Hi hab wie gesagt mein Systtem bzw meine 1 von 3 Partitionen neu aufgesetz.. Jetzt bekomme ich aber Runtime errors von xp über clinstaller.exe und a.exe usw das hatte ich vorher noch nicht. Außerdem erkennet nortan antivir03 ein virus wenn ich von partition 2 highjack this starten will..

Für alle Hilfen bin ich im vorraus dankbar. Ich weiß diese Forum echt zu schätzen

Hallo,

Zitat:

Runtime errors von xp über clinstaller.exe und a.exe

Das sieht mir wieder nach neuer Malware aus.
Entweder hast du dir schon wieder neue Malware installiert oder diese schlummerten noch auf deinen anderen Partitionen oder die Anleitung wurde nicht genau befolgt!

Zitat:

Außerdem erkennet nortan antivir03 ein virus wenn ich von partition 2 highjack this starten will

Als was wird HJT erkannt?

Poste zunächst nochmal ein aktuelles Log-File.

Dannn muss ich erst nochmal kurz highjack runterladen.... das hängt sich nämlich auf mom

Sollte die Erstellung des HJT Log-Files wieder nicht möglich sein, dann führe dies im abgesicherten Modus durch.

So hier jetzt
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Deutsche Telekom\SurfUSB\DiTask.exe
C:\Programme\Deutsche Telekom\SurfUSB\Divamon.exe
C:\Programme\Deutsche Telekom\SurfUSB\watch.exe
C:\Programme\Deutsche Telekom\SurfUSB\cgserver.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\wincfgkop9.exe
C:\WINDOWS\System32\psecure.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Deutsche Telekom\SurfUSB\diinfo.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\WEBDE\SmartSurfer3.0\SmurfUpd.exe
C:\WINDOWS\lsass.exe
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.oleco.de/einwahl.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Deutsche Telekom\SurfUSB\DiTask.exe"
O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Deutsche Telekom\SurfUSB\Divamon.exe"
O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] C:\Programme\Deutsche Telekom\SurfUSB\watch.exe
O4 - HKLM\..\Run: [CGServer] "C:\Programme\Deutsche Telekom\SurfUSB\cgserver.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinConfig9324] wincfgkop9.exe
O4 - HKLM\..\Run: [Provan Security] psecure.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\RunServices: [WinConfig9324] wincfgkop9.exe
O4 - HKLM\..\RunServices: [Provan Security] psecure.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE4DFAA-12B2-41A6-8705-256737F15A18}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EE4DFAA-12B2-41A6-8705-256737F15A18}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Microsoft Registry Viewer (dumpreg) - Unknown owner - C:\WINDOWS\dumpreg.exe
O23 - Service: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Hab in c: diese Programme entdeckt a.exe slinstaller.exe.clear.exe.und clearlogs.exe

Poste bitte mal ein komplettes Logfile.

Hi,

ich hatte genau das gleiche Problem wie du.
Und zwar schlichen sich a.exe und slinstaller.exe in meinen PC ein.

Das Sytem wurde total lahm manchmal erhielt ich auch Abstürze mit anschliessendem Bluescreen, zudem war meine Internet Verbindung total lahm und selbige wurde nach einer bestimmten Zeit beendet.

Ich hatte eine ältere Antivir-Version auf dem PC installiert, so dass die beiden nicht erkannt wurden. Es handelt sich auch um relativ neue Quälgeister, google gab auch nicht viel her.

Dummerweise war es mir nicht möglich, die Version zu updaten, da ich für den Download eine gute Stunde gebraucht habe (hab' nur ISDN) und da kappten mir die Würmer/Trojaner und was ich sonst noch so alles auf dem Pc hatte, auch schon wieder die Verbindung.

Letztendlich war es mir aber noch möglich, Antivir zu updaten und so konnte ich die Würmer entfernen. Seitdem geht wieder alles, so wie es auch sollte.

@ StevenTyler
Schön beschrieben, aber auch gut gelöst?
Ich denke nicht

@ peacock

Dein System ist als kompromittiert zu betrachten.
Das einzige was man dir empfehlen kann:

Neuaufsetzen, nach folgendem Link, um sowas in Zukunft zu vermeiden:

http://www.trojaner-board.de/showthread.php?t=12154

Backdoors sind kein Kinderspiel-siehe 2.ter Link in meiner Signatur

Zitat:

Zitat von cronos

@ StevenTyler
Schön beschrieben, aber auch gut gelöst?
Ich denke nicht

Hi,

die Software-und Hardware Probleme wurden entfernt, aber natürlich weiss man nie, was sich noch auf dem PC tummelt.

Das lächerliche ist ja, dass ich Windows XP erst gestern neu aufgesetzt habe, die Formatierung plus Installation dauerte fast 3 Stunden. Und unmittelbar danach war er dann wieder befallen. Ich war aber auch selber schuld, denn wer geht schon mit so einem instabilen System in's Internet, noch dazu war keine Antivirensoftware installiert, das wollte ich erst später machen.
Ich vermutete die ganze Zeit über, dass meine Festplatte im Eimer ist, denn anfangs, vor der Neuinstallation lies sich die Festplatte nicht bereinigen und der PC hängte sich auf. Nach der Installation war wieder alles in Butter. Aber ich hatte immer noch mit den ganzen Problemen, v.a. auf Hardware-Basis zu kämpfen.

Ich hätte ja nie gedacht, dass es sich um diese Backdoorgeschichten handelt, erst bewusst wurde mir das, als ich den Arbeitsplatz öffnete und dort zwei merkwürdige Exe Dateien zu Gesicht bekam. Der negative Eindruck wurde noch verstärkt durch Runtime Error Meldungen. Schlau war der Virus hier aber nicht, denn wer gibt schon solch eine Fehlermeldung mit den beiden verursachenden Dateien an? So wurde ich eigentlich erst aufmerksam auf diese.

Manuelles Löschen brachte freilich nichts, denn sobald man sich wieder in's I-Net einwählte, war er erneut befallen.

Ich hab mir auh den 2. Link in deiner Sig angeschaut, und das stimmt definitiv. Damit ist nicht zu spassen, diese Mausverzögerungen und ständigen Ruckler hatte ich auch.