Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: allerlei (hoffendlich) harmloserer schund

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2008, 12:18   #1
jokabere
 
allerlei (hoffendlich) harmloserer schund - Standard

allerlei (hoffendlich) harmloserer schund



hi

hab meinen pc nen jahr meinem bruder geliehen, war vorher bereitsevtl schon die ein oder andere malware drauf, jetzt laufen aber einige prozesse die mir nicht passen...


bin zu faul zum neu-aufsetzten und alles alles neu installieren, also wärs arg nett wenn mir wer einfach rät was ich alles und wie runterhaun kann.


hjt-log-file:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:29, on 16.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\musik\i-tunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Veoh\VeohClient.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\INTERNET\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
E:\INTERNET\firewall\kpf4ss.exe
C:\WINDOWS\notepad.exe
C:\Programme\iPod\bin\iPodService.exe
E:\INTERNET\firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
E:\INTERNET\firewall\kpf4gui.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\notepad.exe
E:\INTERNET\ICQ\ICQ6\ICQ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
E:\INTERNET\MOZILL~2\THUNDE~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\quicktime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\musik\i-tunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "E:\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\INTERNET\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\internet\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\internet\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A49DB4E-8784-4CB6-A72D-007026527DB7}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\INTERNET\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - E:\INTERNET\firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6738 bytes



vielen dank schon im vorraus

Alt 16.09.2008, 12:31   #2
myrtille
/// TB-Ausbilder
 
allerlei (hoffendlich) harmloserer schund - Standard

allerlei (hoffendlich) harmloserer schund



Welche Prozesse passen dir denn nicht?

lg myrtille
__________________

__________________

Alt 18.09.2008, 16:08   #3
jokabere
 
allerlei (hoffendlich) harmloserer schund - Standard

allerlei (hoffendlich) harmloserer schund



naja, alles was ich nicht bracuh, und was den pc langsamer macht.

die ganzen i-pod-prozesse nerven am meisten, nur weil ich für einen einmalige i-pod-anschluss itunes installieren musste, laufen jetzt dauerhaft 3 prozesse!!



aber irgendein gefährlicher trojaner-scheiss ist nicht dabei???

dann könnt ich ja ürgendwo einstellen, das beim start nur die und die prozesse gestartet werden, oder?? wo ging des nochmal??

lg
sheriff B
__________________

Alt 18.09.2008, 19:20   #4
myrtille
/// TB-Ausbilder
 
allerlei (hoffendlich) harmloserer schund - Standard

allerlei (hoffendlich) harmloserer schund



Hi,

Startup-Elemente und Dienste können deaktiviert werden indem du unter Start->Ausfühern->msconfig eingibst.

Ansonsten kann man solche Einträge auch mit HijackThis fixen:
Zitat:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\quicktime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\musik\i-tunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
Wie man O23-Einträge fixt findest du in der HijackThis Anleitung. Das wäre ein Vorschlag von mir, aber du scheinst ja selbst zu wissen, was du willst.


Schädliche Einträge seh ich nicht, allerdings veraltete Software (OO3 ist draußen. )

Deinstallier bitte über Start->Systemsteuerung->Software alle installierten Javaversionen und lade dir danach, wenn nötig, die neueste Javaversion von Sun herunter.
Besuche Secunia und überprüfe bitte ob deine Software aktuell ist.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu allerlei (hoffendlich) harmloserer schund
antivir, avg, avira, bho, bonjour, download, explorer, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, malware, microsoft, mozilla, musik, plug-in, programme, prozesse, software, system, temp, tuneup.defrag, urlsearchhook, windows, windows xp



Ähnliche Themen: allerlei (hoffendlich) harmloserer schund


  1. Allerlei Werbung und Pop-Up-Fenster bei Google Chrom
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (14)
  2. Browser-Hijacking - Google-Links öffnen Schund
    Log-Analyse und Auswertung - 24.03.2011 (2)
  3. IE - Internet Explorer öffnet sich von selbst mit allerlei Werbung
    Log-Analyse und Auswertung - 20.09.2007 (3)
  4. Allerlei Probleme
    Log-Analyse und Auswertung - 24.06.2007 (1)
  5. Allerlei
    Mülltonne - 23.01.2007 (0)
  6. Hoffendlich sauber (ein HJT-File)
    Log-Analyse und Auswertung - 19.08.2006 (3)
  7. Trojaner befall mit allerlei Auswirkungen
    Plagegeister aller Art und deren Bekämpfung - 02.04.2006 (8)
  8. Allerlei Viren und Spyware und Gott weiß was noch
    Plagegeister aller Art und deren Bekämpfung - 21.02.2006 (1)
  9. Hilfe! Allerlei Müll
    Log-Analyse und Auswertung - 02.05.2005 (6)

Zum Thema allerlei (hoffendlich) harmloserer schund - hi hab meinen pc nen jahr meinem bruder geliehen, war vorher bereitsevtl schon die ein oder andere malware drauf, jetzt laufen aber einige prozesse die mir nicht passen... bin zu - allerlei (hoffendlich) harmloserer schund...
Archiv
Du betrachtest: allerlei (hoffendlich) harmloserer schund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.