Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.08.2007, 07:03   #1
optixPro
 
Malware? - Standard

Malware?



Hallo,

Habe ein paar kleinere Probleme:

Gestern hatte sich plötzlich eine Meldung aufgetan, dabei ging es um "MAgicAntiSpy". Dachte zuerst, es sei eine richtige Software zum entdecken und entfernen von Spyware usw. Naja, war wohl nichts. Hab aber nichts angeklickt.

Da ich mir kein Programm leisten kann im moment - bzw. gar keins kaufen will - hab ich wie auch im Internet stand aus der Regestry das MagicAntiSpy gelöscht. Gut, jetzt tritt es nicht mehr auf. Und über "CMD" unter Ausführen hab ich die .exe datei und die anderne, die zu dem Programm gehören, gelöscht, damit sie wohl dann weg sind.


Allerdings: Beim Start wird "Acer ePower Management" nicht mehr gestartet. Das Programm gehörte hier zum Laptop dazu (Ist einer von Acer natürlich. Deswegen auch die Software). "EPM-DM" wurde nicht gestartet. Normal öffnet sich das Programm selbst beim neustarten, allerdings jetzt nicht mehr. Und beim manuell öffnen kommt eben diese Fehler meldung (EPM-...).
Unter "msconfig" finde ich das Programm nicht!

2. Wird rechts unten über meine Firewall "COMODO Firewall Pro" angezeigt, dass mgrs.exe gestartet werden will. Antivir sagt ebenfalls dass die Datei schädlich ist. Wie bekomme ich sie weg?!

3. Wenn ich nach dem Neustart meinen gewöhnlichen I-net browser öffne und ne weile im internet war, öffnen sich nacheinander immer mehr Internet Explorer. Sind ziemlich viele. Wegbekommen tu ich sie nicht. Wie kann ich das lösen?! Jemand eine Idee`?


Vielen Dank!

Alt 02.08.2007, 10:51   #2
Arion
 
Malware? - Standard

Malware?



Hallo und willkommen im Trojanerboard!

Zur richtigen Auswertung benötigen wird ein "HiJackThis"-Log.
Bitte lade dir das Tool aus dieser Seite herunter und befolge diese Einleitung zur Erstellung eines Logs, dabei beachte die Links im Log zu editieren (http->h**p).
__________________


Alt 02.08.2007, 11:55   #3
optixPro
 
Malware? - Standard

Malware?



Halli hallo!

Hier ist der Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:47:48, on 02.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Prevx2\PXConsole.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\Programme\Prevx2\PXAgent.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programme\Comodo\Firewall\cpf.exe
C:\Dokumente und Einstellungen\Aspire 9504-100\Desktop\stinger.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\uTorrent\utorrent.exe
C:\Acer\Empowering Technology\ePower\epm-dm.exe
C:\Dokumente und Einstellungen\Aspire 9504-100\Desktop\HijackThis.exe

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx2\PXConsole.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx2\PXAgent.exe" -f (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Hoffe, so ist es ok?


Viele Grüße!
__________________

Alt 03.08.2007, 11:31   #4
Arion
 
Malware? - Standard

Malware?



Im Logfile lässt sich nichts erkennen...

Versuche mal die Datei "HiJackThis.exe" in z.b. "Jac.exe" umzubenennen.
Danach starte die umbenannte "HiJackThis.exe" und poste hier eine neue Log.

Geändert von Arion (03.08.2007 um 11:45 Uhr)

Alt 03.08.2007, 11:41   #5
Rene-gad
 
Malware? - Standard

Malware?



Zitat:
Zitat von Arion Beitrag anzeigen
Fixe das im HiJackThis.
Tue das nicht: das gehört zur Comodo-Firewall.


Alt 03.08.2007, 11:45   #6
Arion
 
Malware? - Standard

Malware?



Oh sry
Hab da was falsch gelesen...

Änder einfach die HiJackThis...
(wird mir niewieder passieren...omg)

Hoffentlich hast du das nicht gefixt, sonst einfach die Firewall über das Setup "reparieren"...

Alt 03.08.2007, 16:07   #7
optixPro
 
Malware? - Standard

Malware?



Ok! Danke.
Ich lasse einfach nochmal den Virenscanner. Er zeigt aber immer noch teilweise die Meldungen an. Kann das auch durch diese "Spyware" kommen? Habe AdAware und Spybot. Langen diese zwei, oder gibt es noch bessere Programme?


Liebe Grüße + Schönes Wochenende

Antwort

Themen zu Malware?
.exe datei, acer, antivir, browser, cmd, comodo, datei, entfernen, fehler, firewall, i-net, internet, kaufen, laptop, malware, malware?, meldung, neustarten, nicht mehr, plötzlich, probleme, programm, software, spyware, start, öffnen, öffnet



Ähnliche Themen: Malware?


  1. Unistall-Vo-package (Malware/Virus?) bei Win7 64 bit /Malware-Adware gelöscht -Danke!
    Lob, Kritik und Wünsche - 06.07.2014 (1)
  2. GDATA und Malware Bytes Anti Malware Premium sinnvoll
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2014 (1)
  3. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  4. Malware Anti-Malware Scan meldet: pup.optional.opencandy
    Log-Analyse und Auswertung - 06.03.2014 (15)
  5. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  6. malware: antivirus security pro -anty-malware lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (15)
  7. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  8. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  9. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  10. OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  11. Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (17)
  12. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  13. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  14. Rätselhafter Mailversand - Malware.Packer.Gen, Trojan.Patched und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (25)
  15. Malware, die Google-Suche betrifft und Malware-Entfernungsprogramme blockiert
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (2)
  16. Kann Malware nicht löschen! Trojan.Agent und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (19)
  17. werde Malware nicht los z.B. HEUR/HTML.Malware [heuristic
    Log-Analyse und Auswertung - 31.03.2010 (10)

Zum Thema Malware? - Hallo, Habe ein paar kleinere Probleme: Gestern hatte sich plötzlich eine Meldung aufgetan, dabei ging es um "MAgicAntiSpy". Dachte zuerst, es sei eine richtige Software zum entdecken und entfernen von - Malware?...
Archiv
Du betrachtest: Malware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.