Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC nicht mehr zu retten?:(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.07.2008, 15:32   #1
Hiyono
 
PC nicht mehr zu retten?:( - Böse

PC nicht mehr zu retten?:(



Hallo!

Ich hab schon länger Probleme mit meinem PC!
Und zwar schein ich irgendwas drauf zu haben, was einfach nicht mehr runter will

Habe den PC nun mittlerweile 6 mal formatiert und immer das gleiche Problem. Und zwar kriege ich nach ner Zeit ein Fenster in dem steht: "lsass.exe wurde unerwartet beendet"... Naja und dann startet der PC automatisch neu in 60 sekunden.
AntiVir und AdAware finden überhaupt nix! ComboFix habe auch auch durchlaufen lassen, der hat schon was gefunden und gelöscht hat das Problem an sich aber nicht beseitig. Hier mal mein Hijack Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:52, on 26.07.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slvcm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\mrofinu.exe
C:\Dokumente und Einstellungen\Benutzer\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Programme\Gemeinsame Dateien\System\wmsncs.exe
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKLM\..\Run: [slvcm.exe] C:\WINDOWS\system32\slvcm.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E6FD967002BA754E2C28323133A9D26033AAC
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: wmsncs.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{34E158EE-3AFE-4915-A303-76B4FAF2AE1C}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)

--
End of file - 3731 bytes

Findet jemand den Übeltäter?:/
Bin langsam echt nur noch am verzweifeln, da selbst formatieren nix gebracht hat!

Achja ich kann auch nicht bei Ausführen regedit anwenden and zum Taskmanager komm ich auch nicht. Da heißt es wurde vom Adminstrator deaktiviert!

Geändert von Hiyono (26.07.2008 um 15:37 Uhr)

Alt 26.07.2008, 15:43   #2
Nordie
 
PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Klingt irgendwie nach dem Wurm Sasser.

keine Ahnug, obs den noch gibt.

Aber hier ist jedenfalls ein Fixtool für Sasser

http://securityresponse.symantec.com/avcenter/FxSasser.exe
__________________


Alt 26.07.2008, 15:50   #3
Hiyono
 
PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Mhh hab ich mal durchlaufen lassen, sagt aber dass er Sasser auf dem Computer nicht gefunden hat
__________________

Alt 26.07.2008, 17:11   #4
Hiyono
 
PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Hab jetzte nochmal paar mal ComboFix durchlaufen lassen der löscht mir immer wieder die folgende Datei:
C:\WINDOWS\mrofinu1001186.exe
Was genau ist das? Und wie genau krieg ich die runter
Problem besteht nach wir vor dass Rechner sich immer mit dem Fehler ausschaltet!

Alt 26.07.2008, 17:17   #5
Silent sharK
 

PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Deine Schritte, die du machen solltest:
- Neuaufsetzen
- Vor dem Online-Gang, SP2 offline aufspielen
- Andere Updates durchführen

Dein System ist zu veraltet um da eine Bereinigung vorzunehmen.
Das mit dem Sasser würd mich allerdings bei deinem Systemstand überhaupt nicht wundern.

mfg

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 26.07.2008, 18:32   #6
Hiyono
 
PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Hallo!

Naja das Problem ist ja ich habe schon 6x den PC komplett formatiert!
D.h. von CD aus die Patitionen gelöscht und neu raufgebracht.
Hat aber einfach nicht das Problem selber behoben! Und Ad Aware und Co finden ja nix mehr. Nur Combo Fix löscht das selbe immer.

Und das System ist so veraltet weil der PC veraltet ist.
Hab grad nur SP1 drauf weil ich auf der reboot cd nur 1 drauf hab! Habe es aber auch schon mit SP2 versucht, hat nix gebracht. Problem bliebt, formatieren brachte nix..wie immer

Geändert von Hiyono (26.07.2008 um 18:39 Uhr)

Alt 26.07.2008, 18:55   #7
Silent sharK
 

PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



1.) ComboFix solltest du nie auf eigene Hand benutzen!
2.) SP2 kannst du per Zweitrechner oder von einem Bekannten auf CD brennen
Zitat:
Habe es aber auch schon mit SP2 versucht, hat nix gebracht.
So wie du das hier beschreibst, könnte man meinen du denkst es sei ein Wunder-Tool.
Wenn du nach der Anleitung hier formatierst, kann kein Schädling es überleben.
Anscheinend, wenn dein System infiziert bleibt muss eine deiner Backups oder Programme die du aufspielst infiziert sein.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 26.07.2008, 19:02   #8
Hiyono
 
PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Naja ich weiß net obs genauso wie die Anleitung hier ist.
Tu die CD halt rein, lass die Partition komplett löschen (hab nur eine) und erstelle dann eine neue auf die ich WIndows neuinstalliere... Aber kaum hab ichs formatiert ist das gleiche Problem wieder da
Ist ja sogar schon da bevor ich irgendwas drauf bringe dass ist ja das komische :/

Alt 26.07.2008, 19:27   #9
Silent sharK
 

PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Wenn du eine originale Hologramm-CD hast, kann ich mir das kaum vorstellen.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 26.07.2008, 19:33   #10
KarlKarl
/// Helfer-Team
 
PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Hi,

kein Wunder. Wenn Du mit dem veralteten System ins Internet gehst, dann dauert es Sekunden, maximal Minuten, und es ist hoffnungslos verseucht. Bevor Du es mit dem Internet verbindest, muss das Servicepack 2 installiert werden. Dazu musst Du es natürlich auf CD haben. Das SP2 findest Du z.B.
hier oder hier. Laden und auf CD brennen auf einem sauberen Computer, z.B. bei einem Freund oder im Internetcafe. Ebenfalls die Installationsdatei für einen Virenscanner, Antivir Classic ist eine gute Wahl.

Nachdem beides installiert ist, darfst Du online gehen. Als allererstes Mit dem Internet Explorer zu Windows Update gehen und alle wichtigen Updates installieren. Dies nach einem Neustart wiederholen bis es schließlich heißt, dass es keine wichtigen Updates mehr gibt. Dann Antivir aktualisieren, die neuesten Virenerkennungen fehlen in der Installationsdatei.

Jetzt kannst Du anfangen andere Sachen zu laden und zu installieren. Als eine der ersten Sachen würde ich einen anderen Browser empfehlen.

Gruß, Karl

Alt 26.07.2008, 19:35   #11
Menardos
Gast
 
PC nicht mehr zu retten?:( - Ausrufezeichen

PC nicht mehr zu retten?:(



Ich habe mir gerade deine Logfile angesehen und es stimmt du hast schon sehr viele Schadprozesse auf deinem PC laufen, aber ich denke nicht das diese das formatieren "überleben" würden/hätten und außerdem deutet auch nichts auf Sasser hin so wie ich das sehe (als Laie lasse ich mich gerne eines besseren belehren), vielleicht liegt es allgemein am Client für Microsoft- Netzwerke (dazu gehört nämlich isass.exe soviel ich weiß)?
Am besten wäre wenn du einfach einmal das erledigst was dir die etwas Erfahreren (Wie Dark Viruz oder KarlKarl) im Trojanerboard raten um deine Malware loszuwerden und dann einfach noch einmal formatierst, ich denke dann kann es aufjedenfall keine Malware sein welche die Abstürze verursacht.

Geändert von Menardos (26.07.2008 um 19:59 Uhr)

Alt 26.07.2008, 19:41   #12
Hiyono
 
PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Wenn du eine originale Hologramm-CD hast, kann ich mir das kaum vorstellen.

mfg
Hab die ganz normale CD die beim Computer dabei lag. D.h. Wiederherstellungscs von Fujitsu mit Windoof XP (ohne SP). Ich mein der PC is schon gute 6 Jahre alt lol.

Ansonsten kann ichs gerne nochmal testen des formatieren denke aber nicht dass es diesmal was bringen wird.

SOnst noch Ideen woran es liegen kann? Ich werde mal so vorgehen wie ihr geschrieben habt und mal nen neuen HijackLog posten wenn ich fertig bin.

Alt 26.07.2008, 19:49   #13
Silent sharK
 

PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Ich habe keine Ahnung, wo in deinem Fall das Problem liegt, wenn ich alles richtig verstanden hab, tut mir leid.
Zitat:
Ich werde mal so vorgehen wie ihr geschrieben habt und mal nen neuen HijackLog posten wenn ich fertig bin.
Das ist eine gute Idee

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 26.07.2008, 19:59   #14
Menardos
Gast
 
PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Versuch einfach mal das hier
Rufe mal die Eigenschaften deiner Netzwerkkarte oder deiner DFÜ- Verbindung auf. Bei DFÜ- Verbindung musst du dann auf Netzwerk oder sowas klicken. Klicke beim Client für Microsoft- Netzwerke auf deinstallieren, das gleiche bei der Datei- und Druckerfreigabe. Führe anschließend das Skript von http://www.ntsvcfg.de mit der Option /alle aus, sofern du eine direkte Internetverbindung hast. Starte dann neu. Geht es dann besser?

Naja falls funktioniert kanns auf jedenfall nicht an einem Virus liegen, das heißt aber noch lange nicht das dein System sauber ist....

Alt 26.07.2008, 20:04   #15
KarlKarl
/// Helfer-Team
 
PC nicht mehr zu retten?:( - Standard

PC nicht mehr zu retten?:(



Entschuldige, aber das ist Mist.

Damit umgeht man nicht die Installation einer größeren Menge Servicepacks und Windows Updates. Beim Zustand des Systems gemäß des HijackThis Logs oben ist es auch zu spät. Dieses System ist reif für den Müll. Und gehört sofort entsorgt, denn es sieht auch danach aus, dass es böse Dinge im INternet tun könnte. Besser jetzt formaiteren als abwarten, bis die Polizei es abholt (verbunden mit den üblichen Scherereien wie Tür eingetreten, Anzeige, Kosten, kein Computer mehr, usw).

Falls du die Onlineauswertung nutzt: eine Menge Einträge, die dort einen grünen Haken bekommen, müssten ebenfalls rot markiert werden. Da fehlt einiges in der Datenbank.

Antwort

Themen zu PC nicht mehr zu retten?:(
ad-aware, combofix, dateien, desktop, drivers, einstellungen, explorer, firefox, formatieren, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, log, lsass.exe, microsoft, mozilla, mozilla firefox, neu, programme, software, system, taskmanager, windows, windows xp, wmsncs.exe



Ähnliche Themen: PC nicht mehr zu retten?:(


  1. Komme nicht mehr ins Internet, Google Chrome wird nicht mehr geöffnet
    Plagegeister aller Art und deren Bekämpfung - 31.10.2015 (3)
  2. IE funktioniert nicht mehr (vermutlich nach Java Update..)- komme nicht mehr ins Internet
    Log-Analyse und Auswertung - 16.06.2014 (6)
  3. Auf einmal ging mein driver Genius nicht mehr und nach neuinstalation steht (Online Downloader funktioniert nicht mehr
    Alles rund um Windows - 13.05.2014 (2)
  4. Windows 7 auf Laptop nach 4 Jahren nicht mehr zu gebrauchen / langsam, hohe CPU Last, etc... / Kann man retten?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (19)
  5. Google.de, Youtube und JDownloader nicht mehr erreichbar/funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (1)
  6. Kann auf facebook, Google und meine Mails bei Gmx nicht mehr zugreifen, weil firefox den Seiten nicht mehr traut + PUP.Optional.SweetIM.A Fu
    Log-Analyse und Auswertung - 08.10.2013 (11)
  7. Sony Vaio (ca.5 Jahre alt) fährt nach Polizeivirus nicht mehr hoch.Es lässt sich auch nicht mehr laden.
    Netzwerk und Hardware - 06.09.2013 (1)
  8. Trojan.Ransom.ANC - Browser funktioniert nicht mehr - Virenprogramme funktionieren nicht mehr
    Log-Analyse und Auswertung - 30.10.2012 (2)
  9. AV Software lässt sich nicht mehr installieren und Firewall nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (7)
  10. Google-Links funktionieren nicht mehr, AviraAntivir und MalwareBytes scannen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (11)
  11. AVG Antivirus scant nicht mehr lässt sich auch nicht mehr entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (1)
  12. Trojan.Spyeyes, Taskmanager nicht mehr auffindbar, Acrobat Reader funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (8)
  13. Avira Antivir startet nicht mehr - Download von Dateien nicht mehr möglich
    Log-Analyse und Auswertung - 06.10.2010 (34)
  14. avira plötzlich nicht mehr aktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 24.12.2009 (13)
  15. Programme starten nicht mehr / Explorer nicht mehr durch Firewall blockiert
    Log-Analyse und Auswertung - 08.10.2009 (11)
  16. kann man(n)s retten oder eher nicht ?! -_-
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (1)
  17. Mozilla öffnet viele Seiten nicht mehr und lässt z.b. nicht mehr googeln!
    Mülltonne - 11.08.2008 (1)

Zum Thema PC nicht mehr zu retten?:( - Hallo! Ich hab schon länger Probleme mit meinem PC! Und zwar schein ich irgendwas drauf zu haben, was einfach nicht mehr runter will Habe den PC nun mittlerweile 6 mal - PC nicht mehr zu retten?:(...
Archiv
Du betrachtest: PC nicht mehr zu retten?:( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.