Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit unerwünschten Programmen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.02.2006, 13:57   #1
schmbeck
 
Probleme mit unerwünschten Programmen - Standard

Probleme mit unerwünschten Programmen



Hallo zusammen,

habe leider auch Probleme mit unerwünschten Programmen, die ich nicht selbständig entfernen kann. Hauptproblem sind z.B. sich selbst öffnende Browserfenster.
Hier mein HJT-Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 11:47:41, on 25.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\Explorer.EXE
C:\Tools\wlan\vpnClient\cvpnd.exe
C:\Programme\Network Monitor\netmon.exe
C:\Tools\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\TOOLS\NORMAN\Nvc\BIN\ZLH.EXE
C:\TOOLS\NORMAN\Nvc\BIN\NYMSE.EXE
C:\TOOLS\NORMAN\Nvc\BIN\NIP.EXE
C:\Tools\RealPlay.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Tools\Bluetooth\BTTray.exe
C:\TOOLS\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\Tools\wlan\vpnClient\vpngui.exe
C:\TOOLS\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Tools\wlan\SiteComUSB.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Tools\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\TOOLS\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Tools\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Logitech] Logitech.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Logitech] Logitech.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [Windows Update] update32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Tools\wlan\vpnClient\vpngui.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Tools\wlan\SiteComUSB.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: awvvs - awvvs.dll (file missing)
O20 - Winlogon Notify: jkhfd - jkhfd.dll (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\mvjsl9171.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VGltbQ\command.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Tools\wlan\vpnClient\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\TOOLS\NORMAN\Nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Tools\Norman\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\TOOLS\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\TOOLS\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WinMan (winmngr) - Unknown owner - C:\WINDOWS\system32\winmngr.exe (file missing)

Ich hoffe, dass mir jemand helfen kann. Vielen Dank im Voraus und viele Grüße!

Alt 25.02.2006, 20:15   #2
chaosman
 
Probleme mit unerwünschten Programmen - Standard

Probleme mit unerwünschten Programmen



@schmbeck
du hast einiges im system.
Dieser hier reicht leider schon aus um dich das Neuaufsetzen zu empfehlen.
hier eine anleitung

SRY
chaosman
__________________

__________________

Alt 25.02.2006, 20:40   #3
schmbeck
 
Probleme mit unerwünschten Programmen - Standard

Probleme mit unerwünschten Programmen



Danke chaosman,

allerdings sind das ja ziemlich schlechte Nachrichten! Ich nehme an, dass es kaum eine andere Möglichkeit gibt!?
Da ich nicht gerade Experte im "Neuaufsetzen" bin, brauche ich außer der von Dir schon angegebenen Anleitung noch einen guten Tipp, wie ich eine vernünftige Datensicherung mache, ohne die ganze Malware mitzunehmen.

mfG schmbeck
__________________

Alt 25.02.2006, 20:53   #4
chaosman
 
Probleme mit unerwünschten Programmen - Standard

Probleme mit unerwünschten Programmen



@schmbeck

Ich nehme an, dass es kaum eine andere Möglichkeit gibt!?
Nein, bei dieser kompromittierung
* Ermöglicht Dritten den Zugriff auf den Computer
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung
hast du keine andere Wahl.

sichere deine Daten auf eine DVD oder mobile Festplatte.
Wenn du dein System neuaufgesetzt hast, dann diese DVD oder mobile Festplatte mit z.B. escan überprüfen lassen. Wenn dieser nichts meldet kannst du deine daten rüber kopieren, wenn er aber was findet...........

chaosman
__________________
Bonus vir semper tiro

Alt 25.02.2006, 20:59   #5
schmbeck
 
Probleme mit unerwünschten Programmen - Standard

Probleme mit unerwünschten Programmen



@ chaosman

...tja, dann Danke nochmals. Macht es evtl. Sinn die so erstellte DVD bzw. Festplattenkopie vor entgültigem Löschen auf einem anderen Rechner prüfen zu lassen, oder kann man dann die Gefahr einer Übertragung nicht ausschließen?

schmbeck


Alt 25.02.2006, 21:04   #6
chaosman
 
Probleme mit unerwünschten Programmen - Standard

Probleme mit unerwünschten Programmen



@schmbeck
oder kann man dann die Gefahr einer Übertragung nicht ausschließen?

dürfte kein problem sein solange du nur überprüft und nichts startest.
Würde dir escan empfehlen.

sry
chaosman
__________________
--> Probleme mit unerwünschten Programmen

Antwort

Themen zu Probleme mit unerwünschten Programmen
adobe, adobe reader, antivir, dateien, defense, dll, drivers, dsl, entfernen, excel, explorer, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, monitor, norman, programme, rundll, server, software, system, vielen dank, virus, windows, windows xp, wireless lan, wlan



Ähnliche Themen: Probleme mit unerwünschten Programmen


  1. Ständiger Befall von unerwünschten Programmen und Treiberprobleme unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 21.11.2015 (42)
  2. Probleme mit Anti Viren Programmen
    Antiviren-, Firewall- und andere Schutzprogramme - 24.01.2015 (17)
  3. Problem mit potentiell unerwünschten Programmen
    Log-Analyse und Auswertung - 29.10.2014 (2)
  4. Windows 8: Malware/Adware Probleme, Aufruf von unerwünschten Seiten im Internet
    Log-Analyse und Auswertung - 10.08.2014 (7)
  5. Probleme mit unerwünschten Umleitungen auf Pricerunner Links
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (5)
  6. Rechner scheint infiziert, Probleme mit Programmen
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (32)
  7. Mehrfach Probleme bei Installationen von Programmen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (26)
  8. Probleme beim Starten von Programmen
    Log-Analyse und Auswertung - 04.01.2011 (5)
  9. Probleme mit Programmen und CDs(starker Verdacht auf Virus)
    Plagegeister aller Art und deren Bekämpfung - 13.08.2009 (0)
  10. Probleme mit Programmen, Eigenleben, etc...
    Plagegeister aller Art und deren Bekämpfung - 12.06.2009 (17)
  11. Probleme mit Windows IE und allen Office Programmen
    Log-Analyse und Auswertung - 21.05.2009 (12)
  12. Diverse Probleme mit Firefox und anderen Programmen
    Log-Analyse und Auswertung - 10.10.2008 (2)
  13. Probleme beim installieren und starten von Programmen
    Log-Analyse und Auswertung - 12.05.2008 (2)
  14. Probleme mit unerwünschten Popups
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (4)
  15. Probleme mit einwählenden Programmen
    Plagegeister aller Art und deren Bekämpfung - 02.07.2005 (1)
  16. Div. Probleme mit sämtlichen Programmen auf WinXP
    Alles rund um Windows - 05.07.2004 (6)
  17. Probleme mit Antispy programmen
    Archiv - 13.01.2003 (2)

Zum Thema Probleme mit unerwünschten Programmen - Hallo zusammen, habe leider auch Probleme mit unerwünschten Programmen, die ich nicht selbständig entfernen kann. Hauptproblem sind z.B. sich selbst öffnende Browserfenster. Hier mein HJT-Log-File: Logfile of HijackThis v1.99.1 Scan - Probleme mit unerwünschten Programmen...
Archiv
Du betrachtest: Probleme mit unerwünschten Programmen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.