Trojaner-Board - Fenster öffnen sich im Sekundentakt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Fenster öffnen sich im Sekundentakt (https://www.trojaner-board.de/33369-fenster-oeffnen-sekundentakt.html)

Fenster öffnen sich im Sekundentakt

Ich kann gar nicht mehr schreiben vor lauter Fenster die sich ständig öffnen.
Bitte um Hilfe!!

Logfile of HijackThis v1.99.1
Scan saved at 19:43:14, on 06.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\v1201.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\dfndrff_e50.exe
C:\kybrdff_e50.exe
C:\nwnmff_e49.exe
C:\Programme\Gemeinsame Dateien\{383A250B-0C01-1031-0813-030430030031}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\MBOLS~1\regsvr32.exe
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\?ssembly\m?dtc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\svchost.exe
C:\WINDOWS\TWlrZQ\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {4D125F97-A2E9-4255-9AEE-3954579C8107} - C:\Programme\Gemeinsame Dateien\wole.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB58.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O2 - BHO: (no name) - {AFCF07E4-9A5E-EA8F-7E04-CB89185D619C} - C:\WINDOWS\System32\crgqs.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{383A250B-0C01-1031-0813-030430030031}\888Bar.dll
O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{383A250B-0C01-1031-0813-030430030031}\888Bar.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB58.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [yymc43d0] RUNDLL32.EXE w001a92b.dll,n 006c43ca0000000a001a92b
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e50.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e50.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e49.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [Suwt] "C:\WINDOWS\System32\MBOLS~1\regsvr32.exe" -vt yazb
O4 - HKCU\..\Run: [Jygvhlc] C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\?ssembly\m?dtc.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: svchost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: h**p://click.getmirar.com (HKLM)
O15 - Trusted Zone: h**p://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - h**p://awbeta.net-nucleus.com/FIX/WinATS.cab
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlrZQ\command.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Keinerlei Service Packs oder Sicherheitsupdates....da ist sowas vorprogrammier!

Lies den Link in meiner Signatur "Neuinstallation des Systems" sowie "Infizierung durch fehlendes SP2", und sichere dein System nach der Installation so ab, wie es dort beschrieben ist, sonst landest du bald wieder hier..

Gruß
Sunny

Ich danke dir.

Mach mich jetzt gleich an die Arbeit. Hatte meinen PC gerade mal zehn Minuten neu installiert dann kam das alles. Aber was das mit der Sicherheit angeht versteh ich nur Bahnhof. Könntest du mir bitte einige anfängerverständliche Tips geben was ich wenigstens tun kann damit das nicht wieder passiert? Werde den Thread von einem anderen PC aus verfolgen (Der sicher ist)

Hallo,

Ich würde euch bitten mein logfile nochmal auszuwerten das ich weis ob ich jetzt nach der neuinstallation und einigen Sicherheitsänderungen die ganzen Schädlinge los bin. danke.

Logfile of HijackThis v1.99.1
Scan saved at 22:42:38, on 08.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Welche Änderungen der Sicherheitseinstellungen:sleepy:
Das System ist noch so veraltet wie vorher:pfui:
Logfile of HijackThis v1.99.1
Scan saved at 22:42:38, on 08.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Auch wenn es jetzt irgenwie überheblich klingt: Lerne Anleitungen richtig zu lesen:headbang:

Ja, klingt überheblich. Was kann oder soll ich denn machen?

Zitat:

Zitat von [Gc]Sunny (Beitrag 239426)

Hallo,

da kannst du aber froh sein das dein Rechner überhaupt noch startet.
Dein System ist KOMPROMITTIERT, jede Menge BackdoorTrojaner, Würmer und Malware jeglicher Art...man könnte es fast Zoo nennen den du dir da hälst.

Ein Grund dafür ist das hier...

Keinerlei Service Packs oder Sicherheitsupdates....da ist sowas vorprogrammier!

Lies den Link in meiner Signatur "Neuinstallation des Systems" sowie "Infizierung durch fehlendes SP2", und sichere dein System nach der Installation so ab, wie es dort beschrieben ist, sonst landest du bald wieder hier..

Gruß
Sunny

Die Anleitung wurde Dir hier gegeben. Und jetzt beachte:
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

ja wollt zum beispiel des SP2 installieren aber es kommt ständig eine fehlermeldung das die seriennummer nicht stimmt. hab es von microsoft

Wenn die Version wirklich echt ist, was ich nicht wirklich glaube, wende Dich an den Händler, der Dir die CD verkauft hat.

Sorry hatte mich falsch ausgedrückt. Hab mir das von der Homepage von Microsoft gezogen. Oder kann man sich nicht mal mehr darauf verlassen? Danke für deine Antworten, das war mir schon lieber als die Aussage das ich zu dumm bin Anleitungen zu lesen ;)

Die Updateversion kannst Du schon von MS haben. Aber wenn die Installationsversion eine gefakte Seriennummer hat, hast du den Zonk gezogen.

Hilft es dann wenn ich es einfach nochmal versuche oder wäre es besser die CD zu holen?

Sry, ich weiss nicht, was Du installiert hast. Und wenn Du eine gekrackte Version haben solltst, ist für mich für jedwede Hilfestellung sowieso fini.