|
Plagegeister aller Art und deren Bekämpfung: Neuling braucht dringend Hilfe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.01.2005, 00:00 | #1 |
| Neuling braucht dringend Hilfe! Hallo ich bin ganz zufällig auf eure Seite gekommen,und finde es Super, dass es sowas gibt! Bin Computer-mässig nicht so fit aber versuche mal mein Problem zu schildern. Seit ca. 5 Tagen oder eventuell auch schon länger,läuft mein Computer im Internet sehr langsam,teilweise bleibt er auch stehen und es erschein ganz oben (Keine Rückmeldung) und ich muss das Programm bzw. die Seite mit dem Task Manager sofort beenden. Dann habe ich bemerkt das mein O&O Defrag Professionel auch sofort nach dem start stehen bleibt. Ich dachte an einen Virús oder Wurm und Hab mal den Norton durchlaufen lassen,da habe ich gesehen,dass af einmal meine Firewall ausgeschaltet ist und sich nicht wieder zuschalten lässt.Ab und zu bleibt auch der Norton stehen,aber ich habe es ein paar mal geschaft und zum laufen zu bringen und habe auch das LiveUpdate herunter geladen. Er hatte beim ersten durchlauf einen " Troj Keenvalue" gefunden und gelöscht. Aber mein PC läuft noch genauso schlecht... Danach habe ich mal Stinger und Antivir usw. alles was ich gerade im Netz so gefunden habe durchlaufen lassen,ohne Erfolg nix gefunden. Dann habe ich nochmal Norton durchlaufen lassen,er hat 16 Problematisch oder Infizierte Datein gefunden,von den er aber nur 8 löschen könnte. Auch nach mehreren Durchlaufen,habe ich immer noch 8 "Kranke" Datein drauf,von den sich die meisten im Ornder "System32" aufhalten(er sagt irgendwie was von im komprimierter Datei??" Jeden falls hängt mein PC immer noch auf fast jeder Internetseite fest,ich kann keine Firewall in Betrieb setzen (weder von Norton noch von XP)... Logfile of HijackThis v1.99.0 Scan saved at 23:30:00, on 26.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Norton Utilities\NPROTECT.EXE C:\Programme\Norton Utilities\SYSDOC32.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\nvsvc32.exe D:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Speed Disk\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\ntvdm.exe C:\PROGRA~1\FRNDSL\FRNDSL.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\KARGDA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - D:\PROGRA~1\WINOPT~1\ASHAMP~1\PopUp.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Bouncer RunStartup] C:\Programme\Bouncer\liveupdate.exe 110 O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe -k O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] D:\PROGRA~1\WINOPT~1\ASHAMP~1\PopUpKiller.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Norton System Doctor.lnk = C:\Programme\Norton Utilities\SYSDOC32.EXE O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100044398944 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{079608E6-E037-48A5-B37B-06F1C6F0FA2C}: NameServer = 194.97.173.125 194.97.173.124 O17 - HKLM\System\CS1\Services\Tcpip\..\{079608E6-E037-48A5-B37B-06F1C6F0FA2C}: NameServer = 194.97.173.125 194.97.173.124 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe |
27.01.2005, 08:37 | #2 |
| Neuling braucht dringend Hilfe! Fixe dies:
__________________O4 - HKLM\..\Run: [Bouncer RunStartup] C:\Programme\Bouncer\liveupdate.exe 110 O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri 350a.htm (file missing) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab Lad Ad-Aware http://fileforum.betanews.com/detail/965718306/1 und Spybot Search & Destroy http://filepony.de/download-spybot_search_destroy/ installiere beide, update und scanne dein System. Alles raus. Danach nochmal eine HiJackThis-log bitte
__________________ |
27.01.2005, 09:02 | #3 |
| Neuling braucht dringend Hilfe! @Auto-Schrauber
__________________diese datei C:\Programme\Messenger\msmsgs.exe hier http://virusscan.jotti.org/de überprüfen lassen, und das ergebnis hier posten guckst du hier http://www.securemost.com/articles/t...celeration.htm wechsle in den abgesicherten modus und fixe mit HJT O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [Bouncer RunStartup] C:\Programme\Bouncer\liveupdate.exe 110 O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe -k O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri 350a.htm (file missing) (HKCU) danach folgende dateien manuell löschen C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll C:\Programme\eBay\eBay Toolbar2\eBayTB.dll C:\Programme\Bouncer\liveupdate.exe 110 C:\Programme\eBay\eBay Toolbar2\eBayTB.dll C:\Programme\Ebates_MoeMoneyMaker dieses programm kenne ich nicht C:\PROGRA~1\FRNDSL\FRNDSL.exe neu booten, ein neues HJT logfile posten @Kim999 nur die ergebnisse vom automatische Auswertung zu posten ist höchstens ein Anfang, jedoch nicht ein endergebnis. chaosman
__________________ |
27.01.2005, 09:07 | #4 |
| Neuling braucht dringend Hilfe! Ja, ich hatte die Ebay Toolbar ausgelassen, es gibt tatsächlich Leute, die das Teil absichtlich installieren. StopSign wird von der automatischen Auswertung auch nicht erkannt C:\PROGRA~1\FRNDSL\FRNDSL.exe Freenet DSL?
__________________ Hab ich NULL gewählt???? |
27.01.2005, 09:11 | #5 |
| Neuling braucht dringend Hilfe! @Kim999 gut möglich nach dem fixen, die software manuell löschen lassen, wie z.B. C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll C:\Programme\eBay\eBay Toolbar2\eBayTB.dll C:\Programme\Bouncer\liveupdate.exe 110 C:\Programme\eBay\eBay Toolbar2\eBayTB.dll C:\Programme\Ebates_MoeMoneyMaker chaosman
__________________ Bonus vir semper tiro |
27.01.2005, 09:15 | #6 |
| Neuling braucht dringend Hilfe! @Chaosman: Wird die Ebay Toolbar eigentlich von Ad-Aware oder Spybot erkannt? (ich hab darin keine Erfahrung, installier mir so nen Toolbar-Dreck ja nicht)
__________________ --> Neuling braucht dringend Hilfe! |
Themen zu Neuling braucht dringend Hilfe! |
(keine rückmeldung), adobe reader, alert, antivir, antivir update, antivirus, bho, dringend, ebay, excel, file missing, firewall ausgeschaltet, hijack, hijackthis, hängt, infizierte datei, internet, internet explorer, internet sehr langsam, keenvalue, keine firewall, keine rückmeldung, langsam, liveupdate.exe, mehrere, pc läuft, problem, programm, rundll, security, security center, sehr langsam, settings manager, software, sun java, super, symantec, system, tcpip, windows, windows messenger, windows xp, wurm |