Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Brauche dringend Hilfe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.04.2005, 19:02   #1
domi0289
 
Brauche dringend Hilfe! - Standard

Brauche dringend Hilfe!



Also ich versuche mal, mein Problem zu schildern:

Ich hatte vor kurzem einen Trojaner auf dem PC, den ich nicht wegbekommen habe. Ich habe also formatiert. Nach dem Formatieren habe ich direkt Zone Alarm und AntiVir 6 installiert, damit nicht sofort wieder ein Virus draufkommt. Doch das scheint alles nichts geholfen zu haben. Mir wird zwar vom Virenprogramm kein Virus oder Trojaner angezeigt, aber der Prozess ctfmon.exe versucht immer wieder, auf Dateien von NAV (habe ich auch installiert, weiß dass das nicht unbedingt gut ist, aber habe das T-Online Sicherheitspaket abonniert) zuzugreifen. Außerdem zeigt mir Zone Alarm öfters einmal an, dass es einen Zugriff auf meinen PC verhindert hat. Ich bitte um schnelle Hilfe! Ich würde auch vor erneutem Formatieren nicht zurückschrecken (Aber was müsste ich machen, damit nicht wieder etwas draufkommt?!?)

Hijack Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:04:49, on 02.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccLgView.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
c:\programme\t-online\t-online_software_5\browser\wsupdate.exe
C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{16C3FCA3-82C9-49B5-A025-D6FAE132CAE7}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{16C3FCA3-82C9-49B5-A025-D6FAE132CAE7}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{16C3FCA3-82C9-49B5-A025-D6FAE132CAE7}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 02.04.2005, 19:11   #2
The Saint
 
Brauche dringend Hilfe! - Standard

Brauche dringend Hilfe!



"ctfmon.exe" gehört zum Office!

Abschalten kann man diese folgendermassen:

START-->AUSFÜHREN MSCONFIG eingeben.(Return drücken)
Dann auf den Kartenreiter SYSTEMSTART. Deaktiviere das Häkchen vor dem Eintrag "ctfmon.exe" und klicke auf OK. Dann PC neustarten.
__________________


Alt 02.04.2005, 19:16   #3
cronos
 
Brauche dringend Hilfe! - Standard

Brauche dringend Hilfe!



Dein Log sieht sauber aus.
Allerdings solltest du schnellstens Service Pack 2 draufspielen.
danach www.windowsupdate.com besuchen.
Die Ctfmon ist nicht gefährlich-gehört zu Office.
Zu den gemeldeten Angriffen.Das ist normal und kommt dauernd vor.Deine Firewall meldet alles auch wenns noch so unwichtig ist.Besser als eine Firewall wäre es alle unnötigen Dienst abzuschalten.
Siehe:

http://www.ntsvcfg.de/
alternativ
www.dingens.org
__________________
__________________

Alt 02.04.2005, 19:17   #4
domi0289
 
Brauche dringend Hilfe! - Standard

Brauche dringend Hilfe!



Wenn ich ctfmon.exe deaktiviere, kann ich aber doch gar nicht sicher sein, dass mir kein Schaden entsteht, oder? Ein Hijack Logfile habe ich übrigens bereits gepostet. Habe auch einen vollständigen Virenscan durchgeführt, hat aber nichts gefunden. Und wenn ich ctfmon.exe deaktiviere, macht einfach ein anderer Prozess dasselbe.

Alt 02.04.2005, 19:17   #5
The Saint
 
Brauche dringend Hilfe! - Standard

Brauche dringend Hilfe!



Ich würde dir empfehlen dein System upzudaten!!
Internet Explorer veraltet und kein Servicepack vorhanden.
http://v5.windowsupdate.microsoft.co...ult.aspx?ln=de

Dein Betriebssystem ist sonst offen wie ein Scheunentor!!


Alt 02.04.2005, 19:19   #6
domi0289
 
Brauche dringend Hilfe! - Standard

Brauche dringend Hilfe!



Zitat:
Zitat von cronos
Dein Log sieht sauber aus.
Allerdings solltest du schnellstens Service Pack 2 draufspielen.
danach www.windowsupdate.com besuchen.
Die Ctfmon ist nicht gefährlich-gehört zu Office.
Zu den gemeldeten Angriffen.Das ist normal und kommt dauernd vor.Deine Firewall meldet alles auch wenns noch so unwichtig ist.Besser als eine Firewall wäre es alle unnötigen Dienst abzuschalten.
Siehe:

http://www.ntsvcfg.de/
alternativ
www.dingens.org
Kann mir das quasi einfach egal sein wenn ctfmon.exe versucht, auf Dateien auf meinem PC zuzugreifen? Ich hatte das Problem schon einmal, da hat dann NAV irgendwann nicht mehr funktioniert...

Alt 02.04.2005, 19:25   #7
cronos
 
Brauche dringend Hilfe! - Standard

Brauche dringend Hilfe!



Wichtiger ist es dein System upzudaten.
Siehe meine Links.
Die Ctfmon exe deaktivierst du einfach so:

http://www.wintotal.de/Tipps/Eintrag...ID=676&URBID=5.
__________________
Only cronos endures

Alt 02.04.2005, 19:25   #8
The Saint
 
Brauche dringend Hilfe! - Standard

Brauche dringend Hilfe!



Zitat:
Kann mir das quasi einfach egal sein wenn ctfmon.exe versucht, auf Dateien auf meinem PC zuzugreifen? Ich hatte das Problem schon einmal, da hat dann NAV irgendwann nicht mehr funktioniert...
Das ist eher unwichtiger!

Wichtiger wäre ein WindowsXP update wie dir schon empfohlen!!

Alt 02.04.2005, 19:29   #9
domi0289
 
Brauche dringend Hilfe! - Standard

Brauche dringend Hilfe!



Ich werd mal schauen, ob's was bringt. Wenn nicht meld ich mcih halt noch mal . Aber im voraus schon mal danke für eure Hilfe...

Alt 03.04.2005, 09:29   #10
domi0289
 
Brauche dringend Hilfe! - Standard

Brauche dringend Hilfe!



Nachdem ich ctfmon.exe deaktiviert habe, versucht jetz allerdings wie angekündigt ein anderer Prozess namens C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Was kann ich jetzt da unternehmen? Und was, wenn danach wieder ein anderer Prozess versucht, auf NAV zuzugreifen?

Außerdem habe ich zwischendrin immer mal wieder eine CPU-Auslastung von 100% und der PC fährt nicht mehr standesgemäß runter.

Geändert von domi0289 (03.04.2005 um 09:38 Uhr)

Antwort

Themen zu Brauche dringend Hilfe!
antivir, antivir update, antivirus, avg, bho, browser, ctfmon.exe, dringend, drivers, einstellungen, helper, hijackthis, immer wieder, internet, internet explorer, monitor, problem, programm, prozess, schnelle hilfe, security, security center, settings manager, software, symantec, system, t-online, temp, trojaner, virus, windows, windows xp, zone alarm



Ähnliche Themen: Brauche dringend Hilfe!


  1. brauche dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (10)
  2. Brauche Hilfe...(dringend)
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (3)
  3. Brauche dringend Hilfe (
    Log-Analyse und Auswertung - 28.07.2008 (1)
  4. Brauche dringend Hilfe .....
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (6)
  5. brauche dringend hilfe
    Mülltonne - 12.07.2008 (0)
  6. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (11)
  7. Brauche DRINGEND hilfe!!
    Netzwerk und Hardware - 07.08.2005 (3)
  8. brauche dringend hilfe...
    Log-Analyse und Auswertung - 04.05.2005 (4)
  9. Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 30.04.2005 (3)
  10. Brauche dringend hilfe !
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (5)
  11. Brauche Dringend Hilfe
    Log-Analyse und Auswertung - 25.04.2005 (0)
  12. Brauche dringend Hilfe
    Alles rund um Windows - 23.04.2005 (12)
  13. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  14. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (2)
  15. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (3)
  16. Brauche mal dringend hilfe...!
    Log-Analyse und Auswertung - 27.10.2004 (11)
  17. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.03.2004 (3)

Zum Thema Brauche dringend Hilfe! - Also ich versuche mal, mein Problem zu schildern: Ich hatte vor kurzem einen Trojaner auf dem PC, den ich nicht wegbekommen habe. Ich habe also formatiert. Nach dem Formatieren habe - Brauche dringend Hilfe!...
Archiv
Du betrachtest: Brauche dringend Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.