal. Ausserdem solltest du die Lanverbindung zum Router/Modum vorher trennen. Heißt, Lankabel ziehen.

Kannst das Ergebnis dann hier posten.

:teufel3:

W4T3R 22.02.2007 18:12
Die Dateien wurden von AntiVir beim Systemstart gelöscht. Ich lass jetzt nochmal alle Programme durchlaufen. Ich glaube alles ist in Ordnung.
Wenn es Probleme gibt melde ich mich nochmal.

MfG

Sunny 22.02.2007 20:26
Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


Arbeiten mit MWAV (eScan)
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Sunny


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131