Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Viren, die sich nicht finden lassen (wollen) ...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.05.2009, 14:18   #1
rasputinow
 
Viren, die sich nicht finden lassen (wollen) ... - Standard

Viren, die sich nicht finden lassen (wollen) ...



Hallo,

ich kenne mich zwar mit PC’s (Hard- und Software) relativ gut aus, aber bei Viren, Würmern, Trojanern und ähnlichen PC-Grausamkeiten hisse ich die weiße Fahne …

Mein Problem:

Mein PC (älteres Modell, Selbstbau, ASUS A7V8X, Athlon XP 2000+, 2*Samsung 1 GB DDR RAM, Seagate ST3250620A, WD2500JB, Toshiba DVD-ROM SD-M1912, LG DVD-RAM GSA-H55L, NVIDIA GeForce4MX 440, …, Win XP Prof. mit SP3, Browser Firefox, …) lief „früher“ einwandfrei und schnell. Vor ca. 2 Jahren hatte ich einen Virus (o.ä.), der, während ich dabei zusehen konnte, alle Verzeichnis- und Dateinamen der Datenplatte D\ unbrauchbar überschrieb. Mit verschiedenen Tools konnte ich allerdings einen Teil der Daten wiederherstellen. Beide Festplatten wurden neu formatiert und XP Prof. neu aufgesetzt.

Seit vielleicht einem Jahr wird der PC immer langsamer – trotz stetem Defragmentierens! Natürlich habe ich dann und wann Virenscanner durch das System gejagt und so manche, bösen Eindringe eliminiert.

Seit der gleichen Zeit ist es mir auch nicht mehr möglich, unter www.alltheweb.com Bilder anzeigen zu lassen, egal, welchen Browser ich benutze.

Mein WLAN-Router ist übrigens ein T-Sinus 154 DSL, bei dem ich aus Sicherheitsgründen schon das WLAN deaktiviert habe.

Seit Neuestem dauert eigentlich alles immer länger … Der Windows-Start, das Starten von Firefox, wenn ich zwischen einer Anwendung und Word hin und her schalte, braucht Word eine Zeit, bis ich dort wieder Eingaben vornehmen kann, Outlook habe ich übrigens permanent an, … und meine Logitech Mouse wird immer lahmer, so dass sogar auch schon oft Anwendung nur nach mehrmaligem Anklicken reagieren, trotz neuer Batterien.

Es kommt noch besser: Starte ich Spybot S&D, verabschiedet sich der Rechner nach einer Zeit und bootet neu. Das Gleiche bei Virenscannern! Selbst, wenn ich von CD starte!

Ein zusätzlich an den Router angeschlossener PC (natürlich Marke Eigenbau) lief erst einwandfrei (sogar alltheweb.com zeigte alle Bilder), einige Tage später wollte dieser PC sich allerdings nicht mehr beenden lassen. Also den AUS-Schalter gedrückt, bis sich der Rechner verabschiedete. Am nächsten Tag beim Einschalten war kein Sound mehr da. Der Onboard-Soundship ließ sich einfach nicht mehr ansprechen, so dass ich eine Soundkarte einbauen musste (die bis jetzt noch funktioniert!). Auch der Rechner war jetzt merklich langsamer. Und alltheweb.com wollte mir von nun an auch keine Bilder mehr zeigen. Zusätzlich andere Fehlermeldungen zwangen mich dazu, XP Home mit SP3 noch einmal drüberzuinstallieren (keine Neuinstallation!). Der PC läuft jetzt zwar fehlerfrei, aber langsamer als zuvor …

An meinem Haupt-PC fällt übrigens auf, dass einer der vielen svchost.exe-Prozesse permanent am Arbeiten ist und teilweise bis zu 90% der Kapazitäten in Anspruch nimmt.

So, das war jetzt eine Kurzschilderung meiner kleinen Probleme. Und ich hoffe inständig, dass hier irgendjemand vielleicht weiß, wie ich bald wieder normal mit beiden Rechnern arbeiten kann. Vielen Dank im Voraus.

Alt 16.05.2009, 14:26   #2
john.doe
 
Viren, die sich nicht finden lassen (wollen) ... - Standard

Viren, die sich nicht finden lassen (wollen) ...



Hallo und

spricht etwas dagegen, alle Rechner neuaufzusetzen? Das ist der schnellste und sicherste Weg. Zusätzlich sollte bei deinem Router die neueste Firmware eingespielt und er danach resettet werden.

Falls du das nicht wünscht, dann klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________

__________________

Alt 16.05.2009, 17:37   #3
rasputinow
 
Viren, die sich nicht finden lassen (wollen) ... - Standard

Viren, die sich nicht finden lassen (wollen) ...



Beide Systeme Neuaufsetzen ist zur Zeit nicht möglich, da beide Rechner permanent benutzt werden (müssen). Der zweite Rechner wurde ja erst vor ca. drei Wochen neu installiert und angeschlossen.

Für den DSL-Router gibt es leider kein neues Update. Den letzt aktuellen hatte ich schon vor längerer Zeit eingespielt.

Daher habe ich eben nach Anleitung CCleaner, Malwarebytes' Anti-Malware 1.36 und HijackThis v2.0.2 durchlaufen lassen. Die Ergebnisse nachstehend. Ich hatte zuletzt noch Spybot durchlassen lassen wollen, aber nach ca. 85% hat sich der Rechner wieder verabschiedet ...

mbam-log:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2141
Windows 5.1.2600 Service Pack 3

16.05.2009 17:36:33
mbam-log-2009-05-16 (17-36-33).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 228057
Laufzeit: 37 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0b014b81-4e12-46f9-806f-55867af8fd3c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\colserv\bt_info\Showinfo.EXE (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.




HijackThis v2.0.2:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:21, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\IEButtonAmazonInterface.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\IEButtonEbayInterface.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\IEButtonPPInterface.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [GSP] C:\PROGRA~1\KOSYMA\UPDATE\ORDER.EXE JUSTCHECK
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe
O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home (file missing)
O9 - Extra 'Tools' menuitem: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - http://www.preispiraten.de/e/tr_ebdestart.pl?http://www.ebay.de (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185874057953
O20 - Winlogon Notify: smtpctrs32 - C:\WINDOWS\SYSTEM32\smtpctrs32.dll
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: SMTP Server Perfmon DLL (smtpctrs32) - Unknown owner - rundll32.exe (file missing)

--
End of file - 5681 bytes

__________________

Alt 16.05.2009, 17:50   #4
john.doe
 
Viren, die sich nicht finden lassen (wollen) ... - Standard

Viren, die sich nicht finden lassen (wollen) ...



Zitat:
da beide Rechner permanent benutzt werden (müssen)
Nicht das du jetzt denkst, dass ich neugierig bin, nein, ich muss nur alles wissen. Warum müssen die Rechner rund um die Uhr laufen?

Es fehlt noch die Liste der installierten Programme, Punkt 2d.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.05.2009, 19:51   #5
rasputinow
 
Viren, die sich nicht finden lassen (wollen) ... - Standard

Viren, die sich nicht finden lassen (wollen) ...



... ganz einfach: Ich nutze die Rechner gewerblich, da ich selbständig bin, mehrere Web-Präsenzen und Web-Shops, aber keine Mitarbeiter habe. Die Rechner laufen nicht rund um die Uhr, sondern nur in der Zeit, in der ich vor diesen sitze und arbeite. Gespielt wird auf den PC´s nie und es waren auch noch nie Spiele installiert (ausser denen von XP). Die Internetverbindung steht in der Zeit auch und über Google u.a. werden viele Recherchen angestellt. Das zur Nutzung.

Hinsichtlich Software, gibt es da ein Prog., welches alle installierten Programme auflistet? Es dürften nämlich sehr viele sein. Von XP über MS Office bis hin zu Progs und Tools wie Foxit und Hardcopy. Und natürlich verschiedene Webshop-Programme und fachliche Software.

Wie gesagt, bin für jede Hilfe dankbar ...


Alt 16.05.2009, 21:05   #6
john.doe
 
Viren, die sich nicht finden lassen (wollen) ... - Standard

Viren, die sich nicht finden lassen (wollen) ...



Aus reiner Neugier:

1.) Start => Ausführen => cmd => OK

sc stop smtpctrs32 [Enter]
exit [Enter]


2.) [Strg][Alt][Entf] => Taskmanager => Karte: Prozesse => Kontrollieren, ob ein Prozess smtpctrs32 läuft, falls ja, Task beenden.

3.) Lade die Datei:
Code:
ATTFilter
C:\WINDOWS\SYSTEM32\smtpctrs32.dll
         
bitte gemäß dieser Anleitung (nur Punkt 2) bei uns hoch. Markiere dazu den Text in der Box, [Strg]c, wechsel zum Uploadchannel, klicke in das erste weiße Feld, [Strg]v.

ciao, andreas
__________________
--> Viren, die sich nicht finden lassen (wollen) ...

Antwort

Themen zu Viren, die sich nicht finden lassen (wollen) ...
anzeige, asus, aus sicherheitsgründen, beenden, browser, datei, dsl, festplatte, firefox, geforce, home, neu, nvidia, pc läuft, problem, scan, sicherheitsgründe, sicherheitsgründen, software, sound, sp3, spybot, starten, system, tiere, trojaner, viren, virus, win xp



Ähnliche Themen: Viren, die sich nicht finden lassen (wollen) ...


  1. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  2. Viren und Antispyware Programme lassen sich nicht mehr starten bzw. installieren
    Log-Analyse und Auswertung - 19.11.2014 (34)
  3. Zone Alarm Antivirus wird ausgeschaltet und lässt sich nicht einschalten/ Online Games und Webseiten mit Passwort lassen sich nicht besuchen
    Log-Analyse und Auswertung - 14.11.2014 (26)
  4. Zone Alarm Antivirus wird ausgeschaltet und lässt sich nicht einschalten/ Online Games und Webseiten mit Passwort lassen sich nicht besuchen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2014 (4)
  5. Windows 7: Virenscanner meldet Viren die sich nicht entfernen lassen
    Log-Analyse und Auswertung - 02.04.2014 (7)
  6. .exe files lassen sich nicht ausführen, malware lässt sich nicht ausführen, system wiederherstellung nicht möglich
    Log-Analyse und Auswertung - 25.03.2013 (0)
  7. Viren lassen sich nicht entfernen oder werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (14)
  8. Viren problem, lässt sich nicht durch avira finden
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (3)
  9. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  10. Log-File auslesen lassen,ob sich noch viren und trojaner aus dem pc befinden.
    Mülltonne - 12.01.2009 (0)
  11. viren wollen einfach nicht weg
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (7)
  12. Zwei Trojaner die sich nicht löschen lassen wollen ...??
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (7)
  13. befall von viren und lassen sich nicht löschen,und pc ist langsam bitte logfile ansch
    Log-Analyse und Auswertung - 02.01.2008 (2)
  14. 3 Viren die nicht verschwinden wollen ...
    Log-Analyse und Auswertung - 11.10.2007 (9)
  15. Foren lassen sich nicht öffnen, Anti Viren Progs nicht installieren..
    Plagegeister aller Art und deren Bekämpfung - 02.07.2006 (1)
  16. Problem- Antivir findet viren, die sich nicht löschen lassen!
    Log-Analyse und Auswertung - 16.06.2005 (1)
  17. Rechner finden sich nicht
    Alles rund um Windows - 29.05.2003 (9)

Zum Thema Viren, die sich nicht finden lassen (wollen) ... - Hallo, ich kenne mich zwar mit PC’s (Hard- und Software) relativ gut aus, aber bei Viren, Würmern, Trojanern und ähnlichen PC-Grausamkeiten hisse ich die weiße Fahne … Mein Problem: Mein - Viren, die sich nicht finden lassen (wollen) ......
Archiv
Du betrachtest: Viren, die sich nicht finden lassen (wollen) ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.