Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nicht erklärbare Vorgänge in meinem System!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2009, 14:12   #1
Unterrainer
 
Nicht erklärbare Vorgänge in meinem System! - Standard

Nicht erklärbare Vorgänge in meinem System!



erstmal hallo ich bin neu hier!

Ich verwende Windows 7

ich habe folgendes Problem:

Ich verwende Norton Antivirus 2010 und dieses Programm hat mir heute zu einen Neustart geraten wegen einem Angriff (ich weiß nicht mehr genau was) ich startete den Computer aber erst nach ca. 1 Stunde. Nach dem Neustart war plötzlich alles irgendwie anders, d.h. Ordner waren Doppelt (und mit einem Schloss Symbol versehen) und Verknüpfungen tauchten aus dem nichts auf (siehe angehängte Bilder) und ich konnte auf diesen doppelten Ordnern und Verknüpfungen auch nicht zugreifen!
Auch tauchten, wie in dem angehängten Bild zu sehen solche ntuser.dat dateien auf usw...

Ich weiß überhaupt nicht weiter, auch Google half mir nicht weiter. Ich habe Malewarebytes ausgeführt und das fand einen infizierten reg Eintrag. Ich glaube aber nicht das das alles war!

BITTE helft mir! Danke im Voraus!

Zitat:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3454
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.12.2009 13:43:31
mbam-log-2009-12-30 (13-43-31).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 92117
Laufzeit: 2 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier noch HijackThis logfile!


Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:32, on 30.12.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Windows\SysWOW64\DeltaIITray.exe
C:\Users\xxxxxx\Desktop\removaltool-win32-de.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Users\xxxxxx\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\17.1.0.19\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\Windows\system32\DeltaIITray.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{075A5DD8-7CC1-4DE1-BD4D-7749A2B7C3AA}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{075A5DD8-7CC1-4DE1-BD4D-7749A2B7C3AA}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{075A5DD8-7CC1-4DE1-BD4D-7749A2B7C3AA}: NameServer = 213.205.32.70,213.205.36.70
O23 - Service: 1256388782 (.1256388782) - Unknown owner - C:\Program Files (x86)\1256388782\Steffl1256388782L.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7028 bytes
Miniaturansicht angehängter Grafiken
-problem.jpg   -problem-2.jpg   -problem-3.jpg  

Alt 31.12.2009, 09:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nicht erklärbare Vorgänge in meinem System! - Standard

Nicht erklärbare Vorgänge in meinem System!



Hallo und

Die doppelte Anzeige der Ordner könnte damit zusammenhängen, dass das Einblenden versteckter/geschützter Systemdateien aktiviert wurde. Kannst Du in den Ordneroptionen deaktivieren.

Die markierte Datei hpea2c3.dll bitte mal bei Virustotal.com hochladen und auswerten lassen, Ergebnislink bitte posten.
__________________

__________________

Alt 02.01.2010, 11:36   #3
Unterrainer
 
Nicht erklärbare Vorgänge in meinem System! - Standard

Nicht erklärbare Vorgänge in meinem System!



Ich habe die Datei bei virustotal hochgeladen, kam aber nichts heraus:

Zitat:
Datei hpeDE.dll empfangen 2009.12.27 19:42:22 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Hmm... villeicht ist es ja wirklich nichts. Aber ich habe die Option "Einblenden versteckter/geschützter Systemdateien" eigentlich schon immer aktiviert gehabt. Ich habe nur so empfindlich auf diese Veränderung reagiert da ich viel mit Online-Banking mache und Kreditkartenzahungen tätige.

Egal ich werde ab jetzt meine Augen offen halten, vielen Dank für die Hilfe!
__________________

Antwort

Themen zu Nicht erklärbare Vorgänge in meinem System!
adobe, antivirus, antivirus 2010, askbar, bho, computer, explorer, google, hijack.displayproperties, hijackthis, hijackthis logfile, hkus\s-1-5-18, infizierte, intrusion prevention, logfile, lsass.exe, magix, malwarebytes, malwarebytes' anti-malware, microsoft, neu, neustart, object, opera, ordner, plug-in, problem, programm, registrierungsschlüssel, software, symantec, system, syswow64, windows, wmp



Ähnliche Themen: Nicht erklärbare Vorgänge in meinem System!


  1. Kontrolliert mein Arbeitgeber Vorgänge auf PC durch Spyware? WIN7
    Überwachung, Datenschutz und Spam - 26.08.2013 (5)
  2. komische vorgänge im internet
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (23)
  3. Merkwürdige Vorgänge bei Firefox, PC infiziert?
    Log-Analyse und Auswertung - 11.11.2010 (25)
  4. Mysteriöse Vorgänge am PC - Virus?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (1)
  5. Wie entferne ich Virtumonde von meinem System?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2009 (1)
  6. Komische Vorgänge....
    Mülltonne - 03.11.2008 (8)
  7. Traue meinem System nicht mehr... Bitte um Auswertung!
    Log-Analyse und Auswertung - 04.08.2008 (1)
  8. TR/Crypt.XPACK.Gen - bekomme ihn nicht von meinem System
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (22)
  9. IE 7 stockt, Vorgänge Task-Manager?
    Log-Analyse und Auswertung - 09.09.2007 (2)
  10. IE 7 stockt, Vorgänge Task-Manager
    Mülltonne - 08.09.2007 (0)
  11. Trojaner in meinem system ??
    Log-Analyse und Auswertung - 06.09.2007 (23)
  12. Habe Hacker in meinem System
    Log-Analyse und Auswertung - 16.07.2007 (1)
  13. Ihr an meinem System was kaputt?
    Log-Analyse und Auswertung - 05.10.2005 (3)
  14. ungewöhnliche Vorgänge
    Antiviren-, Firewall- und andere Schutzprogramme - 31.07.2005 (14)
  15. alles ok mit meinem System?
    Log-Analyse und Auswertung - 17.06.2005 (5)
  16. nicht erklärbare ausgehende Verbindung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (5)
  17. benutzer auf meinem system
    Alles rund um Mac OSX & Linux - 12.10.2004 (3)

Zum Thema Nicht erklärbare Vorgänge in meinem System! - erstmal hallo ich bin neu hier! Ich verwende Windows 7 ich habe folgendes Problem: Ich verwende Norton Antivirus 2010 und dieses Programm hat mir heute zu einen Neustart geraten wegen - Nicht erklärbare Vorgänge in meinem System!...
Archiv
Du betrachtest: Nicht erklärbare Vorgänge in meinem System! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.