Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Molzqk.exe?

Molzqk.exe?


Plagegeister aller Art und deren Bekämpfung: Molzqk.exe?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.09.2005, 14:10   #1
DiabolicAngelz
 
Molzqk.exe? - Standard

Molzqk.exe?


Hi!
Was bitte ist Molzqk.exe?Hab schon mehrmals mit Norton gescannt,die Datei wurde auch gefunden,dann kam eben die Frage wies weitergehen soll,ich unerfahrenes Ding auf isolieren geklickt,allerdings kam dann der Fragedialog:
übergehen oder ignorieren.Beim runterfahren des PCs kommt jedesmal das Fenster:auf molzqk.exe konnte nicht zugegriffen werden,die Datei wird beendet,im Taskmanager wirds aber angezeigt.
Was ist denn das nur?
Außerdem noch,was bedeutet:
SVCHOST.EXE-LOKALER DIENST
SVCHOST.EXE-NETZWERKDIENST
SVCHOST.EXE-SYSTEM
SVCHOST.EXE-NETZWERKDIENST
SVCHOST.EXE-SYSTEM

Normal das das so oft offen ist???
Leider nicht wirklich eine Ahnung
liebe grüße..

Alt 01.09.2005, 15:10   #2
stupormundi
 
Molzqk.exe? - Standard

Molzqk.exe?


Auch hi!

Zitat:
SVCHOST.EXE-LOKALER DIENST
SVCHOST.EXE-NETZWERKDIENST
SVCHOST.EXE-SYSTEM
SVCHOST.EXE-NETZWERKDIENST
SVCHOST.EXE-SYSTEM
ja, normal!

Aber wegen der anderen Datei mach mal ein HJT Log und poste das Ergebnis
nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493

Bis denn, stupormundi
__________________
Alt 01.09.2005, 16:41   #3
DiabolicAngelz
 
Molzqk.exe? - Standard

Molzqk.exe?


hi,danke
hier der log:
Logfile of HijackThis v1.99.1
Scan saved at 17:40:55, on 01.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\windows\system32\molzqk.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\windows\system32\packager.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aetcdcwdvzpe.info/X0GwhKS...8iB3_ZVVS.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E4988CE5-8CDA-88CE-410F-F3F30368FDD7} - C:\DOKUME~1\Anna\ANWEND~1\CREATI~1\Move ping.exe
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [molzqk] c:\windows\system32\molzqk.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Ticktransprogramcurb] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WARNMAGSTICKTRANS\BalmFord.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SFS6] "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DeadTest] C:\DOKUME~1\Anna\ANWEND~1\BIKEGR~1\Sizesavepart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C02B2331-2D7C-4239-846F-3BE31A62EEF5}: NameServer = 195.50.140.250 145.253.2.203
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

~edit:vermutete gerade, das das ding vielleicht von Morpheus kommt das mal jemand bei mir installiert hat(ich war das nicht,aber das kommt davon wenn man Leute an seinen PC lässt die meinen Morpheus wäre toll und sicher :aplaus: . Habs schon deinstalliert,da war auch mal noch ne andere Datei,die ist aber weg )
__________________
Alt 01.09.2005, 17:37   #4
Chris14
 
Molzqk.exe? - Standard

Molzqk.exe?


fixe mit HijackThis diese Einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aetcdcwdvzpe.info/X0GwhK...x8iB3_ZVVS.html
O2 - BHO: (no name) - {E4988CE5-8CDA-88CE-410F-F3F30368FDD7} - C:\DOKUME~1\Anna\ANWEND~1\CREATI~1\Move ping.exe
O4 - HKLM\..\Run: [molzqk] c:\windows\system32\molzqk.exe
O4 - HKLM\..\Run: [Ticktransprogramcurb] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WARNMAGSTICKTRANS\BalmFord.e xe
O4 - HKCU\..\Run: [DeadTest] C:\DOKUME~1\Anna\ANWEND~1\BIKEGR~1\Sizesavepart.ex e

dann führe eScan aus

lösche im abgesicherten modus diese dateien und ordner:
C:\DOKUME~1\Anna\ANWEND~1\BIKEGR~1\ (falls ungewollt)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WARNMAGSTICKTRANS\ (ebenfalls)
C:\DOKUME~1\Anna\ANWEND~1\CREATI~1\ (ebenfalls)
c:\windows\system32\molzqk.exe

neues HJT-Logfile posten

Aber darüber sein wir uns mal nicht so sicher ob das system überhaupt noch zu bereinigen ist wegen dem winlogon entry..

Alt 01.09.2005, 17:38   #5
HerrKautz
 
Molzqk.exe? - Standard

Molzqk.exe?


Klatschen würde ich noch nicht,lasse folgende Dateien bei Jotti http://virusscan.jotti.org/de/ online prüfen und poste dann das Ergenis hier her:

C:\windows\system32\molzqk.exe

C:\windows\system32\packager.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

Überrest eines Backdoors:

O20 - AppInit_DLLs: MsgPlusLoader.dll

Zu Lachen haste im Moment wenig....


Alt 01.09.2005, 18:19   #6
DiabolicAngelz
 
Molzqk.exe? - Standard

Molzqk.exe?


Son mist
werd das jetzt erstmal alles machen..gäbe es denn noch ne möglichkeit mein system zu retten?hab ne partition,würde es reichen wenn ich nur C formatiere?

Alt 01.09.2005, 18:21   #7
Chris14
 
Molzqk.exe? - Standard

Molzqk.exe?


ähm ja.. gibt keine.du musst dein system gemäß dieser Anleitung Neuaufsetzen um eine Neukompromittierung zu verhindern.

aber wir warten ja noch auf jotti-ergebnisse - und natürlich auf die escan..

Alt 01.09.2005, 18:22   #8
HerrKautz
 
Molzqk.exe? - Standard

Molzqk.exe?


Zitat:
Zitat von DiabolicAngelz
Son mist
werd das jetzt erstmal alles machen..gäbe es denn noch ne möglichkeit mein system zu retten?hab ne partition,würde es reichen wenn ich nur C formatiere?
Poste erstmal das Ergebnis dann schauen wir mal....

Antwort

Themen zu Molzqk.exe?
ahnung, beendet, confused, datei, fenster, frage, gefunde, geklickt, gescannt, jedesmal, konnte, mehrmals, norton, offen, pcs, runterfahren, taskma, taskmanager, weitergehen, wirklich


« Nail.exe, Skybi, Trojan Win32.Agent etc. | TR/Swizzor.GF entfernen »


Zum Thema Molzqk.exe? - Hi! Was bitte ist Molzqk.exe?Hab schon mehrmals mit Norton gescannt,die Datei wurde auch gefunden,dann kam eben die Frage wies weitergehen soll,ich unerfahrenes Ding auf isolieren geklickt,allerdings kam dann der Fragedialog: - Molzqk.exe?...
Archiv
Du betrachtest: Molzqk.exe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131