Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mein System spinnt total rum

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2005, 18:14   #1
big_from
 
Mein System spinnt total rum - Icon21

Mein System spinnt total rum



Habe Trojan.LowZones und werde ihn nicht los der deaktivert mein Norten und meinen Arcor Butler und macht mir fenster auf wegen irgenwelchen programmen installieren. Kann es auch nicht mit Norten wegmachen
Wie bekomme ich denn wieder runter

ps. bin nicht so technisch bewandert.


Logfile of HijackThis v1.99.1
Scan saved at 19:13:08, on 09.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\windowsp.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Java\jre1.5.0_02\bin\javaw.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Death-Row\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cyberlink.com.tw/registra...h-Row&Lang=Deu
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [winnt DNS ident] windowsp.exe
O4 - HKLM\..\Run: [Hl1mT] C:\WINDOWS\jjsqrcir.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Death-Row\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [winnt DNS ident] windowsp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TLH_PTFBPro] "C:\Programme\Technology Lighthouse\PTFB Pro\PTFBStart.exe"
O4 - Startup: Registration-PCTV.lnk = C:\Programme\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
O4 - Startup: Registration-Studio 8 SE.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O15 - Trusted Zone: *.sxload.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me.../bridge-c1.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43734AD-D8FB-488E-80C4-0CE27E49C493}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 09.07.2005, 18:25   #2
Haui45
 
Mein System spinnt total rum - Standard

Mein System spinnt total rum



Beende den Prozess C:\WINDOWS\System32\windowsp.exe im Task-Manager.
Überprüfe die Datei dann bei http://Virusscan.jotti.org/de und poste das Ergebnis.

Falls du die Datei nicht finden kannst, nimm bitte die folgenden Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren


Das Ergebnis schaut ungefähr so aus:
Zitat:
File: File.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.36 seconds taken)
Avast No viruses found (1.53 seconds taken)
AVG Antivirus No viruses found (0.77 seconds taken)
BitDefender No viruses found (0.48 seconds taken)
ClamAV No viruses found (0.57 seconds taken)
Dr.Web No viruses found (0.82 seconds taken)
F-Prot Antivirus No viruses found (0.09 seconds taken)
Fortinet No viruses found (0.42 seconds taken)
Kaspersky Anti-Virus No viruses found (0.99 seconds taken)
mks_vir No viruses found (0.24 seconds taken)
NOD32 No viruses found (0.49 seconds taken)
Norman Virus Control No viruses found (1.20 seconds taken)
__________________


Alt 09.07.2005, 19:04   #3
big_from
 
Mein System spinnt total rum - Standard

Mein System spinnt total rum



Kann den Taskman auch nicht mehr öffnen kommt nur das kleine grüne Fenster unten rechts.
Habs trostdem gescannt: Habe so ziehmlich alles drauf wie es aussieht


Datei: windowsp.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: UPACK

AntiVir Worm/Rbot.77257 gefunden
ArcaVir Trojan.Rbot.Gen.77236.MX gefunden
Avast Keine Viren gefunden
AVG Antivirus IRC/BackDoor.SdBot.190.BF gefunden
BitDefender Backdoor.RBot.D1F4E02F gefunden
ClamAV Worm.Mytob.T-2 gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus W32/Spybot.KJY gefunden
Fortinet W32/RBot.B799-bdr gefunden
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen gefunden
NOD32 a variant of Win32/Rbot gefunden
Norman Virus Control W32/Spybot.NRX gefunden
UNA Backdoor.Rbot gefunden
VBA32 Backdoor.Win32.Rbot.gen gefunden
__________________

Alt 09.07.2005, 21:09   #4
Haui45
 
Mein System spinnt total rum - Standard

Mein System spinnt total rum



Bei dem Schädling handelt es sich leider um einen Wurm, der Fremden uneingeschränkten Zugriff auf dein System erlaubt (-> http://en.wikipedia.org/wiki/Botnet).

=> Als einzig vernünftige Lösung bleibt dir nur das:
"System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern".

Alt 10.07.2005, 05:13   #5
big_from
 
Mein System spinnt total rum - Standard

Mein System spinnt total rum



Das konnte ich mir schon denken aber danke. Was muß ich auf jedenfall beachten um nicht wieder das zu bekommen?


Alt 10.07.2005, 10:17   #6
Haui45
 
Mein System spinnt total rum - Standard

Mein System spinnt total rum



Zitat:
Zitat von big_from
Was muß ich auf jedenfall beachten um nicht wieder das zu bekommen?
Klicke den Satz "System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern" in Posting #4 an.

Antwort

Themen zu Mein System spinnt total rum
adobe, antivirus, antivirus scan, bho, ctfmon.exe, dateien, download, drivers, einstellungen, explorer, heulen, hijack, hijackthis, hook, hotkey, icq, internet, internet explorer, messenger, microsoft, monitor, programme, security, security center, settings manager, software, symantec, system, system32, windows, windows xp



Ähnliche Themen: Mein System spinnt total rum


  1. Unerwünschte weiterleitung und System Spinnt total
    Plagegeister aller Art und deren Bekämpfung - 09.12.2011 (15)
  2. Mein Firefox und meine Maus spinnt total! Möglicherweise ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (1)
  3. Bitte um Kontrolle meiner Logfile von hiJackthis, mein pc spinnt Total
    Log-Analyse und Auswertung - 12.08.2009 (20)
  4. Mein pc spinnt total!
    Log-Analyse und Auswertung - 03.09.2008 (5)
  5. mein Pc spinnt total seit einigen Tagen..
    Alles rund um Windows - 20.08.2008 (3)
  6. Mein AntiVir-Update spinnt total
    Mülltonne - 26.06.2008 (0)
  7. Hilfe- Mein System spinnt
    Plagegeister aller Art und deren Bekämpfung - 17.02.2008 (3)
  8. System spinnt total rum, bitte hilfe
    Log-Analyse und Auswertung - 05.07.2007 (6)
  9. Log-File/HILFE,mein PC spinnt total rum & ICH habe keinen Plan warum...
    Plagegeister aller Art und deren Bekämpfung - 22.11.2006 (6)
  10. Mein System spinnt
    Plagegeister aller Art und deren Bekämpfung - 28.08.2006 (4)
  11. hilfe mein rechner spinnt total!!!!!
    Log-Analyse und Auswertung - 13.04.2006 (5)
  12. Hilfe mein System spinnt
    Log-Analyse und Auswertung - 24.02.2006 (3)
  13. Mein Pc spinnt total
    Plagegeister aller Art und deren Bekämpfung - 06.02.2006 (2)
  14. Hilfe -Mein Rechner spinnt total nach monitor.exe und anderem
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (7)
  15. Hilfe -Mein Rechner spinnt total nach monitor.exe und anderem
    Mülltonne - 03.10.2005 (3)
  16. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)
  17. Brauche HILFE!!! Mein PC spinnt total
    Log-Analyse und Auswertung - 27.06.2004 (21)

Zum Thema Mein System spinnt total rum - Habe Trojan.LowZones und werde ihn nicht los der deaktivert mein Norten und meinen Arcor Butler und macht mir fenster auf wegen irgenwelchen programmen installieren. Kann es auch nicht mit Norten - Mein System spinnt total rum...
Archiv
Du betrachtest: Mein System spinnt total rum auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.