Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Computer verseucht?? Spyware, kazaa läuft nicht

Computer verseucht?? Spyware, kazaa läuft nicht


Plagegeister aller Art und deren Bekämpfung: Computer verseucht?? Spyware, kazaa läuft nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.02.2005, 19:47   #1
Crax
 
Computer verseucht?? Spyware, kazaa läuft nicht - Icon21

Computer verseucht?? Spyware, kazaa läuft nicht


Hallo,
habe schon seit etwa einem jahr dauernd Problemem mit Viren und Spyware. Habe bis jetzt alles mit Mühe und Not durch das Lesen in Computerforen, zumindest halbwegs beseitigt. [Ich bin wirklich kein Profi am Computer, deswegen kann es ein, dass ich hier einiges falsch wiedergebe )
Allerdings habe ich das Gefühl als wäre nicht alles komplett weg. Internet Explorer nutze ich schon nicht mehr, da da im Moment auch der Wurm drin ist und ich die Startseite (about:blank) nicht mehr verstellen kann usw usw. Deswegen bin ich auf Firefox umgestiegen.
Außerdem läuft kazaa nicht mehr und verweist irgendwie auf eine clean.kdm Datei.
Spybot S&D findet egentlich auch immer was, egal wie oft ichs entferne z.B. DSO Exploit oder so.
Bei Ad-Aware ist es ähnlich: gefunden wird fast immer was. (Bei dem programm kann ich außerdem lieder nur einen kleinen Check machen - beim kompletten Check stürzt das Programm ab)


Ich poste jetzt einfach mal nen Hijack Log:

Logfile of HijackThis v1.97.7
Scan saved at 17:52:56, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\DS-Software\CDesktop\CDesktop.exe
C:\Programme\AntiVirenKit\AVKService.exe
C:\Programme\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\explorer.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Downloads\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {E4D02D4D-F4CA-5C75-BF5E-2EB5899148E7} - C:\WINDOWS\crfb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ZBroadband Router Utility] C:\Broadband Router\Gate-MON V1.10.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [addwg32.exe] C:\WINDOWS\addwg32.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOKUME~1\Home\LOKALE~1\Temp\A.tmp.exe 0 28129
O4 - HKCU\..\Run: [VD] C:\Programme\VitalDesktop\vd.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CDesktop.lnk = C:\Programme\DS-Software\CDesktop\CDesktop.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101148171643
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab27513.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab



Ich hoffe das war jetzt nicht zu hopplahop, aber ich habe echt einige Probleme am PC und kenne mich auch nicht so doll damit aus....


Danke im voraus
CRAX

Alt 12.02.2005, 20:31   #2
chaosman
 
Computer verseucht?? Spyware, kazaa läuft nicht - Standard

Computer verseucht?? Spyware, kazaa läuft nicht


@Crax
poste bitte ein HJT logfile der aktuellen version
download
chaosman
__________________

__________________
Alt 12.02.2005, 20:53   #3
Crax
 
Computer verseucht?? Spyware, kazaa läuft nicht - Standard

Computer verseucht?? Spyware, kazaa läuft nicht


Logfile of HijackThis v1.99.0
Scan saved at 20:52:32, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\DS-Software\CDesktop\CDesktop.exe
C:\Programme\AntiVirenKit\AVKService.exe
C:\Programme\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\explorer.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\VVSN\VVSN.exe
C:\Programme\eMule.de\emule.exe
C:\Dokumente und Einstellungen\Home\Eigene Dateien\Eigene Videos\hijackthis_199\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {E4D02D4D-F4CA-5C75-BF5E-2EB5899148E7} - C:\WINDOWS\crfb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ZBroadband Router Utility] C:\Broadband Router\Gate-MON V1.10.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [addwg32.exe] C:\WINDOWS\addwg32.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOKUME~1\Home\LOKALE~1\Temp\A.tmp.exe 0 28129
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKCU\..\Run: [VD] C:\Programme\VitalDesktop\vd.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CDesktop.lnk = C:\Programme\DS-Software\CDesktop\CDesktop.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101148171643
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab27513.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit\AVKWCtl.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\d3mk32.exe



So das müsste so richtig sein, hoffe ich....?!
__________________
Alt 12.02.2005, 21:04   #4
chaosman
 
Computer verseucht?? Spyware, kazaa läuft nicht - Standard

Computer verseucht?? Spyware, kazaa läuft nicht


@Crax
lasse diese dateien
C:\WINDOWS\crfb.dll
C:\WINDOWS\addwg32.exe
C:\WINDOWS\system32\d3mk32.exe
C:\Programme\VVSN\VVSN.exe
hier überprüfen
http://virusscan.jotti.org/de
und poste das ergebnis

die O15 einträge bekommt man hiermit weg
http://www.trojaner-board.de/showthr...9&page=4&pp=10
das posting von Lutz durchführen

wechsle in den abgesicherten modus und fixe mit HJT
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {E4D02D4D-F4CA-5C75-BF5E-2EB5899148E7} - C:\WINDOWS\crfb.dll
O4 - HKLM\..\Run: [addwg32.exe] C:\WINDOWS\addwg32.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\d3mk32.exe

lösche danach manuell
C:\WINDOWS\system32\d3mk32.exe
C:\WINDOWS\addwg32.exe
C:\WINDOWS\crfb.dll
C:\Programme\VVSN\VVSN.exe
neu booten, neues HJT logfile posten
chaosman
__________________
Bonus vir semper tiro

Alt 12.02.2005, 21:20   #5
Crax
 
Computer verseucht?? Spyware, kazaa läuft nicht - Standard

Computer verseucht?? Spyware, kazaa läuft nicht


Ich hoffe mal das ist richtig was ich jetzt poste (also das sind jetzt die Scan_Logs von den Dateien oben -den rest mach ich danah...):

-------------------------------------------------------------------
File: crfb.dll
Status:
INFECTED/MALWARE
Packers detected:
UPX

AntiVir
TR/Dldr.Agent.BC (0.80 seconds taken)
Avast
No viruses found (3.17 seconds taken)
AVG Antivirus
Downloader.Agent.7.AQ (2.49 seconds taken)
BitDefender
Trojan.Downloader.Agent.BC (1.03 seconds taken)
ClamAV
Trojan.Downloader.Agent.AC (1.39 seconds taken)
Dr.Web
Trojan.DownLoader.1457 (1.51 seconds taken)
F-Prot Antivirus
dropper for W32/Agent.II@dr (0.26 seconds taken)
Fortinet
No viruses found (1.00 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.bc (1.69 seconds taken)
mks_vir
Trojan.Agent.Bc (0.60 seconds taken)
NOD32
Win32/TrojanDownloader.Agent.NBH (1.06 seconds taken)
Norman Virus Control
W32/Agent.AIC (0.87 seconds taken)
--------------------------------------------------------------

Service load:
0% 100%
File: addwg32.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
UPX

AntiVir
TR/Lefeat (0.21 seconds taken)
Avast
Win32ownloader-008 (1.51 seconds taken)
AVG Antivirus
Downloader.Agent.7.E (0.86 seconds taken)
BitDefender
Trojan.Downloader.Agent.AP (0.37 seconds taken)
ClamAV
Trojan.Downloader.Agent-42 (0.42 seconds taken)
Dr.Web
Trojan.DownLoader.1440 (0.56 seconds taken)
F-Prot Antivirus
W32/Agent.IJ@dl (0.07 seconds taken)
Fortinet
W32/Iefeat.5A34-tr (0.34 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.ap (0.65 seconds taken)
mks_vir
Trojan.Downloader.Agent.Nbg (0.21 seconds taken)
NOD32
Win32/TrojanDownloader.Agent.NBG (0.39 seconds taken)
Norman Virus Control
W32/Agent.AGX (0.15 seconds taken)
------------------------------------------------------------------

Service load:
0% 100%
File: d3mk32.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
UPX

AntiVir
TR/Lefeat.1 (0.21 seconds taken)
Avast
No viruses found (1.51 seconds taken)
AVG Antivirus
BackDoor.Small.3.BI (0.86 seconds taken)
BitDefender
Backdoor.Small.DC (0.36 seconds taken)
ClamAV
No viruses found (0.40 seconds taken)
Dr.Web
BackDoor.Inpru (0.56 seconds taken)
F-Prot Antivirus
W32/Backdoor.ND (0.07 seconds taken)
Fortinet
W32/Nachi.fam (0.37 seconds taken)
Kaspersky Anti-Virus
Backdoor.Win32.Small.dc (0.65 seconds taken)
mks_vir
Trojan.Small.Dc (0.21 seconds taken)
NOD32
Win32/Small.DC (0.39 seconds taken)
Norman Virus Control
W32/Smalldoor.O (0.17 seconds taken)
----------------------------------------------------------------

Service load:
0% 100%
File: VVSN.exe
Status:
INFECTED/MALWARE (Note: only non-destructive malware has been found. Considering the non-destructive nature of samples like these - although they can be a pain in the ass -, results will not be stored in the database.)
Packers detected:
None

AntiVir
No viruses found (0.22 seconds taken)
Avast
No viruses found (1.51 seconds taken)
AVG Antivirus
No viruses found (0.84 seconds taken)
BitDefender
No viruses found (0.37 seconds taken)
ClamAV
No viruses found (0.39 seconds taken)
Dr.Web
No viruses found (0.57 seconds taken)
F-Prot Antivirus
No viruses found (0.07 seconds taken)
Fortinet
No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus
not-a-virus:AdWare.SaveNow.z (0.62 seconds taken)
mks_vir
.Savenow.G (0.21 seconds taken)
NOD32
No viruses found (0.39 seconds taken)
Norman Virus Control
No viruses found (0.77 seconds taken)
-------------------------------------------------------------


Das ist das HJT Log, nachdem ich den zweiten Schritt gemacht habe (also das Entfernen der 015-Dinger...^^):

Logfile of HijackThis v1.99.0
Scan saved at 21:27:35, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Broadband Router\Gate-MON V1.10.exe
C:\WINDOWS\addwg32.exe
C:\Programme\VVSN\VVSN.exe
C:\DOKUME~1\Home\LOKALE~1\Temp\E7.tmp.exe
C:\WINDOWS\system32\tibs5.exe
C:\Programme\DS-Software\CDesktop\CDesktop.exe
C:\Programme\AntiVirenKit\AVKService.exe
C:\Programme\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\d3mk32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Home\Eigene Dateien\Eigene Videos\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {E4D02D4D-F4CA-5C75-BF5E-2EB5899148E7} - C:\WINDOWS\crfb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ZBroadband Router Utility] C:\Broadband Router\Gate-MON V1.10.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [addwg32.exe] C:\WINDOWS\addwg32.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOKUME~1\Home\LOKALE~1\Temp\A.tmp.exe 0 28129
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [E7.tmp] C:\DOKUME~1\Home\LOKALE~1\Temp\E7.tmp.exe 3 28129
O4 - HKLM\..\Run: [tibs5] C:\WINDOWS\system32\tibs5.exe
O4 - HKLM\..\Run: [E7.tmp.exe] C:\DOKUME~1\Home\LOKALE~1\Temp\E7.tmp.exe 3 28129
O4 - HKCU\..\Run: [VD] C:\Programme\VitalDesktop\vd.exe
O4 - Startup: CDesktop.lnk = C:\Programme\DS-Software\CDesktop\CDesktop.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101148171643
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab27513.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit\AVKWCtl.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\d3mk32.exe




Vom Rest berichte ich dann später........

Geändert von Crax (12.02.2005 um 21:29 Uhr)

Alt 12.02.2005, 21:43   #6
Crax
 
Computer verseucht?? Spyware, kazaa läuft nicht - Standard

Computer verseucht?? Spyware, kazaa läuft nicht


[Sry fürn Doppelpost, aber sonst wids ein bisschen unübersichtlich....]

Hier das Logfile nachdem ich auch die letzten beiden Schritte durchgeführt habe:

Logfile of HijackThis v1.99.0
Scan saved at 21:40:20, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Broadband Router\Gate-MON V1.10.exe
C:\DOKUME~1\Home\LOKALE~1\Temp\E7.tmp.exe
C:\WINDOWS\system32\tibs5.exe
C:\Programme\DS-Software\CDesktop\CDesktop.exe
C:\Programme\AntiVirenKit\AVKService.exe
C:\Programme\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Dokumente und Einstellungen\Home\Eigene Dateien\Eigene Videos\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zdckx.dll/sp.html#28129
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ZBroadband Router Utility] C:\Broadband Router\Gate-MON V1.10.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOKUME~1\Home\LOKALE~1\Temp\A.tmp.exe 0 28129
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [E7.tmp] C:\DOKUME~1\Home\LOKALE~1\Temp\E7.tmp.exe 3 28129
O4 - HKLM\..\Run: [tibs5] C:\WINDOWS\system32\tibs5.exe
O4 - HKLM\..\Run: [E7.tmp.exe] C:\DOKUME~1\Home\LOKALE~1\Temp\E7.tmp.exe 3 28129
O4 - HKCU\..\Run: [VD] C:\Programme\VitalDesktop\vd.exe
O4 - Startup: CDesktop.lnk = C:\Programme\DS-Software\CDesktop\CDesktop.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101148171643
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab27513.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit\AVKWCtl.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe






Echt gut, wie einem hier geholfen wird - danke dafür ....
Was habe ich da gerade genau gemacht, also was waren das für Dateien, die da gelöscht wurden ?



Danke
Crax

Alt 12.02.2005, 21:45   #7
chaosman
 
Computer verseucht?? Spyware, kazaa läuft nicht - Standard

Computer verseucht?? Spyware, kazaa läuft nicht


@Crax
du hast diesen im system
http://www.sophos.com/virusinfo/anal...ojiefeatu.html

deswegen kann ich dir nur Neuaufsetzen empfehlen
hier eine anleitung
http://trojaner-board.de/showthread.php?t=12154

sry
chaosman
__________________
Bonus vir semper tiro

Alt 12.02.2005, 21:56   #8
Crax
 
Computer verseucht?? Spyware, kazaa läuft nicht - Standard

Computer verseucht?? Spyware, kazaa läuft nicht


Gibt es denn gar keine andere Möglichkeit - egal wie schwer ?!
Oder ein Programm, das ihn killen kann ??

Ein Neuaufsetzten wäre extrem problematisch, da ich wirklich tausende von Daten vorher sichern müsste........



Was macht der Virus genau auf meinem Rechner ?

Alt 12.02.2005, 22:03   #9
dartus
 
Computer verseucht?? Spyware, kazaa läuft nicht - Standard

Computer verseucht?? Spyware, kazaa läuft nicht


Hi Crax,

lies das mal, was Trojaner mit Backdoorfunktionalität alles können:

http://www.heise.de/newsticker/meldung/51689

dartus

Alt 12.02.2005, 22:05   #10
chaosman
 
Computer verseucht?? Spyware, kazaa läuft nicht - Standard

Computer verseucht?? Spyware, kazaa läuft nicht


@
Gibt es denn gar keine andere Möglichkeit - egal wie schwer ?!
Nein, nur format C

sichere deine daten eventuell auf dvd

Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen. Da Du eScan schon hast, solltest Du die heruntergeladene Datei mwav.exe auf jeden Fall ebenfalls sichern und auf bekanntem Wege auf dem neuen System 'installieren' und aktualisieren. Danach scannst Du mit eScan die komplette CD, bevor Du auch nur eine einzige Datei auf den Rechner zurück kopierst. Wenn eScan auf der CD keine infizierte Datei findet, kannst Du einigermaßen(1) sicher sein, dass die CD sauber ist.
Findet eScan etwas auf der CD, diese Datei(en) auf keinen Fall auf den Rechner kopieren.
ZitatLutz
sry
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Computer verseucht?? Spyware, kazaa läuft nicht
ad-aware, adobe, bho, browser, computer, explorer, firefox, google, hijack, hijackthis, home, internet, internet explorer, limewire, mozilla, mozilla firefox, object, programm, programme, shockwave, spyware, system, temp, viren, windows, windows messenger, windows xp, wurm


« Hilfe! about:blank-Startseite nicht zu killen | Admilli Service »


Ähnliche Themen: Computer verseucht?? Spyware, kazaa läuft nicht


  1. Mal und möglicherweise spyware verseucht?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2015 (3)
  2. Computer ist mit Trojan.0Access verseucht
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (20)
  3. Win7 mit Malware verseucht, läuft langsamer als üblich
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (13)
  4. Computer war mit Trojanern und Maleware verseucht
    Log-Analyse und Auswertung - 26.01.2014 (11)
  5. Computer verseucht - gründlich säubern?
    Log-Analyse und Auswertung - 16.05.2011 (22)
  6. Computer verseucht oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (9)
  7. Windows Vista ganz langsam, Lüfter läuft (und läuft) PC fährt nicht runter...
    Alles rund um Windows - 27.02.2011 (6)
  8. Combofix Log Computer verseucht?
    Log-Analyse und Auswertung - 26.07.2010 (5)
  9. Windows 7 Update mit Spyware verseucht?
    Überwachung, Datenschutz und Spam - 01.06.2010 (4)
  10. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  11. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  12. Windows Xp - Viren & Spyware verseucht ?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (13)
  13. Computer total verseucht, Bitte um Auswertung der Logfile
    Log-Analyse und Auswertung - 29.07.2007 (10)
  14. Computer total verseucht, bitte helfen
    Log-Analyse und Auswertung - 22.07.2007 (6)
  15. Bekomme Spyware nicht von meinem Computer
    Plagegeister aller Art und deren Bekämpfung - 06.08.2006 (2)
  16. Pc total verseucht, spyware etc. bitte um hilfe
    Log-Analyse und Auswertung - 28.01.2006 (13)
  17. is mein computer verseucht?!
    Log-Analyse und Auswertung - 31.03.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Computer verseucht?? Spyware, kazaa läuft nicht - Hallo, habe schon seit etwa einem jahr dauernd Problemem mit Viren und Spyware. Habe bis jetzt alles mit Mühe und Not durch das Lesen in Computerforen, zumindest halbwegs beseitigt. [Ich - Computer verseucht?? Spyware, kazaa läuft nicht...
Archiv
Du betrachtest: Computer verseucht?? Spyware, kazaa läuft nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131