Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Folgen einer SpySheriff Infizierung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.07.2005, 16:25   #1
Pidey
 
Folgen einer SpySheriff Infizierung - Standard

Folgen einer SpySheriff Infizierung



Hallo alle zusammen,
vor drei Tagen wurde mein PC (WINXP Prof., SP1) mit SpySheriff und Clicksearchclick infiziert. Nungut die Symptome dieser beiden Quälgeister hab ich mittlerweile alle beseitigt (Programme wie SpySheriff gelöscht, Desktop funktioniert wieder, Internet wieder normal). Allerdings verschwindet bei mir seit der Infizierung auch alle 5sek die Taskleiste, samt den Icons auf dem Desktop und kommt danach sofort wieder. Allerdings verschwinden dann immer aller Fenster die mit dem Explorer zu tun haben. (IE Fenster verschwinden nicht)

Anständiges Arbeiten ist somit nicht mehr möglich.
Ich hoffe hier kann mir jemand helfen und sagen, was es ist und ob man etwas dagegen tun kann.
thx

Alt 11.07.2005, 16:33   #2
wuslon
 
Folgen einer SpySheriff Infizierung - Standard

Folgen einer SpySheriff Infizierung



Zitat:
Zitat von Pidey
...mein PC (WINXP Prof., SP1)...

Mh Pidey,

wundert mich nicht. Dein System ist ungepatcht. Du hast noch kein SP2 für Dein XP auf dem Rechner. Da bekommst Du natürlich mit hoher Wahrscheinlichkeit immer und immer wieder Probleme.

Ich vermute mal, die Cracks hier werden Dir daher vermutlich eh zum neu aufsetzen des Systems raten.

http://www.trojaner-board.de/showthread.php?t=12154

Ansonsten vielleicht nochmal ein HJT-File generieren und hier posten

http://www.trojaner-board.de/showthread.php?t=17493

Viele Grüße
Wuslon
__________________

__________________

Alt 11.07.2005, 17:52   #3
Pidey
 
Folgen einer SpySheriff Infizierung - Standard

Folgen einer SpySheriff Infizierung



ok, hier ist ein HJT Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:51:27, on 11.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\System32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\CFusionMX\runtime\bin\jrunsvc.exe
C:\CFusionMX\runtime\bin\jrun.exe
D:\mysql\bin\mysqld-nt.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
D:\MP3\Winamp\winamp.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\System32\imapi.exe
C:\WINXP\system32\rundll32.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [LANdriver] EM32\1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\PCBooster.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AudioFeast Content Agent] C:\Programme\AudioFeast\AGENT\ContentAgent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - Global Startup: MA101 Configuration Utility .lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: concept/design's onlineTV - {53C2D082-D9D1-4438-B937-ECC6CFD6681D} - C:\Programme\onlineTV\onlineTV.exe (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\avgfwafu.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - h**p://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://207.188.7.150/017285fe4ad023348306/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121089695656
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - h**p://www.mophun.com/codebase/mophun.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - h**p://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4529/mcfscan.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - h**p://www.gamespot.com/KDX/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E7176E3-BB3D-4499-8095-81F511A70179}: NameServer = 192.168.0.1
O20 - Winlogon Notify: style2 - C:\WINXP\q5609171_disk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ColdFusion MX Application Server - Macromedia Inc. - C:\CFusionMX\runtime\bin\jrunsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - D:/mysql/bin/mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\System32\HPZipm12.exe
O23 - Service: RA Server (Slave) - Unknown owner - C:\WINXP\Slave.exe (file missing)
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\*****\LOKALE~1\TEMP\_VWUPSRV.EXE
__________________

Alt 11.07.2005, 18:29   #4
Gigamail
 
Folgen einer SpySheriff Infizierung - Standard

Folgen einer SpySheriff Infizierung



@

Du solltest unbedingt Dein System updaten
Windowsupdate oder CD-Bestellung SP2

Lade dir LspFix
Lade Dir Spybot-S&D und
Ad-Aware und update beide Programme.
Lade dir auch escan lese die Anleitung genau (download siehe meine Signatur)

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: concept/design's onlineTV - {53C2D082-D9D1-4438-B937-ECC6CFD6681D} - C:\Programme\onlineTV\onlineTV.exe (file missing)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://h**p://us.dl1.yimg.com/downlo.../yinst0401.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://h**p://207.188.7.150/017285fe...dxIE601_de.cab
O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - h**p://www.mophun.com/codebase/mophun.cab
O23 - Service: RA Server (Slave) - Unknown owner - C:\WINXP\Slave.exe (file missing)

scanne jetzt nacheinander mit Spybot und Ad-aware und lösche alle Funde
scanne danach mit eScan und teile uns das Ergebnis mit, wie man das macht steht in der Anleitung
neu booten neues HJT posten
solltest du Probleme haben ins Netz zu kommen, dann repariere mit LspFix
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Folgen einer SpySheriff Infizierung
arbeiten, beseitigt, desktop, explorer, fenster, folge, folgen, funktioniert, gelöscht, hoffe, icons, ie fenster, infiziert., infizierung, interne, internet, nicht mehr, programme, sofort, spysheriff, ständiges, tagen, taskleiste, verschwinden, verschwindet, winxp, zusammen



Ähnliche Themen: Folgen einer SpySheriff Infizierung


  1. verschlüsselte Dateien nach einer Infizierung im Format txsgQTfUGpaqLVXg ohne Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (3)
  2. Nach einer Infizierung des Bundestrojaners vermutlich noch rester drauf.
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (6)
  3. Ich teste Dateien auf Stealer/Trojaner und entferne Logs im Falle einer Infizierung
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (7)
  4. FraudTool.Win32.SpySheriff.H (vf)
    Mülltonne - 15.11.2008 (0)
  5. mal wieder spysheriff...
    Log-Analyse und Auswertung - 20.09.2006 (4)
  6. Spysheriff
    Log-Analyse und Auswertung - 11.06.2006 (2)
  7. SpySheriff problem
    Log-Analyse und Auswertung - 21.04.2006 (6)
  8. SpySheriff Problem
    Log-Analyse und Auswertung - 16.03.2006 (24)
  9. Spysheriff
    Log-Analyse und Auswertung - 29.12.2005 (2)
  10. Reste von SpySheriff?
    Log-Analyse und Auswertung - 27.12.2005 (1)
  11. spysheriff....was machen??
    Log-Analyse und Auswertung - 03.12.2005 (4)
  12. spysheriff auf der pladde, was tun?
    Log-Analyse und Auswertung - 03.12.2005 (5)
  13. Spysheriff
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (22)
  14. spysheriff
    Log-Analyse und Auswertung - 28.06.2005 (3)
  15. Spysheriff
    Plagegeister aller Art und deren Bekämpfung - 19.06.2005 (4)
  16. Log bitte prüfen, Spysheriff
    Mülltonne - 17.06.2005 (5)
  17. hijackthis log wg. spysheriff
    Log-Analyse und Auswertung - 14.06.2005 (8)

Zum Thema Folgen einer SpySheriff Infizierung - Hallo alle zusammen, vor drei Tagen wurde mein PC (WINXP Prof., SP1) mit SpySheriff und Clicksearchclick infiziert. Nungut die Symptome dieser beiden Quälgeister hab ich mittlerweile alle beseitigt (Programme wie - Folgen einer SpySheriff Infizierung...
Archiv
Du betrachtest: Folgen einer SpySheriff Infizierung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.