Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner, Hijacker und andere...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 01.01.2006, 16:39   #16
Kurt Dunzinger
 
Trojaner, Hijacker und andere... - Unglücklich

Trojaner, Hijacker und andere...



*pffht*

Nu geht's rund...
Sobald ich bei Trendmicro mit dem IE einen Onlinescan starten will, stellt er ein Problem fest und beendet sich.
Spybot S&D bricht selbstständig bei jedem Scan beim DirectDialer ab und schreibt Benutzerabbruch hin... stimmt ja gar net...
Der Panda-Onlinescanner hat einmal Spyware entdeckt, ist aber noch nicht fertig, weiß deshalb auch noch nicht, wie, wo, warum...
Schaut net guat aus, gar net guat...
KAV-Onlinescan läuft noch, oder auch nicht, nach Update der Virendefinitionen tut sich im Moment gar nix...
Wenns nicht so traurig wär, müßt ich direkt lachen...

Gruß

Kurt
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 01.01.2006, 19:18   #17
Kurt Dunzinger
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



Also, es scheint, der Übeltäter ist gefunden.
Seit ich die "backup-20051231-001626-767.dll" gelöscht habe, läuft Spybot S&D wieder normal, nur Housecall von Trendmicro scheint nicht zu funktionieren. Der IE schließt sich jedesmal selbst aufgrund irgendeines Problems.
Scheint ja ein ganz fieses Teil gewesen zu sein, KAV hat es trotz expliziten Scans nicht erkannt, ich hab es mal an Kaspersky gesannt.
Pandasoft findet nun auch keine Spyware mehr.
Haltet mir die Daumen, daß es das war.

Gruß

Kurt
__________________

__________________

Alt 03.01.2006, 11:25   #18
Kurt Dunzinger
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



Naja, der Erfolg hat ja nicht lange angehalten.
Pandasoft hat CoolWebSearch entdeckt.
Da die Systemwiederherstellung bei mir nie aktiviert war, frage ich mich nun, wo der wohl herkommt.
Kurz vorher hat Ewido in meinem Programmarchiv eine mit Heuristik.Win32.Dialer infizierte *.exe entdeckt und gelöscht.
Hat sich daraus der CWS entwickelt?
Als ich den Übeltäter lokalisiert habe und löschen wollte, stürzte der Explorer ab und ich mußte das System neu starten.
Seither ist er unauffindbar...
Langsam frage ich mich, ob es denn noch Sinn macht, das System bereinigen zu wollen, wenn immer wieder Neuinfektionen auftreten.
Einen Backdoor habe ich aber mit allen zur Verfügung stehenden Programmen bisher nicht entdecken können.

Gruß

Kurt
__________________
__________________

Alt 03.01.2006, 12:15   #19
hoerni26
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



poste bitte ein neues HJT logfile...
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 03.01.2006, 12:28   #20
Kurt Dunzinger
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



Hallo,

ok, hier ist's:

Logfile of HijackThis v1.99.1
Scan saved at 13:25:14, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\borland\interbase\bin\ibguard.exe
C:\Programme\borland\interbase\bin\ibserver.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec\WinFax\WFXCTL32.EXE
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\mysql\bin\winmysqladmin.exe
C:\Programme\Symantec\WinFax\WFXMOD32.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\borland\interbase\\bin\ibguard.exe -a
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\RunOnce: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Controller.LNK = C:\Programme\Symantec\WinFax\WFXCTL32.EXE
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O15 - Trusted Zone: h**p://www.ewido.net
O15 - Trusted Zone: h**p://de.trendmicro-europe.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129215994619
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\PROGRA~1\borland\INTERB~1\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\PROGRA~1\borland\INTERB~1\Bin\ibserver.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe

ergibt imho nichts auffälliges, auch Pandasoft findet jetzt nichts mehr auf meinem Rechner.
Kann es sein, daß der Onlinescan nicht ganz so zuverlässig ist?
Hab ich Paranoia oder Geisterscheinungen?

PS.: Seltsam kommt mir nur dieser Eintrag vor:
C:\WINDOWS\eHome\ehRecvr.exe
Ich hab das Mediacenter gar nicht in Betrieb, auf diesem Rechner sind noch nicht mal Lautsprecher angeschlossen....
Warum also ist diese Datei geladen?

Gruß

Kurt

__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Geändert von Kurt Dunzinger (03.01.2006 um 12:38 Uhr)

Alt 03.01.2006, 12:31   #21
hoerni26
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



also im logfile finde ich nun nix auffälliges mehr...
bezüglich der onlinescans..
diese sind eigentlich sehr sicher...
es sei denn es handelt sich um einen ziemlich neuen virus..
haste dir mal clearprog besorgt und laufen lassen??
__________________
--> Trojaner, Hijacker und andere...

Alt 03.01.2006, 12:40   #22
Kurt Dunzinger
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



Öhm, clearprog?

Wat'n dat?

Gruß

Kurt
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 03.01.2006, 12:41   #23
hoerni26
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



ist ein programm..
musste mit tante google suchen..
hab im mom grad leider nicht die adresse da wo du es direkt runterladen kannst..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 03.01.2006, 13:13   #24
Kurt Dunzinger
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



Also, jetzt ist mir beim Systemstart(wegen Initialisierung des WMF-Hacks) folgendes aufgefallen:
Der Windows Taskmanager führt eine "alg.exe" als lokalen Dienst aus, der im HJT-Log nirgens auftaucht.
Die Dateisuche hat ergeben, daß diese 2x existiert, einmal in C:\Windows\system32 und einmal in C:\Windows\system32\dllcache.
Kann das der Schädling sein oder handelt es sich dabei um eine Systemdatei?

PS.: Google-suche war erfolgreich!
Gruß

Kurt
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 03.01.2006, 13:42   #25
hoerni26
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



kann ich so nicht sagen...
lasse bitte diese beiden dateien bei jotti online prüfen...
poste das ergebniss hier...
link zu jotti in meiner signatur..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 03.01.2006, 13:54   #26
Kurt Dunzinger
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



Also, ich habs bei Jotti und bei Virus Total durchlaufen lassen, kein Ergebnis.
Allerdings wird es nun immer mysteriöser.
Pandasoft ActiveScan hat soeben wieder in meinen Favoriten CWS gefunden, aber als ich den Ordner öffnete, um nachzusehen, war da nix.
Ein erneuter Scan des betroffenen Ordners zeigte dann wiederum kein Ergebnis...???
Wer verar**t mich da nun?

Gruß

Kurt
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 03.01.2006, 13:57   #27
hoerni26
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



führe bitte Diese option aus..
poste anschließend das ergebniss hier..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 04.01.2006, 01:28   #28
Kurt Dunzinger
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



*pfhht*

Nach mehreren Anläufen hat es nun endlich geklappt.
Allerdings iss da nix zum updaten, kavupd.exe ist nicht da, weder in C:\Bases_X, noch im Paket.
Kann mir die einer zukommen lassen, oder wird die gar net mehr benötigt???

Gruß

Kurt
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Alt 04.01.2006, 08:39   #29
irrlicht
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



Hallo Kurt,
schau mal in der Anleitung unter dem rot unterlegtem Punkt 5 nach.da steht die (bei mir)blau unterlegte "find.rar" das ist ein direkter Link.
Irrlicht

Alt 04.01.2006, 08:47   #30
Kurt Dunzinger
 
Trojaner, Hijacker und andere... - Standard

Trojaner, Hijacker und andere...



Zitat:
Zitat von irrlicht
Hallo Kurt,
schau mal in der Anleitung unter dem rot unterlegtem Punkt 5 nach.da steht die (bei mir)blau unterlegte "find.rar" das ist ein direkter Link.
Irrlicht
Hallo Irrlicht,

Soweit schon klar, das ist aber nicht das Problem. Fehlen tut aber die kavupd.exe in MWAV, die dafür sorgen sollte, daß die Signaturen aktualisiert werden. Was bringt ein Scan mit veralteten Signaturen?

Gruß

Kurt
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

Thema geschlossen

Themen zu Trojaner, Hijacker und andere...
banke, dateien, dateien gelöscht, ellung, falsche, hijacker, infizierte, infizierte dateien, klick, log, löschen, mehrere, mehrere trojaner, nicht gefunden, nicht löschen, nicht möglich, ordner, plötzlich, probleme, profi, registry, scan, seite, system32, systemcheck, systemwiederherstellung, trojaner, trojaner?, trojaner??, virenscanner, win, windows



Ähnliche Themen: Trojaner, Hijacker und andere...


  1. Trojaner, Hijacker, Maleware, ungewollte Pop-UPs...
    Plagegeister aller Art und deren Bekämpfung - 29.05.2014 (8)
  2. Ihavenet.com Browser Hijacker- bei Googlesuche öffnen sich andere Seiten (Weiterleitung über Ihavenet.com)
    Log-Analyse und Auswertung - 21.11.2012 (13)
  3. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  4. Hijacker - Weiterleitung auf andere Webseiten hört nicht auf
    Log-Analyse und Auswertung - 26.02.2011 (3)
  5. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  6. Hab Trojaner auf dem Pc und hab Hijacker durchgeführt
    Mülltonne - 17.12.2008 (0)
  7. trojaner TR\Hijacker.Gen
    Mülltonne - 29.06.2008 (1)
  8. Trojaner Hijacker.Gen und das Phishing
    Plagegeister aller Art und deren Bekämpfung - 24.06.2008 (1)
  9. Your Privacy is in Danger - Trojaner/Hijacker?
    Log-Analyse und Auswertung - 03.03.2008 (21)
  10. HiJacker (Trojaner) Ezula
    Log-Analyse und Auswertung - 06.10.2007 (21)
  11. Browser Hijacker vermutet! Dauernd andere Browserinhalte
    Log-Analyse und Auswertung - 03.01.2007 (1)
  12. Trojaner oder HiJacker
    Plagegeister aller Art und deren Bekämpfung - 01.06.2006 (12)
  13. Trojaner PSGuard Desktop Hijacker...???
    Log-Analyse und Auswertung - 24.09.2005 (38)
  14. Hijacker/Trojaner???
    Log-Analyse und Auswertung - 26.08.2005 (1)
  15. Trojaner/Hijacker winldra.exe und se.dll
    Log-Analyse und Auswertung - 03.05.2005 (1)
  16. Erst kam der Hijacker und nun noch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (5)
  17. Hijacker und Trojaner
    Log-Analyse und Auswertung - 08.11.2004 (1)

Zum Thema Trojaner, Hijacker und andere... - *pffht* Nu geht's rund... Sobald ich bei Trendmicro mit dem IE einen Onlinescan starten will, stellt er ein Problem fest und beendet sich. Spybot S&D bricht selbstständig bei jedem Scan - Trojaner, Hijacker und andere......
Archiv
Du betrachtest: Trojaner, Hijacker und andere... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.