Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kann einige Anwendungen nicht öffnen (merkwürdiger virus) (https://www.trojaner-board.de/16596-einige-anwendungen-oeffnen-merkwuerdiger-virus.html)

Micha1985 13.04.2005 14:09
Kann einige Anwendungen nicht öffnen (merkwürdiger virus)
 
Hi bin neu hier !!!

Habe folgendes problem:
Habe mir nun XP Professional installiert (hatte sonst immer HOME)

Habe seit dem nur Probleme mit Professional !!!
Mein Task Manager öffnet sich ZB. nicht, da kommt immer nur so ein grünes symbol und wenn ich da mit dem mauszeiger rüberfahre verschwindet es wieder.
Auch wenn ich die MSCONFIG öffnen will passiert gar nichts !!! Wollte nun SP2 installieren und auch hier tut sich nichts !!! er macht noch nicht mal nen Anfang !!!
Ich glaube auch das der Rechner etwas zu sehr belastet ist manchmal !!!
Habe "Norton Internet Security 2005" und trotzdem hatte ich viren drauf !!! hab jetzt aber alle gelöscht !!! Wie bekomme ich den den rechner wieder normal zum laufen ???

Bitte helft mir

Haui45 13.04.2005 14:13
Hallo,

deiner Beschreibung nach könnte es sein, dass dein Rechner von einigen Bot-Varianten befallen ist.

Poste bitte ein HijackThis Logfile, damit wir eine Übersicht über das System bekommen.
Direktdownload
kurze Beschreibung
ausführliche Beschreibung

Yopie 13.04.2005 14:14
edit: Mach erstmal das, was Haui sagt! ;) Dann sehen wie weiter... ;)

Vielleicht kommt dann das folgende zur Anwendung:
Zitat:
Zitat von Micha1985
Habe "Norton Internet Security 2005" und trotzdem hatte ich viren drauf !!! hab jetzt aber alle gelöscht !!!
Sicher?
Scan mal mit eScan und poste die Funde. Um nur relevante Dinge zu finden, lösche vorher den Internet-Cache, den Papierkorb und deaktiviere die Systemwiederherstellung.

Beachte die Anleitung: http://www.rokop-security.de/index.php?showtopic=3867

Gruß :daumenhoc
Yopie

Micha1985 13.04.2005 14:29
Liste der Anhänge anzeigen (Anzahl: 1)
Der offnet die exe noch nicht einmal !!!

Hier die fehlermeldung:

Micha1985 13.04.2005 14:34
ah jetzt gehts hab die exe in com unbenannt ;)

Hier das Logfile:
----------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 15:32:40, on 13.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Wlntfs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\sixtypopsix.exe
C:\WINDOWS\System32\pasc.exe
C:\WINDOWS\System32\n?pdb.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\DOKUME~1\---MIC~1\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\asd8yad.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\--- Micha ---\Desktop\hijackthis_199\HijackThis.com
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ilove.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: (no name) - {DCA97993-C701-E9AD-7954-E65B225F64C0} - C:\WINDOWS\System32\ruzstpab.dll
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\Run: [Calc Microsoft Windows] wincalc.exe
O4 - HKLM\..\Run: [Windows Host32 Starter] hostserv.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteacv32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\
O4 - HKLM\..\Run: [cuvCgD1] C:\WINDOWS\viiadwdn.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\--- Micha ---\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\RunServices: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\RunServices: [Calc Microsoft Windows] wincalc.exe
O4 - HKLM\..\RunServices: [Windows Host32 Starter] hostserv.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [Calc Microsoft Windows] wincalc.exe
O4 - HKCU\..\Run: [Windows Host32 Starter] hostserv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Csas] C:\WINDOWS\System32\pasc.exe
O4 - HKCU\..\Run: [Qxgmh] C:\WINDOWS\System32\n?pdb.exe
O4 - HKCU\..\RunServices: [Windows Host32 Starter] hostserv.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62.../bridge-c9.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {9DBAFCCF-592F-FFFF-FFFF-00608CEC297B} - http://start1.aaa1screensavers.com/30009.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=3264
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A1BF216-7AEF-4A43-8EE3-AA5FA32C09EE}: NameServer = 212.7.148.65 212.7.148.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A1BF216-7AEF-4A43-8EE3-AA5FA32C09EE}: NameServer = 212.7.148.65 212.7.148.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A1BF216-7AEF-4A43-8EE3-AA5FA32C09EE}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\---MIC~1\LOKALE~1\TEMP\_VWUPSRV.EXE

Haui45 13.04.2005 14:40
Dein Rechner ist, wie von mir vermutet, von mehreren Bot-Varianten befallen.
z.B.:
O4 - HKLM\..\Run: [Windows Host32 Starter] hostserv.exe = http://www.sophos.de/virusinfo/analyses/w32sdbotwu.html
und viele weitere.

=> Als einzig vernünftige Lösung bleibt dir nur das:
"System neu aufsetzen und vor der ersten Internetverbindung absichern".

Lies dazu auch folgendes:
http://faq.underflow.de/#SECTION000120000000000000000



Weitere Infos:
http://sicher-ins-netz.info/wuermer/wuermer.html
http://cert.uni-stuttgart.de/doc/netsec/bots.php

Micha1985 13.04.2005 14:49
Hm habe ehrlich gesagt nicht viel verstanden was in der anleitung steht !

Kann mir das nochmal jemand genau erklären wie ich mich absichere wenn ich xp neu installiere ?

Wäre da echt dankbar

Haui45 13.04.2005 14:52
Zitat:
Hm habe ehrlich gesagt nicht viel verstanden was in der anleitung steht !
Lies sie nochmal in Ruhe durch, am besten auf einem anderen PC. Schau dir auch die Links an. Besser kann man es kaum beschreiben.

Micha1985 13.04.2005 14:54
Ok werd ich machen !
Vielen Dank für die hilfe, aber werde mich nochmal melden obs geklappt hat

bis dann ...


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19