Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sniffer Maxty

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.10.2006, 12:17   #1
Heatseeker
 
Sniffer Maxty - Standard

Sniffer Maxty



Hallo Leute!

Ich hab ein echtes Problem auf meinem PC, nämlich ich hab einen Sniffer den ich nicht mehr weg bekomme.

Ich hab schon alles versucht, ihn umzubennen, ihn im abgesicherten Modus zu löschen, ihn per Norton unter Quarantäne zu stellen, es hat nichts geklappt, das sch**** ding lässt sich nicht entfernen.

Es handelt sich um folgenden Sniffer:

aus dem englischen: Maxty is a small kernel-space tty sniffer

Glaube ich zumindestens. Ich wollte mir im internet einen no cd crack runterladen, eine exe datei mit dem Namen: FM 2006 Crack NO-CD(((by maxty))).exe

Es war auf jeden Fall kein CD Crack, sondern irgendwas. Mayty ist der name des og Sniffers, also nehme ich mal schwer an, es ist ein sniffer.

Vielleicht kann mir wer von euch helfen, wie ich das blöde ding wieder weg bekomme.

DAnke

mfg
heatz

Alt 15.10.2006, 12:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sniffer Maxty - Standard

Sniffer Maxty



Zitat:
Glaube ich zumindestens. Ich wollte mir im internet einen no cd crack runterladen, eine exe datei mit dem Namen: FM 2006 Crack NO-CD(((by maxty))).exe
Sowas macht man auch nicht, denn derartige "Toolz" sind nicht selten mit Schädlingen verseucht.
Poste ein Hijackthis-Logfile.
__________________

__________________

Alt 15.10.2006, 12:49   #3
Heatseeker
 
Sniffer Maxty - Standard

Sniffer Maxty



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programme\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Paul\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sms.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 216.239.59.99 www.chat.de #alle unten folgenden sind gesperrte Internetseiten
O1 - Hosts: 216.239.59.99 www.sms.at
O1 - Hosts: 216.239.59.99 sms.at
O1 - Hosts: 216.239.59.99 www.uboot.at
O1 - Hosts: 216.239.59.99 www.chat.at
O1 - Hosts: 216.239.59.99 www.flirt.at
O1 - Hosts: 216.239.59.99 www.icq.com
O1 - Hosts: 216.239.59.99 www.icq.de
O1 - Hosts: 216.239.59.99 go.icq.com
O1 - Hosts: 216.239.59.99 www.msn.at
O1 - Hosts: 216.239.59.99 www.msn.de
O1 - Hosts: 216.239.59.99 www.msn.com
O1 - Hosts: 216.239.59.99 msn.com
O1 - Hosts: 216.239.59.99 www.msn.fr
O1 - Hosts: 216.239.59.99 www.msn.es
O1 - Hosts: 216.239.59.99 www.msn.ch
O1 - Hosts: 216.239.59.99 www.msn.eu
O1 - Hosts: 216.239.59.99 www.msn2go.com
O1 - Hosts: 216.239.59.99 www.msn2go.fr
O1 - Hosts: 216.239.59.99 www.msn2go.at
O1 - Hosts: 216.239.59.99 www.msn2go.es
O1 - Hosts: 216.239.59.99 www.msn2go.ch
O1 - Hosts: 216.239.59.99 www.fr.msn.com
O1 - Hosts: 216.239.59.99 www.en.msn.com
O1 - Hosts: 216.239.59.99 www.es.msn.com
O1 - Hosts: 216.239.59.99 www.fr.msn.fr
O1 - Hosts: 216.239.59.99 www.de.msn.de
O1 - Hosts: 216.239.59.99 www.de.msn.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - Startup: BitTorrent.lnk = C:\Programme\BitTorrent\bittorrent.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129995172156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129995155328
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 15.10.2006, 12:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sniffer Maxty - Standard

Sniffer Maxty



Also Du musst das Logfile schon komplett posten...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.10.2006, 12:52   #5
Heatseeker
 
Sniffer Maxty - Standard

Sniffer Maxty



ich kann auch registrierungen nicht bearbeiten weil diese vom admin gesperrt sind, obowhl ich eigentlich der admin bin.....

kann weder regedit aufrufen noch mit HijackThis regs ändern


Alt 15.10.2006, 12:53   #6
Heatseeker
 
Sniffer Maxty - Standard

Sniffer Maxty



Logfile of HijackThis v1.99.1
Scan saved at 13:58:16, on 15.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programme\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Paul\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sms.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 216.239.59.99 www.chat.de #alle unten folgenden sind gesperrte Internetseiten
O1 - Hosts: 216.239.59.99 www.sms.at
O1 - Hosts: 216.239.59.99 sms.at
O1 - Hosts: 216.239.59.99 www.uboot.at
O1 - Hosts: 216.239.59.99 www.chat.at
O1 - Hosts: 216.239.59.99 www.flirt.at
O1 - Hosts: 216.239.59.99 www.icq.com
O1 - Hosts: 216.239.59.99 www.icq.de
O1 - Hosts: 216.239.59.99 go.icq.com
O1 - Hosts: 216.239.59.99 www.msn.at
O1 - Hosts: 216.239.59.99 www.msn.de
O1 - Hosts: 216.239.59.99 www.msn.com
O1 - Hosts: 216.239.59.99 msn.com
O1 - Hosts: 216.239.59.99 www.msn.fr
O1 - Hosts: 216.239.59.99 www.msn.es
O1 - Hosts: 216.239.59.99 www.msn.ch
O1 - Hosts: 216.239.59.99 www.msn.eu
O1 - Hosts: 216.239.59.99 www.msn2go.com
O1 - Hosts: 216.239.59.99 www.msn2go.fr
O1 - Hosts: 216.239.59.99 www.msn2go.at
O1 - Hosts: 216.239.59.99 www.msn2go.es
O1 - Hosts: 216.239.59.99 www.msn2go.ch
O1 - Hosts: 216.239.59.99 www.fr.msn.com
O1 - Hosts: 216.239.59.99 www.en.msn.com
O1 - Hosts: 216.239.59.99 www.es.msn.com
O1 - Hosts: 216.239.59.99 www.fr.msn.fr
O1 - Hosts: 216.239.59.99 www.de.msn.de
O1 - Hosts: 216.239.59.99 www.de.msn.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - Startup: BitTorrent.lnk = C:\Programme\BitTorrent\bittorrent.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129995172156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129995155328
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 15.10.2006, 12:57   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sniffer Maxty - Standard

Sniffer Maxty



Zitat:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
Regedit wurde deaktiviert!

Wo kommen die ganzen Hosts-Einträge her?

Zitat:
O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)
Könnte von diesem hier stammen. Dann würde ich zu einem Neuaufsetzen raten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.10.2006, 12:58   #8
Sunny
Administrator
> Competence Manager
 

Sniffer Maxty - Standard

Sniffer Maxty



Hallo.

Deine Registrierung ist auch von irgend jemandem/was gesperrt wurden!

Zitat:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
Überprüfe als erstes dein System mit diesem Tool -> F-Secure Blacklight

Poste im Anschluss den Inhalt der Report.txt.

Eine Zlob Infizierung ist schon zu erkennen, aber dazu kommen wir später.

Gruß
Sunny

/EDIT

Zitat:
Zitat von cosinus
Könnte von diesem hier stammen. Dann würde ich zu einem Neuaufsetzen raten!
Moin Cosinus, na wieder nüchtern??

Ich denke nicht das es zu dem von dir benannten Schädling gehört, sondern doch eher "nur" zu Zlob!

//EDIT
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 15.10.2006, 12:59   #9
Heatseeker
 
Sniffer Maxty - Standard

Sniffer Maxty



die Host einträge hab ich gemacht. kindersicherung :-)

also es gibt kein tool mit dem ich den sniffer wieder rausbekomme?

Alt 15.10.2006, 15:05   #10
Heatseeker
 
Sniffer Maxty - Standard

Sniffer Maxty



Zitat:
Zitat von [Gc]Sunny
Hallo.

Deine Registrierung ist auch von irgend jemandem/was gesperrt wurden!



Überprüfe als erstes dein System mit diesem Tool -> F-Secure Blacklight

Poste im Anschluss den Inhalt der Report.txt.

Eine Zlob Infizierung ist schon zu erkennen, aber dazu kommen wir später.

Gruß
Sunny
BlackLight hat nichts gefunden

aber das ist trotzdem die datei

10/15/06 14:04:49 [Info]: BlackLight Engine 1.0.47 initialized
10/15/06 14:04:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/15/06 14:04:49 [Note]: 7019 4
10/15/06 14:04:49 [Note]: 7005 0
10/15/06 14:04:50 [Note]: 7006 0
10/15/06 14:04:50 [Note]: 7011 1476
10/15/06 14:04:51 [Note]: 7026 0
10/15/06 14:04:51 [Note]: 7026 0
10/15/06 14:04:57 [Note]: FSRAW library version 1.7.1020
10/15/06 14:10:20 [Note]: 2000 1012
10/15/06 14:10:20 [Note]: 2000 1012
10/15/06 16:09:57 [Note]: 7007 0

Geändert von Heatseeker (15.10.2006 um 15:59 Uhr)

Alt 16.10.2006, 16:27   #11
Heatseeker
 
Sniffer Maxty - Standard

Sniffer Maxty



kein programm findet den sniffer. hat wer anderer noch einen guten vorschlag?

mfg
heatz

Alt 16.10.2006, 21:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sniffer Maxty - Standard

Sniffer Maxty



Hast du noch diesen vermeintlichen NOCD-Crack?
Wenn ja, solltest Du den mal bei Jotti oder Virustotal auswerten lassen und die Ergebnisse posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Sniffer Maxty
abgesicherte, abgesicherten, abgesicherten modus, blöde, datei, englischen, entferne, exe, exe datei, folge, folgende, handel, interne, internet, leute, löschen, modus, namen, nicht mehr, nichts, norton, problem, quara, quarantäne, runterladen, schwer, small, stelle, versucht, wieder weg



Ähnliche Themen: Sniffer Maxty


  1. Trojaner? Sniffer?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2015 (1)
  2. Zu hause ein Sniffer oder Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2014 (3)
  3. Unbekannte Datei sniffer.php auf eigenem Webspace
    Alles rund um Mac OSX & Linux - 23.05.2013 (5)
  4. Trojanische Pferd TR/Sniffer.VB.C.2
    Plagegeister aller Art und deren Bekämpfung - 24.06.2007 (8)
  5. Trojaner TR/sniffer.VB.C.2
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (8)

Zum Thema Sniffer Maxty - Hallo Leute! Ich hab ein echtes Problem auf meinem PC, nämlich ich hab einen Sniffer den ich nicht mehr weg bekomme. Ich hab schon alles versucht, ihn umzubennen, ihn im - Sniffer Maxty...
Archiv
Du betrachtest: Sniffer Maxty auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.