Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   pc ultrast langsam, blaues feld versperrt sicht (https://www.trojaner-board.de/27909-pc-ultrast-langsam-blaues-feld-versperrt-sicht.html)

Butters 28.03.2006 15:25
pc ultrast langsam, blaues feld versperrt sicht
 
Mojen

sorry dass ich euch hier eure kostbare zeit stehle, aber ich bräucht' mal 'nen rat (muss aber von vornherein mal sagen, dass ich nicht ewig viel ahnung von pc's hab)

und zwar ist mein pc zur zeit sehr langsam (braucht gut und gern 7-10 min. bis man nach'm hochfahrn damit arbeiten kann). dazu kommt mein hauptproblem:

massenhaft (nicht nur ein oder zwei) pop-ups, der IE verändert ständig die startseite und auf dem bildschirm kommt nach 'ner weile ein ca. 7 x 7 cm großes, blaues feld (ohne irgendeinen inhalt). dieses feld muss man sich in etwa so vorstellen, als hätte jemand ein stück blaue pappe direkt auf die bildschirm-mitte geklebt. auch wechselt es ab und zu die form (quadratisch, kreisförmig, sogar mal haus-förmig). das feld kommt nur, wenn die verbindung ins internet steht, aber geht erst beim runterfahren wieder weg (einfach die verbindung beenden nützt also nix)

ich hab mehrfach avast durchlaufen lassen, das meldet dann "win32/ trojaner-gen (UPX)", "win32/ trojaner-gen (other)", "small-cr" und "purityScan-N". ich lösch mehrfach dateien, hab auch schon mal den pc ohne systemwiederherstellung gestartet, aber hat nix geholfen (habs auch schon mit ad-aware versucht)
ach ja, öfters ham die av-programme im ordner system32 alarm geschlagen und in meinem user-verzeichnis wurde ein ordner "complete" (nicht sichtbar, auch nicht wenn versteckte dateien angezeigt werden) voller infizierter dateien gefunden (die sind mittlerweile gelöscht).

Logfile of HijackThis v1.99.1
Scan saved at 16:36:57, on 28.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exeww
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\Michi\Desktop\avast\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Michi\Desktop\avast\ashServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\windows\mousepad6.exe
C:\DOKUME~1\Michi\Desktop\avast\ashDisp.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\YSTEM~1\msdtc.exe
C:\WINDOWS\??sembly\j?vaw.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Michi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 80.190.241.30 home.edonkey.com
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [winsupdater] C:\Programme\winsupdater\winsupdater.exe /auto
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard6.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname6.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [avast!] C:\DOKUME~1\Michi\Desktop\avast\ashDisp.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min
O4 - HKCU\..\Run: [Ctle] "C:\WINDOWS\system32\YSTEM~1\msdtc.exe" -vt yazr
O4 - HKCU\..\Run: [Jeejfls] C:\WINDOWS\??sembly\j?vaw.exe
O4 - HKCU\..\Run: [wuwi] C:\PROGRA~1\GEMEIN~1\wuwi\wuwim.exe
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\gp04l3dq1.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\Avastantivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\Avastantivirus\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


wär echt klasse wenn mir jemand helfen könnte. danke

Habeproblem 28.03.2006 16:15
dein system ist ziemlich verseucht...

lass dein hijack mal bei www.hijackthis.de auswerten und fix alles

Butters 28.03.2006 16:57
danke für den tipp.
also die auswertung hat mir folgende dateien als bösartig angezeigt

C:\Programme\SurfAccuracy\SAcc.exe

O1 - Hosts: 80.190.241.30 home.edonkey.com

O4 - HKLM\..\Run: [winsupdater] C:\Programme\winsupdater\winsupdater.exe /auto

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe

O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe

O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"

O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP


Ok, die hab ich dann alle gefixt, bis auf

C:\Programme\SurfAccuracy\SAcc.exe

die hat mein HJT nämlich nicht angezeigt. soll ich die dann so löschen? als ich die in den virenscanner bei hijackthis.de reingeschmissen hab', hieß es: VirusBlokAda: infected AdWare.Win32.SurfAccuracy.m


irgend 'ne idee, wie ich weiter vorgehen soll? und soll ich die dateien, die hijackthis.de als unnötig angezeigt hat, auch fixen?

dartus 28.03.2006 22:40
Hallo Butters,

das ist bei weitem noch nicht alles!
Verlass Dich nie auf Programme!
Fixen alleine reicht nicht, man sollte die entspr. Dateien auch löschen!

Selbst wenn Du das fixt, sind die Datei noch in Deinem System!
Mein Rat ist eine Neuinstallation nach folgender anleitung.
http://www.trojaner-board.de/showthread.php?t=12154

dartus

@Habeproblem,

vergiß die automatische Auswertung! Wer sich darauf verlässt, ist selbst verlassen!

Butters 29.03.2006 06:17
morgen dartus

system neu aufsetzen...naja ich schätz da komm ich dann wohl nicht drum rum :heulen:

bloß noch ne frage: ich hatte bisher immer nur eine partition für die festplatte, also c:/, und das würd ich auch ganz gern beibehalten. in der von dir genannten anleitung steht aber man soll die festplatte nach dem neuaufsetzen neu partitionieren. muss das sein?

BataAlexander 29.03.2006 10:56
Hallo,

kurz einmisch, Hallo dartus. :)
Es ist grundsätzlich sinnvoll, das System von den wichtigen Daten zu trennen.
Das macht einem ein Backup leichter.
Es muss nicht sein, ist nur ein gutgemeinter Rat.

Gruß

Schrulli


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:06 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28