Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich spamme fröhlich vor mich hin

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 22.07.2006, 21:59   #1
mkammerer
 
Ich spamme fröhlich vor mich hin - Standard

Ich spamme fröhlich vor mich hin



Habe heute meine erste Negativ-Erfahrun mit SAV Coop 9 gemacht: Der hat doch tatsächlich nen Trojaner durchgehen lassen. Woher ich weiß, daß es ein Trojaner war? Na ja, ca. 3 Minuten nach dem Ausführen der Datei fing mein Rechner an, SPAM-Mails zu versenden, welche der SAV auch noch brav nach Viren gescannt hat und die meisten nicht zustellen konnte. Dafür hat er dann aber brav jeden mal ein Popup gebracht, so ca. 1 bis 5 pro Sekunde.
Die EXE-Datei konnte ich isolieren, aber weder SAV, noch AVG Free noch F-Prot konnten etwas feststellen. Also entweder habe ich etwas super-neues oder einen Exoten. Juhu

Hijackthis meint übrigens folgendes:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 15:50:20, on 22.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\System\SYMANT~1\VPTray.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\System\Symantec AntiVirus\DefWatch.exe
C:\Programme\System\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\System\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet\etope\etope.exe
C:\Programme\Internet\eMule\eMule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Internet\Mozilla\Firefox\firefox.exe
C:\Programme\a-squared Anti-Malware\a2scan.exe
C:\Programme\a-squared Anti-Malware\a2wizard.exe
C:\Programme\Internet\The Bat!\thebat.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Download\stng260.exe
C:\PROGRA~1\PACKER\WINZIP\winzip32.exe
C:\PROGRA~1\PACKER\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.tiscali.de/web/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Grafik\Adobe\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Büro\Mindmanager\Mm6InternetExplorer.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\System\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Grafik\Adobe\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BOINC Manager.lnk = C:\Programme\Sonstiges\BOINC\boincmgr.exe
O4 - Startup: Miranda IM.lnk = C:\Programme\Internet\Miranda IM\miranda32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\System\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\System\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{07D672CD-48EF-47A9-A3E8-1925143F0D23}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{600F9511-21C2-4B06-963E-EEFC35075BD2}: NameServer = 192.168.2.1,192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{65EF5893-66ED-4E9C-AF31-50F7ED567F6A}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9545C997-F74D-4FDE-8E0E-350F7464795D}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A17114BC-F550-40EE-AD73-08BB80EEC6A6}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD7654A8-6C24-4F6B-95F0-43FF22ED49D6}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAD25AD6-EAB3-49E9-A73B-6A79B579A09F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{07D672CD-48EF-47A9-A3E8-1925143F0D23}: NameServer = 192.168.0.1
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BOINC - Space Sciences Laboratory - C:\Programme\Sonstiges\BOINC\boinc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\System\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\System\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\System\SiSoftware Sandra Lite\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\System\SiSoftware Sandra Lite\RpcSandraSrv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\System\Symantec AntiVirus\SavRoam.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Netzwerk\Sygate\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\System\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\System\T-DSL SpeedManager\tsmsvc.exe
Also ich sehe nichts außergewöhnliches darin.

Was bereits getan wurde:

- Komplettscan mit SAV 9 (aktuelles Pattern) -> Kein Ergebnis
- Stinger: Nach 2,5h abgebrochen
- F-Prot (aktuelles Pattern) von Boot-CD -> Kein Ergebnis
- Datei isoliert und auf Laptop mit AVG Free gescannt -> Kein Ergebnis
- Datei an Kaspersky, AVG und Sophos eingesendet

Was noch aussteht:

- Scan mit asquared (läuft gerade)
- Scan mit McAfee (Boot CD)
- Scan mit Knoppicillin (Boot CD)

Danke schonmal im Voraus für alle, die etwas zum Thema beitragen können!

 

Themen zu Ich spamme fröhlich vor mich hin
adobe, antivirus, avg, avg free, bho, boot cd, boot-cd, drivers, einstellungen, exe-datei, explorer, firefox, firewall, helper, internet, internet explorer, kaspersky, logfile, mozilla, netzwerk, nvidia, popup, settings manager, software, spam-mails, symantec, system, temp, trojaner, viren, windows, windows xp




Ähnliche Themen: Ich spamme fröhlich vor mich hin


  1. Bedanke mich bei M-K-D-B.
    Lob, Kritik und Wünsche - 24.08.2015 (0)
  2. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  3. virtumonde hat mich am A!§$h :(
    Mülltonne - 10.12.2008 (2)
  4. Silentbanker - er hat mich!!
    Mülltonne - 01.12.2008 (1)
  5. Mich hat's erwischt...
    Log-Analyse und Auswertung - 17.10.2008 (6)
  6. PC quält mich
    Log-Analyse und Auswertung - 16.08.2008 (1)
  7. Könnt mich mal!
    Lob, Kritik und Wünsche - 22.11.2007 (2)
  8. Mich freue
    Lob, Kritik und Wünsche - 28.11.2006 (9)
  9. Mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (20)
  10. Mich hat's erwischt :(
    Log-Analyse und Auswertung - 15.12.2005 (2)
  11. CWS.Msconfd hat mich...
    Log-Analyse und Auswertung - 10.12.2005 (4)
  12. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  13. Wie kann ich feststellen ob ich Spamme?
    Überwachung, Datenschutz und Spam - 27.08.2005 (16)
  14. Der ist zu schwer für mich!
    Log-Analyse und Auswertung - 09.05.2005 (6)
  15. will mich vergewisern!!!!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2005 (5)
  16. das kotzt mich an !!
    Plagegeister aller Art und deren Bekämpfung - 03.02.2005 (1)
  17. Hat es mich erwischt?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2003 (3)

Zum Thema Ich spamme fröhlich vor mich hin - Habe heute meine erste Negativ-Erfahrun mit SAV Coop 9 gemacht: Der hat doch tatsächlich nen Trojaner durchgehen lassen. Woher ich weiß, daß es ein Trojaner war? Na ja, ca. 3 - Ich spamme fröhlich vor mich hin...
Archiv
Du betrachtest: Ich spamme fröhlich vor mich hin auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.