Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neuling braucht dringend Hilfe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2005, 00:00   #1
Auto-Schrauber
 
Neuling braucht dringend Hilfe! - Standard

Neuling braucht dringend Hilfe!



Hallo ich bin ganz zufällig auf eure Seite gekommen,und finde es Super, dass es sowas gibt!
Bin Computer-mässig nicht so fit aber versuche mal mein Problem zu schildern.
Seit ca. 5 Tagen oder eventuell auch schon länger,läuft mein Computer im Internet sehr langsam,teilweise bleibt er auch stehen und es erschein ganz oben (Keine Rückmeldung) und ich muss das Programm bzw. die Seite mit dem Task Manager sofort beenden.
Dann habe ich bemerkt das mein O&O Defrag Professionel auch sofort nach dem start stehen bleibt.
Ich dachte an einen Virús oder Wurm und Hab mal den Norton durchlaufen lassen,da habe ich gesehen,dass af einmal meine Firewall ausgeschaltet ist und sich nicht wieder zuschalten lässt.Ab und zu bleibt auch der Norton stehen,aber ich habe es ein paar mal geschaft und zum laufen zu bringen und habe auch das LiveUpdate herunter geladen. Er hatte beim ersten durchlauf einen " Troj Keenvalue" gefunden und gelöscht.
Aber mein PC läuft noch genauso schlecht...
Danach habe ich mal Stinger und Antivir usw. alles was ich gerade im Netz so gefunden habe durchlaufen lassen,ohne Erfolg nix gefunden.
Dann habe ich nochmal Norton durchlaufen lassen,er hat 16 Problematisch oder Infizierte Datein gefunden,von den er aber nur 8 löschen könnte.
Auch nach mehreren Durchlaufen,habe ich immer noch 8 "Kranke" Datein drauf,von den sich die meisten im Ornder "System32" aufhalten(er sagt irgendwie was von im komprimierter Datei??"
Jeden falls hängt mein PC immer noch auf fast jeder Internetseite fest,ich kann keine Firewall in Betrieb setzen (weder von Norton noch von XP)...

Logfile of HijackThis v1.99.0
Scan saved at 23:30:00, on 26.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Norton Utilities\SYSDOC32.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\FRNDSL\FRNDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\KARGDA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - D:\PROGRA~1\WINOPT~1\ASHAMP~1\PopUp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\Programme\Bouncer\liveupdate.exe 110
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] D:\PROGRA~1\WINOPT~1\ASHAMP~1\PopUpKiller.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton System Doctor.lnk = C:\Programme\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100044398944
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{079608E6-E037-48A5-B37B-06F1C6F0FA2C}: NameServer = 194.97.173.125 194.97.173.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{079608E6-E037-48A5-B37B-06F1C6F0FA2C}: NameServer = 194.97.173.125 194.97.173.124
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 27.01.2005, 08:37   #2
Kim999
 
Neuling braucht dringend Hilfe! - Standard

Neuling braucht dringend Hilfe!



Fixe dies:

O4 - HKLM\..\Run: [Bouncer RunStartup] C:\Programme\Bouncer\liveupdate.exe 110
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri 350a.htm (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

Lad Ad-Aware http://fileforum.betanews.com/detail/965718306/1 und Spybot Search & Destroy http://filepony.de/download-spybot_search_destroy/ installiere beide, update und scanne dein System. Alles raus.
Danach nochmal eine HiJackThis-log bitte
__________________

__________________

Alt 27.01.2005, 09:02   #3
chaosman
 
Neuling braucht dringend Hilfe! - Standard

Neuling braucht dringend Hilfe!



@Auto-Schrauber
diese datei C:\Programme\Messenger\msmsgs.exe
hier http://virusscan.jotti.org/de
überprüfen lassen, und das ergebnis hier posten
guckst du hier
http://www.securemost.com/articles/t...celeration.htm
wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\Programme\Bouncer\liveupdate.exe 110
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri 350a.htm (file missing) (HKCU)
danach folgende dateien manuell löschen
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll
C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
C:\Programme\Bouncer\liveupdate.exe 110
C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
C:\Programme\Ebates_MoeMoneyMaker


dieses programm kenne ich nicht
C:\PROGRA~1\FRNDSL\FRNDSL.exe
neu booten, ein neues HJT logfile posten

@Kim999
nur die ergebnisse vom automatische Auswertung zu posten ist höchstens ein Anfang, jedoch nicht ein endergebnis.

chaosman
__________________
__________________

Alt 27.01.2005, 09:07   #4
Kim999
 
Neuling braucht dringend Hilfe! - Standard

Neuling braucht dringend Hilfe!



Ja, ich hatte die Ebay Toolbar ausgelassen, es gibt tatsächlich Leute, die das Teil absichtlich installieren.
StopSign wird von der automatischen Auswertung auch nicht erkannt

C:\PROGRA~1\FRNDSL\FRNDSL.exe
Freenet DSL?
__________________
Hab ich NULL gewählt????

Alt 27.01.2005, 09:11   #5
chaosman
 
Neuling braucht dringend Hilfe! - Standard

Neuling braucht dringend Hilfe!



@Kim999
gut möglich

nach dem fixen, die software manuell löschen lassen, wie z.B.
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Gemeinsame Dateien\eAcceleration\Installer\stopsinfo.dll
C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
C:\Programme\Bouncer\liveupdate.exe 110
C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
C:\Programme\Ebates_MoeMoneyMaker



chaosman

__________________
Bonus vir semper tiro

Alt 27.01.2005, 09:15   #6
Kim999
 
Neuling braucht dringend Hilfe! - Standard

Neuling braucht dringend Hilfe!



@Chaosman:
Wird die Ebay Toolbar eigentlich von Ad-Aware oder Spybot erkannt? (ich hab darin keine Erfahrung, installier mir so nen Toolbar-Dreck ja nicht)
__________________
--> Neuling braucht dringend Hilfe!

Antwort

Themen zu Neuling braucht dringend Hilfe!
(keine rückmeldung), adobe reader, alert, antivir, antivir update, antivirus, bho, dringend, ebay, excel, file missing, firewall ausgeschaltet, hijack, hijackthis, hängt, infizierte datei, internet, internet explorer, internet sehr langsam, keenvalue, keine firewall, keine rückmeldung, langsam, liveupdate.exe, mehrere, pc läuft, problem, programm, rundll, security, security center, sehr langsam, settings manager, software, sun java, super, symantec, system, tcpip, windows, windows messenger, windows xp, wurm




Ähnliche Themen: Neuling braucht dringend Hilfe!


  1. Neuling braucht Hilfe!
    Mülltonne - 11.01.2009 (0)
  2. Neuling braucht Hilfe: TR/Obfuscated.vji.1 in Datei *.cpx
    Mülltonne - 05.12.2008 (0)
  3. pc neuling braucht hilfe
    Log-Analyse und Auswertung - 13.08.2007 (3)
  4. Neuling braucht hilfe bei "Advertisment by outerinfo"
    Log-Analyse und Auswertung - 21.06.2007 (2)
  5. HiJack Neuling braucht HILFE !!!
    Log-Analyse und Auswertung - 21.03.2007 (3)
  6. Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.
    Log-Analyse und Auswertung - 05.11.2006 (19)
  7. Neuling braucht Hilfe
    Mülltonne - 06.09.2006 (1)
  8. Neuling Braucht hilfe !!!!
    Log-Analyse und Auswertung - 28.01.2006 (5)
  9. neuling braucht hilfe mit cpu auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (2)
  10. Neuling braucht Hilfe
    Log-Analyse und Auswertung - 08.11.2005 (10)
  11. neuling braucht hilfe bei razespyware
    Log-Analyse und Auswertung - 14.10.2005 (7)
  12. anfänger braucht dringend hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (1)
  13. Neuling braucht Hilfe, danke!
    Log-Analyse und Auswertung - 02.09.2005 (37)
  14. Laie braucht dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.05.2005 (23)
  15. Anfänger braucht DRINGEND Hilfe
    Log-Analyse und Auswertung - 07.01.2005 (13)
  16. PC Neuling braucht Hilfe
    Log-Analyse und Auswertung - 29.09.2004 (17)
  17. Neuling braucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (10)

Zum Thema Neuling braucht dringend Hilfe! - Hallo ich bin ganz zufällig auf eure Seite gekommen,und finde es Super, dass es sowas gibt! Bin Computer-mässig nicht so fit aber versuche mal mein Problem zu schildern. Seit ca. - Neuling braucht dringend Hilfe!...
Archiv
Du betrachtest: Neuling braucht dringend Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.