Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/MultiJoiner.13.N gefunden, Internet blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2010, 22:50   #1
radioactive
 
TR/MultiJoiner.13.N gefunden, Internet blockiert - Standard

TR/MultiJoiner.13.N gefunden, Internet blockiert



Hallo,
der Vater meiner Freundin hat sich wohl einen Virus eingfangen.
"Versteckt" war das ganze in einer Weihnachtsgruß-Mail.
Seitdem kann man zwar eine Verbindung zum WLAN-Router herstellen aber
es lassen sich keine Internetseiten mehr öffnen.
Auch sein Norton I-Net Security war nich mehr aktuell und ließ sich auch
nicht updaten. Habe darum Avira AntiVir + aktuelle Virendefinition auf meinen Rechner heruntergeladen und per USB Stick bei ihm installiert, agressiv gescannt und dabei 9x TR/MultiJoiner.13.N gefunden und gelöscht -
ohne Erfolg. Daraufhin auch mal HijackThis drüber laufen lassen siehe Logfile
unten. Hat jemand ideen wie man das System retten kann oder lieber gleich
neu aufsetzen?

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:39, on 01.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\FaxTalk Communicator\FTCtrl32.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\FaxTalk Communicator\FAPIEXE.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe
C:\Program Files\KONICA MINOLTA\bizhub C10\LinkMagic for bizhub C10\lmbzc10.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Users\BENUTZER\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.t-online.de/service/redir/tosw6_sc_startseite_breitband.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CallControl 4.7] "C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe" /autoload
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SIPPS] "C:/Program Files/T-Online/T-Online_Software_6/Internet-Telefon/Phone.exe"
O4 - HKCU\..\Run: [Internet-Telefon] C:\Program Files\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe /TrayMode
O4 - HKCU\..\Run: [LinkMagic for bizhub C10] C:\Program Files\Konica Minolta\bizhub C10\LinkMagic for bizhub C10\lmbzc10.exe -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [iogwgiq] "c:\users\BENUTZER\appdata\local\iogwgiq.exe" iogwgiq
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.archiviosex.net
O15 - Trusted Zone: *.otherchance.com
O15 - Trusted Zone: *.whatsnew.name
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe

--
End of file - 7744 bytes
         

Alt 02.01.2010, 13:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/MultiJoiner.13.N gefunden, Internet blockiert - Standard

TR/MultiJoiner.13.N gefunden, Internet blockiert



Hallo,

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 04.01.2010, 16:19   #3
radioactive
 
TR/MultiJoiner.13.N gefunden, Internet blockiert - Standard

TR/MultiJoiner.13.N gefunden, Internet blockiert



Hallo,
leider komme ich momentan nicht an den Rechner ran, da ich weiter weg wohne.
Hatte nur kürzlich telefonischen Kontakt und erfahren dass seit der deinstallation
des Norton Internet Security wieder eine Verbindung zum Internet möglich ist.
Ich denke wir werden bei nächster Gelegenheit das System neu aufsetzen, da er
auch Homebanking darauf betreibt...
__________________

Antwort

Themen zu TR/MultiJoiner.13.N gefunden, Internet blockiert
ad-aware, antivir, antivir guard, avg, avgnt, avgnt.exe, avira, bho, blockiert, browser, desktop, google, hijack, hijackthis, internet, internet explorer, intrusion prevention, monitor, rundll, security, software, stick, symantec, system, usb, virus, vista, windows



Ähnliche Themen: TR/MultiJoiner.13.N gefunden, Internet blockiert


  1. Problem mit Malwarbytes Internet blockiert
    Antiviren-, Firewall- und andere Schutzprogramme - 27.02.2015 (3)
  2. Firewall blockiert zugang zu Internet
    Antiviren-, Firewall- und andere Schutzprogramme - 11.01.2015 (1)
  3. Windows 7: Malware blockiert Internet
    Plagegeister aller Art und deren Bekämpfung - 09.01.2015 (13)
  4. PUP.optional.opencandy gefunden und Internet Verbindung blockiert
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (15)
  5. GVU: Ihr Internet Service Provider blockiert
    Log-Analyse und Auswertung - 25.04.2013 (12)
  6. Virus blockiert Internet etc.
    Log-Analyse und Auswertung - 19.02.2013 (5)
  7. GVU: Ihr Internet Service Provider blockiert
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (13)
  8. Ich Internet Server Provider Blockiert
    Log-Analyse und Auswertung - 25.01.2013 (3)
  9. Antivirus-HP's werden blockiert; mehrere Infektionen gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (7)
  10. BKA Trojaner blockiert Internet!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  11. autorun.inf blockiert, TR/Dropper.Gen gefunden
    Log-Analyse und Auswertung - 19.04.2011 (19)
  12. Internet blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (3)
  13. Internet blockiert
    Mülltonne - 05.12.2010 (1)
  14. Bifrost.Gen gefunden TCP port wird ständig blockiert
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (1)
  15. Trojaner der das Internet blockiert?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2007 (2)
  16. Hilfe Trojaner TR/Drop.MultiJoiner.13.J.76
    Log-Analyse und Auswertung - 16.08.2006 (8)
  17. Internet explorer blockiert
    Log-Analyse und Auswertung - 16.02.2005 (2)

Zum Thema TR/MultiJoiner.13.N gefunden, Internet blockiert - Hallo, der Vater meiner Freundin hat sich wohl einen Virus eingfangen. "Versteckt" war das ganze in einer Weihnachtsgruß-Mail. Seitdem kann man zwar eine Verbindung zum WLAN-Router herstellen aber es lassen - TR/MultiJoiner.13.N gefunden, Internet blockiert...
Archiv
Du betrachtest: TR/MultiJoiner.13.N gefunden, Internet blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.