Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mein System spinnt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.08.2006, 21:12   #1
Hurrykane
 
Mein System spinnt - Standard

Mein System spinnt



Hallo folgendes habe seit heute ständige Popups auf dem PC die sich einfach öfnen obwohl ich nicht im i Explorer bin. Habe die vermutung habe mir was eingefangen obwohl ich Kaspersky drauf habe doch das findet nich genau so wenig wie Xoftspy habe mal nen Hijack gemacht und bin da auf 2 Sachen gestoßen die mir nicht normal erscheinen. Bitte um Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 22:08:37, on 27.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\{4033EE75-0726-1031-0802-040509160031}\Update.exe
D:\programme\valve\steam\steam.exe
C:\WINDOWS\TWFyY2VsIEhlaW56\command.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
E:\Programme\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [KAV50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\hrjo0513e.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyY2VsIEhlaW56\command.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

Denke 020 Winlogon und 023 Command Service sind es schuld aber wie bekomme ich die weg? Kann ich die beiden dateien im Dosmodus löschen und wieder neu aufspielen? Wenn ja weiß einer wo die sich befinden weil an dem angegebenem Pfad befinden sich die dateien icht und der Ordnern System32 ist auch nicht mehr Sichtbar. Bin ratlos.

Gruß Marcel

Alt 27.08.2006, 22:45   #2
irrlicht
 
Mein System spinnt - Standard

Mein System spinnt



Hallo,
lade dir von dort :http://www.malwareremoval.com/downloads.html
den "VX better Internet finder".deine Seuche wird auch Look2me genannt.
Irrlicht
__________________


Alt 27.08.2006, 23:27   #3
Hurrykane
 
Mein System spinnt - Standard

Mein System spinnt



Hi Irrlicht.

Habe das Toolruntergeladen und nen log gemacht:

Files Found---

Additional Files---

Keys Under Notify---
AtiExtEvent
crypt32chain
cryptnet
cscdll
Run
ScCertProp
Schedule
sclgntfy
SensLogn
termsrv

Habe dann alle funktionen ausgeführt doch ohne erfolg nur die command.exe ist weg. Noch ne idee?

Hier mal das Neue Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 00:26:31, on 28.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
D:\programme\valve\steam\steam.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Hurrykane\Desktop\VX2Finder.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [KAV50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\m4820eloehqc0.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)


020 - Winlogon Notify: Run - C:\WINDOWS\system32\m4820eloehqc0.dll
ändert bei jedem start seine bezeichnung aber ich kann ihn nicht finden und somit auch nicht killen. Fixen mit Hijack geht auch nicht.

Danke

Marcel
__________________

Alt 27.08.2006, 23:54   #4
dartus
 
Mein System spinnt - Standard

Mein System spinnt



Hallo,

lade Dir eines dieser 3 Tools und befolge die Beschreibung. Damit sollte es klappen.

dartus
__________________
Kein Support per PN

Alt 28.08.2006, 08:31   #5
Hurrykane
 
Mein System spinnt - Standard

Mein System spinnt



Danke für denn Tool Tip hat bestens geklappt die Seuche scheint weg zu sein.
Poste zur sicherheit noch mal nen neuen Hijack aber ich habe darin nix mehr gefunden. Danke an alle.

Logfile of HijackThis v1.99.1
Scan saved at 09:30:11, on 28.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [KAV50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

Gruß

Marcel


Antwort

Themen zu Mein System spinnt
button, dateien, dll, explorer, folge, hijack, hijackthis, hotkey, icq, internet, internet explorer, kaspersky, löschen, microsoft, neu, nicht mehr, ordner, popups, programme, rundll, spinnt, system, system32, windows, windows xp



Ähnliche Themen: Mein System spinnt


  1. Mein internet spinnt
    Alles rund um Windows - 14.02.2010 (2)
  2. Mein Pc spinnt
    Log-Analyse und Auswertung - 01.04.2009 (21)
  3. Mein PC spinnt :(
    Log-Analyse und Auswertung - 14.03.2008 (0)
  4. Hilfe- Mein System spinnt
    Plagegeister aller Art und deren Bekämpfung - 17.02.2008 (3)
  5. Mein PC spinnt v;llig !
    Plagegeister aller Art und deren Bekämpfung - 14.02.2008 (4)
  6. Mein PC Spinnt
    Log-Analyse und Auswertung - 16.12.2007 (3)
  7. Mein PC spinnt
    Log-Analyse und Auswertung - 27.06.2007 (53)
  8. Hilfe mein System spinnt
    Log-Analyse und Auswertung - 24.02.2006 (3)
  9. Mein Pc spinnt!
    Alles rund um Windows - 05.01.2006 (16)
  10. der spinnt, mein Rechner ;-))
    Log-Analyse und Auswertung - 28.12.2005 (2)
  11. hilfe, mein system spinnt
    Plagegeister aller Art und deren Bekämpfung - 16.11.2005 (8)
  12. Mein System spinnt total rum
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (5)
  13. Mein Pc spinnt!
    Log-Analyse und Auswertung - 15.03.2005 (1)
  14. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)
  15. Mein hijackthis log mein pc spinnt schon seit 2 wochen alles ist langsam bitte help
    Log-Analyse und Auswertung - 14.12.2004 (2)
  16. mein pc spinnt
    Log-Analyse und Auswertung - 18.11.2004 (2)
  17. Mein PC spinnt!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (16)

Zum Thema Mein System spinnt - Hallo folgendes habe seit heute ständige Popups auf dem PC die sich einfach öfnen obwohl ich nicht im i Explorer bin. Habe die vermutung habe mir was eingefangen obwohl ich - Mein System spinnt...
Archiv
Du betrachtest: Mein System spinnt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.