| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: hilfe,internet macht sich selbständigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.08.2006, 14:51
| #1 |
 |  hilfe,internet macht sich selbständig hallo leute, ich baruche hilfe,seit kurzem machen sich von selbst irgentwelche internet seiten von selbst auf.ich habe dsl 6000 und auch wenn ich nicht gerade im internet bin kommen einfach seinten von selbst gerade hatte ich die höhe ich war 15 min weg und aufeinmal waren 34 seiten von selbst geöffnet. ich norton durchlaufen lassen garnichts bei rausgekommen.in letzter zeit hab ich nur solche probleme kann mir jemand netter weise helfen. |
|
07.08.2006, 14:54
| #2 |
| > MalwareDB   | hilfe,internet macht sich selbständig Hallo,
__________________zusammen mit meinem Rat, schenke ich Dir ein paar "." und ",".  Poste für den Anfang ein HijackThis Logfile, eine Anleitung ist hier zu finden. Editiere es bitte wie beschrieben. Gruß Schrulli
__________________ |
|
07.08.2006, 15:22
| #3 |
| | hilfe,internet macht sich selbständig sooo jetzt poste ich das,ich komme garnicht mit die ganzen seiten zu schließen die sich öffnen aber jetzt.
__________________Logfile of HijackThis v1.99.1 Scan saved at 16:03:14, on 07.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\System32\Ati2evxx.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS.0\SOUNDMAN.EXE C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS.0\system.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\WINDOWS.0\system32\slserv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS.0\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Messenger\msmsgs.exe C:\DOKUME~1\ERGINB~1\LOKALE~1\Temp\Rar$EX00.907\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://andrewlinks.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://andrewlinks.net R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS.0\DLP.dll O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D8274} - C:\WINDOWS.0\system32\spm8274.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS.0\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SystemFile] C:\WINDOWS.0\system.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O13 - WWW Prefix: http://turboinet.com/r.cgi? O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.smilecam.com/home/ezwebcam/eng5/common/AXWebMonProj1.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.yayinnet.com/object/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF41E48-819B-42D3-99E3-A972A63DB511}: NameServer = 192.168.178.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS.0\System32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
|
07.08.2006, 15:44
| #4 |
| Administrator > Competence Manager  | hilfe,internet macht sich selbständig @DeLaRomeo, gehe ich recht in der Annahme das du schonmal versucht hast Windows einfach "drüberwegzubügeln"???  Ist jetzt auch egal, du hast folgenden aktiven Wurm im System: ->W32/Sdbot <- ...sowie jede Menge Malware!  Dein System ist kompromittiert, eine Bereinigung wäre zwecklos. Um das System wieder in einen Vertrauenswürdigenzustand zu setzen, gibt es nur den Weg der "Neuinstallation"! Mach es diesesmal aber richtig, sieh dir den Link in meiner Signatur an, und arbeite ihn ab. Druck ihn dir am besten aus! Nochmal, eine andere Möglichkeit gibt es nicht ... Sorry Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
07.08.2006, 15:48
| #5 |
| | hilfe,internet macht sich selbständig ja das stimmt ich habe es versucht vergeblich. oohhh man genau das habe ich befürchtet,das heißt alle dateien sind weg nichtwar?  tja wenn es keinen anderen weg gibt,muß ich ihn wohl nehmen trotzdem danke |
|
07.08.2006, 15:56
| #6 | |
| > MalwareDB | hilfe,internet macht sich selbständig Hallo, warum liegt Dein Windows im Verzeichniss c:\windows0? Du nutzt den Messenger Plus, bessere und Spywarefrei Alternativen sind Miranda und Trillian. folgende Dateien bitte bei http://www.virustotal.com prüfen lassen, sie sind sicher befallen, nur gibt es mehrere Schadprogramme die diese Dateien verwenden, daher bitte scannen und das Ergebniss hier posten. C:\WINDOWS.0\system32\spm8274.dll C:\WINDOWS.0\system.exe Dannach HJT in einen Ordner wie c:\programme\HJt installieren und im abgesicherten Modus folgende Einträge fixen. Zitat:
C:\WINDOWS.0\system32\spm8274.dll C:\WINDOWS.0\system.exe C:\WINDOWS.0\DLP.dll Je nach dem was bei der Dateiauswertung rauskommt kann es sein, dass Du Dein System neu Aufsetzen musst, daher warten wir diese bis hierhin ab. edit:Sunny für die system.exe finde ich aber auch den hier. DeLaRomeo: Bitte editiere Deine Links! /edit Gruß Schrulli
__________________ --> hilfe,internet macht sich selbständig Geändert von Schrulli (07.08.2006 um 16:02 Uhr) |
|
07.08.2006, 16:04
| #7 | |
| Administrator > Competence Manager | hilfe,internet macht sich selbständigZitat:
Aber da der TO schon einmal Windows drüberinstalliert hat (und dies sicherlich seine Gründe gehabt hat!), wäre eine von Grund auf "Bereinigung" sinnvoll. Aber warten wir mal die Auswertung der "system.exe" ab.. Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
07.08.2006, 16:05
| #8 |
| | hilfe,internet macht sich selbständig VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines. Select file : DistributeSSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu: News Hot news in the virus/antivirus sector. Estadisticas Statistics of VirusTotal procesing. Virustotal More info about Virustotal. STATUS: QUEUEDYour file "spm8274.dll" is queued in position: 53. Estimated start time is between 5 and 7 minutes. Antivirus Version Update Result |
|
07.08.2006, 16:07
| #9 | |
| Administrator > Competence Manager | hilfe,internet macht sich selbständigZitat:
Scanne mit als erstes die "system.exe".Gruß
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
07.08.2006, 16:10
| #10 |
| > MalwareDB | hilfe,internet macht sich selbständig Hallo, die Tatsache das Du das System übergeügelt hast, macht für mich ein bereinigen nun etwas sinnfrei. Gehe besser sunnys Rat nach und installier alles sauber neu, wer weiß, was da noch alles im c:\windows Ordner liegt. Hättest Du Dich doch mal vorher hier gemeldet.  @Sunny  Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
07.08.2006, 16:14
| #11 |
| | hilfe,internet macht sich selbständig kann das sein das ich zu blöd dafür bin irgendwie spinnt alles ich hoffe das ist richtig VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines. Select file : DistributeSSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu: News Hot news in the virus/antivirus sector. Estadisticas Statistics of VirusTotal procesing. Virustotal More info about Virustotal. STATUS: QUEUEDYour file "system.exe" is queued in position: 52. Estimated start time is between 4 and 7 minutes. Antivirus Version Update Result |
|
07.08.2006, 16:15
| #12 | |
| Administrator > Competence Manager | hilfe,internet macht sich selbständigZitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
07.08.2006, 16:19
| #13 |
| | hilfe,internet macht sich selbständig ihr habt recht es hat keinen sinn ich muß das machen,weil einfach zurzeit alle programme spinnen,nichts geht mehr richtig naja ich danke euch trotzdem und wenn ichdas system neu aufgesetzt habe, und doch irgent ein problem auftritt dann bin ich wieder hir danke nochmal und alles gute  mfg dlromeo |
|
07.08.2006, 16:30
| #14 |
| | hilfe,internet macht sich selbständig da bin ich nochmal kurz ich hab bischen gewartet und dabei kam dies raus: STATUS: FINISHEDComplete scanning result of "system.exe", received in VirusTotal at 08.07.2006, 17:13:03 (CET). Antivirus Version Update Result AntiVir 6.35.1.0 08.07.2006 no virus found Authentium 4.93.8 08.06.2006 no virus found Avast 4.7.844.0 08.04.2006 no virus found AVG 386 08.07.2006 no virus found BitDefender 7.2 08.07.2006 no virus found CAT-QuickHeal 8.00 08.07.2006 no virus found ClamAV devel-20060426 08.07.2006 no virus found DrWeb 4.33 08.07.2006 no virus found eTrust-InoculateIT 23.72.88 08.06.2006 no virus found eTrust-Vet 12.6.2328 08.07.2006 no virus found Ewido 4.0 08.07.2006 no virus found Fortinet 2.77.0.0 08.07.2006 no virus found F-Prot 3.16f 08.06.2006 no virus found F-Prot4 4.2.1.29 08.06.2006 no virus found Ikarus 0.2.65.0 08.07.2006 no virus found Kaspersky 4.0.2.24 08.07.2006 no virus found McAfee 4822 08.04.2006 no virus found Microsoft 1.1508 08.04.2006 no virus found NOD32v2 1.1695 08.07.2006 no virus found Norman 5.90.23 08.07.2006 no virus found Panda 9.0.0.4 08.07.2006 Suspicious file Sophos 4.08.0 08.07.2006 no virus found Symantec 8.0 08.07.2006 no virus found TheHacker 5.9.8.187 08.07.2006 no virus found UNA 1.83 08.04.2006 no virus found VBA32 3.11.0 08.07.2006 no virus found VirusBuster 4.3.7:9 08.07.2006 no virus found Aditional Information File size: 157696 bytes MD5: 57d09f489d7f38b64d4cf9bc1528ac7f SHA1: 93bf570f0c3c51ca58c06507e093b43818476180 packers: UPX |
|
07.08.2006, 16:34
| #15 |
| > MalwareDB | hilfe,internet macht sich selbständig Hallo, mach Dir mal keine Hoffnungen, da hast Du einfach eine Variante erwischt, die noch nicht in den Virensignaturen ist. Wie gesagt das System sollte neu gemacht werden. Die Datei allerdings schicke doch mal an die Adresse newvirus@kaspersky.com, hier steht mehr dazu. Poste dann bitte das Ergebniss hier. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu hilfe,internet macht sich selbständig |
| aufeinmal, dsl, einfach, garnichts, helfen, inter, interne, internet, kurzem, leute, min, netter, norton, probleme, seite, seiten, selbständig, von selbst |
Linear-Darstellung
