Hallo Leute.
Ich befürchte, nein - ich weiss es, dass ich mir einen Trojaner eingefangen habe. Ich habe schon Spybot - Search & Destroy, sowie WinAntiVirusPro 2006 rüberlaufen lassen. Die Programme finden dann mehrere Bedrohungen, aber können sie nicht beheben. Wenn doch, dann bestehen dennoch die Probleme wie zuvor.
Und zwar macht sich das, wie im folgenden beschrieben, bemerkbar.
- langsame Internetverbindung
- es öffnen sich ständig Fenster mit Werbung (keine Pop Ups, die werden geblockt)
- der PC fährt manchmal von selbst runter
- diverse Programme schmieren ab (Word, ICQ, etc.)
- die Internetverbindung wird hin und wieder unterbrochen
Ausserdem kamen folgende Meldungen:
"Generic Host Process for Win32 Services
Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden.
Falls sie gerade Daten bearbeitet haben, sind diese möglicherweise verloren gegangen.
[...]"
und
RUNDLL
Fehler beim Laden von >AôwvewzAôw
Das angegebende Modul wurde nicht gefunden
Hier mal mein Hijackthis Log.
Logfile of HijackThis v1.99.1
Scan saved at 16:49:13, on 13.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Common Files\Companion Wizard\compwiz.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\winnnit.exe
C:\WINDOWS\TWFyaW8gR2FmZmtl\command.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
c:\pro3_install.exe
c:\pro3_install.exe
C:\WINDOWS\wdfmgr.exe
c:\pro3_install.exe
C:\Dokumente und Einstellungen\Mario\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CompanionWizard] "C:\Programme\Common Files\Companion Wizard\compwiz.exe" /silent
O4 - HKLM\..\Run: [Win32] winnnit.exe
O4 - HKLM\..\RunServices: [Win32] winnnit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win32] winnnit.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\programme\winantivirus pro 2006\mailscan.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA11C17B-1708-447C-AE4D-96F7C9BFEE6C}: NameServer = 217.237.150.115 217.237.150.225
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyaW8gR2FmZmtl\command.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe
Wäre nett wenn ihr mir helfen könntet.
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Diverse Probleme
3 Beiträge • Seite 1 von 1
von supporter am 13.08.2006, 17:08
Ich kann dir nur dringend empfehlen, dein System neu aufzusetzen. Eine gute Anleitung findest du hier:
http://www.comsafe.de/neuinstallation.html
Dann mache von deinm System ein Image-Backup. Damit sparst du dir in Zukunft die Stunden, die du fürs Neuaufsetzen benötigtst.
Zudem solltest du das Sicherheitskonzept für deinen Rechner mal überdenken. Hinweise findest du hierzu u. a. auch bei Comsafe unter den "zehn goldenen Regeln"
http://www.comsafe.de/neuinstallation.html
Dann mache von deinm System ein Image-Backup. Damit sparst du dir in Zukunft die Stunden, die du fürs Neuaufsetzen benötigtst.
Zudem solltest du das Sicherheitskonzept für deinen Rechner mal überdenken. Hinweise findest du hierzu u. a. auch bei Comsafe unter den "zehn goldenen Regeln"
- supporter
- Beiträge: 32
- Registriert: 12.11.2004, 18:18
Re: Diverse Probleme
von gipsy111 am 14.08.2006, 12:32
mariuuh hat geschrieben:Ich habe schon Spybot - Search & Destroy, sowie WinAntiVirusPro 2006 rüberlaufen lassen.
Liebe Leute,
lade bitte nicht das Programm "WinAntiVirusPro 2006", weil es euer System sowas infiziert, dass man formatieren muss! Solche Programme sind nur Werbungen und mehr nicht!
Winantivirus pro 2006 ist ein Faketool --> Hijacking, aggressive Werbung und das ansammeln persönlich identifizierender Information.
Also wenn im Internet Werbung über Winantivirus pro 2006 kommt, gleich wegdrücken!
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
3 Beiträge • Seite 1 von 1
Ähnliche Themen
| plötzlich mehrere probleme Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme mit WinXP auf einem Laptop Amilo A beim Hochfahren Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme mit Onboard-Geräten Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme beim Installiern Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme nach dem Hochstarten meines Rechners Forum: Software-Hilfe Autor: schlitzoehrli Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste