Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wohl ein ganz übler Virus ...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.10.2005, 18:05   #1
Jallal
 
Wohl ein ganz übler Virus ... - Standard

Wohl ein ganz übler Virus ...



Guten Abend zusammen,
ich habe ein großes Problem.
Ich habe Windows XP Prof. und nen AMD 1700 und nutze seit vielen Jahren das Internet mit DSL 768 Kbits/s.
Dies klappte auch immer ohne Probleme ..., bis vor etwa einem Jahr.
Ich habe es eigentlich aufgegeben, aber vielleicht ist ja hier jemand der mir helfen kann.

Nun es ist so, dass ich seit einem Jahr ein sehr langsames Internet habe und auch Spiele im Netz extrem laggen und Probleme bereiten. Selbst Stromberg auf prosieben.de kann ich nicht per livestream sehen, weil ich nur 46 kbits/s habe. nichts läuft schnell, außer wenn ich dateien per link direkt runterlade, das geht noch mit 100 KB/s. ansonsten nur laggs, selbst bei einem alten spiel wie mohaa, das bei mir sonst immer perfekt lief.

Da ich 100 mal bei t-online (mein anbieter) angerufen habe und die mir versichern, dass meine leitung ok ist, was ich ja auch bei meinen einstellungen sehe, das mir volle 768 kbits zur verfügung gestellt sind, bin ich fest der meinung, das irgendwas an meinem rechner dran ist.

einstellungen am pc habe ich nie geändert und ich habe mehrmals neu die netzwerkkraten-einstellung und internetverbindungs-einstellung überprüft, doch da ist nichts dran.

es kann also nur eines sein. entweder liegt es daran, das ich seit etwa 5 jahren meinen rechner nicht formatiert habe oder ich habe nen trojaner.

da ich aber, wenn mein bruder das internet per windows gemeinsame internetfreigabe für unser internes hauslan freigibt, problemlos surfen kann, kann es ja wohl nicht an windows selbst liegen, sondern an meinem rechner selbst, wenn das internetkabel bei mir eingesteckt ist.

wir haben direkt vom telefon über ein splitter ein internetkabel, das in den jeweiligen pc geht, also in die netzwerkkarte. und dann gehe ich per breitbandverbindung ins internet.

so weit, so gut. jetzt habe ich alle möglichen virenscanner laufen lassen:
zonealarm, norton, sygate, antivir, panda, spybot und adaware.
schließlich fand ich nichts.
doch da habe ich antitrojan laufen lassen und ich fand auch nichts ... nichts auf der festplatte, aber bei einem portscan, wo auch alle anderen programme versagten, sagte mir anti trojan, das ich einen trojaner im port 12 habe.

beim versuch den trojaner zu eliminieren oder den port zu schliessen, gab das programm ne fehlermeldung an.

mitlerweile ist die testzeit vorbei und ich habe aufgegeben.

vielleicht ist ja hier ein profi, der weiter weiss ...

Vielen Dank

Alt 22.10.2005, 00:19   #2
dartus
 
Wohl ein ganz übler Virus ... - Standard

Wohl ein ganz übler Virus ...



Hallo Jallal,

poste bitte ein Hijackthis-Logfile.
Editiere bitte alle Links und ev. Persönliche Daten.

dartus
__________________

__________________

Alt 22.10.2005, 01:47   #3
Jallal
 
Wohl ein ganz übler Virus ... - Standard

Wohl ein ganz übler Virus ...



Dies ist mein LogFile:


Logfile of HijackThis v1.99.1
Scan saved at 17:33:53, on 21.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\Teamspeak 2 RC 2 (Win 32) Client\TeamSpeak.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Jallal\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=56715
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=56715
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=56715
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 193.24.255.10 www.pandora.cnpro.de
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem216.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D539321-4CDB-49F6-A74F-8D5580CC84CF}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{7ABEB77C-B19B-42E8-B9C6-0FD37369CED8}: NameServer = 192.168.0.1
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


--------------------------------


Mitlerweile habe ich alles gefixt und zu dem aktuellen LogFile sagt Hijackthis, dass alles im grünen bereich ist.
Nun habe ich mit antivirxp (neueste version) 25 weitere trojaner gefunden.

Gibt es denn kein Programm, was mich endlich von meinem langsamen Internet befreit? Ich habe immernoch Laggs und kann zum Beispiel Videos online nur als Diashow sehen, wobei ich dieselben Videos wie alle anderen sonst früher mal flüssig sehen konnte.

Weisst du Rat dartus?
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Ankündigung.

Gruß Cidre
S-Mod TB
__________________

Alt 22.10.2005, 23:10   #4
dartus
 
Wohl ein ganz übler Virus ... - Standard

Wohl ein ganz übler Virus ...



Hallo Jallal,

das Fixen allein reicht nicht, man sollte schon Dir Dateien bzw. Ordner auch löschen oder auch über Systemsteuerung/Software deinstallieren.

Dein System ist nicht auf dem aktuellsten Stand! SP 2 und alle weiteren Sicherheitspatches müssen installiert sein.

Downloade Adaware und Spybot S&D . Installieren und updaten.

Deinstalliere über Systemsteuerung/Software "Istbar", "Sidefind", "Yoursitebar" oder ähnlich lautenden Software sowie weitere Dir unbekannte Programme.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe folgende Einträge (Scan mit HJT und Häckchen vor Eintrag):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://h..p://www.couldnotfind.com/s...count_id=56715
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://h..p://www.couldnotfind.com/s...count_id=56715
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://h..p://www.couldnotfind.com/s...count_id=56715
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dl
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem216.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - h..p://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://h..p://www.ysbweb.com/ist/sof...sb_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://h..p://a840.g.akamai.net/7/84...ll/xscan53.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://h..p://advnt01.com/dialer/int...nale_ver15.CAB

Lösche manuell folgende Ordner/Dateien (Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken):

C:\Programme\SideFind
C:\WINDOWS\System32\msbe.dll
C:\Programme\ISTsvc
C:\PROGRA~1\YOURSI~1

Papierkorb leeren

Mit Adaware und Spybot scannen und alle Funde löschen.

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

System updaten --> neues Logfile

dartus
__________________
Kein Support per PN

Antwort

Themen zu Wohl ein ganz übler Virus ...
amd, antivir, aufgegeben, dateien, dsl, einstellungen, fehlermeldung, festplatte, internet, internetfreigabe, laggs, langsames internet, link, neu, probleme, profi, programme, rechner, scan, spiele, spybot, surfen, t-online, virus, windows, windows xp



Ähnliche Themen: Wohl ein ganz übler Virus ...


  1. Ein ganz, ganz großes Danke schön an Schrauber!!!
    Lob, Kritik und Wünsche - 12.06.2015 (1)
  2. Wohl kein Virus/Trojaner
    Log-Analyse und Auswertung - 15.04.2015 (9)
  3. Ganz ganz lieben Dank Schrauber!
    Lob, Kritik und Wünsche - 13.04.2015 (2)
  4. Aufforderung Java neu zu installieren ist wohl ein Virus
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (13)
  5. Laptop stürzt ständig ab oder friert ein - wohl Virus :-(
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (4)
  6. Trojaner gelöscht aber wohl nicht ganz
    Log-Analyse und Auswertung - 09.02.2013 (12)
  7. GVU Virus ganz los werden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (4)
  8. GEMA Virus - wohl gekillt, aber Desktop und Taskleiste fehlen
    Log-Analyse und Auswertung - 22.02.2012 (2)
  9. Seit gestern habe ich wohl einen Virus (!)
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (3)
  10. übler Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  11. Ganz ungewöhnlicher Virus
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (2)
  12. Übler Windowsfehler in XP SP3
    Alles rund um Windows - 13.12.2010 (1)
  13. Habe wohl den TR/Click.Cycler Virus.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (1)
  14. Habe wohl einen Virus, ich brauche dringend Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (10)
  15. Beim Start kommt ganz ganz kurz ein Bluescreen und dann ist vorbei! :-(
    Log-Analyse und Auswertung - 18.01.2010 (49)
  16. Hilfe, Übler Trojaner
    Log-Analyse und Auswertung - 29.11.2005 (9)
  17. wohl virus, kennt den irgendwer?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2005 (2)

Zum Thema Wohl ein ganz übler Virus ... - Guten Abend zusammen, ich habe ein großes Problem. Ich habe Windows XP Prof. und nen AMD 1700 und nutze seit vielen Jahren das Internet mit DSL 768 Kbits/s. Dies klappte - Wohl ein ganz übler Virus ......
Archiv
Du betrachtest: Wohl ein ganz übler Virus ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.