Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nicht löschbares Etwas bremst meinen PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2005, 18:53   #1
Digga
 
Nicht löschbares Etwas bremst meinen PC - Standard

Nicht löschbares Etwas bremst meinen PC



Ich habe einige Zeit dämlicher Weise mein Anti-Vir nicht angehabt. Ein paar Tage später hatte ich den Salat alles an meinem PC stockte oder ging nicht mehr. Habe daraufhin Massen von Würmern und Viren löschen können. Aber dieses penetrante Ding bzw Dinger, kann das nicht so genau definieren, bleiben egal was ich mache. Habe schon Norton AntiVir, SpybotSD und HijackThis ausprobiert.
Um mal zu zeigen wovon ich hier spreche poste ich mal meine SpabotSD Result:

DyFuCA.InternetOptimizer: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\S-1-5-18\Software\Policies\Avenue Media

DyFuCA.InternetOptimizer: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\.DEFAULT\Software\Policies\Avenue Media

DyFuCA.InternetOptimizer: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\S-1-5-18\Software\Avenue Media

DyFuCA.InternetOptimizer: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\.DEFAULT\Software\Avenue Media

DyFuCA.InternetOptimizer: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt

DyFuCA.InternetOptimizer: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt

ISearchTech.PowerScan: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\S-1-5-18\Software\PowerScan

ISearchTech.PowerScan: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\.DEFAULT\Software\PowerScan

ISearchTech.PowerScan: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\S-1-5-18\Software\IST

ISearchTech.PowerScan: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\.DEFAULT\Software\IST

ISearchTech.SideFind: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}

ISearchTech.SideFind: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}

ISearchTech.SideFind: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar


--- Spybot - Search && Destroy version: 1.3 ---
2005-04-26 Includes\Cookies.sbi
2005-07-07 Includes\Dialer.sbi
2005-07-07 Includes\Hijackers.sbi
2005-06-23 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2005-07-07 Includes\Malware.sbi
2005-06-09 Includes\PUPS.sbi
2005-04-27 Includes\Revision.sbi
2005-06-09 Includes\Security.sbi
2005-07-07 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2005-07-07 Includes\Trojans.sbi



Ich hoffe mal jemand von euch kann mir da weiterhelfen wo mein Wissen und das meiner Freunde endete...

Alt 10.07.2005, 18:55   #2
cronos
 
Nicht löschbares Etwas bremst meinen PC - Standard

Nicht löschbares Etwas bremst meinen PC



Poste zunächst ein Hijackthis-Logfile .
__________________

__________________

Alt 10.07.2005, 19:43   #3
Digga
 
Nicht löschbares Etwas bremst meinen PC - Standard

Nicht löschbares Etwas bremst meinen PC



Alles klar:


Logfile of HijackThis v1.99.1
Scan saved at 20:42:08, on 10.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\winssh.exe
C:\Programme\ICQ\Icq.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Digga\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O1 - Hosts: <hr />
O1 - Hosts: <address>Apache/2.0.51 (Fedora) Server at mexxgood.com Port 80</address>
O1 - Hosts: </body></html>
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /task.php was not found on this server.</p>
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Network Access] winssh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mouse] mouse.exe
O4 - HKLM\..\RunServices: [IExplorer7 Java Scripting] IExplore327.exe
O4 - HKLM\..\RunServices: [Network Access] winssh.exe
O4 - HKLM\..\RunServices: [mouse] mouse.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {F936157F-DB85-4ABB-A129-9A26B074D16C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F936157F-DB85-4ABB-A129-9A26B074D16C} - (no file) (HKCU)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BF59F55-739F-43EF-8ED8-C2B804CF345E}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
__________________

Alt 10.07.2005, 19:56   #4
cronos
 
Nicht löschbares Etwas bremst meinen PC - Standard

Nicht löschbares Etwas bremst meinen PC



Da hast du dir ja eine erstklassige Malwaresammlung angelegt.
Alleine aufrund dieses Schädlings ist dein System als kompromittiert zu betrachten, von dem anderen Mist will ich gar nicht erst anfangen (HTML-Code in der Host-Datei, andere Einträge, die auf weiteren Backdoor-Befall schließen lassen).
Du solltest dein System nach dieser Anleitung neu aufsetzen, um ähnliches in Zukunft zu vermeiden.
Warum eine Bereinigung hier nicht zum Erfolg führen kann:

http://www.mathematik.uni-marburg.de...al.html#sec2.5
__________________
Only cronos endures

Antwort

Themen zu Nicht löschbares Etwas bremst meinen PC
antivir, bleibe, destroy, dinger, einstellungen, explorer, failed, freunde, hijack, hijackthis, internet explorer, löschen, massen, microsoft, norton, optimizer, s-1-5-18, software, version, viren, weiterhelfen, windows, wissen, würmer, würmern



Ähnliche Themen: Nicht löschbares Etwas bremst meinen PC


  1. Ich werde das Gefühl nicht los dass mit meinem Rechner etwas nicht stimmt .. (einfrieren, langsam,..)
    Log-Analyse und Auswertung - 04.05.2014 (1)
  2. was bremst meinen pc so
    Log-Analyse und Auswertung - 15.04.2013 (13)
  3. Avira fand etwas was ich nicht gelöscht hab <.<
    Log-Analyse und Auswertung - 30.05.2010 (25)
  4. Syre32 bremst System aus
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (2)
  5. Etwas eingefangen oder nicht!?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2009 (5)
  6. Etwas zerstört meinen PC
    Log-Analyse und Auswertung - 06.07.2009 (1)
  7. Hijackthis etwas stimmt nicht
    Mülltonne - 14.12.2008 (0)
  8. Etwas stimmt nicht...
    Mülltonne - 05.12.2008 (1)
  9. HILFE, wenn ich etwas anklicke geht es nicht auf!!
    Plagegeister aller Art und deren Bekämpfung - 23.06.2008 (21)
  10. Irgenden etwas bremst meine Leistung ( Log-File Check )
    Log-Analyse und Auswertung - 13.12.2006 (7)
  11. IE bremst system komplett aus
    Log-Analyse und Auswertung - 29.09.2006 (2)
  12. svchost bremst System aus
    Log-Analyse und Auswertung - 09.05.2006 (2)
  13. hilfe,etwas stimmt nicht.....
    Log-Analyse und Auswertung - 18.03.2005 (7)
  14. Hilfe bitte ssagt mir ob etwas nicht stimmt!!!
    Log-Analyse und Auswertung - 21.02.2005 (4)
  15. Irgendwas bremst meinen PC aus
    Log-Analyse und Auswertung - 14.12.2004 (21)
  16. KAV 4.5 bremst Firefox aus
    Antiviren-, Firewall- und andere Schutzprogramme - 29.08.2004 (13)

Zum Thema Nicht löschbares Etwas bremst meinen PC - Ich habe einige Zeit dämlicher Weise mein Anti-Vir nicht angehabt. Ein paar Tage später hatte ich den Salat alles an meinem PC stockte oder ging nicht mehr. Habe daraufhin Massen - Nicht löschbares Etwas bremst meinen PC...
Archiv
Du betrachtest: Nicht löschbares Etwas bremst meinen PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.