Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: nissan.exe - Malwarebytes findet Trojan.TDSS

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 11.09.2009, 00:16   #1
selm
 
nissan.exe - Malwarebytes findet Trojan.TDSS - Standard

nissan.exe - Malwarebytes findet Trojan.TDSS



Hallo
Ich brauche doch mal wieder Eure Hilfe! Vor zwei Tagen schlug Spybot Alarm, es sollen wichtige registry-Einträge geändert werden, was ich mir verbat. Auszug aus dem Spybot-log:
Zitat:
08.09.2009 10:43:36 Verweigert value "TaskMan" (new data: "") gelöscht in Winlogon!
08.09.2009 10:44:08 Verweigert value "Shell" (new data: "explorer.exe,C:\RECYCLER\S-1-5-21-5868353297-1646109666-855300806-3397\nissan.exe") hinzugefügt in Winlogon!
08.09.2009 10:44:21 Verweigert value "TaskMan" (new data: "C:\RECYCLER\S-1-5-21-5868353297-1646109666-855300806-3397\nissan.exe") geändert in Winlogon!
Das ging dann ewig so weiter, bis ich mich ausloggte. Dann kam ich in meinen account nicht mehr rein, bis ich den Rechner heruntergefahren hatte. Nach dem Hochfahren meldete windows einen Fehler der Anwendung nissan.exe, die beendet werden müsse. Auszug aus dem Microsoft Dr Watson log:
Zitat:
Anwendungsausnahme aufgetreten:
Anwendung: C:\RECYCLER\S-1-5-21-5868353297-1646109666-855300806-3397\nissan.exe (pid=2868)
Wann: 10.09.2009 @ 18:09:32.109
Ausnahmenummer: c0000005 (Zugriffsverletzung)
.
Unter dem angegebenen Pfad (im Papierkorb) ließ sich keine datei nissan.exe finden, obwohl ich alle Dateien anzeigen ließ. Ein Scan mit Bit-Defender ergab folgendes Ergebnis:
Zitat:
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\714.exe Worm.Generic.85813 Gelöscht
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\392.exe Worm.Generic.85813 Gelöscht
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\800.exe Worm.Generic.85813 Gelöscht
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K0IY9V2E\zlatibor[1].exe Worm.Generic.85813 Gelöscht
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N1R4WQZQ\zlatibor[1].exe Worm.Generic.85813 Gelöscht
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N1R4WQZQ\zlatibor[2].exe Worm.Generic.85813 Gelöscht
Da offensichtlich das Problem "nissan.exe" nicht behoben war, googelte ich und wurde hier:
Zitat:
hxxp://zorasaroz.blogspot.com/2009/08/stop-wwwthenewspediacom-from-opening-in.html
auf die Entfernung mittels Malwarebytes hingewiesen. Malwarebytes fand dann Trojan.TDSS und entfernte angeblich alles. Meine Frage: Ist mein System wirklich sauber? (Ich habe leider kein aktuelles Image zum Neu-Aufsetzen, ich Depp!)
Hier das Malwarebytes-log:
Zitat:
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2773
Windows 5.1.2600 Service Pack 3

10.09.2009 19:20:25
mbam-log-2009-09-10 (19-20-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 215083
Laufzeit: 35 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A2751ZGN\sock[1].exe (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\338.exe (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSPOQLIR\sock[1].exe (Trojan.TDSS) -> Quarantined and deleted successfully.

 

Themen zu nissan.exe - Malwarebytes findet Trojan.TDSS
anzeige, content.ie5, datei, dateien, einstellungen, ergebnis, explorer.exe, fehler, folge, frage, gelöscht, hilfe!, internet, malwarebytes, malwarebytes' anti-malware, microsoft, problem, rechner, registrierungsschlüssel, scan, security.hijack, software, spybot, system, taskman, temp, trojan.agent, trojan.tdss, userinit.exe, windows, winlogon




Ähnliche Themen: nissan.exe - Malwarebytes findet Trojan.TDSS


  1. Malwarebytes findet Trojan.Agent.UKED in Datei MSTORDB.EXE
    Log-Analyse und Auswertung - 30.04.2015 (9)
  2. Malwarebytes findet mehrere Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 11.09.2014 (12)
  3. Trojan.Agent - netlogger.exe - MalwareBytes findet nach Routinescan einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (11)
  4. Win7 - Malwarebytes findet (Trojan.Downloader) und Avira - JAVA/Lamar.SAP.46
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (7)
  5. Malwarebytes findet Trojan.Banker, wie richtig eliminieren
    Log-Analyse und Auswertung - 14.11.2013 (11)
  6. Windows 7 , 64Bit: Malwarebytes findet PUM.UserWLoad und Trojan.Ransom
    Log-Analyse und Auswertung - 09.09.2013 (14)
  7. Malwarebytes findet Trojan.inject - Rechner zeigt aber keine Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (23)
  8. Malwarebytes Anti-Malware findet Trojan.Ransom.ANC
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (37)
  9. Malwarebytes findet Trojan.XBuild402
    Log-Analyse und Auswertung - 31.10.2012 (49)
  10. malwarebytes findet trojan.zbot - brauch hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (30)
  11. Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (24)
  12. Malwarebytes findet mehrere Trojan.Agents und Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  13. Malwarebytes findet Virus (Trojan.Agent)
    Log-Analyse und Auswertung - 24.01.2012 (1)
  14. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  15. Malwarebytes findet Trojan.Bancos + RiskWare.Tool.CK + Trojan.Agent.CK...
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (7)
  16. Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2010 (2)
  17. Malwarebytes findet Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 23.05.2009 (8)

Zum Thema nissan.exe - Malwarebytes findet Trojan.TDSS - Hallo Ich brauche doch mal wieder Eure Hilfe! Vor zwei Tagen schlug Spybot Alarm, es sollen wichtige registry-Einträge geändert werden, was ich mir verbat. Auszug aus dem Spybot-log: Zitat: 08.09.2009 - nissan.exe - Malwarebytes findet Trojan.TDSS...
Archiv
Du betrachtest: nissan.exe - Malwarebytes findet Trojan.TDSS auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.