| |
| |||||||
Log-Analyse und Auswertung: Langsamer Computer und "Geisterarchive" - Virus?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.12.2004, 00:49
| #1 |
 |  Langsamer Computer und "Geisterarchive" - Virus? Hallo! Ich habe ein kleines Problem mit meinem Computer: er ist fürchterlich langsam (ok, nicht das schnellste Modell, aber früher ging das schon mal flotter), Abstürze häufen sich in letzter Zeit und diese netten Windows - Fehlermeldungen (Microsoft über das Problem informieren und so weiter) bei allen Programmen. Ausserdem erscheinen überall so "Geisterarchive", mit dem gleichem Namen wie tatsächlich existierende Sachen (meistens Officedokumente) die beim öffnen leer sind. Sieht irgendwie nach malware aus - oder? Ich benutze Norton AV (ich weiss, der taugt nicht viel...), Spybot und AD-Aware an Sicherheitssoftware. Ins Internet gehe ich nur mit Firefox, mails laufen über Mozilla Thunderbird. Service Pack 2 habe ich allerdings nicht, weil das etwa 3 Tage dauern würde bis das unten ist (Internetzugang über ISDN in einem Gebiet mit grottenschlechten Telefonleitungeneitungen aus dem letztem Jarhundert  ) und der Computer das nicht ohne Abstürze hinbekommt... Hier mal der logfile (wundert euch nicht, spanisches XP): --------------------------------------------- Logfile of HijackThis v1.98.2 Scan saved at 23:06:47, on 04/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\DOCUME~1\JULIA\CONFIG~1\Temp\Rar$EX01.723\HijackThis.exe C:\Archivos de programa\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Image Transfer.lnk = ? O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{C795BF27-7405-4358-A072-347AFCC0B102}: NameServer = 213.0.184.85 213.0.184.88 ------------------------------------------------------ Die Automatische Auswertung meckert über: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos Ist abgeblich "böse". "Vínculos" heisst nicht anderes als links. Erkennt das Programm das nicht weil es kein spanisch kann oder ist das wirklich malware? Als "Eventuell böse" wird gemeldet: O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL und: O17 - HKLM\System\CCS\Services\Tcpip\..\{C795BF27-7405-4358-A072-347AFCC0B102}: NameServer = 213.0.184.85 213.0.184.88 Was ist das? Fixen oder nicht? Sonst ist laut der automatischen Auswertung angeblich alles ok. Seht ihr noch was seltsames? |
|
05.12.2004, 02:15
| #2 |
  | Langsamer Computer und "Geisterarchive" - Virus? Dies kannst du fixen:
__________________O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ansonsten sehe ich nichts besorgniseregendes in dem Log, du könntest mal escan drüber laufen lassen: lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. (Dank an SD und Lutz) Nach dem Scan: "öffne die mwav.log im verzeichnis c:\bases -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Ansonsten könnte das Geschwindigkeitsproblem auch mit dem TeaTimer von Spybot zutun haben, schalte den mal ab und schaue ob es dann schneller läuft. Gruß Lidius PS: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos Dazu noch was: die automatische Auswertung ist eben nur auf deutsche version eingestellt, is also nix besorgnis erregendes |
|
| Themen zu Langsamer Computer und "Geisterarchive" - Virus? |
| ad-aware, adobe, antivirus, bho, computer, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, langsam, langsamer computer, logfile, malware, mozilla, mozilla firefox, nvcpl.dll, problem, rundll, security, security center, symantec, system, tcpip, temp, virus, windows, windows messenger, windows xp |
Linear-Darstellung
