Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe Trojaner New Malware.aj

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.10.2007, 15:13   #1
BeatSch
 
Hilfe Trojaner New Malware.aj - Ausrufezeichen

Hilfe Trojaner New Malware.aj



Hilfe gegenTrojanisches Pferd !?!?
Bin leider kein Computerprofi, aber mein Sohn hat beim Versuch, ein online-Spiel runterzuladen bzw. sich auf irgendeinem Server anzumelden, ein Trojanisches Pferd mit erwischt, welches der Viren-Scanner erkannt hat.
Unser Betriebssystem ist windows xp home edition, wir haben netowrk associates virus scan und Spyware doctor auf dem Rechner.
Der Virusscanner zeigt folgendes an:
Pfad: C:\Dokumente\user\Desktop\Moritz\Games\X-Perience\engine.de
Erkannt als: New Malware.aj
Status. fehlgeschlagen, da die Datei nicht gesäubert werden kann
Ich wäre für konkrete, verständliche Hilfe sehr dankbar. Falls möglich würde ich lieber nicht das Betriebssystem neu installieren.
Danke im voraus, Beate.

Alt 04.10.2007, 15:31   #2
sufffer
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Um vollkommen sicher zu gehen solltest du windows neu machen und dannach sofort alle passwörter von homepages auf denen du warst und email addy usw ändern wennde glück hast ist es noch net zu spät.
allerdings wenn das av prog tatsächlich den trojaner gefunden hat kann es sein das du glück hattest und noch nichts passiert ist. wenn es wirklich ein backdoor war würde ich trotzdem neu machen ist das sicherste
__________________


Alt 04.10.2007, 15:37   #3
myrtille
/// TB-Ausbilder
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Hi,
sufffer bitte ignorieren der spammt nur.

Erstell als erstes ein Hijackthislog, Anleitung findet sich im Unterforum Anleitungen und FAQ.

Da es sich um eine heuristische Erkennung/um Erkennung einer unbekannten Malware handelt, kann es sich durchaus um einen Fehlalarm handeln.
Lade die Datei daher bitte auch bei virustotal hoch und poste das Ergebnis der gesamten Auswertung (mit MD5 etc) hier.

lg myrtille
__________________

Alt 04.10.2007, 18:00   #4
BeatSch
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



habe noch Fragen:
a. alle links im log-file ersetzen?
b. kann ich den im Virus-Scan angegebenen Ordner (ganzer Ordner, nicht einzelne Datei) ohne Bedenken in virustotal "Öffnen"?
Danke.

Alt 04.10.2007, 18:06   #5
myrtille
/// TB-Ausbilder
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Hi
Zu 1)
Ja bitte alle Links ersetzen: zb www durch *** oder http durch h**p.
Zu 2)
Ist engine.de ein Ordner? Bei virustotal kann man meines Wissens nur Dateien hochladen.

lg myrtille


Alt 05.10.2007, 05:54   #6
BeatSch
 
Hilfe Trojaner New Malware.aj - Icon17

Hilfe Trojaner New Malware.aj



Guten Morgen,
Danke für die Antwort.
Mein Problem war, dass ich engine.exe im angegebenen Pfad nicht gefunden habe. Hatte gestern keine Zeit mehr. Habe es jetzt unter C:\quarantine gefunden als engine.exe.Vir. Kann man das einfach auch so entfernen? Doch in Virustotal hoahladen? (Hab Schiss).
Zudem habe ich noch weitere Dateien mit engine.exe von gestern gefunden, sowohl in C:\windows\prefetch als auch in C:\dokumente und einstellungen. Was mach ich mit denen?
Vielen, vielen Dank, Gruß, Beate.

Alt 05.10.2007, 09:53   #7
myrtille
/// TB-Ausbilder
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Hi,
ja bitte trotzdem bei virustotal hochladen. Solange wir nicht wissen ob es Malware ist, können wir ja auch schlecht dagegen vorgehen. Die Datei liegt im Quarantäneordner deines Antivirenprogramm und kann daher vorerst eigentlich nichts mehr tun, das heißt allerdings nicht, dass der Befall insgesamt bereinigt ist, deswegen muss ich ja auch wissen, was dsa für ein Trojaner ist.

Die engine.exe im Prefetchordner bedeutet nur, dass die Datei ausgeführt wurde. Das ist nicht weiter überraschend.
Wo in Dokumente und Einstellungen befindet sich die Datei denn? Es könnte sich aber auch hier um ne Art Arbeitskopie von Widows handlen.

Bitte auch das HJT-Log noch nachreichen.

lg myrtille

Alt 05.10.2007, 12:56   #8
BeatSch
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Ich werde noch irre.
Das HTJ-log will dieses Programm nicht als Anhang, datei sei ungültig?!?
Wenn ich die engine.exe im virustotal hochlade, zeigt es mir nur einen Satz: bytes received/ Se ah recibido un archivo vacio, will wohl meinen, Datei leer?
Kann diese Seite auch nicht irgendwie speichern oder verschieben.
Die Datei unter Dokumente und Einstellungen ist in dem gleichen Ordner wie die erkannte Datei als update.zip bezeichnet, der Versuch, sie über virustotal hochzuladen, hat ewig gedauert und sich dann aufgehängt.
Dummerweise habe ich überhaupt keine Zeit heute und weiß nicht so recht, wie jetzt weiter. Muss gleich bis morgen Abend weg. PC anlassen?
Bitte um kurze Rückmaldung, Danke.

Alt 05.10.2007, 13:16   #9
Lavla
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Hallo BeatSch,

ich glaube, Du kannst den PC ruhig ausmachen. Auf jeden Fall sollte solange keine Internetverbindung bestehen.

Was meinst Du mit: "Das HTJ-log will dieses Programm nicht als Anhang, datei sei ungültig?!?"
Du sollst dem HJT-Log nichts anhängen, sondern den Inhalt (die Schrift) der log-Datei, die HJT nach dem Scan erstellt, von Hand kopieren und hier wieder einfügen.
Hast Du versucht, die engine.exe oder die engine.exe.Vir hochzuladen?

Alt 07.10.2007, 11:45   #10
BeatSch
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Hallo, bitte um erneuten Versuch das Problem anzugehen.
Auch mit Suchprogramm ist engine.exe nicht zu finden, nur engine.exe.Vir, dieses hatte ich in virustotal hochgeladen mit bekanntem Textergebnis.
Hier jetzt das HTJ-log:
Logfile of HijackThis v1.99.1
Scan saved at 18:32:13, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ULI5289\ALi5289.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***p://gxxxxxxxx.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\svhost.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{C16DA5A8-27CA-4942-85E9-7B723F3EA320}: NameServer = 194.25.2.129
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

Alt 07.10.2007, 12:44   #11
myrtille
/// TB-Ausbilder
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Hi,
das Log sieht nicht gut aus.
Erstelle bitte ein Kopie der Datei engine.exe.Vir auf deinem Desktop und lade diese dann bei Virustotal hoch.
Werte bitte folgende Datei (!Der Dateiname muss genau identisch sein!) auch bei virustotal aus: C:\WINDOWS\system32\svhost.exe

Meinen ersten Eindruck eines Fehlalarms muss ich leider widerrufen. Ob eine Bereinigung sinnvoll ist, wird sich zeigen, wenn ich weiß worum es sich genau handelt. Ich befürchte allerdings einen Befall mit sdbot.

lg myrtille

Alt 07.10.2007, 13:27   #12
BeatSch
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Hallo,

habe die angegebene Datei bei virustotal eingegeben, folgende Meldung:
0 bytes size received / Se ha recibido un archivo vacio.
Beim Durchsuchen finde ich allerdings keine genau gleichlautende Datei, sondern nur C:\WINDOWS\system32\svchost

engine.exe.Vir lässt sich nicht auf den Desktop kopieren, Zugriff wird verweigert, ich soll sicherstellen, ob Datei nicht schreibgeschützt bzw. gerade verwendet wird.
Was tun?

Alt 07.10.2007, 13:43   #13
BeatSch
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Hi,
hier nun das Ergebnis von svchost.exe bei virustotal. Habe die Datei hochgeladen, weil selbige ja auch im HTJ-log vorhanden und ich vermute, dass Du das "c" vergessen hattest?

Datei svchost.exe empfangen 2007.10.07 14:36:29 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 -
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 -
AVG 7.5.0.488 2007.10.07 -
BitDefender 7.2 2007.10.07 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.07 -
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.07 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.07 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.06 -
Ikarus T3.1.1.12 2007.10.07 -
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 -
NOD32v2 2576 2007.10.07 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.06 -
Prevx1 V2 2007.10.07 -
Rising 19.43.60.00 2007.10.07 -
Sophos 4.22.0 2007.10.07 -
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.07 -
TheHacker 6.2.6.078 2007.10.06 -
VBA32 3.12.2.4 2007.10.07 -
VirusBuster 4.3.26:9 2007.10.06 -
Webwasher-Gateway 6.0.1 2007.10.05 -
weitere Informationen
File size: 14336 bytes
MD5: 65a819b121eb6fdab4400ea42bdffe64
SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3



Scan another file
VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com

Alt 07.10.2007, 14:10   #14
myrtille
/// TB-Ausbilder
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Hi,
sry ich habe geschlafen: Dein Antivirenprogramm will verhindern, dass die Datei aus dem Quarantäneordner wieder rauskommt, daher die Probleme:
Tue also mal folgendes:
Beende dein Antivirenprogramm
Gehe unter Start->Ausführen->"services.msc" eingeben.
Es öffnet sich ein Fenster mit verschiedenen Diensten.
Suche folgende Dienste raus:
Zitat:
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
und beende alle Dienste neben denen noch "gestartet steht".
Dann sollte das kopieren möglich sein.

Für die svhost bitte Folgendes:
Nein die svchost ist ein Windowsprozess. Viele Malware benutzt ähnliche Namen um dem User vorzugaukeln, dass es selsbt ein Windowsprozess ist.
Zitat:
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\svhost.exe
In dieser Zeile sieht man deutlich, dass es sich um svhost handelt.
Kopiere bitte folgenden Text in einen Texteditor und speichere es als tb.bat ab (unter Dateityp bitte "alle Dateien" anwählen) und führe es per Doppelklick aus.
Code:
ATTFilter
 
set lfile="%userprofile%\Desktop\trojanerboard.txt"

cd C:\Windows
echo ----- Windows -------------------------- >> %lfile%
dir %windir% /a:-d /o:-d >> %lfile%
echo kopieren von svhost.exe >> %lfile%
xcopy svhost.exe "%userprofile%"\Desktop /I /H /F >>%lfile%
         
Poste den Inhalt der erscheinenden trojanerboard.txt. (auf deinem Desktop)
Allerdings befürchte ich wie gesagt den sdbotbefall, in welchem Fall ein Neuaufsetzen am sichersten wäre.

lg myritlle

Alt 07.10.2007, 16:22   #15
BeatSch
 
Hilfe Trojaner New Malware.aj - Standard

Hilfe Trojaner New Malware.aj



Hallo myrtille,

vielen Dank. Habe alles wie aufgetragen ausgeführt und hat geklappt (wieder was gelernt).

Warte auf neue Instruktionen, Danke!!!!!

Datei engine.exe.Vir empfangen 2007.10.07 17:15:12 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/30 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 -
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 -
BitDefender 7.2 2007.10.07 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.07 -
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.07 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.07 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.06 -
Ikarus T3.1.1.12 2007.10.07 -
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 -
NOD32v2 2576 2007.10.07 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.07 -
Prevx1 V2 2007.10.07 -
Rising 19.43.60.00 2007.10.07 -
Sophos 4.22.0 2007.10.07 -
Sunbelt 2.2.907.0 2007.10.06 -
TheHacker 6.2.6.078 2007.10.06 -
VBA32 3.12.2.4 2007.10.07 -
VirusBuster 4.3.26:9 2007.10.06 -
Webwasher-Gateway 6.0.1 2007.10.05 -
weitere Informationen
File size: 1034208 bytes
MD5: 49f33d08ac7b8173343a7c4ccabffa7a
SHA1: 748f3c50ac9f2e78262ea92535f9d1f253d79871


----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D8E6-A681

Verzeichnis von C:\WINDOWS

07.10.2007 11:11 512 randseed.rnd
07.10.2007 11:07 1.836.448 WindowsUpdate.log
07.10.2007 11:06 159 wiadebug.log
07.10.2007 11:06 50 wiaservc.log
07.10.2007 11:05 0 0.log
07.10.2007 11:05 2.048 bootstat.dat
05.10.2007 14:32 32.584 SchedLgU.Txt
28.09.2007 11:47 760.874 setupapi.log
22.09.2007 13:33 25 TDH_Launcher.ini
13.09.2007 15:23 971.795 turbocrack11.exe
10.09.2007 19:32 177 game.ini
08.09.2007 14:20 269 SpywareDoctor505Installation.log
08.09.2007 14:20 9.868 spupdsvc.log
08.09.2007 14:10 1.021 SpywareDoctor5Uninstall.log
08.09.2007 13:39 137.074 iis6.log
08.09.2007 13:39 297.038 comsetup.log
08.09.2007 13:39 178.338 ntdtcsetup.log
08.09.2007 13:39 333.868 tsoc.log
08.09.2007 13:39 1.355 imsins.log
08.09.2007 13:39 21.401 KB936021.log
08.09.2007 13:39 47.739 ocmsn.log
08.09.2007 13:39 417.093 ocgen.log
08.09.2007 13:39 43.513 msgsocm.log
08.09.2007 13:39 864.752 FaxSetup.log
08.09.2007 13:38 70.550 updspapi.log
08.09.2007 13:38 1.355 imsins.BAK
08.09.2007 13:38 23.535 KB938828.log
08.09.2007 13:38 62 SpywareDoctor5Install.log
08.09.2007 13:38 20.084 KB921503.log
08.09.2007 13:38 19.890 KB938829.log
08.09.2007 13:36 23.557 KB937143-IE7.log
08.09.2007 13:35 23.352 KB933360.log
08.09.2007 13:35 12.907 KB938127-IE7.log
08.09.2007 13:35 286.014 msxml4-KB936181-enu.LOG
08.09.2007 13:35 7.102 KB936782.log
08.09.2007 13:35 101.449 wmsetup.log
26.07.2007 13:32 116 NeroDigital.ini
15.07.2007 12:24 60.416 ALCFDRTM.VER
04.07.2007 13:25 124.267 DirectX.log
13.06.2007 15:10 1.036.288 explorer.exe
13.06.2007 11:32 22.010 KB931784.log
13.06.2007 11:32 14.708 KB927891.log
13.06.2007 11:32 19.213 KB929123.log
13.06.2007 11:32 18.517 KB935840.log
13.06.2007 11:31 18.342 KB930916.log
13.06.2007 11:31 18.163 KB935839.log
13.06.2007 11:31 23.944 KB933566-IE7.log
27.05.2007 14:10 1.140 mozver.dat
21.04.2007 10:33 665 win.ini
20.04.2007 14:14 281 wmsetup10.log
20.04.2007 13:28 86 setup.log
20.04.2007 13:24 21.254 KB895316.log
18.04.2007 17:21 13.191 KB931261.log
18.04.2007 17:21 13.500 KB930178.log
18.04.2007 17:21 15.758 KB932168.log
12.04.2007 15:00 7.252 ModemLog_Motorola USB Modem.txt
05.04.2007 15:17 17.736 KB927779.log
05.04.2007 15:17 14.742 KB927802.log
05.04.2007 15:17 14.427 KB928255.log
05.04.2007 15:17 11.004 KB924667.log
05.04.2007 15:17 14.862 KB929338.log
05.04.2007 15:17 23.371 KB931836.log
05.04.2007 15:16 13.609 KB925902.log
05.04.2007 15:16 11.604 KB926436.log
05.04.2007 15:16 11.820 KB918118.log
05.04.2007 15:16 11.609 KB928843.log
25.03.2007 18:07 0 nsreg.dat
04.03.2007 14:15 530 KLETT.INI
15.01.2007 22:24 3.609 KB929969.log
03.01.2007 17:19 7.901 KB925398.log
03.01.2007 17:19 9.273 KB923689.log
03.01.2007 17:19 11.901 KB926255.log
03.01.2007 17:18 11.670 KB923694.log
28.12.2006 19:48 207 uno.ini
22.12.2006 16:01 25.547 ie7_main.log
22.12.2006 16:01 62.293 ie7.log
22.12.2006 16:00 8.513 IDNMitigationAPIs.log
22.12.2006 16:00 8.271 NLSDownlevelMapping.log
22.12.2006 16:00 8.397 KB915865.log
22.12.2006 15:59 6.026 KB914440.log
22.12.2006 15:59 22.864 KB920213.log
22.12.2006 15:59 11.477 KB904942.log
03.12.2006 15:48 16.900 KB923980.log
03.12.2006 15:48 18.831 KB924270.log
03.12.2006 15:47 17.772 KB922760.log
10.11.2006 10:23 4.715 ODBC.INI
24.10.2006 18:50 14.219 KB924191.log
24.10.2006 18:50 13.824 KB922819.log
24.10.2006 18:50 12.024 KB923414.log
24.10.2006 18:50 12.019 KB924496.log
24.10.2006 18:50 9.335 KB923191.log
17.10.2006 13:11 208 cncscore.ini
12.10.2006 11:46 180.728 setupact.log
08.10.2006 11:33 13.770 KB920685.log
08.10.2006 11:33 15.546 KB920872.log
08.10.2006 11:33 13.914 KB919007.log
08.10.2006 11:33 9.520 KB922582.log
08.10.2006 11:32 11.408 KB925486.log
26.09.2006 17:07 4.429 ODBCINST.INI
04.09.2006 18:04 6.585 WgaNotify.log
23.08.2006 10:13 15.277 KB921398.log
22.08.2006 21:14 14.792 KB917734.log
22.08.2006 21:14 20.514 KB920214.log
22.08.2006 21:14 20.744 KB911927.log
22.08.2006 21:14 19.923 KB922616.log
22.08.2006 21:14 20.230 KB911280.log
22.08.2006 21:13 19.700 KB911562.log
22.08.2006 21:13 19.038 KB917159.log
22.08.2006 21:13 23.169 KB918899.log
22.08.2006 21:13 15.829 KB920670.log
22.08.2006 21:12 16.038 KB918439.log
22.08.2006 21:12 16.476 KB914388.log
22.08.2006 21:12 15.518 KB917344.log
22.08.2006 21:12 18.512 KB917953.log
22.08.2006 21:12 14.793 KB917422.log
22.08.2006 21:12 14.569 KB916595.log
22.08.2006 21:11 14.828 KB908531.log
22.08.2006 21:11 15.058 KB913580.log
22.08.2006 21:11 13.848 KB911567.log
22.08.2006 21:11 13.590 KB920683.log
22.08.2006 21:11 13.389 KB914389.log
22.08.2006 11:34 15.640 KB921883.log
22.08.2006 11:33 6.824 KB911564.log
25.07.2006 18:04 6.139 WGA.log
21.02.2006 16:52 8.718 avmcoins.log
18.02.2006 12:01 216.064 iun3405.exe
08.02.2006 17:04 516 MAXLINK.INI
19.01.2006 17:03 2.908 COM+.log
19.01.2006 16:18 6.942 KB902344.log
19.01.2006 15:42 6.491 WMCSetup.log
19.01.2006 15:41 3.433 basecsp.log
19.01.2006 15:41 5.314 KB891122.log
19.01.2006 15:41 316.640 WMSysPr9.prx
19.01.2006 14:49 905.749 setuplog.txt
18.01.2006 17:19 29.723 KB908519.log
18.01.2006 17:19 28.084 KB900485.log
18.01.2006 17:18 30.473 KB912919.log
18.01.2006 17:18 28.209 KB898900.log
18.01.2006 17:18 29.393 KB896427.log
18.01.2006 17:18 29.199 KB908521.log
18.01.2006 17:18 28.794 KB910437.log
18.01.2006 17:18 31.938 KB905915.log
18.01.2006 17:18 26.283 KB896424.log
18.01.2006 17:17 23.296 KB907865.log
18.01.2006 17:17 25.543 KB905749.log
18.01.2006 17:17 24.778 KB905414.log
18.01.2006 17:17 23.713 KB904706.log
18.01.2006 17:17 29.661 KB902400.log
18.01.2006 17:17 20.280 KB901017.log
18.01.2006 17:17 22.042 KB900725.log
18.01.2006 17:16 19.068 KB899589.log
18.01.2006 17:16 19.034 KB900930.log
18.01.2006 17:16 19.591 KB899591.log
18.01.2006 17:16 19.440 KB899588.log
18.01.2006 17:16 19.012 KB899587.log
18.01.2006 17:16 18.586 KB896423.log
18.01.2006 17:16 20.018 KB894391.log
18.01.2006 17:16 18.050 KB893756.log
18.01.2006 17:16 16.996 KB901214.log
18.01.2006 17:15 15.361 KB898458.log
18.01.2006 17:15 16.890 KB896428.log
18.01.2006 17:15 17.186 KB896422.log
18.01.2006 17:15 17.671 KB896358.log
18.01.2006 17:15 17.282 KB890046.log
18.01.2006 17:15 16.606 KB893086.log
18.01.2006 17:15 17.496 KB890859.log
18.01.2006 17:15 13.842 KB885523.log
18.01.2006 17:14 11.810 KB885222.log
18.01.2006 17:14 13.920 KB887797.log
18.01.2006 17:14 11.818 KB886677.log
18.01.2006 17:14 12.771 KB887742.log
18.01.2006 17:14 12.790 KB893066.log
18.01.2006 17:14 12.776 KB886716.log
18.01.2006 17:14 10.677 KB884883.log
18.01.2006 17:14 10.741 KB888113.log
18.01.2006 17:14 10.929 KB891781.log
18.01.2006 17:14 11.282 KB873333.log
18.01.2006 17:13 9.157 KB890047.log
18.01.2006 17:13 8.505 KB888302.log
18.01.2006 17:13 8.080 KB887472.log
18.01.2006 17:13 8.147 KB890175.log
18.01.2006 17:13 6.552 KB890831.log
18.01.2006 17:13 7.827 KB886185.log
18.01.2006 17:13 8.184 KB885835.log
18.01.2006 17:13 7.043 KB873339.log
18.01.2006 17:13 7.124 KB885836.log
18.01.2006 17:13 5.914 KB884020.log
18.01.2006 17:13 7.350 KB885894.log
18.01.2006 17:12 6.612 KB898461.log
18.01.2006 17:12 7.861 KB893803v2.log
18.01.2006 17:00 60.416 ALCFDRTM.EXE
18.01.2006 16:50 3.989 Ascd_tmp.ini
18.01.2006 16:49 829 OEWABLog.txt
18.01.2006 16:47 8.192 REGLOCS.OLD
18.01.2006 16:45 0 control.ini
18.01.2006 16:43 749 WindowsShell.Manifest
18.01.2006 16:42 37 vbaddin.ini
18.01.2006 16:42 36 vb.ini
18.01.2006 16:42 133 DtcInstall.log
18.01.2006 16:42 1.023 sessmgr.setup.log
18.01.2006 16:40 200 cmsetacl.log
18.01.2006 16:37 1.920 regopt.log
18.01.2006 16:36 0 Sti_Trace.log
18.01.2006 16:34 231 system.ini
18.01.2006 16:33 0 setuperr.log
03.08.2005 18:49 220.462 UNNeroVision.cfg
03.08.2005 18:49 49.825 UNNMP.cfg
29.07.2005 17:12 2.977.792 UNNeroVision.exe
27.05.2005 01:22 10.752 hh.exe
23.05.2005 16:34 2.920.448 UNNMP.exe
30.11.2004 19:14 67.990 UNNVEContent.cfg
04.08.2004 01:59 1.014.663 SET3.tmp
04.08.2004 01:55 14.043 SET8.tmp
04.08.2004 01:53 1.086.058 SET4.tmp
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 NOTEPAD.EXE
04.08.2004 00:57 50.688 twain_32.dll
27.07.2004 18:01 68.096 SOUNDMAN.EXE
14.05.2004 17:12 1.916.928 UNNVEContent.exe
27.02.2004 19:14 208.896 alcupd.exe
02.02.2004 19:44 139.264 alcrmv.exe
14.01.2004 03:10 163.840 BJPSUNST.EXE
02.04.2003 14:00 25.600 twunk_32.exe
02.04.2003 14:00 1.272 Blaue Spitzen 16.bmp
02.04.2003 14:00 48.680 winnt256.bmp
02.04.2003 14:00 48.680 winnt.bmp
02.04.2003 14:00 49.680 twunk_16.exe
02.04.2003 14:00 15.872 TASKMAN.EXE
02.04.2003 14:00 34.818 wmprfDEU.prx
02.04.2003 14:00 80 explorer.scf
02.04.2003 14:00 16.730 Feder.bmp
02.04.2003 14:00 65.978 Seifenblase.bmp
02.04.2003 14:00 82.944 clock.avi
02.04.2003 14:00 26.680 F„cher.bmp
02.04.2003 14:00 65.832 Santa Fe-Stuck.bmp
02.04.2003 14:00 17.362 Rhododendron.bmp
02.04.2003 14:00 26.582 Granit.bmp
02.04.2003 14:00 18.944 vmmreg32.dll
02.04.2003 14:00 257.568 winhelp.exe
02.04.2003 14:00 65.954 Pr„riewind.bmp
02.04.2003 14:00 94.800 twain.dll
02.04.2003 14:00 9.522 Zapotek.bmp
02.04.2003 14:00 17.062 Kaffeetasse.bmp
02.04.2003 14:00 17.336 Angler.bmp
02.04.2003 14:00 1.405 msdfmap.ini
02.04.2003 14:00 2 desktop.ini
02.04.2003 14:00 707 _default.pif
09.08.2002 22:17 4.292.608 una2setup.exe
15.02.2001 00:00 109.568 vos364mi.dll
15.02.2001 00:00 91.648 osl364mi.dll
15.02.2001 00:00 287.744 uno364mi.dll
10.10.1999 19:00 41.984 Ctregrun.exe
17.11.1998 12:44 328.704 IsUn0407.exe
15.07.1996 09:35 249.072 UNINST16.EXE
08.02.1996 18:06 284.160 unin0407.exe
01.08.1995 05:44 212.480 PCDLIB32.DLL
03.03.1995 00:00 6.464 ODBCADM.EXE
258 Datei(en) 29.919.134 Bytes
0 Verzeichnis(se), 56.691.810.304 Bytes frei
kopieren von svhost.exe
0 Datei(en) kopiert

Antwort

Themen zu Hilfe Trojaner New Malware.aj
betriebssystem, datei, desktop, dokumente, edition, erkannt, erwischt, folge, folgendes, hilfe trojaner, home, neu, pferd, server, spyware, spyware doctor, trojaner, trojanisches, trojanisches pferd, virus, virusscan, windows, windows xp, xp home




Ähnliche Themen: Hilfe Trojaner New Malware.aj


  1. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  2. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  3. ...und wieder dieser lästige "ich soll 50€ bezahlen"-Virus...Hilfe! Trojaner,Malware
    Log-Analyse und Auswertung - 05.03.2012 (8)
  4. Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3
    Log-Analyse und Auswertung - 20.11.2011 (1)
  5. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  6. U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (3)
  7. VLCsetup.exe Malware Trojaner? Malware Dropper!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (2)
  8. Scanner.exe, Virus getarnt als AntiVir Prog, Trojaner/Malware auf dem Rechner, Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (19)
  9. Malware msa.exe & LosAlamos? Hilfe! ;)
    Log-Analyse und Auswertung - 08.02.2010 (1)
  10. Bitte um Hilfe, Trojaner eingefangen: Reports von Anti-Malware & Rsit
    Log-Analyse und Auswertung - 07.02.2010 (13)
  11. malware! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (21)
  12. Hilfe bei Malware
    Log-Analyse und Auswertung - 04.05.2009 (2)
  13. Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal!
    Log-Analyse und Auswertung - 15.09.2008 (5)
  14. New Malware.n bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.10.2007 (1)
  15. LOP Malware, bitte Hilfe!
    Log-Analyse und Auswertung - 11.02.2007 (4)
  16. Mehrere Viren, Trojaner, Malware, bitte um Hilfe
    Log-Analyse und Auswertung - 03.01.2006 (8)
  17. Hilfe gegen New Malware.bot???
    Antiviren-, Firewall- und andere Schutzprogramme - 05.12.2005 (10)

Zum Thema Hilfe Trojaner New Malware.aj - Hilfe gegenTrojanisches Pferd !?!? Bin leider kein Computerprofi, aber mein Sohn hat beim Versuch, ein online-Spiel runterzuladen bzw. sich auf irgendeinem Server anzumelden, ein Trojanisches Pferd mit erwischt, welches der - Hilfe Trojaner New Malware.aj...
Archiv
Du betrachtest: Hilfe Trojaner New Malware.aj auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.