Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus, ja! Nur finden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.04.2008, 14:38   #1
Pitri
 
Virus, ja! Nur finden - Standard

Virus, ja! Nur finden



Hallo erstmal!
Seid geraumer Zeit bin in ein anonymer Besucher eurer Page, und bin schlicht weg begeistert!

Aber nun zu meinem Problem:

Ich fange mal am Anfang an damit ich nichts vergesse.
Mein Bruder meldete sich bei mir und meinte das bei seinem online Spiel World of Warcraft die Tastatur spinnt. Also er nicht richtig Tippen oder sich bewegen kann. Da ich doch relativ gut bescheid weiß habe ich meine Hilfe angeboten und mittels TeamViewer3 eine Remotecontole hergestellt (das habe ich öffters gemacht und da bei mir IMMER Avast und Spybot S&D läuft, auch vermeidlich sicher).

Als ich ihm eure page zeigen wollte in seinem Browser viel mir auf das ich mit MEINER Tastatur nichts eingeben konnte, was mir schon ziemlich Spanisch vorkam. Da ich vermutete das es ein Virus ist, riet ich ihm den Rechner im Abgesichertem Modus zu starten und Spybot rüberlaufen zu lassen. Und auch Avast Pre Boot Scan habe ich ihn machen lassen.

Am nächsten Tag und beim Einloggen in WOW (oben genanntes Online game) habe ich den selben Fehler gehabt wie er, stark verzögertes Tippen, verzogerte Bewegung (über die tastatur).

Darauf hin habe ich das gleiche gemacht wie ich meinem Bruder riet. Plus E´SCAN, und SuperAntiSpyware. Doch nicht wurde gefunden. Bzw.: Alles was gefunden wurde habe ich mittels Killbox oder selbst suche in der Regestry gelöscht.

Neustart.... und immer noch da!

nun bin ich mit meinem Lathein am Ende. Ich mußte alles neu Installieren, was nicht weiter Wild ist da ich XP schon so manches mal neu machen mußte (meistens bei meinem Bruder) Doch bevor ich nicht weiß woher der vermeitliche Angriff kommt weiß ich natürlich nicht ob auch meine "Dateien" sauber sind, die auf einer eigenen HDD liegen.

Also resume:
Avast findet nichts
Spybit S&D findet nichts
SuperAntisypeware, nüscht
log von e´scan geb ich euch gern...


05 Apr 2008 19:53:14 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
05 Apr 2008 19:53:17 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

05 Apr 2008 19:53:18 - Offending Key found: HKCR\magnet !!!
05 Apr 2008 19:53:18 - Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

05 Apr 2008 19:53:22 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com
05 Apr 2008 19:53:22 - System found infected with mirar Spyware/Adware (hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen.

05 Apr 2008 19:53:29 - Checking MountPoints2 Registry Key...
05 Apr 2008 19:53:29 - Executable Command Found in D\Shell\AutoRun\command: D:\UpdateInstaller.exe
05 Apr 2008 19:53:29 - Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
05 Apr 2008 19:53:29 - Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

06 Apr 2008 13:39:51 - ***** Scannen abgeschlossen *****

06 Apr 2008 13:39:51 - Zahl der gescannten Objekte: 113073
06 Apr 2008 13:39:51 - Zahl der kritischen Objekte: 5
06 Apr 2008 13:39:51 - Zahl der desinfizierten Objekte: 0
06 Apr 2008 13:39:51 - Zahl der umbenannten Dateien: 0
06 Apr 2008 13:39:51 - Zahl der gelöschten Objekte: 0
06 Apr 2008 13:39:51 - Zahl der Fehler: 13
06 Apr 2008 13:39:51 - Zeit verstrichen: 02:05:29
06 Apr 2008 13:39:51 - Virendatenbank Datum: 06 Apr 2008
06 Apr 2008 13:39:52 - Virendatenbankzähler: 686088



Die 5 Objekte sind die ich hier aufgelistet habe, und die ich gelöscht habe.

HILFE!
Ihr würdet mit und meinen Bruder sehr helfen
BITTE....ganz EHRLICH!
Bin um jeden Tip und Anregung Dankbar!

Btw: taugen die Programme was die ich standart mäßig nutze oder sind die miest?!

Alt 06.04.2008, 14:42   #2
virus
Gast
 
Virus, ja! Nur finden - Standard

Virus, ja! Nur finden



hi pitri

Bitte erstelle als erstes ein HijackThis logfile (link in meiner Signatur)
Bitte lass auch einmal Malwarebytes (ebenfalls in meiner Signatur) laufen und poste den Report
__________________


Alt 06.04.2008, 16:20   #3
Pitri
 
Virus, ja! Nur finden - Standard

Virus, ja! Nur finden



Malwarebytes gerade durchlaufen lassen, der hat auchnichts gefunden.
0 Dateien infiziert...
Hijackthis lasse ich nu mal durchlaufen... ist das wichtig ob das im Abgesicherten Modus lgeschieht oder nicht ?!
__________________

Alt 06.04.2008, 16:24   #4
Pitri
 
Virus, ja! Nur finden - Standard

Virus, ja! Nur finden



Ui, das gingja mal richtig flott ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:55, on 06.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Sicherheit\Avast\aswUpdSv.exe
C:\Sicherheit\Avast\ashServ.exe
C:\SICHER~1\Avast\ashDisp.exe
C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\Sicherheit\Avast\ashMaiSv.exe
C:\Sicherheit\Avast\ashWebSv.exe
C:\Sicherheit\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kaspersky.com/virusscanner
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\SICHER~1\Avast\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Sicherheit\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Sicherheit\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Sicherheit\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Sicherheit\Avast\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 3677 bytes

Alt 06.04.2008, 16:49   #5
virus
Gast
 
Virus, ja! Nur finden - Standard

Virus, ja! Nur finden



Also dein Logfile ist sauber
Hast du's schon mal mit ner anderen Tastatur ausprobiert??
Ich glaube nicht das du was auf deinem System hast
Kann auch sein das dein System etwas überlastet ist

Du könntest ein paar sachen aus deinem Autostart herausnehmen (vlt. läuft dann dein system etwas flotter ist aber nicht sicher):

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


Aber da du nur sehr wenig in deinem Autostart hast kann ich mir nicht vorstellen das das etwas bringt aber versuchen kannst du's.
Dafür machst du mit hijackthis "do a system scan only"
und machst dann bei den genannten einträgen ein häcklein und gehst auf "fixed scan"


Geändert von virus (06.04.2008 um 16:59 Uhr)

Alt 06.04.2008, 17:02   #6
Pitri
 
Virus, ja! Nur finden - Standard

Virus, ja! Nur finden



Das ist das was ich auch gedacht habe.
Doch ich habe 1ghz Arbeitsspeicher, und das sollte eigendlich für WOW reichen zumindest das man gescheit laufen kann ^^.

Außerdem hat mein Bruder das gleiche Problem und ich erst nachdem ich mich mit seinem Rechner verbunden habe. Und mein Bruder hat diese Verzögerung auch noch bei anderen Spielen.

Und das lustige ist das mein Bruder und ich das gleiche Problem haben und das ich mit meiner Tastatur, nich in seinem Browser schreiben konnte...
ist doch komisch?!

BTW.:
Wie lösche ich die einträge.
ctfmon.exe kann ich via CCleaner löschen, aber wie kom ich an die anderen sachen dran?

Antwort

Themen zu Virus, ja! Nur finden
anfang, autorun, avast, boot, browser, dateien, dateisystem, einloggen, explorer, fehler, infected, internet, maßnahme, microsoft, online, problem, programme, registry, scan, software, starten, tastatur, tippen, virus, windows, world of warcraft, worm




Ähnliche Themen: Virus, ja! Nur finden


  1. QVO6 Virus lässt sich nicht finden & entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (13)
  2. Blue Screen Of Death - Kann Virus nicht finden
    Log-Analyse und Auswertung - 28.09.2012 (9)
  3. Wie kann ich heraus finden ob ich ein Virus auf meinem Pc hab und denn gegebenfalls entfernen
    Überwachung, Datenschutz und Spam - 29.08.2012 (1)
  4. Virus zeus nicht zu finden
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (10)
  5. Überreste des Bundespolizei-Virus finden
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (3)
  6. Virus löscht alles und läst sich nicht finden!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (16)
  7. Virus den ich nicht finden kann
    Mülltonne - 25.04.2011 (1)
  8. ! Virus! Ich weis das er da ist. Aber kann ihn nicht finden.
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (5)
  9. Brauch Hilfe beim Virus finden
    Log-Analyse und Auswertung - 29.11.2009 (16)
  10. Ist mein System sicher? Laptop stürzt ab, aber kein Virus zu finden...
    Log-Analyse und Auswertung - 06.08.2009 (12)
  11. Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (4)
  12. Ich weiß ich habe einen Virus auf der Platte, kann ihn aber nicht finden/löschen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (4)
  13. Virus über Programmdownload eingefangen, kann ihn aber nicht finden
    Mülltonne - 28.09.2008 (0)
  14. Virus o. Trojaner - Scans finden nichts
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (4)
  15. XP-Neustart wg SERVICES.EXE aber KEIN Virus zu finden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2007 (3)
  16. Virus finden und entfernen
    Log-Analyse und Auswertung - 29.01.2006 (10)
  17. Antivirenprogramme finden Virus nicht
    Log-Analyse und Auswertung - 18.02.2005 (4)

Zum Thema Virus, ja! Nur finden - Hallo erstmal! Seid geraumer Zeit bin in ein anonymer Besucher eurer Page, und bin schlicht weg begeistert! Aber nun zu meinem Problem: Ich fange mal am Anfang an damit ich - Virus, ja! Nur finden...
Archiv
Du betrachtest: Virus, ja! Nur finden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.