Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: windows oder trojaner ???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.05.2005, 15:59   #1
Basam
 
windows oder trojaner ??? - Standard

windows oder trojaner ???



Ich hab hier schon mehrere beiträge gelesen wo es heisst das smss.exe, services.exe und csrss.exe seien Trojaner wenn sie nicht im ordner c:\windows\system32 sind.
Bei mir sind sie im ordner c:\windows\Connection Wizards\Status.
Ausserdem laufen die Prozesse doppelt im hintergrund.
Ich hab WinXP SP2 .
Und meine Firewall meint immer das sie aufs internet greifen wollen.
Ich hab versucht sie zu löschen doch geht nicht.
kritischer Prozess sagt es immer .

und was ist rundell32.exe??????????
läuft auch im hintergrund kommt mir aber komisch vor

Alt 09.05.2005, 16:00   #2
Haui45
 
windows oder trojaner ??? - Standard

windows oder trojaner ???



Poste mal ein HijackThis-Logfile.
__________________


Alt 09.05.2005, 16:34   #3
Basam
 
windows oder trojaner ??? - Standard

windows oder trojaner ???



Hier mein HijackThis Logfile

Logfile of HijackThis v1.99.1
Scan saved at 17:32:43, on 09.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\Connection Wizard\Status\services.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Connection Wizard\Status\smss.exe
C:\WINDOWS\Connection Wizard\Status\csrss.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Spiele\ICQLite\ICQLite.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\HiJackThis\pruefung.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.web.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: sPeerObj Class - {00000097-7C67-4BA6-8B42-05128941688A} - C:\WINDOWS\speeryox.dll
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programme\eBay\eBay Toolbar\4.4.0.2\eBayBand.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programme\eBay\eBay Toolbar\4.4.0.2\eBayBand.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ WinStart] C:\WINDOWS\Connection Wizard\Status\services.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [_WinStart] C:\WINDOWS\Connection Wizard\Status\services.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Spiele\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download Using &BitSpirit - C:\Dokumente und Einstellungen\Berken\Eigene Dateien\Downloads\BitSpirit\bsurl.htm
O8 - Extra context menu item: Download with NetPumper - C:\Dokumente und Einstellungen\Berken\Eigene Dateien\Downloads\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programme\eBay\eBay Toolbar\4.4.0.2\eBayBand.dll
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programme\eBay\eBay Toolbar\4.4.0.2\eBayBand.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Spiele\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Spiele\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .exe: C:\Programme\Opera\PLUGINS\NPNetPumper_Application.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/156e899f...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF322DAC-2380-4CF3-B230-952EC86AD322}: NameServer = 213.191.74.18 213.191.92.86
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
__________________

Alt 09.05.2005, 16:45   #4
Cidre
Administrator, a.D.
 
windows oder trojaner ??? - Standard

windows oder trojaner ???



Hallo Basam,

überprüfe mal folgende Dateien bei http://virusscan.jotti.org/de und poste das Ergebnis:
C:\WINDOWS\Connection Wizard\Status\smss.exe
C:\WINDOWS\Connection Wizard\Status\csrss.exe

Beende aber zuvor den laufenden Prozess im Task Manager.
__________________
Gruß, Cidre


Alt 09.05.2005, 16:51   #5
Haui45
 
windows oder trojaner ??? - Standard

windows oder trojaner ???



Man soll doch nicht auf unbekannte Mail-Anhänge klicken
http://de.mcafee.com/virusInfo/defau...virus_k=133409


Alt 09.05.2005, 17:12   #6
Basam
 
windows oder trojaner ??? - Standard

windows oder trojaner ???



Danke für die raschen Antworten.
Ich lösch die Dateien jetzt ma

Alt 11.05.2005, 07:28   #7
geoline
 
windows oder trojaner ??? - Standard

windows oder trojaner ???



Hi!

Ich bin gestern von meiner Firewall gefragt worden, ob zuerst services, dann smss und dann csrss was machen dürfen.
Weiss nicht mehr ob hinein oder hinaus. Habs zuerst zugelassen und als er dann immer wieder fragte und "Hohes Risiko" dabeistand, hab ich es blockiert.

Als ich am Abend den rechner wieder einschaltete Wurde kein Virusprogramm mehr hochgefahren. Ich kann den Virusscanner auch so nicht mehr öffnen und bei der Firewall kann ich keine Liveupt mehr machen.
Ebenfalls kann man keine Worddokumente mehr starten.
Bei Symantec hab ich gefunden dass das ein Trojaner.Webus sein könnte.
Wie kann ich den wegbringen, wenn der schon meinen Viruskiller abgemurkst hat???

Danke und LG

Alt 11.05.2005, 09:33   #8
felix1
/// Helfer-Team
 
windows oder trojaner ??? - Standard

windows oder trojaner ???



Genau nach Anleitung durchführen:
http://www.trojaner-board.de/42731-escan-anleitung.html

Antwort

Themen zu windows oder trojaner ???
beiträge, c:\windows, connection, csrss.exe, doppel, doppelt, firewall, greifen, interne, internet, komisch, laufen, löschen, mehrere, ordner, prozesse, services.exe, smss.exe, sp2, system, system32, troja, trojaner, trojaner ?, versucht, windows, winxp



Ähnliche Themen: windows oder trojaner ???


  1. Windows 7: Trojaner-Befall.Ja oder Nein?
    Log-Analyse und Auswertung - 13.02.2015 (9)
  2. Windows 7 - Befallen von Malware oder Trojaner!
    Log-Analyse und Auswertung - 29.01.2015 (23)
  3. Windows 7 Malware oder Trojaner Befall-insbesondere Keyboard betroffen
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (37)
  4. Trojaner und/oder Rootkit blockiert Avira Echtzeitscanner und Windows Updates
    Log-Analyse und Auswertung - 29.05.2014 (19)
  5. Windows 8.1: Hat sich der Trojaner komplett installiert oder nicht?
    Log-Analyse und Auswertung - 23.03.2014 (31)
  6. Windows XP bleiben, oder doch Windows Vista oder Windows 7?
    Alles rund um Windows - 12.01.2014 (7)
  7. Windows Abuse: Viren oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (9)
  8. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  9. GVU Trojaner hat Windows 7 gesperrt / Webcam / paysafecard oder ukash
    Log-Analyse und Auswertung - 28.04.2013 (13)
  10. GVU Trojaner hat Windows 7 gesperrt / Webcam / paysafecard oder ukash
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (13)
  11. GVU-Trojaner - Was ist besser - Windows neu oder Wiederherstellung?
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (11)
  12. GVU-Trojaner - Entfernen oder Windows neu installieren?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (3)
  13. Windows Security Trojaner - Bezahlen oder herunterladen...
    Log-Analyse und Auswertung - 09.02.2012 (17)
  14. Windows Security Trojaner - Bezahlen oder herunterladen...
    Log-Analyse und Auswertung - 06.02.2012 (14)
  15. Windows Xp - update.exe: Windowsupdate oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (1)
  16. Virus oder Trojaner C:\WINDOWS\system32\nvsvc32.exe bzw smss.exe?
    Log-Analyse und Auswertung - 03.05.2011 (1)
  17. Trojaner oder Virus in C:\Windows\system32\TFTP2456
    Log-Analyse und Auswertung - 26.12.2005 (1)

Zum Thema windows oder trojaner ??? - Ich hab hier schon mehrere beiträge gelesen wo es heisst das smss.exe, services.exe und csrss.exe seien Trojaner wenn sie nicht im ordner c:\windows\system32 sind. Bei mir sind sie im ordner - windows oder trojaner ???...
Archiv
Du betrachtest: windows oder trojaner ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.