Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spy- Trojan oder was?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.04.2005, 15:54   #1
VoodooChild
 
Spy- Trojan oder was? - Standard

Spy- Trojan oder was?



hallo an alle,
folgendes problem.
ich benutze eine externe festplatte zum spazierengehen im netz (esdel und co).
nach längeren sitzungen mit emule fing der mauszeiger an zu tanzen, maus an einer usb schnittstelle wurde nicht mehr erkannt (die usb ist mittlerweile hin....)
der mauszeiger öffnet fenster etc.
betriebssystem xp
mehrmaliger bs wechsel, neuformat der hd, formatieren auf mac - nix hilft.
kaum ist die hd angesteckt, max 10 minuten, fängt der mauszeiger zu tanzen an.
und jetzt der hammer.
das passiert jetzt auch auf dem mac.
aber nur, wenn die hd angesteckt ist....
im moment lass ich sie grad mit zufälligen 8888 überschreiben am mac
mal sehen was dann passiert
handelt es sich hier um spy prog, das sich in den hd controller schreibt?
(erinnert mich an das manipulieren von c64 disklaufwerken)

wer kann helfen?

grüsse

Alt 21.04.2005, 18:00   #2
Rene-gad
 
Spy- Trojan oder was? - Standard

Spy- Trojan oder was?



@VoodooChild
Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.
__________________


Alt 22.04.2005, 16:09   #3
VoodooChild
 
Spy- Trojan oder was? - Standard

Spy- Trojan oder was?



so hier sind die logfiles
der versuch die disk am mac lowlevel zu formatieren hat mit crash am mac geendet.
also die hd an den pc.
same procedure. usb schnittstellen werden deaktiviert. cursor tanzt und sucht - was?????????
also hier....
bevor der cursor wieder zu spinnen anfängt


Voodoo...
__________________

Geändert von VoodooChild (22.04.2005 um 16:15 Uhr)

Alt 22.04.2005, 16:17   #4
VoodooChild
 
Spy- Trojan oder was? - Standard

Spy- Trojan oder was?



hier muss noch ein weiterer logfile (eigentlich zwei) dran ;-))

mist, da is er schon...

Alt 22.04.2005, 17:53   #5
Rene-gad
 
Spy- Trojan oder was? - Standard

Spy- Trojan oder was?



Log_File:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 09:28:10, on 22.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\XXXXXX\My Documents\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
.
Außer dem jüngfräulichen Zustand deines Windows sowie keinen Spuren von einem AntiVirus-Programm, was ich schon für äußerst fahrlässig halte, kann ich nichts finden, was deine Maus gegen deinen Willen steuern könnte.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm.
Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. Darüber hinaus soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

Wenn Ergebnis negativ ausfällt ,(woran bezweifle ich sehr), musst du umgehend SP2+andere Updates installieren. Dafür bitte entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden


Antwort

Themen zu Spy- Trojan oder was?
controller, emule, erkannt, externe, externe festplatte, fenster, festplatte, formatieren, fängt, mac, manipulieren, mauszeiger, minute, minuten, nicht mehr, platte, schnittstelle, spy, stelle, trojan, usb, wechsel, überschreiben, zunge, öffnet



Ähnliche Themen: Spy- Trojan oder was?


  1. "Polizei" Trojaner und/oder wigon.ph trojan bzw. Injector.AZOJ trojan
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (12)
  2. Trojan.Pidief - PDF versehentlich Aufgemacht - Infiziert oder nicht ?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (11)
  3. Trojan.Generic.KD.520712 oder ähnlich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  4. 1.Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden...
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (25)
  5. Trojan.Banker zu entfernen oder Windows neu installieren?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (13)
  6. Ping zu hoch/ich vermute auf ein Wurm oder trojan
    Log-Analyse und Auswertung - 05.11.2010 (3)
  7. Dldr.Gadja.A.2 oder Trojan.Dropper / mit Logfiles
    Log-Analyse und Auswertung - 24.01.2010 (5)
  8. trojan.tdss gelöscht oder noch vorhanden ???
    Plagegeister aller Art und deren Bekämpfung - 30.08.2009 (28)
  9. backdoor.trojan auf System oder behoben?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)
  10. trojan dropper.SEH oder W32/Agent.HZTR
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (47)
  11. Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (1)
  12. trojan-dropper oder ähnliches
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (0)
  13. neuer oder alter Win32:Trojan-gen. (Other)
    Plagegeister aller Art und deren Bekämpfung - 09.10.2008 (2)
  14. Win32 Trojan-Gen oder falscher Alarm GDATA?
    Log-Analyse und Auswertung - 08.10.2008 (6)
  15. Troj/ZlobDr-G und/oder trojan-ace-x
    Log-Analyse und Auswertung - 10.03.2008 (10)
  16. Trojan Horse und oder Vundo oder was ???
    Plagegeister aller Art und deren Bekämpfung - 15.07.2007 (10)
  17. w32.Myzor.FK@yf und/oder w32/Trojan.IID?
    Log-Analyse und Auswertung - 31.07.2006 (23)

Zum Thema Spy- Trojan oder was? - hallo an alle, folgendes problem. ich benutze eine externe festplatte zum spazierengehen im netz (esdel und co). nach längeren sitzungen mit emule fing der mauszeiger an zu tanzen, maus an - Spy- Trojan oder was?...
Archiv
Du betrachtest: Spy- Trojan oder was? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.