Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Unsichtbare/unauffindbare" Aktive X

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.11.2004, 21:01   #1
Tschaila
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



Hallo zusammen.
A2-Online-Check hat folgendes gemeldet:

WebPlugin_Class gefunden. Typ: Autoloader
WebUpdate gefunden. Typ: Autoloader
WSD gefunden. Typ: Autoloader
IELoader gefunden. Typ: Autoloader
Acceler8or gefunden. Typ: Autoloader

Es wurden gefährliche ActiveX Komponenten gefunden! Bitte säubern Sie Ihren PC mit einem Anti-Dialer Programm.

Habe alles laufen lassen, was helfen könnte und zusätzlich in der Registry nach den Namen gesucht. Konnte nicht eine einzige Datei finden und folglich auch nicht löschen.

Habe eben das 1. Hijack-This meines Lebens erstellt und weiss nun gleichviel wie vorher
Logfile of HijackThis v1.98.2
Scan saved at 20:44:52, on 10.11.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\HARDCOPY\HARDCOPY.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\HPZSTATX.EXE
C:\UNZIPPED\HIJACKTHIS1982\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://internet.sunrise.ch/de/hom/default.asp
O2 - BHO: SMSButton Class - {E0000C3F-8DE9-4FCB-9294-22FC06851B37} - C:\WINDOWS\SYSTEM\SMARTSMS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: SMS - {F08E1604-39FA-48b0-AE59-DF5BCD1646FA} - C:\WINDOWS\SYSTEM\SMARTSMS.DLL
O9 - Extra 'Tools' menuitem: SMS versenden... - {F08E1604-39FA-48b0-AE59-DF5BCD1646FA} - C:\WINDOWS\SYSTEM\SMARTSMS.DLL
O16 - DPF: {0A945585-FC1B-11D4-B0E5-00B0D064523A} (SecurityCheck Element) - hxxp://www.sicherheitstest.ch/comp/data/SecurityCheckIter2.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - hxxp://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - hxxp://www.pestscan.com/scanner/axscanner.cab

Bitte, kann mir jemand helfen

Alt 10.11.2004, 21:13   #2
chaosman
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



@Tschaila

dein logfile ist eher unauffällig
lade dir bitte folgende programme, installiere sie und danach gleich updaten.
wenn du das getan hast, dann dein system scannen.
www.lavasoft.de adaware
http://www.safer-networking.org/en/download/ spybot
http://www.javacoolsoftware.com/spywareblaster.html spywareblaster
die erste 2 programme schauen erst nachher auf den pc.
spywareblaster blockt bekannte spyware ab.
diese 3 programme immer wieder updaten.
wenn bei den scans was gefunden wird, das ergebnis hier posten.
bei spybot wird ein DSO Exploit angezeigt(ist ok, brauchst nichts machen)

chaosman
__________________

__________________

Alt 10.11.2004, 22:10   #3
cacatoa
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



@ chaosman:
Was ist mit dem "Kernel32.dll"? (Der taucht als laufender Prozess in der Auswertung nämlich gar nicht auf...)
Schau mal hier
cacatoa
__________________
__________________

Geändert von cacatoa (10.11.2004 um 22:15 Uhr)

Alt 10.11.2004, 22:15   #4
chaosman
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



@cacatoa
hast recht, habe ich übersehen
"shame on me"
THX!
@Tschaila
escan runter laden
http://www.mwti.net/antivirus/free_utilities.asp
und so wie hier beschrieben wird einsetzen
http://www.trojaner-board.de/42731-escan-anleitung.html
anschließend ein neues HJT logfile posten

chaosman
__________________
Bonus vir semper tiro

Alt 10.11.2004, 22:31   #5
Tschaila
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



Hallo Chaosman, hallo Cacatoa. Bin froh, dass sich jemand kümmert. Adaware upgedated und im agesicherten Modus gescannt = Kein "Befund". Spybot habe ich gestern gemacht und mir gleichzeitig einen Wurm "Alexa" eingefangen, möchte ich nicht nochmals probieren. Escan gehört seit ein paar Tagen zu meinem täglich Brot. Im abgesicherten Modus ausgeführt = kein Befund. Was ist mit Kernel32.dll???? Ist da noch was nicht i.O.? Bin eigentlich mit Probs schon genügend eingedeckt. Bitte sehr freundlich um weitere "Wegbeschreibung". Merci!


Alt 10.11.2004, 22:38   #6
chaosman
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



@Tschaila
Alexa ist im XP schon drin, da hast du dich nichst eingefangen
nun wenn escan nichts findet, dann müßte es eigentlich ok sein.
chaosman
__________________
--> "Unsichtbare/unauffindbare" Aktive X

Alt 10.11.2004, 22:40   #7
cacatoa
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



Hi,
AdAware SE im normalen Modus scannen lassen und alles löschen, was er zeigt.
Kernel32.dll dahinter versteckt sich ein kennwortstehlender Trojaner.
Beschreibung auf meinem post von vorhin. Einfach auf das "hier" im unteren Post clicken und dann lesen.
Mit spybot S&D hast Du Dir Alexa sicher nicht gefangen, den hat Dir Dein Messenger mitgeliefert.
Und die Ergebnisse von eScan hätt´ich gern gesehen, kannst Du die reinposten?
Ich schu es mir morgen nachmittag an, muß jetzt leider in die Heia (um fünf raus!)
Gute Nacht bis dann

cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 10.11.2004, 22:46   #8
Tschaila
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



Danke schon mal. Schlaf gut cacatoa und süsse Träume. Werde die Sachen erledigen und hoffe, dass wir morgen weiterkommen. By

Alt 10.11.2004, 23:27   #9
Tschaila
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



Hallo. Schön, dass Du wieder da bist. Hier das Log von escan:
Wed Nov 10 23:23:47 2004 => ***** Scanning complete. *****
Wed Nov 10 23:23:47 2004 => Total Files Scanned: 1830
Wed Nov 10 23:23:47 2004 => Total Virus(es) Found: 0
Wed Nov 10 23:23:47 2004 => Total Disinfected Files: 0
Wed Nov 10 23:23:47 2004 => Total Files Renamed: 0
Wed Nov 10 23:23:47 2004 => Total Deleted Files: 0
Wed Nov 10 23:23:47 2004 => Total Errors: 0
Wed Nov 10 23:23:47 2004 => Time Elapsed: 00:11:09
Wed Nov 10 23:23:47 2004 => Virus Database Date: 2004/11/03
Wed Nov 10 23:23:47 2004 => Virus Database Count: 108135

Wed Nov 10 23:23:47 2004 => Scan Completed.

Wie gesagt, ich kann nirgends etwas finden und trotzdem wird es im a2-Online-Check angezeigt. Was kann ich noch tun?

Alt 11.11.2004, 15:46   #10
cacatoa
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



Hi, tschaila,
ich kann mir nicht vorstellen, daß der eScan mit 1830 gescannten files vollständig ist. Hast du alle Häkchen gesetzt (Vor allem "scan all local drives")?
Glaub ich nicht.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.11.2004, 18:25   #11
Tschaila
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



Hallo. Habe nicht gewusst, dass man da irgendwelche Häkchen setzen muss. Werde das gleich nachholen. Bis in ein paar Minuten. mfg

Alt 11.11.2004, 21:10   #12
Tschaila
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



Hallo Cacatoa. Ich hätte besser schreiben sollen, in ein paar Stunden. Der Escan hat gedauert...... Habe folgende Häkchen gesetzt: Memory, Startup Folder, bei Drive All local Driver, Fodler, Include Sub Directory. Hoffe, das war so i.o.
Folgendes Ergebnis:

Thu Nov 11 20:57:56 2004 => ***** Scanning complete. *****
Thu Nov 11 20:57:56 2004 => Total Files Scanned: 25552
Thu Nov 11 20:57:56 2004 => Total Virus(es) Found: 3
Thu Nov 11 20:57:56 2004 => Total Disinfected Files: 0
Thu Nov 11 20:57:56 2004 => Total Files Renamed: 0
Thu Nov 11 20:57:56 2004 => Total Deleted Files: 0
Thu Nov 11 20:57:57 2004 => Total Errors: 2
Thu Nov 11 20:57:57 2004 => Time Elapsed: 02:18:56
Thu Nov 11 20:57:57 2004 => Virus Database Date: 2004/11/03
Thu Nov 11 20:57:57 2004 => Virus Database Count: 108135

Thu Nov 11 20:57:57 2004 => Scan Completed.

File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
File C:\Original-Disks\win98\ebd.cab tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

Alt 11.11.2004, 21:13   #13
cacatoa
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



Na, das ist doch schon was!
Die drei Dinger sind ohne Wert. eScan sagt, habe was gefunden, ist aber nix.
Hast Du alles gut gemacht!
In diesem Sinne, halt den Rechner sauber!
Gruß cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.11.2004, 21:34   #14
Tschaila
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



Jupijehh nach Escan sind nun auch alle 5 Autoloader-Meldungen weg. :aplaus: :aplaus: Cacatoa :aplaus: :aplaus: Vielen Dank!
Bevor Du "mich verlässt" noch eine Frage: Soll ich das gratis Dialerschutzprogramm von Swisscom auch noch installieren. Habe inzwischen (nach der ganzen Trojaner - Dialer - Virus - Entfernungs - Aktion) folgende Programme installiert:
AntiVir (Gratisversion, soll seit neuestem Dialerabwehr enthalten, bin aber nicht sicher), ZoneAlarm (Firewall), Adaware SEPersonal, a2-Scanner, Spy Subtract, Escan, SpywareBlaster, RegCleaner, Trojancheck, Hijack This. Bitte noch um diese Antwort. Merci und LG

Alt 11.11.2004, 21:38   #15
cacatoa
 
"Unsichtbare/unauffindbare" Aktive X - Standard

"Unsichtbare/unauffindbare" Aktive X



Swisscom ist o.k., kenn ich, obwohl ich aus Bayern bin - da guckste was?
Evtl. noch clearprog 1.4.0. final, damit kannst Du alle temp. files schön sauber halten.
Ansonsten bist Du ja gut gerüstet.
LG cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu "Unsichtbare/unauffindbare" Aktive X
acrobat, adobe, bho, datei, explorer, folge, google, heulen, hijack-this, hijackthis, internet, internet explorer, microsoft, namen, programme, registry, rundll, rundll32.exe, screen, securitycheck, seite, seiten, services, software, start, system, windows



Ähnliche Themen: "Unsichtbare/unauffindbare" Aktive X


  1. "Es befinden sich aktive Modifikationen von Malware auf deinem Rechner"
    Plagegeister aller Art und deren Bekämpfung - 07.09.2015 (17)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. tonproblem habe "unsichtbare ton werbung" seid 3tagen
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (27)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Wieviele aktive Prozesse sind "normal" ?
    Alles rund um Windows - 11.07.2011 (3)
  8. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  9. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  10. Antivir meldet: aktive Malware gefunden "Wireless Selector.exe"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (6)
  11. Bitte um Hilfe! Kann "unsichtbare" Prozesse nicht beenden.
    Log-Analyse und Auswertung - 13.04.2010 (9)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. Trojaner "share"/ich bitte um aktive Hilfe!!
    Mülltonne - 07.02.2008 (0)
  14. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  15. Symantec´s "sicheres" Aktive X Control *g*
    Plagegeister aller Art und deren Bekämpfung - 23.06.2003 (0)
  16. Wie können geschloßene/unsichtbare Ports "gehackt" werden?
    Archiv - 13.01.2003 (8)

Zum Thema "Unsichtbare/unauffindbare" Aktive X - Hallo zusammen. A2-Online-Check hat folgendes gemeldet: WebPlugin_Class gefunden. Typ: Autoloader WebUpdate gefunden. Typ: Autoloader WSD gefunden. Typ: Autoloader IELoader gefunden. Typ: Autoloader Acceler8or gefunden. Typ: Autoloader Es wurden gefährliche ActiveX - "Unsichtbare/unauffindbare" Aktive X...
Archiv
Du betrachtest: "Unsichtbare/unauffindbare" Aktive X auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.