| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Security TroubleshootingWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.04.2006, 20:29
| #1 |
| |  Security Troubleshooting Hallo so langsam weiss ich nicht weiter: Ich habe mir vor einigen Tagen einen Trojaner eingefangen: Angefangen hat alles mit Spy-Quake und immer wieder installierte Programme, die aussehen wie Microsoft-Programme (u. a. Security Troubleshooting). Ich habe Antivir, AdAware, Spybot und GData (AVK) durchlaufen lassen. Die Programme scheine ich los zu sein, jedenfalls so lange, wie ich nicht den IE öffne. Der Trojaner scheint aber immer noch im System zu sein. Jedenfalls habe ich in der Quarantäne-Datei von AVK eine lange Liste von Dateien, die als Virus identifiziert wurden. Ich poste mal den Log-File von Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:50:16, on 13.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVirenKit 2005\AVKService.exe C:\Programme\AntiVirenKit 2005\AVKWCtl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\rundll32.exe C:\Dokumente und Einstellungen\petra\Desktop\hijackthis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp785C.tmp (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144694385734 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144694377109 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://real.gamehouse.com/games/luxor/mjolauncher.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37710.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://real.gamehouse.com/games/caramba/zylomplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Wie werde ich den Trojaner wieder los???? Achja, vielleicht ist diese Info noch ganz nützlich: Jedesmal, wenn ich versucht habe, das Biest zu löschen bzw. einen Systemscan gemacht habe, fing mein Diskettenlaufwerk an zu arbeiten.  Könnt Ihr mir helfen? Danke |
|
13.04.2006, 20:57
| #2 |
  | Security Troubleshooting Hallo Fancylady,
__________________klar können wir helfen.Mit der Bordsuche hättest du dir sogar selbst helfen können....... Dies hier ist die Anleitung für dein Problem : http://virus-protect.org/artikel/spy...warequake.html folge ihr auf jeden Fall bis Punkt 13. Irrlicht |
|
13.04.2006, 20:58
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Security TroubleshootingZitat:
Den IE solltest Du nach Möglichkeit nicht verwenden, da er zu unsicher ist. Besser wären da Firefox oder Opera. Den IE benötigst Du aber weiterhin für das regelmäßige Einspielen von Windowsupdates. Mach doch auch mal einen Check mit dem Kaspersky-Online-Scanner.
__________________ |
|
14.04.2006, 10:06
| #4 | |
 | Security Troubleshooting Laut eigener Erfahrung lässt sich folgendes nicht auf anhieb fixen: Zitat:
__________________ Dr.med.S.N.E.Spyware, Spezialist in den Bereichen: - SpywareQuake & zusätzlich eingeschleuster Mist - Spyware & AdWare - Programme zum Entfernen dieser |
|
05.03.2008, 18:28
| #5 |
| | Security Troubleshooting Ich hab dieses problem ebenfalls, deswegen bin ich auf den oben genannten link von virus-protct gegangen und jedesmal wenn ich den anweisungen auf der seite folgen will kommt immer eine Fehlermeldung von windows und schliest mir den IE. Was kann ich tun? Ich hab zu viele für mich wichtige daten um neu zu booten. |
|
05.03.2008, 18:58
| #6 |
 | Security Troubleshooting Hallo mo_ebertz Dieser Fred ist schon 2 Jahre alt. Ob da die Sachen von Damals noch so funktionieren ist nicht gesagt. Mach bitte ein eigenes Thema auf und poste dort ein HJT-Log. Dann werden wir weiter sehen. |
|
| Themen zu Security Troubleshooting |
| antivir, bho, computer, confused, desktop, dll, einstellungen, excel, explorer, g data, gdata, helfen, hijack, hijackthis, icqtoolbar, immer wieder, internet, internet explorer, langsam, log-file, löschen, object, programme, quara, rundll, security, system, trojaner, trojaner eingefangen, tuneup utilities, virus, windows, windows xp |
Linear-Darstellung
