Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: weiss nicht mehr weiter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.10.2005, 21:54   #1
Holly
 
weiss nicht mehr weiter - Standard

weiss nicht mehr weiter



Mein Desktop hintergrund blinkt nur noch abwechselnd weiß und grau.
habe mehrer Viren programme usw durchlaufen lassen nichts passiert.
Nach kurze zeit im Internet kack er auch mal ab

hier noch ein paar daten
http://www.hijackthis.de/index.php

Logfile of HijackThis v1.99.1
Scan saved at 21:39:40, on 10.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\iWare\iWare Mouse\3.2\MOUSE32A.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Media Key\MagicKey.exe
C:\Programme\Media Key\OSD.EXE
C:\Program Files\SIGMA\Photo Pro\SIGMA_AutoLaunch.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\t-online\browser\browser.exe
C:\explorer.exe
C:\Dokumente und Einstellungen\D.J.Holly\Eigene Dateien\VCD3\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = h**p://www.motor-search.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.security2k.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcinit.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut32.exe home
O4 - HKLM\..\Run: [WIZZ] C:\Programme\WIZZ\dazzler.exe
O4 - HKLM\..\Run: [Wampagent] C:\WINDOWS\Winampagent.exe
O4 - HKLM\..\Run: [SvcHst] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [Suite] C:\WINDOWS\System32\SuiteOffices.exe /cleandb
O4 - HKLM\..\Run: [SHA256] C:\Programme\SHA256\secure.exe
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\lsass.exe /i
O4 - HKLM\..\Run: [Reload] C:\Programme\ServicePackFiles\reload.exe /reloadenterpice
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [NAVCheck] C:\WINDOWS\navchk.exe /i
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MEMreaload] C:\Programme\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [LocalProxy] C:\Programme\LocalProxy\proxy4free.exe
O4 - HKLM\..\Run: [keymgrldr] rundll32 setupapi,InstallHinfSection Oemkeymgr9x 128 keymgr3.inf
O4 - HKLM\..\Run: [KAZAA] C:\Programme\KaZaA\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [jopa] C:\WINDOWS\System32\sysstartup.exe
O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\System32\Indexindicator.exe /check
O4 - HKLM\..\Run: [httpd] C:\WINDOWS\c_pan.exe /i
O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\dsb.exe
O4 - HKLM\..\Run: [Diesel] C:\WINDOWS\System32\Recalculate.exe /reloadenterpice
O4 - HKLM\..\Run: [ActiveXUpdate] C:\WINDOWS\System32\smvss.exe
O4 - HKLM\..\Run: [AdsBlocker] C:\Programme\AdsBlocker\stopAds.exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [Fast Home] C:\WINDOWS\system32\svcnvt.exe home
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Microsoft SDKP3] mswinsdq.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [Microsoft SDKP3] mswinsdq.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] msmsgrs.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - HKCU\..\Run: [winldr] C:\WINDOWS\RECHNU~1.EXE
O4 - HKCU\..\Run: [Microsoft SDKP3] mswinsdq.exe
O4 - HKCU\..\Run: [Intec Service Drivers] msmsgrs.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] msmsgrs.exe
O4 - Startup: Registration-Studio 8.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Startup: SIGMA Photo Pro AutoLaunch.lnk = C:\Program Files\SIGMA\Photo Pro\SIGMA_AutoLaunch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Media Key.lnk = C:\Programme\Media Key\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.energyfactor.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 81.222.131.59
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108294136796
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF99A067-6A8A-4CB5-85F6-E98091E89DB3}: NameServer = 217.237.150.97 217.237.151.33
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O19 - User stylesheet: C:\WINDOWS\system32\readme.txt
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


wer kann mir helfen

[edit]
links entfernt
[/edit]

Geändert von GUA (11.10.2005 um 05:54 Uhr)

Alt 10.10.2005, 22:09   #2
dartus
 
weiss nicht mehr weiter - Standard

weiss nicht mehr weiter



Hallo Holly,

Dein System ist hoffnungslos verseucht!
Hier nur einer von mehreren Backdoor-Trojanern:
http://www.sophos.com/virusinfo/anal...2sdbotadn.html

Hauptgrund ist Dein nicht aktuelles Betriebssystem. SP 2 und alle weiteren Sicherheitsupdates müssen installiert sein!

Bei derartiger Infektion wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus

EDIT: Hi cacatoa,

na dann schau mal hier
__________________

__________________

Geändert von dartus (10.10.2005 um 22:22 Uhr)

Alt 10.10.2005, 22:12   #3
cacatoa
 
weiss nicht mehr weiter - Standard

weiss nicht mehr weiter



Hi,
Kein Wunder bei deinem versuchten und damit kompromittierten System.
Alleine dieser Backdoor-Troj rechtfertigt schon ein Neuaufsetzen des Systems.
Ich höre jetzt auf, weiter zu suchen, sonst sitz ich morgen noch dran, wenn ich Dir den ganzen Schrott aufzählen würde, den du drauf hast. Bei einem KaZaa-Nutzer wundert mich das aber gar nicht...
Also: halte dich an die Anleitung zum Neuaufsetzen.
cacatoa

edit: Servus dartus!

nochmal edit: Sowas hab ich schon lang nicht mehr gesehen...
wieder edit @ dartus: Mannomann, der andere ist ja noch schlimmer.
__________________
__________________

Geändert von cacatoa (10.10.2005 um 22:27 Uhr)

Alt 11.10.2005, 21:30   #4
Holly
 
weiss nicht mehr weiter - Daumen hoch

weiss nicht mehr weiter



Danke für Eure schnelle Hilfe.
Habe einen Neuanfang gemacht.
Mit allen sicherheitsupdates!
Vielen Dank nochmal.


Gut das es Menschen gibt die Ahnung Haben

Antwort

Themen zu weiss nicht mehr weiter
adobe, antivirus, bho, blinkt, browser, desktop, drivers, einstellungen, excel, explorer, firewall, helper, hintergrund, internet, internet explorer, microsoft, monitor, mysearch, programme, regsvr32, rundll, rundll32, security center, settings manager, software, symantec, system, t-online, userinit.exe, viren, windows, windows xp



Ähnliche Themen: weiss nicht mehr weiter


  1. ich weiss nicht mehr weiter! mit log!
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (2)
  2. ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 21.02.2009 (10)
  3. Ich weiss nicht mehr weiter :-(
    Mülltonne - 01.12.2008 (0)
  4. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (34)
  5. Hallo ich weiss nicht mehr weiter
    Log-Analyse und Auswertung - 07.01.2008 (1)
  6. Brauche Hilfe weiss nicht mehr weiter!!!
    Alles rund um Windows - 26.01.2007 (2)
  7. ich weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 02.09.2006 (5)
  8. weiss nicht mehr weiter
    Log-Analyse und Auswertung - 31.12.2005 (4)
  9. ich weiss nicht mehr weiter!!!
    Log-Analyse und Auswertung - 16.11.2005 (1)
  10. HILFE, ich weiss nicht mehr weiter :(
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (8)
  11. Weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 07.09.2005 (1)
  12. VVSN.exe hilfe ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 30.06.2005 (6)
  13. weiss nicht mehr weiter!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2004 (4)
  14. Weiss nicht mehr weiter...
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (5)
  15. Hilfe..... weiss nicht mehr weiter.....
    Log-Analyse und Auswertung - 26.11.2004 (7)
  16. spamware CLICKTHRU....weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 25.10.2004 (29)
  17. weiss nicht mehr weiter... bin boon
    Log-Analyse und Auswertung - 22.10.2004 (10)

Zum Thema weiss nicht mehr weiter - Mein Desktop hintergrund blinkt nur noch abwechselnd weiß und grau. habe mehrer Viren programme usw durchlaufen lassen nichts passiert. Nach kurze zeit im Internet kack er auch mal ab hier - weiss nicht mehr weiter...
Archiv
Du betrachtest: weiss nicht mehr weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.