Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2005, 08:51   #1
max41033
 
PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online - Standard

PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online



Ich habe ein ziemlich störendes Problem.
Wenn ich meinen PC hochfahre gelange ich bis zur normalen Windows-Oberfläche, aber dann ist Schluss, tut sich gar nix mehr. Ich starte dann neu und alles geht.
Zweites Problem dauernde Pop-Ups wenn ich online bin für irgendwelche Angebote.

Bitte dringend um Hilfe. Vielen Dank.

Alt 05.12.2005, 09:11   #2
Rene-gad
 
PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online - Standard

PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online



@max41033
Bitte hier klicken.
__________________


Alt 05.12.2005, 10:03   #3
max41033
 
PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online - Standard

PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online



Besten Dank für die schnelle Antwort.

Hier nun die Daten:


Logfile of HijackThis v1.99.1
Scan saved at 09:53:59, on 05.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
c:\winnt\system32\dfgobz.exe
C:\WINNT\Fonts\wmplayer.exe
C:\WINNT\system32\internat.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Compaq\Compaq EAB Software\cpqek.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.254
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\Nail.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [cpqek] C:\Programme\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [minimo] C:\WINNT\Fonts\wmplayer.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ufphemm] c:\winnt\system32\dfgobz.exe r
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F76CB47-994E-49BA-8F0C-EFD515810315}: NameServer = 194.168.1.254,194.25.2.129
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________

Alt 05.12.2005, 10:18   #4
Rene-gad
 
PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online - Standard

PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online



@max41033
Zitat:
C:\WINNT\Fonts\wmplayer.exe
Bitte die Datei bei www.virustotal.com online überprüfen.

Alt 05.12.2005, 10:42   #5
max41033
 
PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online - Standard

PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online



Die Überprüfung liefert folgendes:

This is a report processed by VirusTotal on 12/05/2005 at 10:41:03 (CET) after scanning the file "wmplayer.exe" file.
Antivirus Version Update Result
AntiVir 6.32.1.63 12.05.2005 TR/Drop.Agent.MN
Avast 4.6.695.0 12.05.2005 Win32:Trojan-gen. {VB}
AVG 718 12.02.2005 Dropper.Agent.7.BC
Avira 6.32.1.63 12.05.2005 TR/Drop.Agent.MN
BitDefender 7.2 12.05.2005 Backdoor.Mosucker.J
CAT-QuickHeal 8.00 12.03.2005 Backdoor.MoSucker.ah
ClamAV devel-20051108 12.04.2005 Trojan.Mosucker-28
DrWeb 4.33 12.05.2005 BackDoor.Mosu
eTrust-Iris 7.1.194.0 12.04.2005 no virus found
eTrust-Vet 11.9.1.0 12.05.2005 no virus found
Fortinet 2.48.0.0 12.03.2005 W32/MoSucker.07a-bdr
F-Prot 3.16c 12.02.2005 no virus found
Ikarus 0.2.59.0 12.02.2005 Backdoor.Win32.Mosucker.T
Kaspersky 4.0.2.24 12.05.2005 no virus found
McAfee 4642 12.02.2005 BackDoor-EE.gen
NOD32v2 1.1311 12.02.2005 a variant of Win32/MoSucker
Norman 5.70.10 12.05.2005 W32/Agent.EOB
Panda 8.02.00 12.04.2005 Bck/Mosucker.P
Sophos 4.00.0 12.05.2005 Troj/Mosuck-X
Symantec 8.0 12.05.2005 Backdoor.Mosuck
TheHacker 5.9.1.049 12.05.2005 Trojan/Dropper.Agent.mn
VBA32 3.10.5 12.04.2005 Backdoor.Win32.Mosucker.T


Alt 05.12.2005, 17:34   #6
Rene-gad
 
PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online - Standard

PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online



@max41033
Da viele von AV-Anbieter einen höchstgefährlichen Schädling in der Datei finden, würde ich schon für Neuaufsetzung plädieren. Alneitung s. Link in meiner Signatur.

Alt 05.12.2005, 19:09   #7
max41033
 
PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online - Standard

PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online



@Rene-gad

Vielen Dank für die Info.
Gibt es noch eine andere Möglichkeit, als Neuaufsetzung?

Alt 05.12.2005, 19:13   #8
cacatoa
 
PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online - Standard

PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online



@ max41033
Leider nein.

@ Rene-gad
hab mir erlaubt, dazu zu posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online
arten, dauernde, dringend, neu, normale, normalen, online, pop-ups, richtig, starte, starten, vielen dank, ziemlich



Ähnliche Themen: PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online


  1. PC fährt erst nicht hoch, wenn dann doch, stürzt er wieder ab
    Log-Analyse und Auswertung - 14.09.2015 (17)
  2. PC mit Windows Home Premium, fährt nicht richtig hoch und stützt immer wieder ab.
    Alles rund um Windows - 05.08.2015 (8)
  3. Windows 7, erst gesperrt, jetzt fährt er nicht mehr hoch
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (69)
  4. Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten Mal
    Log-Analyse und Auswertung - 13.08.2013 (5)
  5. Mein Pc fährt nicht richtig hoch
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (9)
  6. Rechner fährt erst nach mehreren Einschaltversuchen hoch
    Netzwerk und Hardware - 09.07.2012 (3)
  7. Beim Versuch Online zu spielen hab ich das Problem dass mein Ping/ Latenz immer zu hoch ist!
    Log-Analyse und Auswertung - 29.09.2010 (0)
  8. Rechner fährt nicht mehr richtig hoch!
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (3)
  9. PC fährt nicht mehr richtig hoch (win XP)
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (2)
  10. Bildschirm schwarz UND PC fährt nicht richtig hoch
    Plagegeister aller Art und deren Bekämpfung - 06.07.2009 (0)
  11. Rechner fährt nicht richtig hoch.
    Log-Analyse und Auswertung - 18.11.2008 (0)
  12. Windows fährt nicht richtig hoch ...
    Log-Analyse und Auswertung - 02.09.2008 (3)
  13. Rechner fährt erst beim vierten oder fünften Mal hoch
    Netzwerk und Hardware - 20.11.2007 (3)
  14. Pc piept dauerhaft und fährt nicht richtig hoch
    Netzwerk und Hardware - 01.06.2007 (8)
  15. Mein Computer fährt nicht richtig hoch
    Netzwerk und Hardware - 01.05.2007 (10)
  16. Pc fährt erst 3 mal hoch und runter bevor er endgültig hochfährt!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2007 (3)
  17. PC fährt nicht mehr richtig hoch
    Plagegeister aller Art und deren Bekämpfung - 01.02.2007 (22)

Zum Thema PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online - Ich habe ein ziemlich störendes Problem. Wenn ich meinen PC hochfahre gelange ich bis zur normalen Windows-Oberfläche, aber dann ist Schluss, tut sich gar nix mehr. Ich starte dann neu - PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online...
Archiv
Du betrachtest: PC fährt immer erst beim zweiten starten richtig hoch plus Pop-Ups wenn online auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.