Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.07.2005, 00:59   #1
derTron
 
Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe - Standard

Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe



Hallo zusammen,

mich nervt seit gestern Abend ein Trojaner den ich bisher leider nicht wegbekommen habe. Ich habe zwar wie ein Wilder "rumgelöscht", aber alles habe ich wohl nicht erwischt, da mein Bildschirmhintergrund immer noch nicht so ist wie ich es gewohnt bin.

Hat wohl damit zu tun: O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
Habe ich zwar schon x-mal entfernt, ist bei jedem Neustart allerdings wieder da.

Ich hoffe ihr könnt mir da helfen.

Hier mein Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 01:47:21, on 07.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Mixer.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Weather Watcher\ww.exe
D:\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\InterVideo\WinDVR\WinScheduler.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\RunOnce: [AAW] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PcSync] D:\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WeatherWatcher] C:\Programme\Weather Watcher\ww.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CS3\Services\Tcpip\..\{063112BB-D990-44B6-AFE5-E504633E986C}: NameServer = 217.237.148.1 217.237.148.17
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (07.07.2005 um 01:21 Uhr)

Alt 07.07.2005, 01:05   #2
Cidre
Administrator, a.D.
 
Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe - Standard

Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe



Hallo,

hier wurde extra die Lösung des Problems veröffentlicht -> http://www.trojaner-board.de/showthread.php?t=17863

Die Ankündigung bzgl. HJT Log-Files hast du nicht gelesen?!
__________________

__________________

Alt 07.07.2005, 01:13   #3
derTron
 
Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe - Standard

Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe



[QUOTE=Cidre]Hallo,

hier wurde extra die Lösung des Problems veröffentlicht -> http://www.trojaner-board.de/showthread.php?t=17863




Danke für den Hinweis, aber da habe ich bereits nachgesehen und die ganzen Schritte mehrmals ausgeführt. Entweder ich stelle mich einfach zu blöd an oder ich weiß auch nicht...
An was liegt es denn jetzt genau? Ich bin wirklich am Verzweifeln...


mfg
derTron
__________________

Alt 07.07.2005, 01:38   #4
Cidre
Administrator, a.D.
 
Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe - Standard

Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe



Warum das bei dir nicht funktioniert, kann ich per Ferndiagnose nicht nachvollziehen.
Aber ich weiß, das schätzungsweise über 90% der Fragenden das Problem so beseitigen konnten.

Vermutung:
Ad-Watch während der Bereinigung deaktivieren.
__________________
Gruß, Cidre


Alt 07.07.2005, 01:38   #5
cronos
 
Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe - Standard

Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe



Du musst zuallererst alle Maßnahmen die in meinem ersten Post (Smitfraud) umsetzen.
Zusätzlich nimmst du dann die Updates dabei und führst sie deinem Problem (z.b. Anivirus Gold) entsprechend zusätzlich aus.
Wichtig ist alles auszuführen und nicht nur Teile davon.

Edit: Grüß dich, Cidre

__________________
Only cronos endures

Alt 07.07.2005, 08:25   #6
derTron
 
Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe - Standard

Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe



Vielen Dank, werde ich gleich mal alles probieren, vielleicht klappt es.

mfg
derTron

Antwort

Themen zu Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe
ad-aware, adobe, antivir, application, bitte um hilfe, computer, cs3, cyberlink, ebay, excel, explorer, google, hijackthis, homepage, internet, internet explorer, keine ahnung, launch, logfile, microsoft, neustart, programme, scan, software, spyware, system, system tool, trojaner, windows, windows xp



Ähnliche Themen: Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe


  1. Pc ist echt langsam geworden,hab irgendein Mist drauf aber keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (48)
  2. TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht
    Log-Analyse und Auswertung - 11.06.2010 (14)
  3. Hab ein Virus glaub aber keine ahnung was für einen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  4. Virus bitte hilfe hab keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (2)
  5. Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File
    Log-Analyse und Auswertung - 03.07.2009 (9)
  6. Bitte Hilfe - Ich habe keine Ahnung!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (19)
  7. Hab HJT log aber keine ahnung! hilfe bitte!
    Mülltonne - 14.11.2008 (1)
  8. keine Ahnung bitte um Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  9. Viele Probleme aber Keine Ahnung!
    Log-Analyse und Auswertung - 08.12.2007 (1)
  10. bei Internet start hoher Datentransfer, aber keine Ahnung!? Bitte um Hilfe!
    Log-Analyse und Auswertung - 04.12.2007 (0)
  11. Bitte um Hilfe! drwatsn32.exe aber keine ahnung wie der weg geht
    Plagegeister aller Art und deren Bekämpfung - 15.11.2006 (6)
  12. LogFile: Vermute "Bösewichte" habe aber leider keine Ahnung,..bitte um Überprüfung
    Log-Analyse und Auswertung - 07.09.2006 (3)
  13. Habe Trojaner problem aber keine Ahnung :-o
    Log-Analyse und Auswertung - 27.07.2006 (2)
  14. habe keine ahnung, aber irgendwas ist falsch
    Log-Analyse und Auswertung - 27.05.2006 (3)
  15. HILFE !! keine ahnung mein antivir findet watt aber kann nix machen !!!
    Log-Analyse und Auswertung - 15.12.2005 (1)
  16. Habe keine Ahnung was los ist Hilfe bitte
    Log-Analyse und Auswertung - 11.10.2005 (6)
  17. Brauche Hilfe, habe aber leider nicht viel Ahnung...
    Log-Analyse und Auswertung - 06.01.2005 (5)

Zum Thema Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe - Hallo zusammen, mich nervt seit gestern Abend ein Trojaner den ich bisher leider nicht wegbekommen habe. Ich habe zwar wie ein Wilder "rumgelöscht", aber alles habe ich wohl nicht erwischt, - Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe...
Archiv
Du betrachtest: Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.