Probleme mit unerwünschten Programmen

schmbeck · 25.02.2006, 13:57

Hallo zusammen,

habe leider auch Probleme mit unerwünschten Programmen, die ich nicht selbständig entfernen kann. Hauptproblem sind z.B. sich selbst öffnende Browserfenster.
Hier mein HJT-Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 11:47:41, on 25.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\Explorer.EXE
C:\Tools\wlan\vpnClient\cvpnd.exe
C:\Programme\Network Monitor\netmon.exe
C:\Tools\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\TOOLS\NORMAN\Nvc\BIN\ZLH.EXE
C:\TOOLS\NORMAN\Nvc\BIN\NYMSE.EXE
C:\TOOLS\NORMAN\Nvc\BIN\NIP.EXE
C:\Tools\RealPlay.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Tools\Bluetooth\BTTray.exe
C:\TOOLS\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\Tools\wlan\vpnClient\vpngui.exe
C:\TOOLS\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Tools\wlan\SiteComUSB.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Tools\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\TOOLS\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Tools\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Logitech] Logitech.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Logitech] Logitech.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Windows Update] update32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Tools\wlan\vpnClient\vpngui.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Tools\wlan\SiteComUSB.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: awvvs - awvvs.dll (file missing)
O20 - Winlogon Notify: jkhfd - jkhfd.dll (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\mvjsl9171.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VGltbQ\command.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Tools\wlan\vpnClient\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\TOOLS\NORMAN\Nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Tools\Norman\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\TOOLS\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\TOOLS\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WinMan (winmngr) - Unknown owner - C:\WINDOWS\system32\winmngr.exe (file missing)

Ich hoffe, dass mir jemand helfen kann. Vielen Dank im Voraus und viele Grüße!

chaosman · 25.02.2006, 20:15

@schmbeck
du hast einiges im system.
Dieser hier reicht leider schon aus um dich das Neuaufsetzen zu empfehlen.
hier eine anleitung

SRY
chaosman

schmbeck · 25.02.2006, 20:40

Danke chaosman,

allerdings sind das ja ziemlich schlechte Nachrichten! Ich nehme an, dass es kaum eine andere Möglichkeit gibt!?
Da ich nicht gerade Experte im "Neuaufsetzen" bin, brauche ich außer der von Dir schon angegebenen Anleitung noch einen guten Tipp, wie ich eine vernünftige Datensicherung mache, ohne die ganze Malware mitzunehmen.

mfG schmbeck

chaosman · 25.02.2006, 20:53

@schmbeck

Ich nehme an, dass es kaum eine andere Möglichkeit gibt!?
Nein, bei dieser kompromittierung
* Ermöglicht Dritten den Zugriff auf den Computer
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung
hast du keine andere Wahl.

sichere deine Daten auf eine DVD oder mobile Festplatte.
Wenn du dein System neuaufgesetzt hast, dann diese DVD oder mobile Festplatte mit z.B. escan überprüfen lassen. Wenn dieser nichts meldet kannst du deine daten rüber kopieren, wenn er aber was findet...........

chaosman

schmbeck · 25.02.2006, 20:59

@ chaosman

...tja, dann Danke nochmals. Macht es evtl. Sinn die so erstellte DVD bzw. Festplattenkopie vor entgültigem Löschen auf einem anderen Rechner prüfen zu lassen, oder kann man dann die Gefahr einer Übertragung nicht ausschließen?

schmbeck

chaosman · 25.02.2006, 21:04

@schmbeck
oder kann man dann die Gefahr einer Übertragung nicht ausschließen?

dürfte kein problem sein solange du nur überprüft und nichts startest.
Würde dir escan empfehlen.

sry
chaosman

Probleme mit unerwünschten Programmen

Plagegeister aller Art und deren Bekämpfung: Probleme mit unerwünschten Programmen