Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Downloarder.Firu.H gefunden was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2008, 17:14   #31
christoph281
 
Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



hmmm also dieses cpu problem is irgend was anderes... aber definitiv neu...
gehe jetzt ziemlich agressiv an die sache rann damit ich überhaupt vernünftig mit meinem pc arbeiten kann...

schieß den prozess svchost.exe SYSTEM im taskmannager jetzt immer ab...
im leerlaufprozess zeigt mir der mannager zwar immernoch 97-99% an aber der cpu un sich bleibt im normalen bereich. kann auch keine einschränkungen vom betriebssystem her erkennen bis jetzt.

natürlich is das nich grad die optimale lösung. laufen tuts jedenfalls so.

ich glaub ich muss mal über ein neues betriebsystem nachdenken. so viel stress geht ein auf den zeiger.

Alt 02.11.2008, 20:18   #32
Silent sharK
 

Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



Das der Lehrlaufprozess ca. 99% beträgt, wenn man den Rechner nicht auslastet, ist doch normal.

Was ist mit mbr.exe?
__________________

__________________

Alt 02.11.2008, 20:34   #33
christoph281
 
Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



Zitat:
Zitat von Silent sharK Beitrag anzeigen
Das der Lehrlaufprozess ca. 99% beträgt, wenn man den Rechner nicht auslastet, ist doch normal.
ja quatsch... erklärfehler... kann doch eure sprache nich lol

hab das problem behoben. lag an den updates von ms. die werden zwischengespeichert und belasten dadurch den cpu. soll wohl auch ein bekannter fehler sein. hab diesen speicher gelöscht und jetzt arbeitet er wieder super.

Zitat:
Was ist mit mbr.exe?
wenn ich auf den link gehe den du mir hier geswchrieben hast lößt das gleich mein virenwächter aus und sperrt die seite.
__________________

Alt 02.11.2008, 20:36   #34
Silent sharK
 

Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



Dann bin ich ja zufrieden.

Zitat:
wenn ich auf den link gehe den du mir hier geswchrieben hast lößt das gleich mein virenwächter aus und sperrt die seite.
Schau dir den Link an und du wirst merken, mbr.exe ist von GMER.
Also deaktiviere deinen Wächter.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 02.11.2008, 20:47   #35
christoph281
 
Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



ok... ich setz mich gleich mal rann.

ich versteh mein pc dank dir immer mehr ^^

aber um ehrlich zu sein habe ich nach der ganzen aktion hier bedenken was onlinebanking angeht.

das wäre das einzige was ich an diesem rechner hier gegehrt sein kann für gesindel. die restlichen datein und nutzungen sind nich so emfindlich für mich. hab vieles von arbeit auf meinem notebook welches ich noch nie am netz hatte.

würde gerne wissen wie ich mir zu 100% (99%) sicher sein kann das kein schädling drauf ist bevor ich mich einlogge bei meinem bankserver. gibts da ne checkliste?


Alt 02.11.2008, 20:51   #36
Silent sharK
 

Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



Onlinebanking würde ich generell nicht betreiben, da immer die Gefahr besteht, infiziert zu sein.

Wenn du wirklich sicher Onlinebanking betreiben willst, nutze eine Live-CD. Die geeigneste für Onlinebanking ist BartPE.
__________________
--> Trojan.Downloarder.Firu.H gefunden was tun?

Alt 02.11.2008, 21:06   #37
christoph281
 
Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



keine chance... bekomm es zwar auf den desktop aber nicht geöffnet... für eine 10tel sek versucht sich ein fenster zu öffnen aber bricht sofort wieder ab. fehlermeldungen kommen keine.

Alt 02.11.2008, 21:07   #38
Silent sharK
 

Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



Ja, wenn du mbr.exe anklickst, öffnet sich kurz ein DOS-Fenster und es wird ein mbr.log im gleichen Verzeichnis erstellt, wie die mbr.exe liegt.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 02.11.2008, 21:11   #39
christoph281
 
Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



aha... also dann war es das schon?


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Alt 02.11.2008, 21:12   #40
Silent sharK
 

Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



Gut, dein MBR ist sauber.
Das heißt, du bist clean, bzw. dein Rechner.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 02.11.2008, 21:17   #41
christoph281
 
Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



:aplaus:

na ich geh gleich inne wanne ^^

hier nochmal ne frische HijackThis logfile

ich kann das nich lesen

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:05, on 02.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\System32\PAStiSvc.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Mixer.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\taskmgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\G DATA\AntiVirus\AVK\avk.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225576058015
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINXP\System32\PAStiSvc.exe

--
End of file - 6437 bytes
         

Alt 02.11.2008, 21:21   #42
christoph281
 
Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?





jetzt bekomm ich gleich nen anfall. hab grad mein gdata antivirus wieder angeschalten weil ichs ja ausschalten musste wegen dem downloard und nu hat er was gefunden.


Virus: Win32:Crypt-CZU [Trj] (Engine B)
Datei: mbr.exe
Verzeichnis: C:\Dokumente und Einstellungen\Pentium4\Desktop
Prozess: Explorer.EXE

Alt 02.11.2008, 21:26   #43
Silent sharK
 

Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



Es ist doch zum schwarz ärgern, wie sich die AVPs gegenseitig als bösartig erkennen.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 02.11.2008, 21:33   #44
christoph281
 
Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



ah ich verstehe was du meinst... weil sie sich genauso verhalten!?

was mach ich jetzt mit dem ding in der quarantäne? is meine logfile ok?

darf ich dann mal bald inne wanne?

Alt 02.11.2008, 21:42   #45
Silent sharK
 

Trojan.Downloarder.Firu.H gefunden was tun? - Standard

Trojan.Downloarder.Firu.H gefunden was tun?



Ja, deine Logfiles sind sauber. Restrisiko bleibt dennoch immer.
Zitat:
was mach ich jetzt mit dem ding in der quarantäne?
Welches Ding?!
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Trojan.Downloarder.Firu.H gefunden was tun?
add-on, adobe, antivirus, bho, dateien, dringend, excel, explorer, fake, fake antivirus, g data, gdata, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, logfile, microsoft, msn, programme, rojaner gefunden, skype.exe, software, system, toolbars, trojaner, trojaner gefunden, was tun, windows, windows xp




Ähnliche Themen: Trojan.Downloarder.Firu.H gefunden was tun?


  1. Trojan.Psuedo.vnc und Trojan.MSIL gefunden
    Log-Analyse und Auswertung - 08.09.2014 (12)
  2. win32.Trojan-spy.VIS.A, Script. Trojan-Spy.VIS.B (engineB) - Bankpassworttrojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (19)
  3. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  4. Trojaner gefunden (Trojan.Spyeyes,Trojan.Agent.Gen...): wie gehe ich vor?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (11)
  5. pum.userwload, trojan.agent und trojan.ransom gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (10)
  6. Trojan.BHO und PUP.FCTPlugin gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (18)
  7. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  8. Trojan.SpyEyes, Trojan.ZbotR.Gen, 2x Trojan.Agent gefunden
    Mülltonne - 14.09.2012 (4)
  9. Trojan.Fake.Av und Trojan.Agent.PE5 auf dem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  10. Symantec meldet: Trojan.Zeroaccess.B | Trojan.Gen.2 | services.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (2)
  11. maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (13)
  12. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  13. Trojan BHO gefunden?
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (10)
  14. Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (15)
  15. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  16. Trojan.BHO gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (8)
  17. Trojan Horse gefunden: ldpinch trojan
    Mülltonne - 23.10.2007 (0)

Zum Thema Trojan.Downloarder.Firu.H gefunden was tun? - hmmm also dieses cpu problem is irgend was anderes... aber definitiv neu... gehe jetzt ziemlich agressiv an die sache rann damit ich überhaupt vernünftig mit meinem pc arbeiten kann... schieß - Trojan.Downloarder.Firu.H gefunden was tun?...
Archiv
Du betrachtest: Trojan.Downloarder.Firu.H gefunden was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.