| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: pc ultrast langsam, blaues feld versperrt sichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.03.2006, 15:25
| #1 |
| |  pc ultrast langsam, blaues feld versperrt sicht Mojen sorry dass ich euch hier eure kostbare zeit stehle, aber ich bräucht' mal 'nen rat (muss aber von vornherein mal sagen, dass ich nicht ewig viel ahnung von pc's hab) und zwar ist mein pc zur zeit sehr langsam (braucht gut und gern 7-10 min. bis man nach'm hochfahrn damit arbeiten kann). dazu kommt mein hauptproblem: massenhaft (nicht nur ein oder zwei) pop-ups, der IE verändert ständig die startseite und auf dem bildschirm kommt nach 'ner weile ein ca. 7 x 7 cm großes, blaues feld (ohne irgendeinen inhalt). dieses feld muss man sich in etwa so vorstellen, als hätte jemand ein stück blaue pappe direkt auf die bildschirm-mitte geklebt. auch wechselt es ab und zu die form (quadratisch, kreisförmig, sogar mal haus-förmig). das feld kommt nur, wenn die verbindung ins internet steht, aber geht erst beim runterfahren wieder weg (einfach die verbindung beenden nützt also nix) ich hab mehrfach avast durchlaufen lassen, das meldet dann "win32/ trojaner-gen (UPX)", "win32/ trojaner-gen (other)", "small-cr" und "purityScan-N". ich lösch mehrfach dateien, hab auch schon mal den pc ohne systemwiederherstellung gestartet, aber hat nix geholfen (habs auch schon mit ad-aware versucht) ach ja, öfters ham die av-programme im ordner system32 alarm geschlagen und in meinem user-verzeichnis wurde ein ordner "complete" (nicht sichtbar, auch nicht wenn versteckte dateien angezeigt werden) voller infizierter dateien gefunden (die sind mittlerweile gelöscht). Logfile of HijackThis v1.99.1 Scan saved at 16:36:57, on 28.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exeww C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\Dokumente und Einstellungen\Michi\Desktop\avast\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Michi\Desktop\avast\ashServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Winamp\Winampa.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\windows\mousepad6.exe C:\DOKUME~1\Michi\Desktop\avast\ashDisp.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\YSTEM~1\msdtc.exe C:\WINDOWS\??sembly\j?vaw.exe C:\Programme\StarOffice7\program\soffice.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Michi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: 80.190.241.30 home.edonkey.com O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Winamp\Winampa.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [winsupdater] C:\Programme\winsupdater\winsupdater.exe /auto O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard6.exe O4 - HKLM\..\Run: [newname] C:\windows\newname6.exe O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe O4 - HKLM\..\Run: [avast!] C:\DOKUME~1\Michi\Desktop\avast\ashDisp.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min O4 - HKCU\..\Run: [Ctle] "C:\WINDOWS\system32\YSTEM~1\msdtc.exe" -vt yazr O4 - HKCU\..\Run: [Jeejfls] C:\WINDOWS\??sembly\j?vaw.exe O4 - HKCU\..\Run: [wuwi] C:\PROGRA~1\GEMEIN~1\wuwi\wuwim.exe O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\gp04l3dq1.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\avast\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\Avastantivirus\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\Avastantivirus\ashWebSv.exe" /service (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing) O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe wär echt klasse wenn mir jemand helfen könnte. danke Geändert von Butters (28.03.2006 um 15:58 Uhr) |
|
28.03.2006, 16:15
| #2 |
 | pc ultrast langsam, blaues feld versperrt sicht dein system ist ziemlich verseucht...
__________________lass dein hijack mal bei www.hijackthis.de auswerten und fix alles |
|
28.03.2006, 16:57
| #3 |
| | pc ultrast langsam, blaues feld versperrt sicht danke für den tipp.
__________________also die auswertung hat mir folgende dateien als bösartig angezeigt C:\Programme\SurfAccuracy\SAcc.exe O1 - Hosts: 80.190.241.30 home.edonkey.com O4 - HKLM\..\Run: [winsupdater] C:\Programme\winsupdater\winsupdater.exe /auto O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP Ok, die hab ich dann alle gefixt, bis auf C:\Programme\SurfAccuracy\SAcc.exe die hat mein HJT nämlich nicht angezeigt. soll ich die dann so löschen? als ich die in den virenscanner bei hijackthis.de reingeschmissen hab', hieß es: VirusBlokAda: infected AdWare.Win32.SurfAccuracy.m irgend 'ne idee, wie ich weiter vorgehen soll? und soll ich die dateien, die hijackthis.de als unnötig angezeigt hat, auch fixen? Geändert von Butters (28.03.2006 um 17:35 Uhr) |
|
28.03.2006, 22:40
| #4 |
 | pc ultrast langsam, blaues feld versperrt sicht Hallo Butters, das ist bei weitem noch nicht alles! Verlass Dich nie auf Programme! Fixen alleine reicht nicht, man sollte die entspr. Dateien auch löschen! Selbst wenn Du das fixt, sind die Datei noch in Deinem System! Mein Rat ist eine Neuinstallation nach folgender anleitung. http://www.trojaner-board.de/showthread.php?t=12154 dartus @Habeproblem, vergiß die automatische Auswertung! Wer sich darauf verlässt, ist selbst verlassen!
__________________ Kein Support per PN |
|
29.03.2006, 06:17
| #5 |
| | pc ultrast langsam, blaues feld versperrt sicht morgen dartus system neu aufsetzen...naja ich schätz da komm ich dann wohl nicht drum rum  bloß noch ne frage: ich hatte bisher immer nur eine partition für die festplatte, also c:/, und das würd ich auch ganz gern beibehalten. in der von dir genannten anleitung steht aber man soll die festplatte nach dem Neuaufsetzen neu partitionieren. muss das sein? |
|
29.03.2006, 10:56
| #6 |
| > MalwareDB  | pc ultrast langsam, blaues feld versperrt sicht Hallo, kurz einmisch, Hallo dartus.  Es ist grundsätzlich sinnvoll, das System von den wichtigen Daten zu trennen. Das macht einem ein Backup leichter. Es muss nicht sein, ist nur ein gutgemeinter Rat. Gruß Schrulli
__________________ --> pc ultrast langsam, blaues feld versperrt sicht |
|
| Themen zu pc ultrast langsam, blaues feld versperrt sicht |
| ad-aware, antivirus, avast, avast!, bildschirm, desktop, dll, drivers, einstellungen, ellung, explorer, google, helfen, hijack, hijackthis, internet, internet explorer, langsam, monitor, mousepad, nicht sichtbar, ordner, pop-ups, problem, rundll, security, security center, sehr langsam, settings manager, software, symantec, t-online, temp, wieder weg, windows, windows xp |
Linear-Darstellung
