Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Unbekannter Virus oder Trojaner der sich selbst verbreitet

Unbekannter Virus oder Trojaner der sich selbst verbreitet


Plagegeister aller Art und deren Bekämpfung: Unbekannter Virus oder Trojaner der sich selbst verbreitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2007, 21:57   #1
La_Honda
 
Unbekannter Virus oder Trojaner der sich selbst verbreitet - Standard

Unbekannter Virus oder Trojaner der sich selbst verbreitet


Hallo,

ich habe mir bei uns an der Akademie per USB Stick nen Virus eingefangen. Auf der gesamten Akademie hat sich dieser Virus ausgebreitet. Und zwar gibt es dann auf den Partitionen folgende 2 Ordner, den Recyler mit ganz normalem Ordner Symbol und dann einen Ordner Recyled. Verbreitet hat sich das ganze wohl per USB Stick wo er automatisch drauf gezogen wurde und sobald man den Stick zuhause rein gemacht hat, hat man ihn falls der Virenscanner nicht an war. Ist der gelaufen, dann findet er nen Virus (Kollege hatte Scanner laufen). Bei mir ist Avira nicht gelaufen (gibts was besseres kostenloses?) . Mache ich nun einen Scan dann findet er nichts.

In der ganzen Akademie haben wir es durch schlechte Performance vom Netzwerk und den Rechner gemerkt.

Bin FISI also kein Noob am PC. Vielleicht hat von euch ja einer ne Idee. Escan lade ich gerade und poste ich dann noch

Windows XP auf nem Acer Notebook



Logfile of HijackThis v1.99.1
Scan saved at 21:31:29, on 10.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Trillian\trillian.exe
D:\Programme\Winamp\Winamp.exe
D:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\temp\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Global Acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Global Acer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.100.166.30:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B280115B-B217-432F-85A9-C584468791B3}: NameServer = 192.168.2.1
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe



-----------------------


hier der LOG von ner Mitstudentin. Ebenfalls XP allerdings ein BENQ Notebook

Logfile of HijackThis v1.99.1
Scan saved at 22:05:14, on 10.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Trillian\trillian.exe
D:\Freigabe\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = BenQ Global - Home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = BenQ Global - Home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECE4A7E0-C050-40A5-9F28-245D3A235E52}: NameServer = 192.168.2.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
Geändert von La_Honda (10.01.2007 um 22:07 Uhr)

Alt 10.01.2007, 22:06   #2
felix1
/// Helfer-Team
 
Unbekannter Virus oder Trojaner der sich selbst verbreitet - Standard

Unbekannter Virus oder Trojaner der sich selbst verbreitet


Ich glaube, ich habe daheim auch Viren:
Gelddieb
Bierdieb
Kühlschrankleerfresser
usw.

Nehme es mir nicht übel:
An einer Akademie sollte es EDV-, Netzwerk- und Antivirenprofis geben. Die sollten in der Lage sein, das Netzwerk zu bereinigen. Bezüglich Deiner privaten Probleme, wenn Du nachweisen kannst, dass sie aus dem Netz der Akademie resultieren, sollten damit auch gelöst werden.
__________________

__________________
Alt 10.01.2007, 23:58   #3
La_Honda
 
Unbekannter Virus oder Trojaner der sich selbst verbreitet - Standard

Unbekannter Virus oder Trojaner der sich selbst verbreitet


Ist ne ernsthafte Frage von mir, daher versteh ich ich gerade den Sinn deines Postings nicht.

Es gibt dort leider nicht und da ich momemtan Studiere und noch nen Job habe kann ich nich bzw auch meine Mitstudenten nicht rund um die Uhr dort auch noch den Dienst machen. Es wird schon in der Freizeit auf freiwilliger Basis von den Studenten gemacht.

Wie gesagt bin ausgebildeter Fachinformatiker Systemintegration, habe schon gesucht, aber leider bisher keine Lösung für das Problem gefunden.

Daher wären ernste Antworten ganz nett.
__________________
Alt 11.01.2007, 02:12   #4
MightyMarc
 
Unbekannter Virus oder Trojaner der sich selbst verbreitet - Standard

Unbekannter Virus oder Trojaner der sich selbst verbreitet


Mit einem HJT-Log kommst Du da nicht weiter. Überprüfe mal, ob GMER Dir Hinweise für Rootkit liefert.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu Unbekannter Virus oder Trojaner der sich selbst verbreitet
adobe, antivir, avg, avgnt, avgnt.exe, avira, bho, browser, canon, explorer, google, hijack, hijackthis, internet, internet explorer, lan, launch, netzwerk, notebook, performance, programme, scan, schlechte performance, software, stick, system, temp, trojaner, usb, virus, wireless lan


« Wurm/Virus nach formatierung immer wieder da! | Kaspersky Online Scanner »


Ähnliche Themen: Unbekannter Virus oder Trojaner der sich selbst verbreitet


  1. Virus infiziert mehrere Systeme, verbreitet sich scheinbar auch übers Netzwerk. Virenprogramme "blind"
    Log-Analyse und Auswertung - 04.03.2015 (17)
  2. Kripo warnt vor neuartigem Trojaner, der sich per SMS über Handys verbreitet und finanziellen Schaden anrichten kann
    Smartphone, Tablet & Handy Security - 15.11.2014 (6)
  3. Win7: Unbekannter Trojaner oder Virus nach Fernwartung
    Log-Analyse und Auswertung - 17.03.2014 (20)
  4. Windows 7 - Inkasso Fakemail Datei geöffnet. Verbreitet sich ein getarnter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (15)
  5. 2x | Windows 7 - Inkasse Fakemail Datei geöffnet. Trojaner verbreitet sich?
    Mülltonne - 23.08.2013 (1)
  6. Bundestrojaner oder GVU Trojaner, offnet sich selbst im abgesicherten Modus
    Log-Analyse und Auswertung - 10.04.2013 (2)
  7. Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (11)
  8. Fenster deaktivieren oder minimieren sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (2)
  9. BKA-Trojaner, wie verbreitet er sich eigentlich?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (6)
  10. Msn Virus verbreitet sich
    Log-Analyse und Auswertung - 28.02.2011 (1)
  11. worm.conficker auf PC, verbreitet der sich auch auf Sticks oder CDRs ?
    Diskussionsforum - 26.02.2011 (5)
  12. Angst, dass sich Virus verbreitet mit Emails über GMX ohne Anhang
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (1)
  13. MSN Virus (verbreitet sich über Link)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (12)
  14. Trojaner verbreitet sich über neue Windows-Lücke
    Nachrichten - 15.07.2010 (0)
  15. Virus verbreitet sich
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (12)
  16. Unbekannter Trojaner oder Virus.
    Plagegeister aller Art und deren Bekämpfung - 29.10.2009 (2)
  17. Backdoor Virus öffnet selbst seiten im IE, und verschickt sich selbst über MSN
    Log-Analyse und Auswertung - 22.07.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unbekannter Virus oder Trojaner der sich selbst verbreitet - Hallo, ich habe mir bei uns an der Akademie per USB Stick nen Virus eingefangen. Auf der gesamten Akademie hat sich dieser Virus ausgebreitet. Und zwar gibt es dann auf - Unbekannter Virus oder Trojaner der sich selbst verbreitet...
Archiv
Du betrachtest: Unbekannter Virus oder Trojaner der sich selbst verbreitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55