Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: meine ekligen pc schädlinge

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2005, 18:14   #16
_foob_
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



also Backdoor.NetDevil:

Registry
-HKCR/.dll
-HKCR/.dll##

Logfile of HijackThis v1.99.1
Scan saved at 18:12:19, on 09.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Spyware Doctor\sdhelp.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mark.MOBI.000\Desktop\Downloads\Prog!\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {36D5E913-C8E0-4155-99E2-92155E802C46} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {36D5E913-C8E0-4155-99E2-92155E802C46} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC6EA47B-B558-4642-9A52-33CFEF8B65EE}: NameServer = 192.168.0.1,192.168.0.8
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


und was SpySweeper angeht:
er hat eben nach einem Durchgang auf einem anderen Benutzerkonto (Vater)
look2me nicht mehr gefunden...
und was die Pfade angeht... wo seh ich die?

Alt 09.12.2005, 18:25   #17
Wildone
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



Hallo,
schau mal ob es bei Spysweeper auch eine Reportdatei gibt, wenn ja posten.
Ansonsten sieht das jetzt schon ganz gut aus, ich schlage vor zum Abschluß noch mal mit Escan im abgesicherten Modus das System zu scannen (vorher die MWAV.LOG löschen!) und dann nur die Einträge die "infected" enthalten posten.
den Spywaredoctor Alarm ignoriere ich mal, ich glaube nicht das das Programm Backdoors besser aufspüren kann als Kaspersky.


Grüße Wildone
__________________


Alt 09.12.2005, 18:31   #18
_foob_
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



thx...
was ist kaspersky?

ausserdem meinte doch jemand das meine maus-probleme mit einem backdoor zusammenhängen könnten..
weiterhin habe ich das gefühl das der pc langsamer läuft...
bin mir aber nicht sicher...
__________________

Alt 09.12.2005, 18:37   #19
Wildone
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



Hallo,
Kaspersky ist der Hersteller der Suchmaschine die Escan verwendet. Ob dein Mausproblem mit Malware zusammenhängt kann ich nicht 100%ig ausschließen, halte es aber für eher unwahrscheinlich.
Wenn du 100%ige Sicherheit willst musst du das System neu aufsetzen und es anschließend gut absichern, wie hier beschrieben.


Grüße Wildone

Alt 09.12.2005, 18:46   #20
_foob_
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



SpySweeper:

Trojan Horse: acid reign
-HKLM/software/classes/.dli/ (1 subtraces)
Trojan Horse: dp trojan
-HKU/S-1-5-21-3084800247-3152407940-1756145614-1013/software/freeverse/viagra/
Adware: regfreeze desktop hijack
-HKU/S-1-5-21-3084800247-3152407940-1756145614-1013/software/microsoft/internet explorer/main/ ||startpage
-HKU/WRSS_Profile_S-1-5-21-3084800247-3152407940-1756145614-1006/software/microsoft/internet explorer/main/ ||startpage
Trojan Horse: schaden
-HKLM/software/classes/.dli/ (1 subtraces)
Adware: command
-HKLM/system/currentsontrolset/enum/root/legacy_cmdservice/ (8 subtraces)
-HKLM/system/currentsontrolset/enum/root/legacy_cmdservice/0000/ (6 subtraces)
Adware: dollarrevenue
-c:/windows/drsmartload.dat
-HKLM/software/microsoft/drsmartload/ (1 subtraces)
Spy Cookie: 2o7.net cookie
-c:/dokumente und einstellungen/toshiba/cookies/toshiba@2o7[1].txt
Spy Cookie: atwola cookie
-c:/dokumente und einstellungen/toshiba/cookies/toshiba@atwola[1].txt


Alt 09.12.2005, 19:07   #21
Wildone
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



Hallo,
gehe auf Start>>Ausführen dort gibst du Regedit ein. Dann suchst du die folgenden Pfade und löschst sie:
HKLM/software/classes/.dli (HKLM=HKEY_Local_Machine)
HKU/S-1-5-21-3084800247-3152407940-1756145614-1013/software/freeverse/viagra/ (HKU=HKEY_USERS)
HKLM/system/currentsontrolset/enum/root/legacy_cmdservice/
HKLM/system/currentsontrolset/enum/root/legacy_cmdservice/0000
HKLM/software/microsoft/drsmartload

dann löschst du noch die Datei
c:/windows/drsmartload.dat

und dann noch Escan wie oben beschrieben.


Grüße Wildone

Alt 09.12.2005, 19:12   #22
_foob_
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



okay...
ich hätte da nurnoch ein paar probleme...
manchmal wenn ich auf mein benutzerkonto klicke...
will er laden... (das dauert ewig) und dann erscheint nur maus und hintergrundbild
und bis auf den taskmanager ausführen kann ich nichts weiter machen...
weiterhin ändert sich meine taskleiste ständig nach einem neustart...
das ist sehr nervig...
drittens weiss ich leider nicht wie ich im abgesicherten modus hochfahren kann
-.-

Alt 09.12.2005, 19:20   #23
Wildone
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



Hallo,
in den abgesicherten Modus kommst du über F8 beim booten.
Bei dem Rest weiß ich jetzt nicht aus dem Stehgreif woran das liegen könnte.
Was ändert sich denn an der Taskleiste?


Grüße Wildone

Alt 09.12.2005, 19:23   #24
_foob_
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



also meine schnellstartleiste verschwindet immer wieder...
das nervt mich ziemlich...
weiterhin hatte ich noch eine adressleiste für einen ordner...
die hab ich wieder vom desktop entfernt...
aber nach dem neustart was sie wieder da...

Alt 09.12.2005, 19:30   #25
Wildone
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



Hallo,
seltsam, wäre ev. doch nicht verkehrt die Kiste mal komplett neu aufzusetzen. Du bist aber schon bei den ganzen Aktionen als Administrator angemeldet, oder?


Grüße Wildone

Alt 09.12.2005, 23:15   #26
Melonenkopf
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



Setze dein System neu auf.

Troj/NetDevil ist ein Backdoor-Trojaner. Wenn der Trojaner-Server auf einem Computer läuft, ist der Computer frei für unbefugten Zugriff von Netzwerkstandorten aus.
Um Zugriff auf den infizierten Computer zu erlangen, muss der Angreifer das Client-Programm des Trojaners starten.

So kann zum Beispiel deine erscheinungen mit der Maus entstehen...

Alt 09.12.2005, 23:39   #27
_foob_
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



jaa dacht ich mir...

nur mein vater will das system nicht neu aufsetzen...
ich würde es ja machen...

(klar bin ich als admin dabei)

Alt 12.12.2005, 19:34   #28
_foob_
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



okay...
danke für eure hilfe

mein vater hat das system neu aufgesetzt...
nur das problem mit der maus besteht teilweise immer noch...

Alt 12.12.2005, 20:26   #29
Wildone
 
meine ekligen pc schädlinge - Standard

meine ekligen pc schädlinge



Hallo,
dann leigt es an der Maus (oder ev am Maustreiber) und nicht am System.


Grüße Wildone

Antwort

Themen zu meine ekligen pc schädlinge
adware, ahnung, durcheinander, entferne, gelegt, google, greift, hacker, hackern, interne, internet, keine ahnung, lan, logon.exe, look2me, manuell, maus, namens, schädling, schädlinge, sober, sophos, suche, vater, vermehrt, versucht, winlogon.exe




Ähnliche Themen: meine ekligen pc schädlinge


  1. Mehrere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (25)
  2. Mehrere Schädlinge
    Log-Analyse und Auswertung - 07.02.2015 (1)
  3. Schrauber rettete meine Laptop, mein Examen und meine Nerven :)
    Lob, Kritik und Wünsche - 18.09.2014 (0)
  4. Schädlinge für Demonstrationszwecke
    Diskussionsforum - 27.02.2014 (20)
  5. Pc auf Schädlinge prüfen
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (1)
  6. Meine Identität wurde über meine IP festgestellt?
    Log-Analyse und Auswertung - 13.02.2013 (5)
  7. Spambot verschickt meine über meine Emailadresse
    Log-Analyse und Auswertung - 23.12.2011 (1)
  8. Diverse Schädlinge und Facetheme
    Log-Analyse und Auswertung - 19.08.2011 (3)
  9. Performance niedrig - Schädlinge?
    Log-Analyse und Auswertung - 29.05.2011 (1)
  10. Spam-Mails über meine Mail-Adresse auf meine Kontakte geschickt!
    Log-Analyse und Auswertung - 28.11.2010 (1)
  11. Schädlinge auf externen Datenträgern
    Überwachung, Datenschutz und Spam - 07.05.2010 (1)
  12. Verdacht auf Schädlinge
    Log-Analyse und Auswertung - 20.08.2009 (5)
  13. Irgendwelche Schädlinge...
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (7)
  14. Mehrere schädlinge auf einmal
    Plagegeister aller Art und deren Bekämpfung - 28.07.2008 (2)
  15. Schädlinge?
    Mülltonne - 28.07.2007 (0)
  16. Hab ich Schädlinge auf der Festplatte?
    Mülltonne - 30.06.2007 (1)
  17. Was machen diese Schädlinge?
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (4)

Zum Thema meine ekligen pc schädlinge - also Backdoor.NetDevil: Registry -HKCR/.dll -HKCR/.dll## Logfile of HijackThis v1.99.1 Scan saved at 18:12:19, on 09.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe - meine ekligen pc schädlinge...
Archiv
Du betrachtest: meine ekligen pc schädlinge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.