Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC macht was er will und ich kann es nicht aufhalten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.07.2009, 09:41   #1
Tamra
 
PC macht was er will und ich kann es nicht aufhalten - Standard

PC macht was er will und ich kann es nicht aufhalten



Hi alle zusammen,

habe windows vista

also leider kann ich nicht mit einer log-file oder einem namen dessen diesen was meinen rechner befallen hat, denn

angefangen hat es gestern abend nachdem ich eine audio file aus dem internet runtergeladen habe. gemerkt habe ich es dann als ich ein programm minimieren wollte und es einfach wieder aufgegangen ist. dann wollte ich den task manager öffnen und der wiederum wird immer automatisch minimiert wenn ich ihn auf machen will. dann hatte ich es endlich geschafft ihn offen zuhalten in dem ich mit der maus einen dauer klick drauf gemacht habe und bin in die prozesse gekommen, dann fing es an das ganz willkürlich (oder vllt auch nicht) prozesse beendet werden also hab ich den task manager wieder schnell zugemacht bevor er mir was wichtiges raus haut.

dann habe ich erstmal zonealarm nach kurzem kampf geöffnet und das inet gesperrt, dann kam die meldung das eine ip adresse auf meinen server zugreifen wollte es aber nicht ging weil ich ja das inet gesperrt hatte.
dann wollte ich die inet verbindung trennen was er dann als ich es offen hatte von selber gemacht hat irgendwie und wollte sich mit einem anderen verbinden was nicht ging also hab ich auch das fenster schnell wieder geschlossen. (also internet ist jetzt aus, hilft aber nichts)

dann auf dem desktop sobald ich mit der maus ein icon markiere rast die markierung sofort los und wollte firefox öffnen dann hijackthis, hab erstmal alles wieder schnell zugemacht.

habe es dann nach längerem hin und her geschafft spybot und antivir zu starten haben beide nichts gefunden.

dann wollte ich HijackThis starten aber nach dem die auswertung zum fixen erschien fing er an irgendwelche daten zu fixen also auch das wieder schnell zugemacht bevor etwas wichtiges weg ist.


genauere angaben kann ich wie gesagt leider nicht machen weil er mich nicht lässt und ich nicht will das er mir einfach etwas löscht.

ich hoffe sehr das einer eine idee hat wie ich das biest fangen kann, jedenfalls hab ich ihm den weg zum inet abgeschnitten.
hoffe mein problem ist verständlich rübergekommen versuche auch gerne es noch mal genauer zu erklären.

schonmal vielen dank an die die sich mit meinem problem auseinandersetzen wollen

Alt 01.07.2009, 10:34   #2
Omnibus
 
PC macht was er will und ich kann es nicht aufhalten - Standard

PC macht was er will und ich kann es nicht aufhalten



Hi

Mal eine Frage...
Wird dein Mauszeiger gegen deinen Willen bewegt, oder werden die Sachen automatisch makiert/minimiert/what ever ?

Starte mal den Abgesicherten Modus (Beim Booten einfach F8 drücken). und schau ob da das Problem weiterhin besteht. Versuche wenn möglich im Abgesicherten Modus auch Diese Liste hier, ab Punkt 2 abzuarbeiten.


Mfg
Omnibus
__________________


Alt 01.07.2009, 10:42   #3
Tamra
 
PC macht was er will und ich kann es nicht aufhalten - Standard

PC macht was er will und ich kann es nicht aufhalten



also so rührt sich der mauszeiger nicht dann passiert auch nichts weiter, erst wenn ich etwas öffne oder markiere gehts los. (mauszeiger beibt aber unter meiner kontrolle, sieht aus als würde man mit tastatur steuern) hatte auch schonmal dran gedacht das meine maus und oder tastatur nen schaden haben hab dann aber einmal eine andere maus + tasta angeschlossen und es hat nicht geholfen.

kann das mit dem abgesicherten modus erst heute abend testen dann gibts das log morgen früh (wenns denn geht) denn meinen rechner zuhause bring ich erstmal nicht mehr ins inet.
__________________

Alt 01.07.2009, 11:10   #4
Xreal
 
PC macht was er will und ich kann es nicht aufhalten - Standard

PC macht was er will und ich kann es nicht aufhalten



Sieht halt recht nach Trojaner aus, der in dem Audio-File versteckt war
Zitat:
dann habe ich erstmal zonealarm nach kurzem kampf geöffnet
Aber wie schon gesagt wurde, so schnell wie möglich das Log besorgn, vielleicht isses garnicht sooo schlimm , kann auchn dummer Kinderstreich sein... heutzutage können die das ja alles schon >.<

Und was ich von Antivir halte... okay das geht in die falsche Richtung >.<

ps: Meld dich am besten niergends an, kann auchn Keylogger dabei sein ^^" ist aber selbstverständlich

(verdammt ich hab keine Ahnung, poste hier aber :aplaus

Geändert von Xreal (01.07.2009 um 11:13 Uhr) Grund: og og amazon, will mein Oblivion :(

Alt 01.07.2009, 11:25   #5
Omnibus
 
PC macht was er will und ich kann es nicht aufhalten - Standard

PC macht was er will und ich kann es nicht aufhalten



Zitat:
Zitat von Xreal Beitrag anzeigen

(verdammt ich hab keine Ahnung, poste hier aber :aplaus
Nicht weiter schlimm, hab auch nicht allzu große Ahnung, was zumindest das Aufspüren solcher Dinger angeht.

Aber du hast geholfen, hab nämlich vergessen zu sagen, das man sich mit dem Rechner nirgends mehr einloggen solltest und möglichst alle Passwörter von nem anderen PC aus sicherheitshalber wechseln ^^

Trojaner wirds denke ich nicht sein, oder der Typ, der am anderen Ende sitz hält nicht viel davon sich unauffällig zu verhalten ^^


Alt 01.07.2009, 12:34   #6
Tamra
 
PC macht was er will und ich kann es nicht aufhalten - Standard

PC macht was er will und ich kann es nicht aufhalten



hab ja wie gesagt mein internet abgeklemmt das einzige passwort was dann haben könnte ist das um mich an meinem pc anzumelden sonst gibts da nichts ohne internet also das hab ich schon bedacht. werde allerdings vorsichtshalber in wow bescheid geben auch wenn ich mich gestern dort garnicht eingeloggt habe weder bevor das los ging noch danach.

Alt 01.07.2009, 19:03   #7
Tamra
 
PC macht was er will und ich kann es nicht aufhalten - Standard

PC macht was er will und ich kann es nicht aufhalten



so ich hab den rechner im abgesicherten modus gestartet da war alles okay hab die dateien die ich dafür verantwortlich mache gelöscht und dann normal gestartet und siehe da.... nichts, alles so wie es sein soll. was ich allerdings jetzt irgendwie komisch finde deswegen hier mal die log file




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:40, on 01.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Feeds] C:\Windows\feeds.bat.lnk
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 6713 bytes

Antwort

Themen zu PC macht was er will und ich kann es nicht aufhalten
antivir, audio, auswertung, automatisch, beendet, desktop, firefox, gesperrt, hijack, hijackthis, icon, internet, ip adresse, log-file, maus, namen, problem, programm, prozesse, rechner, server, spybot, starten, verbindung, von selber, windows



Ähnliche Themen: PC macht was er will und ich kann es nicht aufhalten


  1. Avira lässt sich nicht installieren, Firefox macht zig Fenster auf
    Plagegeister aller Art und deren Bekämpfung - 29.03.2015 (31)
  2. PC macht probleme...fährt nicht runter usw.
    Log-Analyse und Auswertung - 01.02.2014 (3)
  3. Mein PC macht nicht mehr das was er soll!
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (26)
  4. csrss.exe macht Probleme (Beispiel: Spotify kann keine Internetverbindung mehr aufbauen und der Zugriff auf die Firewall ist gesperrt)
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (2)
  5. Ich kann nicht auf meinen Desktop zugreifen Meldung Die Website kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (1)
  6. Nach Trojanerbefall macht das Internet nicht mehr mit
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (8)
  7. Firewall nicht vorhanden, macht aber Probleme!
    Antiviren-, Firewall- und andere Schutzprogramme - 16.12.2010 (8)
  8. was kann / macht troyan.agent / woher kommt er?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (1)
  9. Vista macht komische und nicht gewollte sachen =(
    Log-Analyse und Auswertung - 21.08.2010 (0)
  10. Fixen geht nicht, Internet macht Probleme
    Log-Analyse und Auswertung - 12.07.2010 (1)
  11. TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (14)
  12. Festplatte macht Kratzgeräusche und startet nicht richtig
    Netzwerk und Hardware - 24.03.2009 (10)
  13. google macht nicht das, was ich will - verlinkt mich falsch!!!
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (1)
  14. pc macht neustart und Internet funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 24.12.2007 (0)
  15. .Exe -Macht nicht was er soll?
    Alles rund um Windows - 17.02.2007 (3)
  16. Was macht Kaspersky, was andere nicht machen?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.09.2005 (5)
  17. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)

Zum Thema PC macht was er will und ich kann es nicht aufhalten - Hi alle zusammen, habe windows vista also leider kann ich nicht mit einer log-file oder einem namen dessen diesen was meinen rechner befallen hat, denn angefangen hat es gestern abend - PC macht was er will und ich kann es nicht aufhalten...
Archiv
Du betrachtest: PC macht was er will und ich kann es nicht aufhalten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.