Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Security Troubleshooting

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.04.2006, 21:29   #1
Fancylady
 
Security Troubleshooting - Standard

Security Troubleshooting



Hallo

so langsam weiss ich nicht weiter: Ich habe mir vor einigen Tagen einen Trojaner eingefangen: Angefangen hat alles mit Spy-Quake und immer wieder installierte Programme, die aussehen wie Microsoft-Programme (u. a. Security Troubleshooting). Ich habe Antivir, AdAware, Spybot und GData (AVK) durchlaufen lassen. Die Programme scheine ich los zu sein, jedenfalls so lange, wie ich nicht den IE öffne. Der Trojaner scheint aber immer noch im System zu sein. Jedenfalls habe ich in der Quarantäne-Datei von AVK eine lange Liste von Dateien, die als Virus identifiziert wurden.

Ich poste mal den Log-File von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:50:16, on 13.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\petra\Desktop\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp785C.tmp (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144694385734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144694377109
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://real.gamehouse.com/games/luxor/mjolauncher.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37710.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://real.gamehouse.com/games/caramba/zylomplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Wie werde ich den Trojaner wieder los????

Achja, vielleicht ist diese Info noch ganz nützlich: Jedesmal, wenn ich versucht habe, das Biest zu löschen bzw. einen Systemscan gemacht habe, fing mein Diskettenlaufwerk an zu arbeiten.

Könnt Ihr mir helfen?

Danke

Alt 13.04.2006, 21:57   #2
irrlicht
 
Security Troubleshooting - Standard

Security Troubleshooting



Hallo Fancylady,
klar können wir helfen.Mit der Bordsuche hättest du dir sogar selbst helfen können.......
Dies hier ist die Anleitung für dein Problem :
http://virus-protect.org/artikel/spy...warequake.html
folge ihr auf jeden Fall bis Punkt 13.
Irrlicht
__________________


Alt 13.04.2006, 21:58   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Troubleshooting - Standard

Security Troubleshooting



Zitat:
>> O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp785C.tmp (file missing)
>> O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1
Das sollte imho gefixt werden.
Den IE solltest Du nach Möglichkeit nicht verwenden, da er zu unsicher ist. Besser wären da Firefox oder Opera. Den IE benötigst Du aber weiterhin für das regelmäßige Einspielen von Windowsupdates.
Mach doch auch mal einen Check mit dem Kaspersky-Online-Scanner.
__________________
__________________

Alt 14.04.2006, 11:06   #4
Sie nannten es Spyware
 
Security Troubleshooting - Standard

Security Troubleshooting



Laut eigener Erfahrung lässt sich folgendes nicht auf anhieb fixen:

Zitat:
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp785C.tmp (file missing)
__________________
Dr.med.S.N.E.Spyware, Spezialist in den Bereichen:

- SpywareQuake & zusätzlich eingeschleuster Mist

- Spyware & AdWare

- Programme zum Entfernen dieser

Alt 05.03.2008, 18:28   #5
mo_ebertz
 
Security Troubleshooting - Standard

Security Troubleshooting



Ich hab dieses problem ebenfalls, deswegen bin ich auf den oben genannten link von virus-protct gegangen und jedesmal wenn ich den anweisungen auf der seite folgen will kommt immer eine Fehlermeldung von windows und schliest mir den IE. Was kann ich tun? Ich hab zu viele für mich wichtige daten um neu zu booten.


Alt 05.03.2008, 18:58   #6
blow-in
 
Security Troubleshooting - Standard

Security Troubleshooting



Hallo mo_ebertz
Dieser Fred ist schon 2 Jahre alt. Ob da die Sachen von Damals noch so funktionieren ist nicht gesagt. Mach bitte ein eigenes Thema auf und poste dort ein HJT-Log. Dann werden wir weiter sehen.

Antwort

Themen zu Security Troubleshooting
antivir, bho, computer, confused, desktop, dll, einstellungen, excel, explorer, g data, gdata, hijack, hijackthis, icqtoolbar, immer wieder, internet, internet explorer, langsam, log-file, löschen, object, programme, quara, rundll, security, system, trojaner, trojaner eingefangen, tuneup utilities, virus, windows, windows xp



Ähnliche Themen: Security Troubleshooting


  1. troj zero acces in: Live Security Platinum und Microsoft\Security Center|
    Log-Analyse und Auswertung - 10.12.2012 (7)
  2. security shield
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  3. Production Security Services- Problem nach Security Shield Attacke
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (14)
  4. Internet Security /Security Warning , Fake Security Programm
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (11)
  5. XP Anti-Spyware 2011, Vista Security 2011, Win 7 Internet Security 2011 entfernen
    Anleitungen, FAQs & Links - 18.02.2011 (2)
  6. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (1)
  7. Security Alert oder Security Allert...
    Mülltonne - 17.11.2010 (0)
  8. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  9. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  10. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  11. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (21)
  12. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  13. "Security Trobuleshooting" und "Online Security Guide"
    Plagegeister aller Art und deren Bekämpfung - 10.06.2008 (4)
  14. Security Trobleshooting, Online Security Guide - wie bekomme ich sie weg?!
    Antiviren-, Firewall- und andere Schutzprogramme - 11.01.2008 (9)
  15. HILFE! Security Toolbar 7.1, Life Savety Center, Security Allert...
    Log-Analyse und Auswertung - 08.11.2007 (11)
  16. online security guide/security troubleshooting nach syst.wiederherstellung weg?
    Log-Analyse und Auswertung - 07.08.2007 (3)
  17. Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.
    Log-Analyse und Auswertung - 05.11.2006 (19)

Zum Thema Security Troubleshooting - Hallo so langsam weiss ich nicht weiter: Ich habe mir vor einigen Tagen einen Trojaner eingefangen: Angefangen hat alles mit Spy-Quake und immer wieder installierte Programme, die aussehen wie Microsoft-Programme - Security Troubleshooting...
Archiv
Du betrachtest: Security Troubleshooting auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.