| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ich verzweifel langsam...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
31.01.2009, 11:39
| #1 | ||
  |  ich verzweifel langsam... Hallo und  Zitat:
Zitat:
 Niemals nicht, unter keine Umständen, mehr als ein Antivirenprogramm installieren.1.) Deinstalliere: Code:
ATTFilter Zonealarm (sinnfrei)
Spybot (Schrott)
a-squared oder Avira (am besten beide, die schützen dich ja eh nicht)
WinPatrol (Schrott)
Free Download Manager (in Zukunft vorsichtiger mit Downloads sein)
Acrobat Reader (veraltet)
Kaspersky Online Scanner (Die Schadsoftware, die du dir vermutlich selbst installiert hast, setzt alle "Sicherheitsprogramme" ausser Kraft.)
ICQ (veraltet)
Code:
ATTFilter Windows Defender (Schrott)
Code:
ATTFilter O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O20 - AppInit_DLLs:
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
4.) GMER - Rootkit Detection
ciao, andreas |
|
31.01.2009, 12:20
| #2 | ||||
| | ich verzweifel langsam...Zitat:
 Zitat:
 Zitat:
 Und wieso sollte mich Avira nicht schützen? A-squared schützt mich nicht, da nicht dauerhaft aktiv. Aber hilft bei der Bekämpfung von auftretenden Problemen. Weißt du überhaupt, was Winpatrol ist? Ist ja wohl meine Entscheidung, ob ich es verwende oder nicht. Der Download Manager hat genauso seine Berechtigung. Oder würdest du dch freuen, wenn du immer wieder neu starten darfst, wenn du mal 800MB lädtst? Der Achrobat Reader ist ne Vollversion. War teuer genug, da werd ich den nicht deinstallieren... Der Kasperyky Online Scanner ist ein ONLINE Scanner. Der läuft momentan, um meine Daten zu checken. Kann mir natürlich auch die Testversion installieren, aber dann müsste ich erst die restliche Sicherheitssoftware deinstallieren. Das mach ich erst, wenn ich weiß dass Kaspersky auch was findet... Und wieso sollte ich ICQ deinstallieren...? Zitat:
GMER werde ich dann gleich mal ausprobieren, danke für den Tipp. Sorry falls die Antwort etwas schroff klingt. Aber ich kann es absolut nicht leiden, wenn Leute über die software-Bedürfnisse anderer entscheiden. Klar, wenn ich ne gefährliche Kombination gewählt habe, ist Kritik berechtigt. Aber bloß software als "Schrott" und "sinnfrei" zu bezeichnen, ohne das mit Argumenten zu hinterlegen oder nen Alternativvorschlag zu machen, finde ich nicht grade hilfreich. Ich denke mir schließlich auch etwas dabei, wenn ich bestimmte software installiere. Wenn die downloads wegen Verbindungsproblemen abkacken, nehme ich nen Download-Manager. Und wenn ich mich über Prozesse informieren will und einige Prozesse zeitverzögert starten will, dann ist das ja wohl auch meine Entscheidung... |
|
31.01.2009, 12:30
| #3 |
| | ich verzweifel langsam... So, hier die Ergebnisse von GMER:
__________________Es zeigt mir die gleichen Sachen an wie AntiVir. Ich weiß bloß nicht, ob ich die Registry-Werte manuell ändern sollte. Sind denn mehrere CurrentControlSets normal...? GMER 1.0.14.14536 - htp://www.gmer.net Rootkit scan 2009-01-31 12:29:10 Windows 6.0.6001 Service Pack 1 ---- System - GMER 1.0.14 ---- Code 87A73A78 ZwEnumerateKey Code 876E1A78 ZwFlushInstructionCache Code 87A76A75 IofCallDriver ---- Kernel code sections - GMER 1.0.14 ---- .text ntkrnlpa.exe!IofCallDriver 824F4F6F 5 Bytes JMP 87A76A7A PAGE ntkrnlpa.exe!ZwFlushInstructionCache 825EB30B 5 Bytes JMP 876E1A7C PAGE ntkrnlpa.exe!ZwEnumerateKey 82640BB4 5 Bytes JMP 87A73A7C ---- User code sections - GMER 1.0.14 ---- .text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!DialogBoxIndirectParamW 765CBD25 5 Bytes JMP 71095BF3 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!DialogBoxParamW 765E1FD5 5 Bytes JMP 71095B7D C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!DialogBoxParamA 766080B2 5 Bytes JMP 71095BB8 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!DialogBoxIndirectParamA 766083DD 5 Bytes JMP 71095C2E C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!MessageBoxIndirectA 7661D471 5 Bytes JMP 71095B39 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!MessageBoxIndirectW 7661D56B 5 Bytes JMP 71095AF5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!MessageBoxExA 7661D5D1 5 Bytes JMP 71095ABB C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[4300] USER32.dll!MessageBoxExW 7661D5F5 5 Bytes JMP 71095A81 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) ---- User IAT/EAT - GMER 1.0.14 ---- IAT C:\Windows\System32\ZoneLabs\vsmon.exe[1672] @ C:\Windows\system32\Crypt32.dll [KERNEL32.dll!RegisterWaitForSingleObject] [01CC2C32] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD) IAT C:\Program Files\ZoneAlarm\zlclient.exe[2212] @ C:\Windows\system32\Crypt32.dll [KERNEL32.dll!RegisterWaitForSingleObject] [01CC2C32] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD) IAT C:\Program Files\VPN Client\cvpnd.exe[3068] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!RegisterWaitForSingleObject] [001D2C32] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD) ---- Services - GMER 1.0.14 ---- Service C:\Windows\system32\drivers\senekasuixxbvr.sys (*** hidden *** ) [SYSTEM] seneka <-- ROOTKIT !!! ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a3d1 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a3d1@0018134e612f 0x76 0xBF 0x54 0x41 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a3d1@001fe4a1ee66 0x02 0x0D 0xA7 0x67 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a3d1@001813912cbc 0xA9 0xA6 0x77 0xEA ... Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka@start 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka@type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka@imagepath \systemroot\system32\drivers\senekasuixxbvr.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka@group file system Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@seneka.dll \systemroot\system32\senekapteopbyo.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@seneka.sys \systemroot\system32\drivers\senekasuixxbvr.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@senekalog.dat \systemroot\system32\senekapykmmvmq.dat Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@senekawi.dll \systemroot\system32\senekabduqprny.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@senekaff.dll \systemroot\system32\senekaceoqeaou.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\seneka\modules@seneka.dat \systemroot\system32\senekaaidyrvxb.dat Reg HKLM\SYSTEM\ControlSet002\Services\seneka Reg HKLM\SYSTEM\ControlSet002\Services\seneka@start 1 Reg HKLM\SYSTEM\ControlSet002\Services\seneka@type 1 Reg HKLM\SYSTEM\ControlSet002\Services\seneka@imagepath \systemroot\system32\drivers\senekasuixxbvr.sys Reg HKLM\SYSTEM\ControlSet002\Services\seneka@group file system Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@seneka.dll \systemroot\system32\senekapteopbyo.dll Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@seneka.sys \systemroot\system32\drivers\senekasuixxbvr.sys Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@senekalog.dat \systemroot\system32\senekapykmmvmq.dat Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@senekawi.dll \systemroot\system32\senekabduqprny.dll Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@senekaff.dll \systemroot\system32\senekaceoqeaou.dll Reg HKLM\SYSTEM\ControlSet002\Services\seneka\modules@seneka.dat \systemroot\system32\senekaaidyrvxb.dat Reg HKLM\SYSTEM\ControlSet003\Services\seneka Reg HKLM\SYSTEM\ControlSet003\Services\seneka@start 1 Reg HKLM\SYSTEM\ControlSet003\Services\seneka@type 1 Reg HKLM\SYSTEM\ControlSet003\Services\seneka@imagepath \systemroot\system32\drivers\senekasuixxbvr.sys Reg HKLM\SYSTEM\ControlSet003\Services\seneka@group file system Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@seneka.dll \systemroot\system32\senekapteopbyo.dll Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@seneka.sys \systemroot\system32\drivers\senekasuixxbvr.sys Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@senekalog.dat \systemroot\system32\senekapykmmvmq.dat Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@senekawi.dll \systemroot\system32\senekabduqprny.dll Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@senekaff.dll \systemroot\system32\senekaceoqeaou.dll Reg HKLM\SYSTEM\ControlSet003\Services\seneka\modules@seneka.dat \systemroot\system32\senekaaidyrvxb.dat Reg HKLM\SYSTEM\ControlSet004\Services\seneka Reg HKLM\SYSTEM\ControlSet004\Services\seneka@start 1 Reg HKLM\SYSTEM\ControlSet004\Services\seneka@type 1 Reg HKLM\SYSTEM\ControlSet004\Services\seneka@imagepath \systemroot\system32\drivers\senekasuixxbvr.sys Reg HKLM\SYSTEM\ControlSet004\Services\seneka@group file system Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@seneka.dll \systemroot\system32\senekapteopbyo.dll Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@seneka.sys \systemroot\system32\drivers\senekasuixxbvr.sys Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@senekalog.dat \systemroot\system32\senekapykmmvmq.dat Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@senekawi.dll \systemroot\system32\senekabduqprny.dll Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@senekaff.dll \systemroot\system32\senekaceoqeaou.dll Reg HKLM\SYSTEM\ControlSet004\Services\seneka\modules@seneka.dat \systemroot\system32\senekaaidyrvxb.dat Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0011b107a3d1 Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0011b107a3d1@0018134e612f 0x76 0xBF 0x54 0x41 ... Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0011b107a3d1@001fe4a1ee66 0x02 0x0D 0xA7 0x67 ... Reg HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0011b107a3d1@001813912cbc 0xA9 0xA6 0x77 0xEA ... Reg HKLM\SYSTEM\ControlSet005\Services\seneka Reg HKLM\SYSTEM\ControlSet005\Services\seneka@start 1 Reg HKLM\SYSTEM\ControlSet005\Services\seneka@type 1 Reg HKLM\SYSTEM\ControlSet005\Services\seneka@imagepath \systemroot\system32\drivers\senekasuixxbvr.sys Reg HKLM\SYSTEM\ControlSet005\Services\seneka@group file system Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@seneka.dll \systemroot\system32\senekapteopbyo.dll Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@seneka.sys \systemroot\system32\drivers\senekasuixxbvr.sys Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@senekalog.dat \systemroot\system32\senekapykmmvmq.dat Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@senekawi.dll \systemroot\system32\senekabduqprny.dll Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@senekaff.dll \systemroot\system32\senekaceoqeaou.dll Reg HKLM\SYSTEM\ControlSet005\Services\seneka\modules@seneka.dat \systemroot\system32\senekaaidyrvxb.dat ---- EOF - GMER 1.0.14 ---- |
|
31.01.2009, 13:16
| #4 | |||||||||||||
| | ich verzweifel langsam... Du willst diskutieren? Darauf habe ich nur gewartet.  Zitat:
Zitat:
Zitat:
Code:
ATTFilter O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
Zitat:
Zitat:
Hier steht, wie man es richtig macht: Homepage von Malte J. Wetz Zitat:
Was macht eine Personal Firewall? Was ist gut an ZoneAlarm? Ich beziehe mein Wissen von hier: Lutz Donnerhacke: de.comp.security.firewall FAQ http://www.fefe.de/pffaq/halbesicherheit.txt Personal Firewall Security FAQ Wie Personal Firewalls ausgetrickst werden können http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm PC Flank: Make sure you're protected on all sides. heise online - 13.05.04 - Kritische Sicherheitslücken in Symantecs Desktop Firewalls pfargumente CCC | FAQ - Sicherheit Selbstverständlich sind die alle kostenlos, während Computerbild bezahlt werden muss. Also ist nach deiner Argumentation Computerbild natürlich besser.  Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
So, eine Erklärung hätte ich noch gerne, bevor ich Unwissender überhaupt noch weitermache: Erkläre mir, warum ich, der kein Antivirenprogramm, keine Personalfirewall (nur die Firewall meines Routers), kein Antibotprogramm oder sonstige "Sicherheitsprogramme" benutzt, frei von Schädlingen ist, während du, der ein ganzes Arsenal an "Sicherheitsprogrammen" einsetzt, einen fiesen Rootkit hat? Lass mich bitte nicht dumm sterben. ciao, andreas p.s.: Hier ist mir noch niemand begegnet, auf den die Bezeichnung Dummschwätzer besser passen würde. *scnr* |
|
31.01.2009, 15:22
| #5 |
| | ich verzweifel langsam... Weißt du was? Niemand hat dich gezwungen, auf meinen Beitrag zu antworten. Klar ist es toll, wenn man Ahnung von PCs und Co hat und sein Wissen auch gewinnbringend anwenden kann. Wenn man dafür auf der sozialen Ebene verkümmert und keine normalen Beiträge schreiben kann, ohne andere Leute herablassend und teilweise beleidigend zu behandeln, dann bin ich ziemlich froh, dass ich nicht so ein Freak bin. Mach dir bitte nicht die Mühe, nochmal zu antworten. Ich vergeude schließlich bloß deine Zeit. Du hast sicherlich besseres zu tun, als an einem Samstag-Nachmittag vor dem PC zu hocken und Internetforen zu überwachen. Falls nicht, tut mir das herzlich leid für dich. Ich werde mich jetzt wieder meinem Seneka-Virus widmen und danach wieder ein normales Leben führen. Entschuldige bitte nochmal, dass ich dich mit aller Gewalt gezwungen habe, mir zu antworten. Sollte ich gegen die Foren-Regeln verstoßen haben (Wie du übrigens auch), wird mich ein fleißiger Admin sicherlich bald sperren. Aber dafür sind Regeln ja da... Ich wünsch euch allen noch ein schönes WE und viel Spaß beim Lesen und Lachen. BEITRAGSENDE |
|
31.01.2009, 22:25
| #6 | ||
| | ich verzweifel langsam...Zitat:
Kennst du das Sprichwort: Wie man in den Wald hineinruft, so schallt es heraus? Zitat:
ciao, andreas |
|
| Themen zu ich verzweifel langsam... |
| add-on, antivir, antivirus, avg, avira, bho, defender, excel, fehler, firefox, free download, gservice, hijack, hijackthis, hkus\s-1-5-18, home, home premium, immer wieder, internet, internet explorer, monitor, mozilla, object, picasa, plug-in, programm, rückgängig, saver, scan, senden, software, system, toolbars, versteckte objekte, viren, virus, virus eingefangen, vista, windows defender, windows sidebar, windows-sicherheitscenter, ändern |
Hybrid-Darstellung
