Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: pc ultrast langsam, blaues feld versperrt sicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2006, 15:25   #1
Butters
 
pc ultrast langsam, blaues feld versperrt sicht - Standard

pc ultrast langsam, blaues feld versperrt sicht



Mojen

sorry dass ich euch hier eure kostbare zeit stehle, aber ich bräucht' mal 'nen rat (muss aber von vornherein mal sagen, dass ich nicht ewig viel ahnung von pc's hab)

und zwar ist mein pc zur zeit sehr langsam (braucht gut und gern 7-10 min. bis man nach'm hochfahrn damit arbeiten kann). dazu kommt mein hauptproblem:

massenhaft (nicht nur ein oder zwei) pop-ups, der IE verändert ständig die startseite und auf dem bildschirm kommt nach 'ner weile ein ca. 7 x 7 cm großes, blaues feld (ohne irgendeinen inhalt). dieses feld muss man sich in etwa so vorstellen, als hätte jemand ein stück blaue pappe direkt auf die bildschirm-mitte geklebt. auch wechselt es ab und zu die form (quadratisch, kreisförmig, sogar mal haus-förmig). das feld kommt nur, wenn die verbindung ins internet steht, aber geht erst beim runterfahren wieder weg (einfach die verbindung beenden nützt also nix)

ich hab mehrfach avast durchlaufen lassen, das meldet dann "win32/ trojaner-gen (UPX)", "win32/ trojaner-gen (other)", "small-cr" und "purityScan-N". ich lösch mehrfach dateien, hab auch schon mal den pc ohne systemwiederherstellung gestartet, aber hat nix geholfen (habs auch schon mit ad-aware versucht)
ach ja, öfters ham die av-programme im ordner system32 alarm geschlagen und in meinem user-verzeichnis wurde ein ordner "complete" (nicht sichtbar, auch nicht wenn versteckte dateien angezeigt werden) voller infizierter dateien gefunden (die sind mittlerweile gelöscht).

Logfile of HijackThis v1.99.1
Scan saved at 16:36:57, on 28.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exeww
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\Michi\Desktop\avast\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Michi\Desktop\avast\ashServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\windows\mousepad6.exe
C:\DOKUME~1\Michi\Desktop\avast\ashDisp.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\YSTEM~1\msdtc.exe
C:\WINDOWS\??sembly\j?vaw.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Michi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 80.190.241.30 home.edonkey.com
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [winsupdater] C:\Programme\winsupdater\winsupdater.exe /auto
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard6.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname6.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [avast!] C:\DOKUME~1\Michi\Desktop\avast\ashDisp.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min
O4 - HKCU\..\Run: [Ctle] "C:\WINDOWS\system32\YSTEM~1\msdtc.exe" -vt yazr
O4 - HKCU\..\Run: [Jeejfls] C:\WINDOWS\??sembly\j?vaw.exe
O4 - HKCU\..\Run: [wuwi] C:\PROGRA~1\GEMEIN~1\wuwi\wuwim.exe
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\gp04l3dq1.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\Avastantivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\Avastantivirus\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


wär echt klasse wenn mir jemand helfen könnte. danke

Geändert von Butters (28.03.2006 um 15:58 Uhr)

Alt 28.03.2006, 16:15   #2
Habeproblem
 
pc ultrast langsam, blaues feld versperrt sicht - Standard

pc ultrast langsam, blaues feld versperrt sicht



dein system ist ziemlich verseucht...

lass dein hijack mal bei www.hijackthis.de auswerten und fix alles
__________________


Alt 28.03.2006, 16:57   #3
Butters
 
pc ultrast langsam, blaues feld versperrt sicht - Standard

pc ultrast langsam, blaues feld versperrt sicht



danke für den tipp.
also die auswertung hat mir folgende dateien als bösartig angezeigt

C:\Programme\SurfAccuracy\SAcc.exe

O1 - Hosts: 80.190.241.30 home.edonkey.com

O4 - HKLM\..\Run: [winsupdater] C:\Programme\winsupdater\winsupdater.exe /auto

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe

O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe

O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"

O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP


Ok, die hab ich dann alle gefixt, bis auf

C:\Programme\SurfAccuracy\SAcc.exe

die hat mein HJT nämlich nicht angezeigt. soll ich die dann so löschen? als ich die in den virenscanner bei hijackthis.de reingeschmissen hab', hieß es: VirusBlokAda: infected AdWare.Win32.SurfAccuracy.m


irgend 'ne idee, wie ich weiter vorgehen soll? und soll ich die dateien, die hijackthis.de als unnötig angezeigt hat, auch fixen?
__________________

Geändert von Butters (28.03.2006 um 17:35 Uhr)

Alt 28.03.2006, 22:40   #4
dartus
 
pc ultrast langsam, blaues feld versperrt sicht - Standard

pc ultrast langsam, blaues feld versperrt sicht



Hallo Butters,

das ist bei weitem noch nicht alles!
Verlass Dich nie auf Programme!
Fixen alleine reicht nicht, man sollte die entspr. Dateien auch löschen!

Selbst wenn Du das fixt, sind die Datei noch in Deinem System!
Mein Rat ist eine Neuinstallation nach folgender anleitung.
http://www.trojaner-board.de/showthread.php?t=12154

dartus

@Habeproblem,

vergiß die automatische Auswertung! Wer sich darauf verlässt, ist selbst verlassen!
__________________
Kein Support per PN

Alt 29.03.2006, 06:17   #5
Butters
 
pc ultrast langsam, blaues feld versperrt sicht - Standard

pc ultrast langsam, blaues feld versperrt sicht



morgen dartus

system neu aufsetzen...naja ich schätz da komm ich dann wohl nicht drum rum

bloß noch ne frage: ich hatte bisher immer nur eine partition für die festplatte, also c:/, und das würd ich auch ganz gern beibehalten. in der von dir genannten anleitung steht aber man soll die festplatte nach dem Neuaufsetzen neu partitionieren. muss das sein?


Alt 29.03.2006, 10:56   #6
BataAlexander
> MalwareDB
 
pc ultrast langsam, blaues feld versperrt sicht - Standard

pc ultrast langsam, blaues feld versperrt sicht



Hallo,

kurz einmisch, Hallo dartus.
Es ist grundsätzlich sinnvoll, das System von den wichtigen Daten zu trennen.
Das macht einem ein Backup leichter.
Es muss nicht sein, ist nur ein gutgemeinter Rat.

Gruß

Schrulli
__________________
--> pc ultrast langsam, blaues feld versperrt sicht

Antwort

Themen zu pc ultrast langsam, blaues feld versperrt sicht
ad-aware, antivirus, avast, avast!, bildschirm, desktop, dll, drivers, einstellungen, ellung, explorer, google, helfen, hijack, hijackthis, internet, internet explorer, langsam, monitor, mousepad, nicht sichtbar, ordner, pop-ups, problem, rundll, security, security center, sehr langsam, settings manager, software, symantec, t-online, temp, wieder weg, windows, windows xp



Ähnliche Themen: pc ultrast langsam, blaues feld versperrt sicht


  1. Schwarzes Feld als Pop-Up (exe) erscheint staendig und Word/Internet ist sehr langsam, obwohl der Laptop recht neu ist
    Plagegeister aller Art und deren Bekämpfung - 26.11.2015 (13)
  2. kleines blaues Fenster macht bedienung des PC unmöglich
    Plagegeister aller Art und deren Bekämpfung - 12.06.2015 (3)
  3. Windows 7: PC Shut Down, blaues Fenster wird angezeigt mit weißer schrift
    Plagegeister aller Art und deren Bekämpfung - 01.05.2015 (19)
  4. PC Stürtzt ab und blaues Bild erscheint!
    Diskussionsforum - 17.03.2015 (10)
  5. Pc stürzt mehrmals ab blaues Fenster erscheint
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (5)
  6. Win7: GVU Trojaner versperrt Desktop, abgesicherter Modus möglich
    Log-Analyse und Auswertung - 05.11.2014 (9)
  7. Windows 7 64bit- nach dem Booten blaues Feld
    Log-Analyse und Auswertung - 17.10.2014 (7)
  8. Windows Crasht, Blaues bild.
    Log-Analyse und Auswertung - 09.07.2014 (1)
  9. RUNDLL Feld auf Startseite
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (6)
  10. Windows Internet Explorer Kein blaues E mehr in der Taskleiste
    Alles rund um Windows - 30.11.2013 (2)
  11. Patch für kritische IE-Lücke in Sicht
    Nachrichten - 14.01.2013 (0)
  12. Nachfolger für RFC-Ignorant.Org in Sicht
    Nachrichten - 06.11.2012 (0)
  13. Alureon und kein ende in sicht
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (5)
  14. Benutzerkonten lassen sicht öffnen
    Alles rund um Windows - 26.12.2008 (6)
  15. Blaues Desktop mit Warnung: Warning! Spyware detected...
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (3)
  16. Graues Feld im Desktop bei Vista!? help!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2008 (4)
  17. noch Rettung in Sicht?
    Log-Analyse und Auswertung - 16.08.2007 (11)

Zum Thema pc ultrast langsam, blaues feld versperrt sicht - Mojen sorry dass ich euch hier eure kostbare zeit stehle, aber ich bräucht' mal 'nen rat (muss aber von vornherein mal sagen, dass ich nicht ewig viel ahnung von pc's - pc ultrast langsam, blaues feld versperrt sicht...
Archiv
Du betrachtest: pc ultrast langsam, blaues feld versperrt sicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.