Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bei mir spinnts und keiner weiß weiter!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2006, 21:17   #1
Bamber
 
Bei mir spinnts und keiner weiß weiter! - Standard

Bei mir spinnts und keiner weiß weiter!



Hallo zusammen!
Ich hab seit längerem das Problem, dass ich nicht auf "normalem" Weg ins Internet komme! Ich muss zuerst im Task manager svchost.exe beenden um Seiten laden zu können! ICQ funktioniert jedoch einwandfrei!
Schätze es kommt daher, dass ich vor einiger Zeit die Norton Internet Security ausgeschaltet hab! Hab schon zig Antivirusprogramme drüber laufen lassen!
Zudem fiel mir auf,dass ich die Microsoft Update Funktion nicht mehr abrufen kann und fast zeitgleich fielen 4 Tasten an der Tastatur aus!
Im Task manager hat ein Bekannter zudem den Ordner lsass.exe gefunden, er meinte es wäre Sasser! Aber auch darauf spricht nichts an!
Weiß jemand weiter? Danke schon mal im voraus!

Alt 09.01.2006, 22:13   #2
BataAlexander
> MalwareDB
 
Bei mir spinnts und keiner weiß weiter! - Standard

Bei mir spinnts und keiner weiß weiter!



Hallo,

mach mal ein HJT Logfile nach dieser Anleitung und poste das Ergebniss.

Einzelne Dateien kannst Du nach dieser Anleitung scannen lassen.

Gruß

Schrulli
__________________

__________________

Alt 10.01.2006, 12:31   #3
Bamber
 
Bei mir spinnts und keiner weiß weiter! - Standard

Bei mir spinnts und keiner weiß weiter!



Mach das zum ersten Mal, hoffe ich poste nicht zuviel! Danke für die Hilfe!

Logfile of HijackThis v1.99.1
Scan saved at 12:24:10, on 10.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/germania.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________

Alt 10.01.2006, 18:12   #4
BataAlexander
> MalwareDB
 
Bei mir spinnts und keiner weiß weiter! - Standard

Bei mir spinnts und keiner weiß weiter!



Hallo,

fixe unbedingt folgende Einträge:

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/germania.exe

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Dann kannst Du noch

O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)

fixen.

Desweiteren solltes Du Dir Windows Updates (SP2) ziehen

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 10.01.2006, 18:49   #5
Bamber
 
Bei mir spinnts und keiner weiß weiter! - Standard

Bei mir spinnts und keiner weiß weiter!



Danke!
Werd es gleich probieren! Hoffentlich behebt es meine Probleme.


Alt 10.01.2006, 19:02   #6
Bamber
 
Bei mir spinnts und keiner weiß weiter! - Standard

Bei mir spinnts und keiner weiß weiter!



Sorry, aber trotz Deiner Bemühungen hab ich immernoch die selben Probleme!
Kann erst nach beenden von svchost.exe Seiten Laden, Tastatur geht immernoch nicht richtig!
Hab die drei Einträge die du mir geschrieben hast gefixt!
Aaaaaaargh! Dachte das Problem sei zumindest zum Teil gelöst!
Naja, komm ja wenigstens ins Internet!

Alt 10.01.2006, 19:17   #7
BataAlexander
> MalwareDB
 
Bei mir spinnts und keiner weiß weiter! - Standard

Bei mir spinnts und keiner weiß weiter!



Hallo,

mach mal einen eScan nach dieser Anleitung.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 10.01.2006, 22:58   #8
Bamber
 
Bei mir spinnts und keiner weiß weiter! - Standard

Bei mir spinnts und keiner weiß weiter!



So, habs gemacht! Aber irgendwie hat das Programm nach 3h suche ca 70 Probleme gefunden, aber keine gelöscht oder so! Zudem war das Programm keine Zip, sondern ne normale exe-Datei!
Naja, dachte es sei nicht weiter schlimm, die Log-Datei wurde zumindest nicht gespeichert! Hab sie dann manuell gespeichert, sie ist aber ewig lang und beinhaltet nur die ganzen Dateien, nicht die Probleme!
Nochmal das ganze Downloaden, einrichten und durchsuchen?

Antwort

Themen zu Bei mir spinnts und keiner weiß weiter!
beenden, danke, funktioniert, hallo zusammen, icq, interne, internet, internet security, laden, lsass.exe, manager, microsoft, nicht mehr, nichts, norton, norton internet security, ordner, problem, sasser, security, seite, seiten, svchost.exe, task manager, tastatur, update, zusammen



Ähnliche Themen: Bei mir spinnts und keiner weiß weiter!


  1. Ich weiß nicht mehr weiter :-(
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (26)
  2. GVU-Trojaner - weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (11)
  3. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (22)
  4. Weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (35)
  5. echtes Problem und keiner weiß weiter! USB-Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (1)
  6. hilfe weiß nicht weiter
    Mülltonne - 12.11.2008 (0)
  7. Weiß nicht weiter
    Mülltonne - 26.06.2008 (2)
  8. Weiß nicht weiter!!??
    Log-Analyse und Auswertung - 22.05.2008 (13)
  9. Ich weiß nicht weiter ...
    Log-Analyse und Auswertung - 20.09.2007 (4)
  10. Weiß nicht mehr weiter.....
    Log-Analyse und Auswertung - 11.07.2007 (5)
  11. Ich weiß nicht weiter...
    Mülltonne - 01.06.2007 (0)
  12. Weiß icht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 24.02.2007 (1)
  13. Weiß nicht mehr weiter ...
    Log-Analyse und Auswertung - 30.04.2006 (5)
  14. Weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 01.06.2005 (1)
  15. Weiß nicht weiter!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (2)
  16. Weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (5)
  17. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (7)

Zum Thema Bei mir spinnts und keiner weiß weiter! - Hallo zusammen! Ich hab seit längerem das Problem, dass ich nicht auf "normalem" Weg ins Internet komme! Ich muss zuerst im Task manager svchost.exe beenden um Seiten laden zu können! - Bei mir spinnts und keiner weiß weiter!...
Archiv
Du betrachtest: Bei mir spinnts und keiner weiß weiter! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.