Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keine Ahnung was los ist

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2006, 02:36   #1
myshad
 
Keine Ahnung was los ist - Standard

Keine Ahnung was los ist



Hi Leute,

also folgendes Prob.. war im Firefox am surfen und plötzlich wurde alles langsam... Hab ich mir nix bei gedacht und mal IE ausprobiert.. dort da dann direkt dasselbe... maximale Auslastung und alles wurde langsam... dann hab ich meinen Rechner neugestartet und plötzlich stand hinter jeder Verknüpfung .lnk und die Dateien waren nicht mehr anklickbar und man konnte sie nicht öffnen... dieses Problem habe ich jetzt gelöst...

Nebenbei hab ich ziemlich viele Probleme mit ErrorSafe und Konsorten.. hab meinen PC scho im Abgesicherten Modus gestartet und per Spybot SD die gefundenen Einträge gelöscht und dann neugestartet.. Als ich nach Neustart wieder gesucht habe, waren allerdings alle Sachen direkt wieder da ohne das ich im Internet gewesen bin...

Screen: http://www.pictool.de/p/b0c88b7d369a0f88.jpg

Ich weiß nicht mehr weiter.. Vielleicht hängt die sachen mit den .lnk Sachen ja auch damit zusammen.. Nur weiß ich nicht was für ein Virus/Trojaner das ist/sein könnte...

Wenn hier irgendwer ne Antwort hätte wäre ich dankbar

mfg

Alt 05.07.2006, 03:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Ahnung was los ist - Standard

Keine Ahnung was los ist



WinAntiVirusPro 2006 ist ein Trojaner, der Dir weismachen will, etwas nützliches zu sein, ist aber Spyware. Gehört m.W. zur Zlob/Smitfraud etc. Familie.
Poste mal ein Hijackthis-Logfile.
__________________

__________________

Alt 05.07.2006, 23:18   #3
myshad
 
Keine Ahnung was los ist - Standard

Keine Ahnung was los ist



Logfile of HijackThis v1.99.1
Scan saved at 23:17:15, on 05.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\shady\Desktop\RapidGet.exe
C:\Programme\CyberLink\PowerDVD\PowerDVD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\shady\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 71.132.142.97:1080
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~2\Msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://D:\components\hidinputmonitorx.ocx
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://D:\components\A9.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136921233609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://D:\components\wmvhdrating.ocx
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://data.flatcast.com/NpFp415.dll
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - http://data.flatcast.com/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBFB1B0F-45AF-4D80-AB56-F53E38FD8706}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\programme\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
__________________

Alt 05.07.2006, 23:27   #4
BataAlexander
> MalwareDB
 
Keine Ahnung was los ist - Standard

Keine Ahnung was los ist



Hallo,

Du hast unter anderem diesem im System, Neuaufsetzen nach dieser Anleitung ist bei diesem Befall Pflicht.

Anleitung

Was Backdoors können

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 06.07.2006, 00:00   #5
myshad
 
Keine Ahnung was los ist - Standard

Keine Ahnung was los ist



gar keine andere Möglichkeit?! ich hab soviele sachen drauf und kann das nur sehr schwer alles aufgeben.. knapp 200GB wichtige Sachen auf der platte :/

kann ich net im nachhinein nen einbeschränkten benutzer machen!? das ich mit dem infizierten oder so nicht mehr ins internet gehe


Alt 06.07.2006, 00:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Ahnung was los ist - Standard

Keine Ahnung was los ist



Zitat:
gar keine andere Möglichkeit?! ich hab soviele sachen drauf und kann das nur sehr schwer alles aufgeben.. knapp 200GB wichtige Sachen auf der platte :/
Nein, nur neu aufsetzen ist hier die Möglichkeit, ein Bereinigen kannste bei Backdoorbefall vergessen.
Sichere Deine relevanten Daten am besten über ein Notfallsystem wir Knoppix oder BartPE. Oder bau die Festplatte in einen anderen Rechner ein und sicher die von dort.
Hast Du schon mal daran gedacht, dass Deine Festplatte ihren Geist aufgeben kann? Dann kannst Du nämlich mal nicht eben die Daten so einfach wiederstellen, deswegen ist regelmäßiges Sichern der wichtigen Datenbestände wichtig. Nicht nur wegen Schädlingsbefall.

Zitat:
kann ich net im nachhinein nen einbeschränkten benutzer machen!? das ich mit dem infizierten oder so nicht mehr ins internet gehe
Das funktioniert auch nicht wirklich. Das System bleibt ja verseucht, egal welcher Benutzer da nun eingeloggt ist.
Geh mit der verseuchten Kiste nicht mehr ins Internet.
__________________
--> Keine Ahnung was los ist

Alt 06.07.2006, 00:22   #7
myshad
 
Keine Ahnung was los ist - Standard

Keine Ahnung was los ist



kann ich denn meine games etc. auf ne externe platte draufziehen und spät wieder auf meine formatiere platte dann raufmachen?! dann würd ich mir vom kumpel die externe ausleihen...

Alt 06.07.2006, 00:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Ahnung was los ist - Standard

Keine Ahnung was los ist



Zitat:
Zitat von myshad
kann ich denn meine games etc. auf ne externe platte draufziehen und spät wieder auf meine formatiere platte dann raufmachen?! dann würd ich mir vom kumpel die externe ausleihen...
Was denn für Games? Die meisten Programme - und somit auch Spiele - müssen auf dem frischen Windows eh neu installiert werden, ein einfaches Zurückspielen der Installationsordner reicht meist nicht aus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.07.2006, 00:27   #9
myshad
 
Keine Ahnung was los ist - Standard

Keine Ahnung was los ist



Zitat:
Zitat von cosinus
Was denn für Games? Die meisten Programme - und somit auch Spiele - müssen auf dem frischen Windows eh neu installiert werden, ein einfaches Zurückspielen der Installationsordner reicht meist nicht aus.
Ne Games in Form von .iso Dateien.. also Images.. die sind ja noch nich installiert.

Alt 06.07.2006, 00:33   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Ahnung was los ist - Standard

Keine Ahnung was los ist



Zitat:
Zitat von myshad
Ne Games in Form von .iso Dateien.. also Images.. die sind ja noch nich installiert.
Und die sind auch garantiert frei von Malware, weil die von einer sicheren Quellen sind?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.07.2006, 00:36   #11
myshad
 
Keine Ahnung was los ist - Standard

Keine Ahnung was los ist



Zitat:
Zitat von cosinus
Und die sind auch garantiert frei von Malware, weil die von einer sicheren Quellen sind?
Ich mein ja nur... bei ein paar Dingen steckt so ein enormer Zeitaufwand hinter, da könnt man glatt durchdrehen jetz :/

Antwort

Themen zu Keine Ahnung was los ist
abgesicherten, abgesicherten modus, ahnung, anklickbar, auslastung, dateien, direkt, einträge, firefox, folge, folgendes, gelöscht, gesucht, hängt, internet, keine ahnung, leute, modus, neustart, nicht mehr, plötzlich, problem, probleme, rechner, sachen, spybot, surfen, träge, virus/trojaner



Ähnliche Themen: Keine Ahnung was los ist


  1. keine ahnung
    Log-Analyse und Auswertung - 05.06.2011 (1)
  2. Keine Ahnung, was ich hab?!?!
    Mülltonne - 27.10.2009 (4)
  3. Keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (1)
  4. Überhaupt keine Ahnung.
    Netzwerk und Hardware - 05.04.2009 (2)
  5. Keine ahnung was das ist
    Mülltonne - 16.03.2008 (1)
  6. Keine Ahnung was los ist...
    Plagegeister aller Art und deren Bekämpfung - 20.04.2006 (4)
  7. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  8. Hilfe, hab keine Ahnung!
    Log-Analyse und Auswertung - 06.10.2005 (4)
  9. Keine Ahnung was los ist :(
    Plagegeister aller Art und deren Bekämpfung - 02.06.2005 (18)
  10. keine ahnung was ist
    Log-Analyse und Auswertung - 16.02.2005 (5)
  11. keine ahnung was ist
    Log-Analyse und Auswertung - 15.02.2005 (1)
  12. log + keine Ahnung was los is
    Log-Analyse und Auswertung - 13.01.2005 (2)
  13. Please Help .. hab keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (1)
  14. log - hab keine ahnung davon...
    Log-Analyse und Auswertung - 01.10.2004 (5)
  15. keine Ahnung was los ist
    Plagegeister aller Art und deren Bekämpfung - 14.09.2004 (19)
  16. keine ahnung was das ist
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (10)
  17. neu und keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (2)

Zum Thema Keine Ahnung was los ist - Hi Leute, also folgendes Prob.. war im Firefox am surfen und plötzlich wurde alles langsam... Hab ich mir nix bei gedacht und mal IE ausprobiert.. dort da dann direkt dasselbe... - Keine Ahnung was los ist...
Archiv
Du betrachtest: Keine Ahnung was los ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.