Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2008, 02:21   #1
urpark
 
Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles - Standard

Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles



Heho liebe Community,



letztens war ich auf einer eher anrüchigen Seite unterwegs, ihr wisst schon,..
da fing mein Opera plötzlich an, ne DAtei nachm Seitenaufbau zu laden.
Normalerweise hätt ich mit Sygate sofort den Traffic geblockt, nachdem mir NOD32 die Fehlermeldung liefert, doch dieSituation war total unpassend.

Also hatte ich ihn drauf,
traffic geblockt, mit nod32 in quarantäne und gelöscht.
Welcher es war, kann ich nicht mehr sagen, es waren mehrere Dateien. Hab einfach gelöscht, hätts mir merken können, ich weiß -.-
Intensiven Systemscan, nichts gefunden. HJT Log gab in meinen Augen auch nichts Auffälliges.

Jetzt zickt jedoch Sygate seit diesem moment herum.
Obwohl MSN, Outlook, Steam, Webradio zugriff aufs Internet haben, werden sie geblockt. Erst bei der Option "Allow All", gehts. Bei zurücksetzen der Einstellung bleibe ich bei MSN online, ber der Rest geht weiterhin nicht, so zB auch das Updaten des Antivirus-Programms -.-'

Neuinstall brachte nix. Hab ich ihn noch drauf?
Google wie Forumsuche brachte nichts, beim Messenger kam, dass die Main Ports geblockt sind. Sygate sagt dazu UPnP Port?
Ich weiß nicht mehr genau was ich machen soll, formatieren?
Falls das eher ins Firewall-Forum gehört, war mir nicht ganz sicher.


Danke für die Aufmerksamkeit.

*edit*
Momentan hab ich schon wieder 2 andere Trojaner? Das ständige öffnen von Tür und Tor macht natürlich alles recht unsicher -.- Dazu aber weiter unten.
Die Namen dieser beiden sind



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:08:54, on 03.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Programme\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Eset\nod32kui.exe
E:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
E:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\MWSnap\MWSnap.exe
C:\Programme\Skype\Phone\Skype.exe
E:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\Auslogics\Auslogics BoostSpeed\boostspeed.exe
E:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Programme\Sygate\SPF\smc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
E:\Programme\MT\MT.exe
E:\Programme\Steam\Steam.exe
E:\Programme\Winamp\winamp.exe
E:\Programme\Winamp\Plugins\WeckerPlugin\WeckerPlugin.exe
E:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "E:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MWSnap] "E:\Programme\MWSnap\MWSnap.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Rainlendar2] E:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Programme\Auslogics\Auslogics BoostSpeed\boostspeed.exe
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167761962562
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service:  Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe

--
End of file - 8010 bytes
         

Geändert von urpark (03.08.2008 um 02:37 Uhr)

Alt 04.08.2008, 22:56   #2
urpark
 
Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles - Standard

Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles



keiner ne idee?
__________________


Alt 04.08.2008, 23:25   #3
Vany_Vany
 
Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles - Standard

Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles



Ich kann in deinem Logfile nichts auffälliges erkennen, außer dass du mal deine Java Version updaten solltest. Dies Uralt.
Kennst du die Programme Windowblinds, MyTraffic und Steam?
Hast du einen Router? Denn dann würdest du Sygate nich brauchen!
Router bilden eine Hardware Firewall, deswegen
Lade dir Malwarebytes runter und lass alles löschen was er findet. Poste dann hier das Log.
__________________

Alt 08.08.2008, 20:25   #4
urpark
 
Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles - Standard

Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles



Ja, die Programme Windowblinds, MyTraffic und Steam sind mir bekannt.
Er fand jetzt auch nur eine Datei. Das Problemmit der Firewall konnte trotzdewm nicht gelöst werden.
Da ich noch hinter nem Router sitze, hab ich sie nun deaktiviert. Kann das sein, dass eine bösartige Datei das Programm so schädigen kann? Und zu welchem Zweck?

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1028
Windows 5.1.2600 Service Pack 2

06:53:15 06.08.2008
mbam-log-8-6-2008 (06-53-12).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 166652
Laufzeit: 58 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000162-9980-0010-8000-00aa00389b71} (Rogue.WinAntivirus) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Antwort

Themen zu Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles
adobe, beseitigung, bho, bonjour, computer, confused, dll, drivers, einstellung, ellung, excel, explorer, fehlermeldung, gainward, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mehrere, monitor, nvidia, opera, pdf, programme, quara, rundll, software, trojaner, trojaner?, urlsearchhook, windows, windows xp



Ähnliche Themen: Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. McAfee blockt alle paar minuten "loadit.exe"
    Log-Analyse und Auswertung - 27.02.2015 (11)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. U-Cash "Bundestrojaner" Nachwirkungen beseitigen
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (14)
  6. Malwarebytes "blockt" immer einer chinesische IP ... Ausgehend .. findet aber nix ..
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (10)
  7. Neue Form des "Microsoft Security Essentials Alert" ? blockt meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (4)
  8. Malware-Code "online-alles.net" in HTML-Seiten - Trojaner? --- Teil 1: Bürorechner
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (8)
  9. Malware-Code "online-alles.net" in HTML-Seiten - Trojaner? --- Teil 2: Laptop
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (5)
  10. Malware-Code "online-alles.net" in HTML-Seiten - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (6)
  11. IRC Meldung "You are infected with a trojan[...]" . Trojaner, Virus, Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (12)
  12. Bundespolizei Trojaner mit option "früheren Zustand wiederherstellen" wirklich alles weg?
    Log-Analyse und Auswertung - 24.12.2011 (2)
  13. Nach "System Fix" Entfernung nicht sicher ob alles beseitigt wurde
    Log-Analyse und Auswertung - 06.12.2011 (22)
  14. Nach "Bounjour" Trojaner alles ok?
    Mülltonne - 24.11.2007 (1)
  15. sygate firewall "allow all"
    Antiviren-, Firewall- und andere Schutzprogramme - 03.09.2004 (6)
  16. Sygate-Firewall blockt ntoskrnl.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 29.10.2003 (16)

Zum Thema Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles - Heho liebe Community, letztens war ich auf einer eher anrüchigen Seite unterwegs, ihr wisst schon,.. da fing mein Opera plötzlich an, ne DAtei nachm Seitenaufbau zu laden. Normalerweise hätt ich - Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles...
Archiv
Du betrachtest: Nach Beseitigung von Trojaner "Nachwirkungen" -> Sygate blockt unerlaubt alles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.