Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   RedV Spyware/Adware_Paymite Trojan-Spy (https://www.trojaner-board.de/24278-redv-spyware-adware_paymite-trojan-spy.html)

knoedeltuetchen 05.12.2005 22:20

RedV Spyware/Adware_Paymite Trojan-Spy
 
Hallo gute Geister,

jetzt hat es mich verdammt erwischt. Seit gestern läuft mein System langsam, die Einstellungen für den desktop sind gesperrt und mein Anti-vir wurde abgeschaltet.

escan gibt mir folgende Warnung aus:

Object "RedV Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "Paymite Trojan-Spy" found in File System! Action Taken: No Action Taken.

Wo ist denn das File System ?


hijackthis-log sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 21:53:20, on 05.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Bases_X\TRAYSSER.EXE
C:\Bases_X\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\Bases_X\TRAYICOS.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\******\Eigene Dateien\Hijack This\HijackThis.exe
C:\Bases_X\GetVList.Exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\Bases_X\TRAYSSER.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Bases_X\avpm.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Hab adaware, spybot, antivir laufen lassen und alles bereinigt, smitfile sagt clean.

Trotzdem ist der Computer verändert.
Die Ladezeit beim Hochfahren ist unerträglich, Programmaufrufe langatmig, Passworteingabe kaum machbar.

Hat jemand ne Idee oder muß die Platte geputzt werden. Bin für jede Anregung sehr, sehr dankbar.

knödeltuetchen

stupormundi 06.12.2005 11:49

Servus!
Zitat:

Wo ist denn das File System ?
öffne das escan log und suche mit der Textsuchfunktion (Bearbeiten-->suchen) nach 'offending' und 'tagged' und 'infected' und poste die Ergebnisse hier
stupormundi

knoedeltuetchen 06.12.2005 20:22

Hallo stupormundi,


Mon Dec 05 12:09:10 2005 => Offending file found: C:\DOKUME~1\*****\LOKALE~1\Temp\insthelp.dll
Mon Dec 05 12:09:10 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Dec 05 12:09:24 2005 => Offending file found: C:\WINDOWS\system32\paytime.exe
Mon Dec 05 12:09:24 2005 => System found infected with Paymite Trojan-Spy (paytime.exe)! Action taken: No Action Taken.

Reicht es die infizierten Dateien zu löschen ? Muß ich killbox verwenden ?
Ist nach dem fixen wieder alles in Ordnung ?

Bin verblüfft, daß diese beiden kleinen Dateien solche Probleme bereiten und den Virenschutz abknipsen und die Einstellungen verändern.

knödeltuetchen


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131