Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme, Probleme...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.01.2008, 18:48   #1
konstantinov
 
Probleme, Probleme... - Standard

Probleme, Probleme...



Hallo... zum Problem:

seit einiger Zeit öffnet sich ein roter Kreis mit weißem X in der Taskleiste und labert was von Bedrohungen. Zeitgleich legen sich drei Links zu virprotect oder sowas auf den Desktop, Errorcleaner, Malware-protection und noch eins. In regelmäßigen Abständen kommen dann noch "Windows Warnungen"... und dann ist das WLan irgendwie gekappt, jedenfalls kann ich nicht mehr connecten. Weiß nicht ob das Virenbedingt ist, aber die Verbindung bricht kurz nach einer der "Windowswarnungen" ab... hier mal die Logfile:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 26.01.2008, 19:04   #2
nochdigger
 
Probleme, Probleme... - Standard

Probleme, Probleme...



Hallo

versuch es erstmal mit diesem Programm
* Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe
* Speichere es auf dem Desktop.
* starte die RVAXO.exe mit einem Doppelklick
* eventuell öffnet sich ein Uninstaller
* schliesse ihn nicht, lass das Programm laufen
* Starte deinen Rechner danach neu
* nach dem Neustart mach einen Doppelklick auf die RVAXO.exe
* Poste das Logfile, du findest es hier: C:\RVAXO-results.log

Erstelle auch ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

MFG
__________________


Alt 26.01.2008, 19:11   #3
TrojanHunter
 
Probleme, Probleme... - Standard

Probleme, Probleme...



moin,

Hijackthis liegt in einer neueren Version vor, bitte damit ein Logfile erstellen.
Folgende Dateien bitte mal bei virustotal.com checken lassen
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\elfwgps.dll ( dürfte wohl die unerwünschte toolbar sein)
C:\WINDOWS\dpvtporsot.dll


Hier steht etwas von Antivirus 2004, der kriegt aber schonohc regelmäßig updates oder? Weil wenn nicht, nützt dir der AV gar nichts.
__________________

Alt 26.01.2008, 20:47   #4
konstantinov
 
Probleme, Probleme... - Standard

Probleme, Probleme...



salut

den antivirus 2004 benutze ich kaum noch... wie gesagt, hab ca. 5 programme, die mir auf diversen foren empfohlen wurden...
-------------------------------------------------------------------------
so, hier die logs:

Logfile of HijackThis v1.99.1
Scan saved at 20:28:09, on 26.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\Anti-Virus\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\PowerAntiVirus 2004\AVKService.exe
C:\Programme\PowerAntiVirus 2004\AVKWCtl.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\acer\Wireless\Utility\WlanUtil.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Anti-Virus\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\home\Desktop\HJT.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SXG Advisor - {32A3489E-5C5A-42CA-8DBB-0EE46C55F013} - C:\WINDOWS\dpvtporsot.dll (file missing)
O2 - BHO: Control Popups in Internet Explorer - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\Programme\pop-up\PopupPopper\PopLib.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: The elfwgps - {3728161D-8A68-4F3F-A8E1-96A4F9C93DB8} - C:\WINDOWS\elfwgps.dll (file missing)
O4 - HKLM\..\Run: [acerWireless] C:\Programme\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Anti-Virus\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PopupPopper Control Panel - {3E94F358-9537-4BBA-8D12-D7F8A0136973} - C:\Programme\pop-up\PopupPopper\SiteList.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178218191039
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178218172012
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Anti-Virus\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\PowerAntiVirus 2004\AVKService.exe
O23 - Service: PAV Wächter (AVKWCtl) - Unknown owner - C:\Programme\PowerAntiVirus 2004\AVKWCtl.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe


-------------------------------------------------------------------------

---RVAXO.exe Updated: 2008-01-26---first run---
Files found:
C:\WINDOWS\system32\bcfhk.bak1
C:\WINDOWS\system32\bcfhk.bak2
C:\WINDOWS\dpvtporsot.dll
C:\WINDOWS\fvqkfsp.exe
C:\WINDOWS\dat.txt
C:\WINDOWS\bqxomdo.dll
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\elfwgps.dll
C:\WINDOWS\system32\drivers\core.cache.dsk

Uninstallers Rogue scanners:


Folders Found:

C:\Programme\Outerinfo
C:\Temp\tn3

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------


einige dateien die hier genannt wurden sind wohl vernichtet worden (z.b. elfwgps.dll)
toll, toll, toll... hoffentlich wars das jetzt... danke schonmal für die schnelle hilfe. wenn sich wieder eins von denen meldet, berichte ich hier *g*

schönen viren-freien abend noch...

Alt 27.01.2008, 07:22   #5
nochdigger
 
Probleme, Probleme... - Standard

Probleme, Probleme...



Hallo

Zitat:
den antivirus 2004 benutze ich kaum noch...
dann deinstalliere es doch so wird man auch alten Ballast los

Zitat:
hab ca. 5 programme, die mir auf diversen foren empfohlen wurden
das sollte mehr als reichen

Wozu hast du C:\Programme\Cisco Systems\VPN Client\cvpnd.exe installiert?

Starte HijackThis mit der Option - do a system scan only - und hake diese Einträge an
Zitat:
O2 - BHO: SXG Advisor - {32A3489E-5C5A-42CA-8DBB-0EE46C55F013} - C:\WINDOWS\dpvtporsot.dll (file missing)
O3 - Toolbar: The elfwgps - {3728161D-8A68-4F3F-A8E1-96A4F9C93DB8} - C:\WINDOWS\elfwgps.dll (file missing)
O9
- Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
klicke nun auf - fix checked - und beende Hijackthis.
Führe ein Update deines AVG Antispyware durch und lass es im abgesicherten Modus einen komplettscan durchführen.


MFG


Antwort

Themen zu Probleme, Probleme...
abständen, angezeigt, bedingt, bricht, desktop, editiere, einiger, hijack, hijackthis, kreis, legen, links, logfile, nicht mehr, problem, probleme, regelmäßigen, roter, taskleiste, verbindung, warnungen, windows, wlan, öffnet




Ähnliche Themen: Probleme, Probleme...


  1. Win 7 64bit: Internet / Performance / Downstream probleme durch angebliche port probleme !
    Log-Analyse und Auswertung - 26.04.2014 (19)
  2. Windows 7: Verdacht auf Trojaner (Probleme über Probleme)
    Log-Analyse und Auswertung - 18.03.2014 (10)
  3. Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (41)
  4. Firefox probleme :advertisement popups,download probleme
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (18)
  5. Probleme mit IE
    Log-Analyse und Auswertung - 21.02.2009 (9)
  6. probleme, probleme, probleme!!!!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (2)
  7. Probleme ICQ
    Log-Analyse und Auswertung - 16.11.2008 (0)
  8. DVD Probleme
    Netzwerk und Hardware - 16.11.2008 (2)
  9. Probleme
    Mülltonne - 28.12.2007 (2)
  10. PC Probleme
    Log-Analyse und Auswertung - 02.10.2007 (1)
  11. ATI Probleme
    Log-Analyse und Auswertung - 18.09.2007 (4)
  12. Need Help! Probleme über Probleme ...
    Log-Analyse und Auswertung - 22.12.2006 (5)
  13. Probleme mit pc -.-
    Log-Analyse und Auswertung - 03.08.2006 (3)
  14. Probleme
    Log-Analyse und Auswertung - 06.07.2006 (6)
  15. Probleme mit Bf2
    Netzwerk und Hardware - 21.08.2005 (2)
  16. Cpu Probleme
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  17. Probleme mit XP
    Log-Analyse und Auswertung - 01.09.2004 (9)

Zum Thema Probleme, Probleme... - Hallo... zum Problem: seit einiger Zeit öffnet sich ein roter Kreis mit weißem X in der Taskleiste und labert was von Bedrohungen. Zeitgleich legen sich drei Links zu virprotect oder - Probleme, Probleme......
Archiv
Du betrachtest: Probleme, Probleme... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.