Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: RedV Spyware/Adware_Paymite Trojan-Spy

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2005, 21:20   #1
knoedeltuetchen
 
RedV Spyware/Adware_Paymite Trojan-Spy - Standard

RedV Spyware/Adware_Paymite Trojan-Spy



Hallo gute Geister,

jetzt hat es mich verdammt erwischt. Seit gestern läuft mein System langsam, die Einstellungen für den desktop sind gesperrt und mein Anti-vir wurde abgeschaltet.

escan gibt mir folgende Warnung aus:

Object "RedV Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "Paymite Trojan-Spy" found in File System! Action Taken: No Action Taken.

Wo ist denn das File System ?


hijackthis-log sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 21:53:20, on 05.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Bases_X\TRAYSSER.EXE
C:\Bases_X\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\Bases_X\TRAYICOS.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\******\Eigene Dateien\Hijack This\HijackThis.exe
C:\Bases_X\GetVList.Exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\Bases_X\TRAYSSER.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Bases_X\avpm.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Hab adaware, spybot, antivir laufen lassen und alles bereinigt, smitfile sagt clean.

Trotzdem ist der Computer verändert.
Die Ladezeit beim Hochfahren ist unerträglich, Programmaufrufe langatmig, Passworteingabe kaum machbar.

Hat jemand ne Idee oder muß die Platte geputzt werden. Bin für jede Anregung sehr, sehr dankbar.

knödeltuetchen

Alt 06.12.2005, 10:49   #2
stupormundi
 
RedV Spyware/Adware_Paymite Trojan-Spy - Standard

RedV Spyware/Adware_Paymite Trojan-Spy



Servus!
Zitat:
Wo ist denn das File System ?
öffne das escan log und suche mit der Textsuchfunktion (Bearbeiten-->suchen) nach 'offending' und 'tagged' und 'infected' und poste die Ergebnisse hier
stupormundi
__________________

__________________

Alt 06.12.2005, 19:22   #3
knoedeltuetchen
 
RedV Spyware/Adware_Paymite Trojan-Spy - Standard

RedV Spyware/Adware_Paymite Trojan-Spy



Hallo stupormundi,


Mon Dec 05 12:09:10 2005 => Offending file found: C:\DOKUME~1\*****\LOKALE~1\Temp\insthelp.dll
Mon Dec 05 12:09:10 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Dec 05 12:09:24 2005 => Offending file found: C:\WINDOWS\system32\paytime.exe
Mon Dec 05 12:09:24 2005 => System found infected with Paymite Trojan-Spy (paytime.exe)! Action taken: No Action Taken.

Reicht es die infizierten Dateien zu löschen ? Muß ich killbox verwenden ?
Ist nach dem fixen wieder alles in Ordnung ?

Bin verblüfft, daß diese beiden kleinen Dateien solche Probleme bereiten und den Virenschutz abknipsen und die Einstellungen verändern.

knödeltuetchen
__________________

Antwort

Themen zu RedV Spyware/Adware_Paymite Trojan-Spy
antivir, avg, computer, dateien, desktop, einstellungen, explorer, file, gesperrt, hijack this, hotkey, internet, internet explorer, kaspersky, langsam, microsoft, monitor, programme, software, system, system langsam, trojan-spy, warnung, windows, windows xp, wmi



Ähnliche Themen: RedV Spyware/Adware_Paymite Trojan-Spy


  1. Spyware Terminator erkennt Trojan.ExOptions.Gen als Bedrohung
    Log-Analyse und Auswertung - 20.06.2014 (7)
  2. MWB-fund:Trojan.Inject,Trojan. Ransomware und Spyware
    Plagegeister aller Art und deren Bekämpfung - 26.12.2013 (19)
  3. Spyware Trojan.Zeroaccess!inf4 - Virus
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (1)
  4. Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (17)
  5. Keylogger. Spyware, PUP.Adware, RootKit, Trojan, Backdoor.Bot
    Log-Analyse und Auswertung - 15.08.2012 (1)
  6. BKA-Trojaner Funde: Spyware.Zbot.DG Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (14)
  7. Infiziert mit Spyware.Zbot.DG und Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 09.08.2012 (2)
  8. Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (4)
  9. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  10. Spyware.Zbot/Trojan Downloader/Trojan.Hiloti Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  11. Trojan.GameThief, Worm.Magania und Spyware.OnlineGames
    Log-Analyse und Auswertung - 05.11.2009 (5)
  12. Spyware.Possible_Website_Hijack + TR/Dropper.Gen + Trojan-Zlob!sd5 + DR/Delphi.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (24)
  13. AVG Anti-Spyware: Trojan.BHO.atj
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (4)
  14. HILFE! Trojan-ace-x mit spyware gefunden!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (2)
  15. Trojan Adware.W32.ExpDwnldr spyware
    Log-Analyse und Auswertung - 15.07.2007 (13)
  16. spyware ezula und redv??
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (17)
  17. redv-spyware/adware
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (1)

Zum Thema RedV Spyware/Adware_Paymite Trojan-Spy - Hallo gute Geister, jetzt hat es mich verdammt erwischt. Seit gestern läuft mein System langsam, die Einstellungen für den desktop sind gesperrt und mein Anti-vir wurde abgeschaltet. escan gibt mir - RedV Spyware/Adware_Paymite Trojan-Spy...
Archiv
Du betrachtest: RedV Spyware/Adware_Paymite Trojan-Spy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.