Mein netbook spielt verrückt Trojaner?
 

Hallo an alle, :abklatsch:

Ich weiß einfach nicht mehr weiter, habe ein acer one AOA150. Angefangen hat alles damit das ich das ding nun das zweite mal weg geben musste da nix mehr ging. Nachdem wieder alles schicki war, sagte man mir das es nun nicht wieder vorkommen würde. Es lag halt an dem Bios welches zum zweiten mal den geist aufgegeben hat. Ist halt ne krankheit von acer und diesem netbook. Naja war mir auch dann ega weil nun sollte es ja nicht mehr vorkommen...
allerdings dauerte es nicht mal 2 Wochen und wieder ging nix ausser das die Power Lampe leuchtete. Lange rede kurzer sinn, habe mich dann im Netz belesen und es nach einer woche mit ein paar pausen in denen das ding aus wut in den müll geflogen ist geschafft ein neues Bios zu booten :D:D

Gut wieder alles schick nachdem ein bekannter das ding dann auch soweit gebracht hat das es wieder ins xp hoch gefahren ist.
Allerdings hat er auch dann paar sachen geändert, wie zum beispiel testversionen die von anfang an drauf waren gelöscht und cc cleaner drauf. Mag sowas gar nicht aber egal es ging wieder!


Nun ja nun zu meinem Problem:

Ich bin natülich auch wieder ganz normal ins Internet gegangen damit, bs ich irgendetwas bei google gesucht habe und dauernt auf andere suchmaschinen umgeleitet wurde nachdem ich auf einen Link bei google ging. Habe es dann auf einem anderem rechner probiert weil ich dachte google spinnt vielleicht gerade. Aber nein da wurde ich gleich auf die seite auf die ich wollte weiter geleitet.
Gut dachte ich mir das Viren Programm (damals noch McAfree) einfach mal durchlaufen zu lassen. Allerding ging dies gar nicht mehr :( es ließ sich nicht mehr öffnen.
Neu start und genau das gleiche immer die nachricht es fehle eine datei.
Dann hab ich ein neues drauf gemacht, allerdings nach der Insterlation und dem nächstem neustart genau das gleiche Problem beim 5. hab ich es aufgegeben wusste nicht mehr weiter und hab es dem kumpel meines Freundes wieder gegeben! Bin halt der meinung er hat was verstellt und mein Viren Programm war seit dem ich es wieder hatte gar nicht mehr an :(
weiß es aber nicht genau...
Gut er wieder alles gemacht ...

Alles supi und nach 2 Tagen wieder Probleme:heulen::
Er hat auch ein paar programme gelöscht, aber egal dachte ich lad ich dann nach und nach neu und das wichtigste hab ich eh gesichert.
Nur wollte ich am Freitag dann MSN wieder drauf machen. Habe es 20mal probiert immer Fehlercode80000ffff
gut dachte ich mir vielleicht fehlen updates, diese kann ich allerdings auch nicht mehr ziehen :( Komme gar nicht erst auf die seite!!!

Musste heute zum 3.mal den google chrome explorer drauf machen weil er erst nicht mehr ging oder nicht zu finden war.

Acer recovery geht auch nicht mehr weder über das programm noch übers booten mit alt F10.

manchmal kann ich fenster einfach nicht mehr schließen

ausführungsprogramm zickt auch öffters mal rum und sowas wie help geht erst gar nicht.

internet explorer 7 spinnt völlig und wackelt im ganzem bild

manchmal ist es mir auch nicht möglich etwas zu deinsterlieren es passiert dann einfach nix!
und geht dann irgendwann wieder ( wenn das ding nen guten tag hat! )

activeX steuerelemente fehlen auch.

beim runterfahren geht er manchmal nicht aus, beim hochfahren bleibt er auch manchmal hängen und läd dann nur mein Bildschirm ohne alles.
beim neu starten geht es dann meist wieder.

werd ausm schreiben nicht raus kommen bei so vielen sachen die mein netbook da zur zeit macht.
Ist für mich als wäre jeder tag der 1. April


weiß echt nicht mehr nach was ich suchen soll um damit mein baby wieder auf mich hört und nicht macht was es will!?!

hab nun mal einen online scan durchgeführt der mir auch ein paar sachen angezeigt hat die ich dann in den letzten stunden durch lesen in zich Foren beheben konnte!

Nur hat sich nix geändert läuft nur wieder schneller
Allerdings hab ich auch nur eine datei die ein rotes smile davor stehe

Name: SearchSettings
Pfad:
C:\Programme\Gemeinsame Dateien\Spigot\SearchSetting\SearchSetting.exe
Ort: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Kann diese datei allerdings nicht finden auch nicht durch die windows suchfunktion und auch nicht in der Registy ?!


Nun habe ich auch nochmal mein Viren Programm durchlaufen lassen (Panda Antiv. Pro 2011)

Gefunden wurde: Generic Trojan
Pfad: c:\Windows\system32\sshnas21.dll
Ereignis: GELÖSCHT!

darauf bekam ich sofort eine Fehlermeldung:
Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden.

bin dann auf nicht senden und danach konnte ich keine musik mehr hören :(

nun wollt ich Combo.fix durchlaufen lassen, lief auch und nach geschätzten 20min Bluescreen!!!

neu hoch gefahren und meldung:
System wurde nach schwerwiegenden Fehlern wieder ausgeführt


Bitte Bitte helft mir ich verzweifle und ich dummi habe keine Wiederherstellungs CD gemacht :headbang::headbang:
Bin echt kurz davor dit ding ausm fenster zu shmeißen ist so als würde immer was neues kommen.
:stirn:Bin schon in na beziehungskriese durch mein kleines baby weil der herr des hauses noch weniger ahnung hat und mir erzählen will mein Prog. erkennt nur eine datei als Trojaner an die halt irgendwie in den falschen ordner gerutscht ist^^ :headbang::aufsmaul::blabla:aber wie die datei es schafft meinen rechner sozusagen unter kontrolle hat, kann er mir nicht erklären :lach::pfeiff:

ups fast vergessen, habe XP Home Service pack 3

Liebe Grüße Julie
und sorry das ein Roman drauß geworden ist :kaffee:
Hoffe man kann mir trotzdem helfen damit ich mal wieder schlaf bekomme :crazy:

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Nachdem du die ganze und sehr lange Geschichte geschrieben hast (da ist aber einiges schief gegangen), es stellt sich die Frage, warum hast Du nicht deine Festplatte formatiert und Windows neu installiert, was durchaus schneller gewesen wäre? Nämlich Du hast auf dem System möglicherweise einen Backdoorhttp://www.world-of-smilies.com/wos_sonstige/crying.gif
Wörtlich: Hintertür, Hintertürchen; in der IT im Sinne von Backdoor-Programm. Hier auch: Bot, Robot. Missbräuchlicher Einsatz eines Fernwartungsprogramms, das Daten, Transaktionen, Bildschirminhalte ausspioniert. Nachdem das Programm einmal hereingelassen wurde, sorgt es für ein ständig offenes Hintertürchen, durch das es stets Zugang zum Rechner hat. S.a. Malware, Trojaner, Virus, Wurm.

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

Malwarebytes Anti-Malware Scan:

OTL scan:

OTL scan Extras:

[code]

hjiscan:

CCleaner:

Hallo Coverflow,

Ich danke Dir das du Dich meines problems angenommen hast :Boogie:

Ich hoffe ich habe alles richtig gemacht? Bin deinen anweisungen gefolgt, aber bin halt nur ne frau hehe und all das was ich nun gemacht habe ist für mich nen buch mit 7 Siegeln^^

Sorry das es so lange gedauert hat, hab nämlich versucht es mir etwas leichter zu machen und die daten direkt von meinem netbook aus hier zu Posten was sich allerdings nicht als so einfach hat machen lassen.

konnte immer nur ein teil ins fenster einfügen und wenn ich dann auf vorschau gegangen bin ist die meldung gekommen DIESE SEITE KANN NICHT ANGEZEIGT WERDEN :wtf: allerdings bestand die internetverbindung und daran lag es wohl nicht.

Aber naja denk schon langsam das dit ding auf meinem baby so schlau ist und bemerkt das ich mich drum kümmere es los zu werden und tut nun alles um es zu verhindern ^^ :lach:

Hab den rest nun vom leppi aus gemacht und siehe da ... keine probleme :Boogie:

Zu deiner frage wieso ich es nicht neu aufsetze ?
tja... weil ich so dumm war und keine Recovery CD erstellt habe :( und leider keine XP Home CD da habe :(

Habe noch die hoffnung das man was tun kann damit mein baby wieder richtig läuft und würde alles probieren und wenn alles hoffnungslos ist, hmm ja dann muss ich mir wohl eine CD kaufen gehen :(

Hoffe man kann an den daten etwas erkennen und mi schnell weiter helfen damit ich meinem herren auch endlich mal beweisen kann das da ein trojaner oder sonst was drauf ist ^^
wenn ich nämlich damit recht habe, hoffe ich für ihn das es einen laden gibt der voll steht mit roten rosen und er es sich leisten kann sie mir alle zu kaufen ^^ nach dem ganzem theater hier :D :alc: :lach:

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
Verwendest Symantec/Norton nicht mehr nehme ich an?
Norton Antivirus vollständig zu deinstallieren - gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten:► Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen
oder hier: ►Norton Removal Tool für alle Produkte ab 2003 bis 2010 / wintotal.de

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

7.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Mein netbook spielt verrückt Trojaner?
 

Hier schon mal das ergebniss nach dem neustart:



All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 321 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 321 bytes

User: Julie
->Temp folder emptied: 1225134 bytes
->Temporary Internet Files folder emptied: 12403161 bytes
->Java cache emptied: 132512 bytes
->Google Chrome cache emptied: 17143812 bytes
->Flash cache emptied: 1984 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 61354 bytes

User: NetworkService
->Temp folder emptied: 96708 bytes
->Temporary Internet Files folder emptied: 18512334 bytes
->Flash cache emptied: 3378 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30038198 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 76,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05032011_002017

Files\Folders moved on Reboot...
C:\WINDOWS\temp\cace2423dfb97c58fe7dd9f120557063PSK_PLUGINS_0 moved successfully.

Registry entries deleted on Reboot...


Ist das nun gut oder schlecht? :confused:

Der Scan durch SUPERAntiSpy. :


online Scan:

und OTL Scan:

hmmm...

na also irgendwie immer noch alles komisch und das internet läuft nun noch beschissener :(
irgendwie zeigt er mir nun auch nach jedem neustart an das ich im offline betrieb bin und keine internet verbindung aufgebaut werden konnte...
Ist ja klar hab ja auch ein internet stick^^
auf dem internet explorer schickt er mich nun dauernt auf andere seiten die ich allerdings gar nicht eingegeben habe. War auch nicht so leicht hier rein zu kommen immer wieder steht dann da seite konnte nicht geöffnet werderden da keine verbindung zum netz besteht zeigt mir aber an das er online ist ^^
updates kann ich immer noch nicht ziehen :(

kann man den nun an hand der scans etwas erkennen ?
lese nur jedesmal was von nem anderem trojaner :(
hab mir alle seiten ausgedruckt und versucht etwas klar zu kommen damit ^^

hab noch ne andere frage, habe doch vor geringer zeit mein bios erneuern müssen kann man vielleicht an hand der daten sehen an welchem datum dies war ?
und wieso die wiederherstellung mit der versteckten Partition nicht geht ?
hatte das nämlich schon 2 mal gemacht und da ging es noch :(


Liebe Grüße