|
Plagegeister aller Art und deren Bekämpfung: Problem mit ComputerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.06.2008, 16:01 | #1 |
| Problem mit Computer Hallo liebe und schnelle Comunity, Ich habe wiedereinmal ein Problem und bin anscheinend anfällig dafür... SAGEN WIR ES SO: Ich begehe einfach neue Fehler,statt alte zumachen Zum Thema: ich habe ein Programm namens Process Explorer: S. Process Explorer - Download - CHIP Online gedownloadet.. dachte is clean ,weil chip.de eigentlich vertrauenswürdig ist.... HM: Mein taskmanager ist nicht mehr aufrufbar und in der Registry exestiert der schlüssel "system" nicht.. TOOLLLL.. Das Programm taucht weder in "software" noch in "startmenü" auf...Irgentwie kommt mir das komisch vor und ein Bluescrenn hatte ich auch(nehme mal an Hardware,weil ich ein neuen treiber für meine Soundkarte c-media cm6501 installiert habe..) Jetzt denkt ihr euch.. AH!Ein Treiber,vll ein/der Virus???? Gute frage : meine site:Download CMedia CM-6501 Sound Series 32bit 5.12.2.4219 Driver for Win 2K/XP - Softpedia FALSCH? Sicherhaltshalber poste ich ein HJT ,wobei ich keine Anzeichen sehe,aber das heißt ja nichts...... Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:48:57, on 20.06.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;***.***.***.* O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212062971671 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212065011984 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - h**ps://secure.gopetslive.com/dev/GoPetsWeb.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BDCDB5FE-F8C4-4BC0-A215-CBE1480BE35A}: NameServer = ***.***.***.* O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 8089 bytes URLs von http auf h**tp edit. Ich weiß das das vll absurd in diesem Fall ist,aber ich habe immo keine Lust und Zeit auf formatieren. Ich benutze Firefox IMMER ,außer beim WinUpdate. Anti-Vir:BitDefender2008 InternetSecurity Zusätzlich:Malwarebytes ..Früher trojan.downloader.agent.duj,Thema bearbeitet...von GC Sunny ...(falsch geschrieben?) alles in Ordnung.C:hatte ich nicht fromatiert,sondern XP neuinstalliert/drüberinstalliert. War anders geplant. Als ich meinen PC quazi im "Standby" (also im Leerlauf)hatte ,war er am arbeiten und ich schaute in den taskmanager. und da war eine Datei.. eine ausführbare Datei denkt sich: irgentetwas mit D....exe(... nicht erkannt) Leider war die Datei gans schnell wieder verschwunden... -.-. Auslagerung bertug 2 % der Datei.. Größe : unerkannt.. SO DANN WAR DAS LETZTE MAL ,DAS ICH DEN MANAGER SAH! Ähm ,manchmal (unregelmäßig) hängt mein Firefox(auf 2er Version) ,auf der 3er nicht mehr?! Hoffe das ich nichts vergessen habe,DANKE IM VORAUS!
__________________ Gruß,Specialagent Wenn am Anfang alles schiefgeht,nenne es Version 1.0 |
20.06.2008, 18:09 | #2 |
| Problem mit Computer "So hilft mier doch",schrie der Specialagent
__________________
__________________ |
21.06.2008, 00:51 | #3 |
> MalwareDB | Problem mit Computer Was ist jetzt Dein genaues Problem?
__________________
__________________ |
21.06.2008, 20:07 | #4 |
| Problem mit Computer Mein Problem habe ich beschrieben: Mein Taskmanager ist nicht mehr aufrufbar und der Wert "DisableTaskMgr" exestiert nicht,genauso wie der Schlüssel "System". Entweder ein Virus oder das Programm "Process Explorer" (s. Beitrag). Das ist das große Problem .. Zudem kommt das Programm selbst und eine unerkannte .exe Datei im Manager. Hoffe man kann mir helfen
__________________ Gruß,Specialagent Wenn am Anfang alles schiefgeht,nenne es Version 1.0 |
21.06.2008, 21:08 | #5 |
| Problem mit Computer Ich muss sagen habe GMER am laufen folgendes meldet er: GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-06-21 22:08:26 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT \??\C:\Programme\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xA8C65B4C] SSDT \??\C:\Programme\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xA8C65C3A] SSDT \??\C:\Programme\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xA8C65AB0] ---- Devices - GMER 1.0.14 ---- AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL) AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL) AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL) AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL) ---- Registry - GMER 1.0.14 ---- Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F83540EF-73CA-B832-6110-D3F5165CDE04} ---- EOF - GMER 1.0.14 ----
__________________ Gruß,Specialagent Wenn am Anfang alles schiefgeht,nenne es Version 1.0 |
21.06.2008, 22:27 | #6 |
| Problem mit Computer Och mensch Leute, Ich weiß ,dass ihr viel zu tun habt und auch wichtigeres zu tun habt,aber ihr seit die belastbar ,multitaskingfähig und schnell. Ich bin mir untröstlich euch nerven zu müssen,aber ich bin doch "hilslos" ... Bitte schreibt mir dochmal
__________________ --> Problem mit Computer |
21.06.2008, 23:31 | #7 | ||
| Problem mit Computer ich denke mal, Du hast jetzt einfach einen "zerschossenen" PC, Du wirst aus dem Grund nicht ums Formatieren drum rum kommen. Zitat:
Zitat:
Ich hatte so einen ähnliche Bug auch schon mal (Etheral-Update war in die Hose gegangen), in der Zeit, in der man zum Suchen einer Lösung verbraucht, hätte man auch formatiert. Ist manchmal einfach so. Ein "frischer" PC ist dann aber auch was feines
__________________ Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
21.06.2008, 23:46 | #8 |
| Problem mit Computer Klasse, Dann kann ich noch warten... Letztes mal habe ich aber nur das Drüberinstallieren geschafft... Wie ging das denn nochmal ,Mensch Wobei ich darauf nicht wirklich Lust habe DANKE DIR ABER;ICH HABE ENDLICH JEMANDEN GEFUNDEN,DER MIR ANTWORTET *halleluja*
__________________ Gruß,Specialagent Wenn am Anfang alles schiefgeht,nenne es Version 1.0 |
22.06.2008, 11:21 | #9 |
| Problem mit Computer |
22.06.2008, 12:34 | #10 |
| Problem mit Computer Das Blöde ist: Bald kommt noch ein Router dazu und der muss erstmal angeschlossen werden...Dieser Compi ist quazi noch eine Baustelle.. Wenn ich C: jetzt form. habe ich ,wie sagt man so schön, die "Kake am dampfen". Am besten ich gucke bei der Installation zu und mache selbst die dann vorgesehen Schritte.. Danke an euch beide..
__________________ Gruß,Specialagent Wenn am Anfang alles schiefgeht,nenne es Version 1.0 |
22.06.2008, 13:06 | #11 |
| Problem mit Computer mache dann mit Acronis True Image ein Backup, dann hast immer etwas, auf das Du gut zurückgreifen kannst Du schaffst es schon, viel Erfolg
__________________ Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
22.06.2008, 17:53 | #12 |
| Problem mit Computer Gut,nehme mir dann die 7ner Version,die kann man legal und kostenlos loaden...^^ Werde mein bestes geben,und danke vielmals
__________________ Gruß,Specialagent Wenn am Anfang alles schiefgeht,nenne es Version 1.0 |
Themen zu Problem mit Computer |
ausführbare datei, bho, canon, computer, desktop, fehler, firefox, frage, google, helper, hijack, hijackthis, hkus\s-1-5-18, hängt, internet explorer, logfile, mozilla, mozilla firefox, object, problem, programm, registry, software, stick, system, taskmanager, virus, windows, windows xp, windows xp sp3, xp sp3 |