Hallo alle zusammen,

seit kurzem habe ich mit meinem Vista-Laptop einige Probleme, unter anderem wird er nach längerer Benutzung irrsinnig langsam und der IE sowie Firefox spinnen von Zeit zu Zeit (sie geben keine Rückmeldung mehr etc.). Dann hat mir heute früh noch mein Mitbewohner gesagt, dass mein PC ihn ununterbrochen anpingt, was - zumindest laut ihm - schwer nach einem Trojaner aussieht. Da ich von der Materie recht wenig Ahnung habe, habe ich zuerst etwas gegoogelt und mich auf etwas in dem Forum hier eingelesen. Ich habe mir einmal Hijack This runtergeladen und habe nun auch die .log-Datei, kann mit der aber nur sehr wenig anfangen. Im Moment lade ich mir noch eScan runter. Ich hoffe ihr könnt mir mit der HJT-textdatei etwas weiterhelfen.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:26, on 23.01.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\totalcmd\TOTALCMD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\***\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*tp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*tp://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*tp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - ht*tp://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - ht*tp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DA185CB-A8BC-43C5-87A5-7C112147B905}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DA185CB-A8BC-43C5-87A5-7C112147B905}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DA185CB-A8BC-43C5-87A5-7C112147B905}: NameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0DA185CB-A8BC-43C5-87A5-7C112147B905}: NameServer = 192.168.2.1
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 8289 bytes



Was vielleicht auch von Interesse sein kann, ist dass vor einiger Zeit plötzlich die rundll weg war und überhaupt einiges mit dem system32-Ordner nicht gestimmt hat. Allerdings habe ich mir dann die fehlenden Dateien runtergeladen und dann ging es wieder. Dann kam einige Tage lang immer gleich nach dem Start von Vista die Meldung, dass run.dll nicht gefunden werden kann. Allerdings kommt diese Meldung nun nicht mehr.
Gestern erst - auf eigenen Verdacht hin^^ - habe ich den Rechner mit Norton gescannt, allerdings hat der rein gar nichts gefunden, was auch etwas komisch war, aber gut.

Ich würde mich sehr freuen, wenn ihr mir weiterhelfen könntet, bzw. wenn es doch tatsächlich im Trojaner-Board ein Thema geben sollte, dass mein Problem behandelt/löst und ich es übersehen habe, gebt mir einfach bescheid.

EDIT: eScan scannt bereits die registry. Dafür habe ich genau jetzt folgende Fehlermeldung "BEnutzerprofildiesnt funktioniert nicht mehr",Problemdetails:

Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: svchost.exe_ProfSvc
Anwendungsversion: 6.0.6000.16386
Anwendungszeitstempel: 4549adc4
Fehlermodulname: StackHash_ba34
Fehlermodulversion: 6.0.6000.16386
Fehlermodulzeitstempel: 4549bdc9
Ausnahmecode: c0000374
Ausnahmeoffset: 000af1c9
Betriebsystemversion: 6.0.6000.2.0.0.256.1
Gebietsschema-ID: 1031
Zusatzinformation 1: ba34
Zusatzinformation 2: cd0e6d7bbb883dbfd7044ffbc0fbc472
Zusatzinformation 3: ba34
Zusatzinformation 4: cd0e6d7bbb883dbfd7044ffbc0fbc472

Lesen Sie unsere Datenschutzrichtlinie:
ht*tp://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0407



schöne Grüsse
Storr

Da mein Problem durchaus Ähnlichkeiten zu diesem hier http://www.trojaner-board.de/68920-g...ehlerhaft.html hat, habe ich einmal die Anweisungen von Chris4You befolgt und komme zu folgendem Ergebnis: Malwarebytes' Anti-Malware scannt nun schon seit ca. 1h40m... könnte mir (auch wenn sonst niemand allzu regens Interesse an meinem Problem zu haben schein) evtl. jemand sagen ob solche Zeiten normal sind? Ich kenne ja MAM nicht, aber bei Spybot zB dauerte es ca 20min und nicht knapp zwei Stunden (immerhin ist der MAM erst bei c:\windows\winsxs)...

Das ist normal, ist bei mir auch so.

also, nun sind die ganzen trojaner und viren entfernt worden und der rechner läuft eigentlich wieder flüssig, allerdings gibt es nun ein neues problem: die wireless verbindung mit dem internet kann nicht hergestellt werden. ich kann mich zwar mit dem netzwerk verbinden, allerdings ist der zugang dann nur lokal und ich komme nicht ins internet. vor 2 tagen ging das noch problemlos.
ich habe auch schon alles probiert um das problem zu beheben (neue IP, andere einstellungen, DNS, sogar beim router habe ich die einstellungen geändert) aber nichts von alledem hat funktioniert.

Wäre gut wenn einem von euch etwas dazu einfällt und wenn er mir weiterhelfen könnte, die anleitung zur trojaner-entfernung aus dem board war ja schon mal sehr gut. ich habe vollstes vertrauen in euch.

naja helft mir wenn es geht bitte....

storr