Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wohl ein ganz übler Virus ... (https://www.trojaner-board.de/22935-wohl-ganz-uebler-virus.html)

Jallal 21.10.2005 18:05
Wohl ein ganz übler Virus ...
 
Guten Abend zusammen,
ich habe ein großes Problem.
Ich habe Windows XP Prof. und nen AMD 1700 und nutze seit vielen Jahren das Internet mit DSL 768 Kbits/s.
Dies klappte auch immer ohne Probleme ..., bis vor etwa einem Jahr.
Ich habe es eigentlich aufgegeben, aber vielleicht ist ja hier jemand der mir helfen kann.

Nun es ist so, dass ich seit einem Jahr ein sehr langsames Internet habe und auch Spiele im Netz extrem laggen und Probleme bereiten. Selbst Stromberg auf prosieben.de kann ich nicht per livestream sehen, weil ich nur 46 kbits/s habe. nichts läuft schnell, außer wenn ich dateien per link direkt runterlade, das geht noch mit 100 KB/s. ansonsten nur laggs, selbst bei einem alten spiel wie mohaa, das bei mir sonst immer perfekt lief.

Da ich 100 mal bei t-online (mein anbieter) angerufen habe und die mir versichern, dass meine leitung ok ist, was ich ja auch bei meinen einstellungen sehe, das mir volle 768 kbits zur verfügung gestellt sind, bin ich fest der meinung, das irgendwas an meinem rechner dran ist.

einstellungen am pc habe ich nie geändert und ich habe mehrmals neu die netzwerkkraten-einstellung und internetverbindungs-einstellung überprüft, doch da ist nichts dran.

es kann also nur eines sein. entweder liegt es daran, das ich seit etwa 5 jahren meinen rechner nicht formatiert habe oder ich habe nen trojaner.

da ich aber, wenn mein bruder das internet per windows gemeinsame internetfreigabe für unser internes hauslan freigibt, problemlos surfen kann, kann es ja wohl nicht an windows selbst liegen, sondern an meinem rechner selbst, wenn das internetkabel bei mir eingesteckt ist.

wir haben direkt vom telefon über ein splitter ein internetkabel, das in den jeweiligen pc geht, also in die netzwerkkarte. und dann gehe ich per breitbandverbindung ins internet.

so weit, so gut. jetzt habe ich alle möglichen virenscanner laufen lassen:
zonealarm, norton, sygate, antivir, panda, spybot und adaware.
schließlich fand ich nichts.
doch da habe ich antitrojan laufen lassen und ich fand auch nichts ... nichts auf der festplatte, aber bei einem portscan, wo auch alle anderen programme versagten, sagte mir anti trojan, das ich einen trojaner im port 12 habe.

beim versuch den trojaner zu eliminieren oder den port zu schliessen, gab das programm ne fehlermeldung an.

mitlerweile ist die testzeit vorbei und ich habe aufgegeben.

vielleicht ist ja hier ein profi, der weiter weiss ...

Vielen Dank

dartus 22.10.2005 00:19
Hallo Jallal,

poste bitte ein Hijackthis-Logfile.
Editiere bitte alle Links und ev. Persönliche Daten.

dartus

Jallal 22.10.2005 01:47
Dies ist mein LogFile:


Logfile of HijackThis v1.99.1
Scan saved at 17:33:53, on 21.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\Teamspeak 2 RC 2 (Win 32) Client\TeamSpeak.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Jallal\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=56715
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=56715
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=56715
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 193.24.255.10 www.pandora.cnpro.de
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem216.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D539321-4CDB-49F6-A74F-8D5580CC84CF}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{7ABEB77C-B19B-42E8-B9C6-0FD37369CED8}: NameServer = 192.168.0.1
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


--------------------------------


Mitlerweile habe ich alles gefixt und zu dem aktuellen LogFile sagt Hijackthis, dass alles im grünen bereich ist.
Nun habe ich mit antivirxp (neueste version) 25 weitere trojaner gefunden.

Gibt es denn kein Programm, was mich endlich von meinem langsamen Internet befreit? Ich habe immernoch Laggs und kann zum Beispiel Videos online nur als Diashow sehen, wobei ich dieselben Videos wie alle anderen sonst früher mal flüssig sehen konnte.

Weisst du Rat dartus?
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Ankündigung.

Gruß Cidre
S-Mod TB

dartus 22.10.2005 23:10
Hallo Jallal,

das Fixen allein reicht nicht, man sollte schon Dir Dateien bzw. Ordner auch löschen oder auch über Systemsteuerung/Software deinstallieren.

Dein System ist nicht auf dem aktuellsten Stand! SP 2 und alle weiteren Sicherheitspatches müssen installiert sein.

Downloade Adaware und Spybot S&D . Installieren und updaten.

Deinstalliere über Systemsteuerung/Software "Istbar", "Sidefind", "Yoursitebar" oder ähnlich lautenden Software sowie weitere Dir unbekannte Programme.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe folgende Einträge (Scan mit HJT und Häckchen vor Eintrag):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://h..p://www.couldnotfind.com/s...count_id=56715
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://h..p://www.couldnotfind.com/s...count_id=56715
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://h..p://www.couldnotfind.com/s...count_id=56715
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dl
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem216.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - h..p://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://h..p://www.ysbweb.com/ist/sof...sb_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://h..p://a840.g.akamai.net/7/84...ll/xscan53.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://h..p://advnt01.com/dialer/int...nale_ver15.CAB

Lösche manuell folgende Ordner/Dateien (Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken):

C:\Programme\SideFind
C:\WINDOWS\System32\msbe.dll
C:\Programme\ISTsvc
C:\PROGRA~1\YOURSI~1

Papierkorb leeren

Mit Adaware und Spybot scannen und alle Funde löschen.

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

System updaten --> neues Logfile

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131