Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sub7 gefunden, neu aufsetzen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.08.2008, 00:09   #1
EE2008
 
Sub7 gefunden, neu aufsetzen? - Standard

Sub7 gefunden, neu aufsetzen?



Hallo zusammen!

Bisher dachte ich immer, mit meiner aktuellen Konfiguration clean zu laufen, doch da habe habe mich geirrt. Heute habe ich den Online-Virenscan von Trendmicro über alle Partitionen laufen lassen und er hat folgendes gefunden:

Zitat:
BKDR_SUB7.20
CRCK_WINXP.B
CRCK_ANTIWPA
HKTL_WPAKILL.A
HKTL_HIDEWIN.AA
HKTL_HIDEWIN.AA
ADW_MPPLUG.A
Der gute alte Sub7!

Wo kommt der denn her?
Das hat mir der Scanner leider nicht verraten, aber das Problem automatisch entfernt - wenn ich ihm so glauben darf.

Womit muss ich denn jetzt rechnen? Kann ich meiner Konfiguration überhaupt noch trauen?

Mich hats ziemlich gewundert. Ich habe Unhackme zugelegt und regelmäßig geprüft und mittlerweile immer ein Auge auf den Taskmanager. Kenn ich einen Task nicht, wird sofort gegoogelt...

(Die Ergebnisse Antiwpa und Wpakill sprechen für sich. Das sind wohl ältere Dateien in meinem Downloadordner gewesen. Mittlerweile habe ich ja meine Systemplatte formatiert und echtes XP.)

MfG
Eddie

Alt 11.08.2008, 00:42   #2
Silent sharK
 

Sub7 gefunden, neu aufsetzen? - Standard

Sub7 gefunden, neu aufsetzen?



Hi,
poste doch bitte ein HijackThis Logfile.

mfg
__________________

__________________

Alt 11.08.2008, 00:54   #3
Heike
 
Sub7 gefunden, neu aufsetzen? - Standard

Sub7 gefunden, neu aufsetzen?



Zitat:
Zitat von EE2008 Beitrag anzeigen
Der gute alte Sub7!
da stimme ich Dir zu.

sub7 hatte immer mit XP Probleme, ist nie richtig gelaufen. Ich denke es ist bei Dir einfach ein Schätzchen aus vergangenen Tagen.

er würde bei mir übrigens auch "gefunden".
__________________
__________________

Alt 11.08.2008, 11:10   #4
EE2008
 
Sub7 gefunden, neu aufsetzen? - Standard

Sub7 gefunden, neu aufsetzen?



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Hi,
poste doch bitte ein HijackThis Logfile.

mfg
Here we go

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 10:40:14, on 11.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\MAFWTray.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\UnHackMe\hackmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Samsung\Download\RECOVERY\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Programme\UnHackMe\hackmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Thanks for viewing!

Alt 11.08.2008, 11:12   #5
EE2008
 
Sub7 gefunden, neu aufsetzen? - Standard

Sub7 gefunden, neu aufsetzen?



Soeben hat mir der Panda Security Onlinescan folgende Ergebnisse gebracht:
Zitat:
Generic Malware
Virus/Trojan
D:\Samsung\D.L\PRG\Style XP 8.0 + KeyGen + Themes.rar[Style XP 8.0 + KeyGen + Themes\kg-stylexp10.exe]

W32/Virutas.Z
Virus
D:\System Volume Information\_restore{D0277EF0-1B97-4555-BF14-41CE4C3F265F}\RP513\A0072228.exe[D:\System Volume Information\_restore{D0277EF0-1B97-4555-BF14-41CE4C3F265F}\RP513\A0072228.exe][install.exe]

Dialer.KUL
Dialers
D:\System Volume Information\_restore{D0277EF0-1B97-4555-BF14-41CE4C3F265F}\RP513\A0072228.exe[D:\System Volume Information\_restore{D0277EF0-1B97-4555-BF14-41CE4C3F265F}\RP513\A0072228.exe][serial.exe]

Trj/Multidropper.RJV
Virus/Trojan
D:\System Volume Information\_restore{D0277EF0-1B97-4555-BF14-41CE4C3F265F}\RP513\.exe

Generic Trojan
Virus/Trojan
D:\System Volume Information\_restore{D0277EF0-1B97-4555-BF14-41CE4C3F265F}\RP92\A0006393.exe

Generic Trojan
Virus/Trojan
D:\RECYCLER\S-1-5-21-725345543-1979792683-839522115-1003\Dd10\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\X86\antiwpa.dll

HackTool/Antiwpa
HackTools
D:\RECYCLER\S-1-5-21-725345543-1979792683-839522115-1003\Dd14\ANTIWPA.DLL

HackTool/Antiwpa
HackTools
D:\RECYCLER\S-1-5-21-725345543-1979792683-839522115-1003\Dd8\X86\ANTIWPA.DLL
Offensichtlich dreht es sich um die AntiWPA-Tools und das gecrackte StyleXP, die ich für mein früheres XP mit corporate-key heruntergeladen hab. In meinem aktuellem System habe ich diese nicht integriert gefunden.

edit: Panda hat obenstehende Probleme gelöscht. Ich hoffe nur, dass sich in meiner Hijackthis-Logfile nichts findet

MfG
Eddie


Geändert von EE2008 (11.08.2008 um 11:24 Uhr)

Alt 11.08.2008, 11:25   #6
Heike
 
Sub7 gefunden, neu aufsetzen? - Standard

Sub7 gefunden, neu aufsetzen?



weißt Du, wer anderen Leuten Software klaut, weil er Cracks verwendet, sollte nicht erwarten, dass andere Leute auch noch ihre Zeit deswegen opfern.

no risk, no fun
__________________
--> Sub7 gefunden, neu aufsetzen?

Alt 11.08.2008, 12:24   #7
EE2008
 
Sub7 gefunden, neu aufsetzen? - Standard

Sub7 gefunden, neu aufsetzen?



Ich geb dir völlig Recht

Aber: Meine Emule-Zeiten sind längst vorbei. Vor allem aus Einsicht. Mittlerweile laufe ich auf einem Original XP-Rechner und alle installierte Software ist original oder lizenzfrei.

Ich bitte euch jetzt nur um eure Hilfe wegen den aktuellen Problemen.

Grüße
Eddie

Antwort

Themen zu Sub7 gefunden, neu aufsetzen?
aktuelle, aufsetzen, automatisch, clean, dateien, entfernt, ergebnisse, folge, folgendes, hallo zusammen, heute, konfiguration, laufen, neu, neu aufsetzen, partitionen, problem, scan, scanner, sofort, sprechen, sub7, trendmicro, überhaupt, zusammen, ältere



Ähnliche Themen: Sub7 gefunden, neu aufsetzen?


  1. Antivir hat TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L gefunden --> SYSTEM NEU AUFSETZEN?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (7)
  2. hijack.zones gefunden muss ich neu aufsetzen?
    Log-Analyse und Auswertung - 26.11.2010 (2)
  3. Probleme bei neu aufsetzen - Motherboard nicht gefunden - Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (1)
  4. Windows neu aufsetzen festplatten nicht gefunden ..
    Alles rund um Windows - 21.01.2010 (1)
  5. entfernen des trojaners sub7
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (4)
  6. Überwachung Sub7
    Mülltonne - 29.01.2006 (2)
  7. Sub7 - HILFE?!?!
    Plagegeister aller Art und deren Bekämpfung - 22.11.2005 (3)
  8. Sub7 probleme
    Mülltonne - 27.10.2005 (2)
  9. HGilfe beim selbstinvizieren von SUB7
    Mülltonne - 18.08.2005 (4)
  10. Sub7 !!!
    Mülltonne - 25.06.2005 (1)
  11. infizierung durch sub7 unter xp pro sp1?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (13)
  12. Informieren über sub7 2.2
    Log-Analyse und Auswertung - 31.01.2005 (1)
  13. Hiiiillllfffeeee...bitte! back door sub7
    Antiviren-, Firewall- und andere Schutzprogramme - 03.11.2004 (74)
  14. Newbie - Sub7 !?!?!?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2003 (29)
  15. Sub7 HDD Kill
    Plagegeister aller Art und deren Bekämpfung - 04.02.2003 (7)

Zum Thema Sub7 gefunden, neu aufsetzen? - Hallo zusammen! Bisher dachte ich immer, mit meiner aktuellen Konfiguration clean zu laufen, doch da habe habe mich geirrt. Heute habe ich den Online-Virenscan von Trendmicro über alle Partitionen laufen - Sub7 gefunden, neu aufsetzen?...
Archiv
Du betrachtest: Sub7 gefunden, neu aufsetzen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.