Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!

TrojanischesOpfer · 06.04.2007, 12:38

Also..Ich stell mich mal vor.. Das is mein erster Post ich bin relativ unerfahren im Thema Virenbekämpfung. Mein Name ist Patrick, ich benutze Windows XP.

Der Virus:

Generic 4

Vor 3 Tagen zeigte mein AntiVirenprogramm " AVG 7.5 SoHo Edition " einen Virus an. Im Temp Ordner.. So ging ich da hin und sah unzählige Dateien. Bevor ich alles löschte schaute ich meine Prozesse durch und gab die virenartigen Prozesse bei Google ein. Schließlich stieß ich auf den bekannten svchosts.exe virus der durch seine Ähnlichkeit mit dem Programm svchost.exe gefährlich ist. So wollte ich ihn löschen. Dieser Plan wurde dadurch verhindert indem windows sagte das ich diese datei nicht löschen darf weil ich sie verwende. so ging ich auf task-manager beendete den prozess und löschte die datei. So dachte ich mir das alles gut sei bis mein Internet Explorer anfing Faxen zu machen (nicht mehr aufging) und mein Counterstrike Spiel auch von selbst eskalierte. So löschte ich alle Dateien im Temp-Ordner bis auf die unlöschbaren ( Messenger Cache [Ordner] , hsperfdata_Administrator [Ornder] , nse2.tmp [ordner] , ~DF76AC.tmp , ~DF7530.tmp , ~DFB5D5.tmp , ~DFB604.tmp ) und mir fiel auf das die datei "zhjydf84jdkmj.tmp" nach mehrmaligem Löschen nicht verschwand. So beobachtete ich den Ordner namens Temp und es geschah etwas... Die Datei
zhjydf84jdkmj.tmp erstellt ca. alle 5 Minuten Exe-Dateien die immer verschieden heissen (jedoch immer nur mit Zahlen z.b: 12132565343.exe) .
Das sind meiner und der Meinung meines Virenprogrammes nach diese Trojaner die mir das Leben erschweren. Ich kann leider keine Liste der Viren uploaden weil dieser Virus die Option verhindert auf den Button mit dem Schriftinhalt "Durchsuchen..." zu drücken...

,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\667346698.exe","05.04.2007 19:31:00","667346698.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2862433982.exe","06.04.2007 12:59:48","2862433982.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1563313234.exe","05.04.2007 11:44:28","1563313234.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\2509719484.exe","05.04.2007 11:44:28","2509719484.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPYFO96J\file[1].htm","05.04.2007 11:44:28","file[1].htm","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\622779186.exe","06.04.2007 13:03:05","622779186.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2225435436.exe","06.04.2007 13:05:47","2225435436.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPYFO96J\file[1].htm","06.04.2007 13:06:18","file[1].htm","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\286718140.exe","06.04.2007 13:09:41","286718140.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2339061890.exe","06.04.2007 13:13:08","2339061890.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\2848316968.exe","06.04.2007 11:37:22","2848316968.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3263157094.exe","06.04.2007 13:21:48","3263157094.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\4058469594.exe","06.04.2007 13:23:14","4058469594.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\286976126.exe","06.04.2007 11:45:40","286976126.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1700889646.exe","06.04.2007 11:53:19","1700889646.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2829327146.exe","06.04.2007 11:55:11","2829327146.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2331358330.exe","05.04.2007 20:31:19","2331358330.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\4084614212.exe","06.04.2007 12:25:54","4084614212.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\497771916.exe","06.04.2007 12:27:06","497771916.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2168593074.exe","05.04.2007 21:49:37","2168593074.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3177499324.exe","05.04.2007 21:51:15","3177499324.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3068422262.exe","05.04.2007 15:31:34","3068422262.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\478487670.exe","05.04.2007 15:41:31","478487670.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\3081870656.exe","05.04.2007 15:44:15","3081870656.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\2843040708.exe","05.04.2007 15:44:18","2843040708.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1917074150.exe","05.04.2007 15:44:19","1917074150.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1456634458.exe","05.04.2007 15:44:21","1456634458.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1363869202.exe","05.04.2007 15:44:22","1363869202.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\253106116.exe","05.04.2007 15:44:23","253106116.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\201885196.exe","05.04.2007 15:44:24","201885196.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\164145374.exe","05.04.2007 15:48:09","164145374.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\767582874.exe","05.04.2007 15:49:10","767582874.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2183676624.exe","05.04.2007 15:51:47","2183676624.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\RECYCLER\S-1-5-21-861567501-764733703-725345543-500\Dc699.exe","05.04.2007 15:54:27","Dc699.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\RECYCLER\S-1-5-21-861567501-764733703-725345543-500\Dc698.exe","05.04.2007 15:54:30","Dc698.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\141209328.exe","05.04.2007 15:55:17","141209328.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\012NCTAR\file[1].htm","05.04.2007 22:19:14","file[1].htm","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\4039973890.exe","05.04.2007 22:21:45","4039973890.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1879334328.exe","05.04.2007 15:58:16","1879334328.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2485896828.exe","05.04.2007 15:59:10","2485896828.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1831256594.exe","05.04.2007 22:25:39","1831256594.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\61398282.exe","05.04.2007 16:02:17","61398282.exe","14.38 KB"
,"","Trojanisches Pferd Downloader.Generic4.CFU","C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1459570548.exe","05.04.2007 22:31:11","1459570548.exe","14.38 KB"

BITTE HELFT MIR ICH BIN VERZWEIFELT.

felix1 · 06.04.2007, 13:29

Hallo,

bitte erstelle erstmal ein HijackThis logfile und poste es hier. Hast du mit deinem AV Programm im abgesicherten Modus (F8 beim hochbooten drücken) versucht den Trojaner zu löschen?

http://www.trojaner-board.de/17493-a...ijackthis.html

Gruss

06.04.2007, 13:29	#2
felix1 /// Helfer-Team	Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer! Hallo, bitte erstelle erstmal ein HijackThis logfile und poste es hier. Hast du mit deinem AV Programm im abgesicherten Modus (F8 beim hochbooten drücken) versucht den Trojaner zu löschen? http://www.trojaner-board.de/17493-a...ijackthis.html Gruss __________________

Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!

Plagegeister aller Art und deren Bekämpfung: Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!

Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!

Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!

Ähnliche Themen: Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!