| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: weiss nicht mehr weiterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.10.2005, 20:54
| #1 |
| |  weiss nicht mehr weiter Mein Desktop hintergrund blinkt nur noch abwechselnd weiß und grau. habe mehrer Viren programme usw durchlaufen lassen nichts passiert. Nach kurze zeit im Internet kack er auch mal ab hier noch ein paar daten http://www.hijackthis.de/index.php Logfile of HijackThis v1.99.1 Scan saved at 21:39:40, on 10.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\PMJ151LA.BIN C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\iWare\iWare Mouse\3.2\MOUSE32A.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Media Key\MagicKey.exe C:\Programme\Media Key\OSD.EXE C:\Program Files\SIGMA\Photo Pro\SIGMA_AutoLaunch.exe C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE c:\t-online\browser\browser.exe C:\explorer.exe C:\Dokumente und Einstellungen\D.J.Holly\Eigene Dateien\VCD3\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = h**p://www.motor-search.info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://www.searchv.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.security2k.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcinit.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut32.exe home O4 - HKLM\..\Run: [WIZZ] C:\Programme\WIZZ\dazzler.exe O4 - HKLM\..\Run: [Wampagent] C:\WINDOWS\Winampagent.exe O4 - HKLM\..\Run: [SvcHst] C:\WINDOWS\winagent.exe /i O4 - HKLM\..\Run: [Suite] C:\WINDOWS\System32\SuiteOffices.exe /cleandb O4 - HKLM\..\Run: [SHA256] C:\Programme\SHA256\secure.exe O4 - HKLM\..\Run: [Runner] C:\WINDOWS\lsass.exe /i O4 - HKLM\..\Run: [Reload] C:\Programme\ServicePackFiles\reload.exe /reloadenterpice O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM\..\Run: [NAVCheck] C:\WINDOWS\navchk.exe /i O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [MEMreaload] C:\Programme\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\MOUSE32A.EXE O4 - HKLM\..\Run: [LocalProxy] C:\Programme\LocalProxy\proxy4free.exe O4 - HKLM\..\Run: [keymgrldr] rundll32 setupapi,InstallHinfSection Oemkeymgr9x 128 keymgr3.inf O4 - HKLM\..\Run: [KAZAA] C:\Programme\KaZaA\Kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [jopa] C:\WINDOWS\System32\sysstartup.exe O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\System32\Indexindicator.exe /check O4 - HKLM\..\Run: [httpd] C:\WINDOWS\c_pan.exe /i O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\dsb.exe O4 - HKLM\..\Run: [Diesel] C:\WINDOWS\System32\Recalculate.exe /reloadenterpice O4 - HKLM\..\Run: [ActiveXUpdate] C:\WINDOWS\System32\smvss.exe O4 - HKLM\..\Run: [AdsBlocker] C:\Programme\AdsBlocker\stopAds.exe O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [Fast Home] C:\WINDOWS\system32\svcnvt.exe home O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Microsoft SDKP3] mswinsdq.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\RunServices: [Microsoft SDKP3] mswinsdq.exe O4 - HKLM\..\RunServices: [Intec Service Drivers] msmsgrs.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll O4 - HKCU\..\Run: [winldr] C:\WINDOWS\RECHNU~1.EXE O4 - HKCU\..\Run: [Microsoft SDKP3] mswinsdq.exe O4 - HKCU\..\Run: [Intec Service Drivers] msmsgrs.exe O4 - HKCU\..\RunServices: [Intec Service Drivers] msmsgrs.exe O4 - Startup: Registration-Studio 8.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe O4 - Startup: SIGMA Photo Pro AutoLaunch.lnk = C:\Program Files\SIGMA\Photo Pro\SIGMA_AutoLaunch.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Media Key.lnk = C:\Programme\Media Key\MagicKey.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O15 - Trusted Zone: *.energyfactor.com O15 - Trusted Zone: *.hardcorefantasyland.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted IP range: 81.222.131.59 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108294136796 O17 - HKLM\System\CCS\Services\Tcpip\..\{EF99A067-6A8A-4CB5-85F6-E98091E89DB3}: NameServer = 217.237.150.97 217.237.151.33 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O19 - User stylesheet: C:\WINDOWS\system32\readme.txt O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing) O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe wer kann mir helfen [edit] links entfernt [/edit] Geändert von GUA (11.10.2005 um 04:54 Uhr) |
|
10.10.2005, 21:09
| #2 |
 | weiss nicht mehr weiter Hallo Holly,
__________________Dein System ist hoffnungslos verseucht! Hier nur einer von mehreren Backdoor-Trojanern: http://www.sophos.com/virusinfo/anal...2sdbotadn.html Hauptgrund ist Dein nicht aktuelles Betriebssystem. SP 2 und alle weiteren Sicherheitsupdates müssen installiert sein! Bei derartiger Infektion wird Dir dringend zur Neuinstallation geraten. http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Botnet http://de.wikipedia.org/wiki/Backdoor Empfohlene Anleitung zur Neuinstallation http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus EDIT: Hi cacatoa, na dann schau mal hier
__________________ Geändert von dartus (10.10.2005 um 21:22 Uhr) |
|
10.10.2005, 21:12
| #3 |
  | weiss nicht mehr weiter Hi,
__________________Kein Wunder bei deinem versuchten und damit kompromittierten System. Alleine dieser Backdoor-Troj rechtfertigt schon ein Neuaufsetzen des Systems. Ich höre jetzt auf, weiter zu suchen, sonst sitz ich morgen noch dran, wenn ich Dir den ganzen Schrott aufzählen würde, den du drauf hast. Bei einem KaZaa-Nutzer wundert mich das aber gar nicht...  Also: halte dich an die Anleitung zum Neuaufsetzen. cacatoa edit: Servus dartus!  nochmal edit: Sowas hab ich schon lang nicht mehr gesehen... wieder edit @ dartus: Mannomann, der andere ist ja noch schlimmer.
__________________ Geändert von cacatoa (10.10.2005 um 21:27 Uhr) |
|
11.10.2005, 20:30
| #4 |
| |  weiss nicht mehr weiter Danke für Eure schnelle Hilfe. Habe einen Neuanfang gemacht. Mit allen sicherheitsupdates! Vielen Dank nochmal. Gut das es Menschen gibt die Ahnung Haben  |
|
| Themen zu weiss nicht mehr weiter |
| adobe, antivirus, bho, blinkt, browser, desktop, drivers, einstellungen, excel, explorer, firewall, helper, hintergrund, internet, internet explorer, microsoft, monitor, mysearch, programme, regsvr32, rundll, rundll32, security center, settings manager, software, symantec, system, t-online, userinit.exe, viren, windows, windows xp |
Linear-Darstellung
