Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2008, 15:02   #1
Fogger
 
Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-( - Icon32

Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(



Hallo zusammen,
nachdem mir ein Kumpel den Tip gegeben hat, Prozesse die mir komisch vorkommen zu googeln, landete ich immer wieder hier. Nun hoffe ich auf eure Hilfe:
Mein Rechner ist urplötzlich ungeheuer langsam und hat dauernd eine CPU-Auslastung zwischen 45% und 58%, auch wenn ich gar nicht am Rechner arbeite. Von diesem Board inspiriert ließ ich Norton arbeiten, antivir-rootkit, Hijackthis und Escan. Die ersten drei haben wohl nichts gefunden, E-Scan brachte im abgesicherten Modus diverse Fehlermeldungen, u.a. 7 Viren / Trojaner und diverse ungültige Verweise. Norton erklärte mir übrigens auch im abgesicherten Modus, es sei alles in Ordnung!?!
Ich stelle das Logfile von HijackThis in den nächsten Beitrag (muss ihn erst noch bearbeiten) - und hoffe auf eure Hilfe.

Ach ja: Ich hab nen DELL Inspiron 6400, Windows XP mit SP2 (und brav alle Updates außer "Windowstool zum Entfernen bösartiger Software" installiert), Browser: Firefox (Internet Explorer hab ich deinstalliert). Müsst ihr sonst noch was wissen zu meinem System?

Würde mich freuen wenn sich der Eine oder andere meinem Problem annehmen würde :-)

Viele Grüße
Thomas

Alt 24.03.2008, 15:23   #2
Fogger
 
Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-( - Standard

Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(



So, hier das Logfile (im abgesicherten Modus)...:

Logfile of HijackThis v1.99.1
Scan saved at 10:18:25, on 24.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0061222
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0061222
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0061222
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0061222
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQLite\icq6\ICQ.exe" silent
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQLite\icq6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQLite\icq6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Programme\Citrix\GoToAssist\480\G2AWinLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: GoToAssist - Unknown owner - C:\Programme\Citrix\GoToAssist\480\g2aservice.exe" Start=service (file missing)
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Was mich wundert ist, dass da oben der Internet Explorer aufgelistet ist...dacht den hätte ich erfolgreich entsorgt. Nun ja.

Hoffe ihr könnt damit was anfangen und mir weiterhelfen. Oder braucht ihr noch was?

Grüße
Thomas
__________________


Alt 24.03.2008, 15:37   #3
KleinerMarce
Gast
 
Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-( - Standard

Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(



Hallo,

also bei dir in der Liste tauchen schonmal Haufenweise Dinge auf, die einfach nicht mitstarten müssen. ICQ, Adobe, Lexmark, Windows Messenger. Muss dein ICQ oder Windows Messenger gleich aktiv sein, wenn du den Rechner startest?

Ansonsten ist deine Liste in Ordnung.
__________________

Alt 24.03.2008, 15:44   #4
Fogger
 
Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-( - Standard

Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(



Hi,
danke erst Mal fürs Durchschauen - im Vergleich zu manch anderen hier geposteten Listen dacht ich mir sowas schon. Im Moment läuft grade E-Scan, der ist die ganze Zeit am Meckern.
Außer ICQ muss eigentlich nix mit starten, aber ich hab noch nicht rausgefunden wie die Dateien heißen wenn ich sie rausnehmen will. Hab schon in der msconfig (war das glaub ich) das eine oder andere abgewählt, aber das war halt auch eindeutig benannt. Wobei das vorher nie en Problem war - einschalten, hochfahren, arbeiten - da blieb vorher nicht mal genügend Zeit en Bier ausm Kühlschrank zu holen :-)

Grüße
Thomas

Alt 24.03.2008, 15:59   #5
KleinerMarce
Gast
 
Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-( - Standard

Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(



Hallo,

im Prinzip kann kann alles aus der Autostartliste raus. Was der Rechner zum BS-Start benötigt, führt er dort sowieso nicht auf.

Die Liste kannst du mit Hijack bearbeiten. Einfach
starten, Suchen klicken, sich öffnendes Logfile schließen. Dann siehst du alle Einträge in der Übersicht. Überall da einen Haken reinmachen, was fort kann bzw. alles markieren und bei ICQ wieder rausnehmen.

Anschließend neustarten.


Alt 24.03.2008, 17:45   #6
Fogger
 
Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-( - Standard

Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(



Ah ja. Danke mal. Das mach ich dann sobald E-Scan irgendwann mal fertig ist, läuft schon seit über 2 Stunden...
So nebenbei - kann mir einer erklären wie das mit der find.bat (glaube so heißt das Ding) bei E-Scan funktioniert? Ich habe zwar hier einen Link dazu gefunden, aber der führt ins Nirwana.

Grüße
Thomas

Antwort

Themen zu Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(
abgesicherten modus, browser, cpu-auslastung, diverse, entfernen, explorer, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, langsam, logfile, norton, problem, prozesse, rechner, software, sp2, system, trojaner, updates, viren, windows, windows xp



Ähnliche Themen: Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(


  1. 50 euro virus - auch mich hats erwischt
    Log-Analyse und Auswertung - 02.08.2015 (24)
  2. Interpol Trojaner - nun hats mich auch erwischt
    Log-Analyse und Auswertung - 03.10.2013 (3)
  3. Windows Verschlüsselungstrojaner - auch mich hats erwischt!
    Log-Analyse und Auswertung - 06.07.2012 (7)
  4. SMART HDD - mich hats auch erwischt - SOS
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (5)
  5. Cycbot.B - mich hats auch erwischt
    Log-Analyse und Auswertung - 07.06.2011 (9)
  6. Kazy.mekml.1! Auch mich hats erwischt
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (10)
  7. TR/kazy.mekml.1 Auch mich hats erwischt =(
    Log-Analyse und Auswertung - 25.04.2011 (1)
  8. TR/agent.ruo - mich hats auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (5)
  9. TR/Agent.ruo auch mich hats erwischt :-(
    Mülltonne - 30.03.2010 (1)
  10. mich hats auch erwischt
    Mülltonne - 08.08.2007 (2)
  11. argh... mich hats auch erwischt
    Log-Analyse und Auswertung - 10.04.2006 (1)
  12. Jetzt hats mich auch erwischt
    Log-Analyse und Auswertung - 27.10.2005 (9)
  13. Mich hats auch erwischt
    Log-Analyse und Auswertung - 29.09.2005 (3)
  14. mich hats auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (3)
  15. Mich hats auch erwischt, log bitte anschauen
    Log-Analyse und Auswertung - 21.02.2005 (6)
  16. Mich hats auch erwischt
    Log-Analyse und Auswertung - 31.10.2004 (4)
  17. Auch mich hats wohl erwischt. :-(
    Log-Analyse und Auswertung - 23.10.2004 (21)

Zum Thema Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-( - Hallo zusammen, nachdem mir ein Kumpel den Tip gegeben hat, Prozesse die mir komisch vorkommen zu googeln, landete ich immer wieder hier. Nun hoffe ich auf eure Hilfe: Mein Rechner - Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(...
Archiv
Du betrachtest: Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.