Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner/Spyware eingefangen! Wie weiter? (https://www.trojaner-board.de/24117-trojaner-spyware-eingefangen.html)

Playit 30.11.2005 20:05
Trojaner/Spyware eingefangen! Wie weiter?
 
Ich habe mir Trojaner/Spyware eingefangen!

Unteranderem wird SpyAxe installiert und halt das übliche ...

Wie sollte ich yetzt vorgehen um mein System komplett von den Viren zu beseitigen?

Ich benutze Ad-Aware und Kaspersky Anti Virus, aber ich schaffe es nicht alles wegzubekommen!

Zum Beispiel: In der Taskleiste wird ein "Fake-Update-Tool" angezeigt und ganze Zeit Infoboxen mit "Your computer is infected!" ...

Ich hab auch schon HiJackThis wie auch eScan benutzt ... aber alles ist immernoch nicht weg.

chaosman 30.11.2005 20:47
@Playit
poste bitte ein HJT logfile und ein escan logfile
HJT
escananleitung
chaosman

Playit 30.11.2005 20:58
C:\WINDOWS\System32\nvctrl.exe <-- Wie entfernen? Das ist so mein einzigstes Problem!

HiJackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 20:55:52, on 30.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Playah Style\Desktop\HijackThis.exe

O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpEB3.tmp
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133357759374
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133357719186
O17 - HKLM\System\CCS\Services\Tcpip\..\{09F3EC45-BBFA-4D5E-A11A-05803EAE302C}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4608A37-227A-43E1-A3A4-C1506193CC6E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09F3EC45-BBFA-4D5E-A11A-05803EAE302C}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

chaosman 30.11.2005 21:02
@Playit
hoffentlich hast du recht.
mehrinfos

entweder in dern abgesicherten modus löschen oder es mit killbox
versuchen.

chaosman

Playit 30.11.2005 21:42
So, ich hab zwar die KillBox nicht benutzt, aber CleanUp und noch ein anderes Tool.

Das "Rote-Box-mit-X-Update-Button" in der Taskleiste ist weg. Es erscheint keine Infobox mehr und SpyAxe scheint ganz weg zu sein.

Ich hab hier irgendwas über Backdoor gelesen ... also yetzt hab ich keine Probleme mehr, aber die Möglichkeit besteht, dass meine Daten immernoch von Dritten gelesen werden ... ?

hoerni26 01.12.2005 12:05
hallo,
und vor allem mal das system auf SP 2 updaten.

gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131