| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Folgen einer SpySheriff InfizierungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.07.2005, 15:25
| #1 |
| |  Folgen einer SpySheriff Infizierung Hallo alle zusammen, vor drei Tagen wurde mein PC (WINXP Prof., SP1) mit SpySheriff und Clicksearchclick infiziert. Nungut die Symptome dieser beiden Quälgeister hab ich mittlerweile alle beseitigt (Programme wie SpySheriff gelöscht, Desktop funktioniert wieder, Internet wieder normal). Allerdings verschwindet bei mir seit der Infizierung auch alle 5sek die Taskleiste, samt den Icons auf dem Desktop und kommt danach sofort wieder. Allerdings verschwinden dann immer aller Fenster die mit dem Explorer zu tun haben. (IE Fenster verschwinden nicht) Anständiges Arbeiten ist somit nicht mehr möglich. Ich hoffe hier kann mir jemand helfen und sagen, was es ist und ob man etwas dagegen tun kann. thx |
|
11.07.2005, 15:33
| #2 | |
 | Folgen einer SpySheriff InfizierungZitat:
Mh Pidey, wundert mich nicht. Dein System ist ungepatcht. Du hast noch kein SP2 für Dein XP auf dem Rechner. Da bekommst Du natürlich mit hoher Wahrscheinlichkeit immer und immer wieder Probleme. Ich vermute mal, die Cracks hier werden Dir daher vermutlich eh zum neu aufsetzen des Systems raten. http://www.trojaner-board.de/showthread.php?t=12154 Ansonsten vielleicht nochmal ein HJT-File generieren und hier posten http://www.trojaner-board.de/showthread.php?t=17493 Viele Grüße Wuslon
__________________ |
|
11.07.2005, 16:52
| #3 |
| | Folgen einer SpySheriff Infizierung ok, hier ist ein HJT Logfile:
__________________Logfile of HijackThis v1.99.1 Scan saved at 17:51:27, on 11.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\System32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\CFusionMX\runtime\bin\jrunsvc.exe C:\CFusionMX\runtime\bin\jrun.exe D:\mysql\bin\mysqld-nt.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\phonostar\ps_timer.exe C:\Programme\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe D:\MP3\Winamp\winamp.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\System32\imapi.exe C:\WINXP\system32\rundll32.exe C:\PROGRA~1\ICQ\ICQ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [LANdriver] EM32\1.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\PCBooster.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AudioFeast Content Agent] C:\Programme\AudioFeast\AGENT\ContentAgent.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - Global Startup: MA101 Configuration Utility .lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: concept/design's onlineTV - {53C2D082-D9D1-4438-B937-ECC6CFD6681D} - C:\Programme\onlineTV\onlineTV.exe (file missing) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - h**p://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://207.188.7.150/017285fe4ad023348306/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121089695656 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - h**p://www.mophun.com/codebase/mophun.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - h**p://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4529/mcfscan.cab O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - h**p://www.gamespot.com/KDX/kdx.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6E7176E3-BB3D-4499-8095-81F511A70179}: NameServer = 192.168.0.1 O20 - Winlogon Notify: style2 - C:\WINXP\q5609171_disk.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ColdFusion MX Application Server - Macromedia Inc. - C:\CFusionMX\runtime\bin\jrunsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - D:/mysql/bin/mysqld-nt.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\System32\HPZipm12.exe O23 - Service: RA Server (Slave) - Unknown owner - C:\WINXP\Slave.exe (file missing) O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\*****\LOKALE~1\TEMP\_VWUPSRV.EXE |
|
11.07.2005, 17:29
| #4 |
   | Folgen einer SpySheriff Infizierung @ Du solltest unbedingt Dein System updaten Windowsupdate oder CD-Bestellung SP2 Lade dir LspFix Lade Dir Spybot-S&D und Ad-Aware und update beide Programme. Lade dir auch escan lese die Anleitung genau (download siehe meine Signatur) --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung folgende Einträge: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: concept/design's onlineTV - {53C2D082-D9D1-4438-B937-ECC6CFD6681D} - C:\Programme\onlineTV\onlineTV.exe (file missing) O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://h**p://us.dl1.yimg.com/downlo.../yinst0401.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://h**p://207.188.7.150/017285fe...dxIE601_de.cab O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - h**p://www.mophun.com/codebase/mophun.cab O23 - Service: RA Server (Slave) - Unknown owner - C:\WINXP\Slave.exe (file missing) scanne jetzt nacheinander mit Spybot und Ad-aware und lösche alle Funde scanne danach mit eScan und teile uns das Ergebnis mit, wie man das macht steht in der Anleitung neu booten neues HJT posten solltest du Probleme haben ins Netz zu kommen, dann repariere mit LspFix |
|
| Themen zu Folgen einer SpySheriff Infizierung |
| arbeiten, beseitigt, desktop, explorer, fenster, folge, folgen, funktioniert, gelöscht, helfen, hoffe, icons, ie fenster, infiziert., infizierung, interne, internet, nicht mehr, programme, sofort, spysheriff, ständiges, tagen, taskleiste, verschwinden, verschwindet, winxp, zusammen |
Linear-Darstellung
