Hallo Leute,

letztens hat als ich im Internet war mein Antivir Alarm geschlagen und zwei Trojaner gemeldet und gelöscht. Seid dem läuft allerdings mein Internet richtig langsam... braucht Minuten um einzelne Seiten aufzubauen (trotz DSL). Allerdings kann mein Virenscaner (Antivir) und Adaware nix finden. Hab auch inzwischen meinen Browser gewechselt und nutze jetzt Firefox. Wenn ich meinen Laptop ans Internet häng gehts rassend schnell. Vermute das ich mir wohl doch was eingefangen hab. Hier mein Logfile:

ogfile of HijackThis v1.98.2
Scan saved at 11:35:47, on 31.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\DOKUME~1\KARL-H~1\LOKALE~1\Temp\kaka.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Karl-Heinz Schmitz\Eigene Dateien\Anti Viren Tools\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Autoupdate Service] C:\DOKUME~1\KARL-H~1\LOKALE~1\Temp\kaka.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab


Hoffe es kann mir jemand von euch sagen woran es liegt bzw. einen Tipp geben was ich sonst noch tun kann. Also, danke schon mal im voraus.

Gruß Schmu

http://www.trojaner-board.de/42731-escan-anleitung.html

Lass mal E-Scan wie beschrieben laufen und poste die gefundenen Schädlinge.

Hm,

der escan macht jetzt bei mir schon über 3 Std. ein update... glaube da stimmt irgendwas nicht... das ist doch nicht normal, oder? Internet ist verdammt laaaannnnnggggsammmmm.....

Nein, das ist nicht normal.
Beende auf jeden Fall mal den Prozess C:\DOKUME~1\KARL-H~1\LOKALE~1\Temp\kaka.exe im Taskmanager.
Wie hoch sind deine "Gesendet" und "Empfangen"-Raten?
Schau mal welche Prozesse aufs Internet zugreifen z.B. mit TCP-View
Alternativ:
Ausführen-> cmd-> netstat -b

hab die Kaka.exe beendet und das update neu gestartet... hat diesmal geklappt. Ich laß grade escan drüber laufen und melde mich dann nochmal...

Gruß Schmu

Zitat:

Ich laß grade escan drüber laufen und melde mich dann nochmal...

Hoffentlich im abgesicherten Modus....

Klar im abgesicherten Modus....

Ok, denke ich hab den Übeltäter... Internet läuft wieder schnell-- hier mien escan Bericht:

Mon Jan 31 17:38:32 2005 => ***** Checking for specific ITW Viruses *****
Mon Jan 31 17:38:32 2005 => Checking for Welchia Virus...
Mon Jan 31 17:38:32 2005 => Checking for LovGate Virus...
Mon Jan 31 17:38:32 2005 => Checking for CodeRed Virus...
Mon Jan 31 17:38:32 2005 => Checking for OpaServ Virus...
Mon Jan 31 17:38:32 2005 => Checking for Sobig.e Virus...
Mon Jan 31 17:38:32 2005 => Checking for Winupie Virus...
Mon Jan 31 17:38:32 2005 => Checking for Swen Virus...
Mon Jan 31 17:38:32 2005 => Checking for JS.Fortnight Virus...
Mon Jan 31 17:38:32 2005 => Checking for Novarg Virus...

Mon Jan 31 17:38:32 2005 => ***** Scanning complete. *****

Mon Jan 31 17:38:32 2005 => Total Number of Files Scanned: 94013
Mon Jan 31 17:38:32 2005 => Total Number of Virus(es) Found: 22
Mon Jan 31 17:38:32 2005 => Total Number of Disinfected Files: 0
Mon Jan 31 17:38:32 2005 => Total Number of Files Renamed: 1
Mon Jan 31 17:38:32 2005 => Total Number of Deleted Files: 2
Mon Jan 31 17:38:32 2005 => Total Number of Errors: 2
Mon Jan 31 17:38:32 2005 => Time Elapsed: 01:15:00
Mon Jan 31 17:38:32 2005 => Virus Database Date: 2005/01/31
Mon Jan 31 17:38:32 2005 => Virus Database Count: 116556

Gruß Schmu

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)