Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kann einige Anwendungen nicht öffnen (merkwürdiger virus)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.04.2005, 15:09   #1
Micha1985
 
Kann einige Anwendungen nicht öffnen (merkwürdiger virus) - Standard

Kann einige Anwendungen nicht öffnen (merkwürdiger virus)



Hi bin neu hier !!!

Habe folgendes problem:
Habe mir nun XP Professional installiert (hatte sonst immer HOME)

Habe seit dem nur Probleme mit Professional !!!
Mein Task Manager öffnet sich ZB. nicht, da kommt immer nur so ein grünes symbol und wenn ich da mit dem mauszeiger rüberfahre verschwindet es wieder.
Auch wenn ich die MSCONFIG öffnen will passiert gar nichts !!! Wollte nun SP2 installieren und auch hier tut sich nichts !!! er macht noch nicht mal nen Anfang !!!
Ich glaube auch das der Rechner etwas zu sehr belastet ist manchmal !!!
Habe "Norton Internet Security 2005" und trotzdem hatte ich viren drauf !!! hab jetzt aber alle gelöscht !!! Wie bekomme ich den den rechner wieder normal zum laufen ???

Bitte helft mir

Alt 13.04.2005, 15:13   #2
Haui45
 
Kann einige Anwendungen nicht öffnen (merkwürdiger virus) - Standard

Kann einige Anwendungen nicht öffnen (merkwürdiger virus)



Hallo,

deiner Beschreibung nach könnte es sein, dass dein Rechner von einigen Bot-Varianten befallen ist.

Poste bitte ein HijackThis Logfile, damit wir eine Übersicht über das System bekommen.
Direktdownload
kurze Beschreibung
ausführliche Beschreibung
__________________


Alt 13.04.2005, 15:14   #3
Yopie
Moderator, a.D.
 
Kann einige Anwendungen nicht öffnen (merkwürdiger virus) - Standard

Kann einige Anwendungen nicht öffnen (merkwürdiger virus)



edit: Mach erstmal das, was Haui sagt! Dann sehen wie weiter...

Vielleicht kommt dann das folgende zur Anwendung:
Zitat:
Zitat von Micha1985
Habe "Norton Internet Security 2005" und trotzdem hatte ich viren drauf !!! hab jetzt aber alle gelöscht !!!
Sicher?
Scan mal mit eScan und poste die Funde. Um nur relevante Dinge zu finden, lösche vorher den Internet-Cache, den Papierkorb und deaktiviere die Systemwiederherstellung.

Beachte die Anleitung: http://www.rokop-security.de/index.php?showtopic=3867

Gruß
Yopie
__________________

Alt 13.04.2005, 15:29   #4
Micha1985
 
Kann einige Anwendungen nicht öffnen (merkwürdiger virus) - Standard

Kann einige Anwendungen nicht öffnen (merkwürdiger virus)



Der offnet die exe noch nicht einmal !!!

Hier die fehlermeldung:
Miniaturansicht angehängter Grafiken
-fehler.jpg  

Alt 13.04.2005, 15:34   #5
Micha1985
 
Kann einige Anwendungen nicht öffnen (merkwürdiger virus) - Standard

Kann einige Anwendungen nicht öffnen (merkwürdiger virus)



ah jetzt gehts hab die exe in com unbenannt

Hier das Logfile:
----------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 15:32:40, on 13.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Wlntfs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\sixtypopsix.exe
C:\WINDOWS\System32\pasc.exe
C:\WINDOWS\System32\n?pdb.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\DOKUME~1\---MIC~1\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\asd8yad.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\--- Micha ---\Desktop\hijackthis_199\HijackThis.com
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ilove.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: (no name) - {DCA97993-C701-E9AD-7954-E65B225F64C0} - C:\WINDOWS\System32\ruzstpab.dll
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\Run: [Calc Microsoft Windows] wincalc.exe
O4 - HKLM\..\Run: [Windows Host32 Starter] hostserv.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteacv32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\
O4 - HKLM\..\Run: [cuvCgD1] C:\WINDOWS\viiadwdn.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\--- Micha ---\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\RunServices: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\RunServices: [Calc Microsoft Windows] wincalc.exe
O4 - HKLM\..\RunServices: [Windows Host32 Starter] hostserv.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [Calc Microsoft Windows] wincalc.exe
O4 - HKCU\..\Run: [Windows Host32 Starter] hostserv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Csas] C:\WINDOWS\System32\pasc.exe
O4 - HKCU\..\Run: [Qxgmh] C:\WINDOWS\System32\n?pdb.exe
O4 - HKCU\..\RunServices: [Windows Host32 Starter] hostserv.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62.../bridge-c9.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {9DBAFCCF-592F-FFFF-FFFF-00608CEC297B} - http://start1.aaa1screensavers.com/30009.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=3264
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A1BF216-7AEF-4A43-8EE3-AA5FA32C09EE}: NameServer = 212.7.148.65 212.7.148.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A1BF216-7AEF-4A43-8EE3-AA5FA32C09EE}: NameServer = 212.7.148.65 212.7.148.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A1BF216-7AEF-4A43-8EE3-AA5FA32C09EE}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\---MIC~1\LOKALE~1\TEMP\_VWUPSRV.EXE


Alt 13.04.2005, 15:40   #6
Haui45
 
Kann einige Anwendungen nicht öffnen (merkwürdiger virus) - Standard

Kann einige Anwendungen nicht öffnen (merkwürdiger virus)



Dein Rechner ist, wie von mir vermutet, von mehreren Bot-Varianten befallen.
z.B.:
O4 - HKLM\..\Run: [Windows Host32 Starter] hostserv.exe = http://www.sophos.de/virusinfo/analyses/w32sdbotwu.html
und viele weitere.

=> Als einzig vernünftige Lösung bleibt dir nur das:
"System neu aufsetzen und vor der ersten Internetverbindung absichern".

Lies dazu auch folgendes:
http://faq.underflow.de/#SECTION000120000000000000000



Weitere Infos:
http://sicher-ins-netz.info/wuermer/wuermer.html
http://cert.uni-stuttgart.de/doc/netsec/bots.php

Alt 13.04.2005, 15:49   #7
Micha1985
 
Kann einige Anwendungen nicht öffnen (merkwürdiger virus) - Standard

Kann einige Anwendungen nicht öffnen (merkwürdiger virus)



Hm habe ehrlich gesagt nicht viel verstanden was in der anleitung steht !

Kann mir das nochmal jemand genau erklären wie ich mich absichere wenn ich xp neu installiere ?

Wäre da echt dankbar

Alt 13.04.2005, 15:52   #8
Haui45
 
Kann einige Anwendungen nicht öffnen (merkwürdiger virus) - Standard

Kann einige Anwendungen nicht öffnen (merkwürdiger virus)



Zitat:
Hm habe ehrlich gesagt nicht viel verstanden was in der anleitung steht !
Lies sie nochmal in Ruhe durch, am besten auf einem anderen PC. Schau dir auch die Links an. Besser kann man es kaum beschreiben.

Alt 13.04.2005, 15:54   #9
Micha1985
 
Kann einige Anwendungen nicht öffnen (merkwürdiger virus) - Standard

Kann einige Anwendungen nicht öffnen (merkwürdiger virus)



Ok werd ich machen !
Vielen Dank für die hilfe, aber werde mich nochmal melden obs geklappt hat

bis dann ...

Antwort

Themen zu Kann einige Anwendungen nicht öffnen (merkwürdiger virus)
anfang, anwendungen, folge, gelöscht, gen, home, installiert, internet, internet security, manager, neu, nicht öffnen, nichts, norton, norton internet security, problem, probleme, professional, rechner, security, sp2, symbol, task manager, viren, virus, öffnen, öffnet



Ähnliche Themen: Kann einige Anwendungen nicht öffnen (merkwürdiger virus)


  1. Proxy server Problem: Einige Seiten lassen sich nicht öffnen
    Netzwerk und Hardware - 09.01.2015 (1)
  2. Einige Seiten öffnen sich nicht
    Plagegeister aller Art und deren Bekämpfung - 12.08.2014 (3)
  3. decrypt instruction--kann einige dateien nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (28)
  4. Browser öffnen einige Seiten nicht mehr!
    Alles rund um Windows - 26.04.2014 (33)
  5. Browser Seiten öffnen sich nicht mehr ( einige jedenfalls)
    Mülltonne - 22.10.2013 (1)
  6. Einige Internetseiten lassen sich nicht öffnen und werden weiss angezeigt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (1)
  7. Virenprogramm konnte einige Datein nicht öffnen
    Log-Analyse und Auswertung - 02.05.2012 (21)
  8. (2x) Nach Systemwiederherstellung öffnen sich einige Programme nicht mehr, wie Mozilla Firefox usw.
    Mülltonne - 19.03.2012 (1)
  9. Virenprogramm lief nicht mehr und merkwürdiger Tab im Browser - Virus?
    Log-Analyse und Auswertung - 19.12.2011 (5)
  10. Merkwürdiger, noch nicht verzeichneter Rootkit Virus?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (3)
  11. Kann bestimmte seite nicht öffnen...Virus?...Trojaner?
    Log-Analyse und Auswertung - 19.10.2010 (8)
  12. Windows 7 Einige Anwendungen funktionieren nicht mehr korrekt.
    Alles rund um Windows - 18.08.2010 (2)
  13. Einige Internetseiten lassen sich nicht öffnen (web.de,msn.de...)
    Log-Analyse und Auswertung - 31.05.2010 (2)
  14. Einige Internetseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (2)
  15. kann eine bestimmte Internetseite nicht mehr öffnen - Virus???
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (10)
  16. Einige Internetseiten öffnen sich nicht mehr ...
    Plagegeister aller Art und deren Bekämpfung - 02.07.2008 (16)
  17. ich kann einige links nicht öffnen
    Alles rund um Windows - 16.05.2004 (2)

Zum Thema Kann einige Anwendungen nicht öffnen (merkwürdiger virus) - Hi bin neu hier !!! Habe folgendes problem: Habe mir nun XP Professional installiert (hatte sonst immer HOME) Habe seit dem nur Probleme mit Professional !!! Mein Task Manager öffnet - Kann einige Anwendungen nicht öffnen (merkwürdiger virus)...
Archiv
Du betrachtest: Kann einige Anwendungen nicht öffnen (merkwürdiger virus) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.