Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Auswertung / PC verlangsamt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.07.2006, 20:23   #1
croflash
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Danke erstmal für die Möglichkeit hier posten zu können, das sollte vieles erleichtern. Ich habe gestern abend eine Virusmeldung bekommen, daraufhin hat sich BitDefender erstmal verabschiedet und ich habe heute dann versucht mit SpyBot einige Viren bzw. Trojaner zu entfernen. Zumindest teilweise scheint es auch geklappt zu haben, da ich den Desktophintergrund wieder verändern kann und der PC wieder schneller läuft.

Dennoch bleiben einige Probleme:

- BitDefender läuft wieder, hat aber viele Dateien in der Quarantäne
- Internet funktioniert zwar, aber entweder nur sehr sehr langsam oder knapp unter der Normalgeschwindigkeit
- Wenn ich den PC starte (unter XP), schaltet sich der Monitor immer kurz vor dem Willkommensbildschirm aus und nach zwei oder drei Sekunden wieder an, das war davor auch nicht der Fall

Das ist zumindest das, was mir direkt aufgefallen ist. Da ich bislang in vielen Jahren noch nie Probleme mit Viren hatte, komme ich mir trotzdem noch relativ hilflos vor und hoffe, dass ihr mir helfen könnt, die Probleme endgültig zu beseitigen.

Wie in der Anleitung beschrieben, habe ich vor kurzem ein HJT Log-File erstellt:


Logfile of HijackThis v1.99.1
Scan saved at 21:04:30, on 30.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\BITDEF~1\bdmcon.exe
D:\BitDefender9\bdoesrv.exe
D:\BITDEF~1\bdnagent.exe
D:\BITDEF~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender

Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan

Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update

Service\livesrv.exe
D:\BitDefender9\vsserv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar -

{855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- D:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -

C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor -

{B56A7D7D-6927-48C8-A975-17DF180C71AC} -

C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -

C:\Programme\NBA Video Central\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe"

-atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] D:\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus!

3\MsgPlus.exe"
O4 - HKLM\..\Run: [FLMK08KB]

C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI

Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SysTray] C:\Program Files\jhekdlu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download

Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus!

3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware

Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &

Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe"

/background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat

7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search -

res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor -

{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -

C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search

Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} -

h**p://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} -

h**p://www.shizmoo.com/activex/web665.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)

-

h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client

/wuweb_site.cab?1154253707375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class)

-

h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client

/muweb_site.cab?1154253698406
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient

Class) -

h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts

Games) - h**p://67.15.101.3/g_bin/eng/darts_2_0_0_35.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word

Games) - h**p://67.15.101.3/g_bin/eng/words_2_0_0_38.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker)

- h**p://67.15.101.3/g_bin/eng/snooker_2_0_0_24.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{5B9284DF-EF49-48E4-B2BC-58EAA57E5455

}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -

C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner -

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan

Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown

owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update

Service\livesrv.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research

Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket

Division Software - D:\Alcohol Soft\Alcohol

120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. -

D:\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner -

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender

Communicator\xcommsvr.exe" /service (file missing)


Ich bitte um weitere Hilfe, damit ich den PC wieder in Normalzustand bekommen kann

Alt 30.07.2006, 22:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Dein Logfile ist sehr unübersichtlich. Poste es bitte so, wie jeder andere auch.
Auf die Schnelle fiel mir der hier auf:
Zitat:
O4 - HKLM\..\Run: [SysTray] C:\Program Files\jhekdlu.exe
Du möchtest die Datei C:\Program Files\jhekdlu.exe bei Virustotal oder Jotti auswerten und die Ergebnisse posten.
Hast Du noch die genauen Meldungen (Virenfunde) von Bitdefender?
__________________

__________________

Alt 30.07.2006, 23:08   #3
croflash
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Logfile of HijackThis v1.99.1
Scan saved at 21:04:30, on 30.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\BITDEF~1\bdmcon.exe
D:\BitDefender9\bdoesrv.exe
D:\BITDEF~1\bdnagent.exe
D:\BITDEF~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender

Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan

Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update

Service\livesrv.exe
D:\BitDefender9\vsserv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- D:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor -
{B56A7D7D-6927-48C8-A975-17DF180C71AC} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:\Programme\NBA Video Central\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] D:\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame
Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus!
3\MsgPlus.exe"
O4 - HKLM\..\Run: [FLMK08KB]
C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI
Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SysTray] C:\Program Files\jhekdlu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download
Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus!
3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware
Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &
Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe"
/background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat
7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search -
res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor -
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search
Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} -
h**p://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} -
h**p://www.shizmoo.com/activex/web665.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-
h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client
/wuweb_site.cab?1154253707375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class)
-
h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client
/muweb_site.cab?1154253698406
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts
Games) - h**p://67.15.101.3/g_bin/eng/darts_2_0_0_35.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word
Games) - h**p://67.15.101.3/g_bin/eng/words_2_0_0_38.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker)
- h**p://67.15.101.3/g_bin/eng/snooker_2_0_0_24.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{5B9284DF-EF49-48E4-B2BC-58EAA57E5655
}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner -
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan
Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Programme\Gemeinsame
Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown
owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update
Service\livesrv.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research
Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - D:\Alcohol Soft\Alcohol
120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. -
D:\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner -
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender
Communicator\xcommsvr.exe" /service (file missing)


--------

Gibts keinen Button zum editieren oder finde ich ihn einfach nicht ? Wie auch immer, so sollte es nun übersichtlicher sein.

Der Log von BitDefender von gestern (Samstag) abend:


--------


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Erstellt am: 29/07/2006 21:43:43
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\
D:\
E:\
Ordner : 8155
Dateien : 738353
Archive : 4366
Komprimierte Dateien : 70938
Erkannte Viren : 5
Infizierte Dateien : 18
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 18
Umbenannte Dateien : 0
I/O Fehler : 34
Prüfzeit : 01:41:11
Prüfgeschwindigkeit (Dateien/Sekunde) : 121

Virusdefinitionen : 70400378
Scan Plug-Ins : 15
Archiv Plug-Ins : 42
Archiv Plug-Ins : 5
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: D:\BitDefender9\Logs\vscan_1154202223.log


Zusammenfassung:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICD1.tmp\f3Setup1.exe Infiziert mit: Trojan.Funweb.A
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICD1.tmp\f3Setup1.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICD1.tmp\f3Setup1.exe Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV0000094c$0000001e.AV$ Infiziert mit: Trojan.Funweb.A
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV0000094c$0000001e.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV0000094c$0000001e.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001c.AV$ Infiziert mit: Trojan.Funweb.A
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001c.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001c.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001d.AV$ Infiziert mit: Trojan.Funweb.A
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001d.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001d.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001f.AV$ Infiziert mit: Trojan.Funweb.A
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001f.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001f.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000958$0000004b.AV$ Infiziert mit: Backdoor.Mahayou.A
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000958$0000004b.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000958$0000004b.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV000013a4$0000004c.AV$ Infiziert mit: Backdoor.Mahayou.A
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV000013a4$0000004c.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV000013a4$0000004c.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007e4$00000018.AV$ Infiziert mit: Trojan.Funweb.A
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007e4$00000018.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007e4$00000018.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007f0$00000017.AV$ Infiziert mit: Trojan.Funweb.A
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007f0$00000017.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007f0$00000017.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007fc$00000016.AV$ Infiziert mit: Trojan.Funweb.A
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007fc$00000016.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007fc$00000016.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003c.AV$ Entdeckt: Application.Tool.Evid.G
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003c.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003c.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003d.AV$ Entdeckt: Application.Tool.Evid.G
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003d.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003d.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000030.AV$ Infiziert mit: Trojan.Agent.SNA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000030.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000030.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000031.AV$ Infiziert mit: Trojan.Agent.SNA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000031.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000031.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$0000003e.AV$ Entdeckt: Application.Tool.Evid.G
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$0000003e.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$0000003e.AV$ Verschoben
C:\ejybp.exe Infiziert mit: Trojan.Dwnldr.BON
C:\ejybp.exe Desinfizieren fehlgeschlagen
C:\ejybp.exe Verschoben
C:\WINDOWS\system32\win32hp.dll Infiziert mit: Trojan.Agent.SNA
C:\WINDOWS\system32\win32hp.dll Desinfizieren fehlgeschlagen
C:\WINDOWS\system32\win32hp.dll Verschoben
C:\winstall.exe Infiziert mit: Trojan.Dwnldr.BON
C:\winstall.exe Desinfizieren fehlgeschlagen
C:\winstall.exe Verschoben
__________________

Alt 30.07.2006, 23:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Zitat:
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus!3\MsgPlus.exe" /WinStart
Dieser Messengerplus3 ist m.W. eine Spy-/Adware-Quelle, die man nicht installieren möchte.

Zitat:
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} - h**p://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} - h**p://www.shizmoo.com/activex/web665.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire DartsGames) - h**p://67.15.101.3/g_bin/eng/darts_2_0_0_35.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - h**p://67.15.101.3/g_bin/eng/words_2_0_0_38.cab
Kennst Du diese ActiveX-Objekte? Ich nicht.

Bitte werte noch unbedingt bei Jotti diese Datei aus: C:\Program Files\jhekdlu.exe
Das sind nämlich nicht gut aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.07.2006, 09:34   #5
croflash
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Wenn ich bei Jotti probiere C:\Program Files zu durchsuchen, wird nicht eine einzige Datei in dem Ordner angezeigt, es ist auch keine drin, wenn ich sie direkt auf meinem PC über Arbeitsplatz suche


Alt 31.07.2006, 09:46   #6
BataAlexander
> MalwareDB
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Hallo,

kopiere den Dateipfad einfach via copy + paste in das Fenster.
Ansonsten kannst Du auch mal hier nachlesen.

Gruß

Schrulli
__________________
--> Bitte um Auswertung / PC verlangsamt

Alt 31.07.2006, 09:57   #7
croflash
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Hmm, hab das alles so gemacht, auch nochmal gesucht, aber es kommt immer die Fehlermeldung, dass die Datei nicht gefunden werden konnte.

Alt 31.07.2006, 10:32   #8
BataAlexander
> MalwareDB
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Hallo,

könnte an dem Bitdefender Scan liegen, hat die Datei wohl gelöscht.
Führe diesen OnlineScan im Internet Explorer aus und poste das Ergebnis.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 31.07.2006, 12:46   #9
croflash
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Ereignis Zustand Standort

Adware:adware/secure32 Nicht desinfiziert c:\windows\system32\scmt16.exe
Potenziell unerwünschtes Tool:application/funweb Nicht desinfiziert hkey_classes_root\clsid\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
Adware:adware/savenow Nicht desinfiziert Windows-Registry
Adware:adware/searchexe Nicht desinfiziert Windows-Registry
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
Spyware:Cookie/BurstNet Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@burstnet[2].txt
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@com[1].txt
Spyware:Cookie/Go Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@go[2].txt
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsofteup.112.2o7[1].txt
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoftwga.112.2o7[1].txt
Spyware:Cookie/QuestionMarket Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@questionmarket[1].txt
Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revenue[1].txt
Spyware:Cookie/Searchportal Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@searchportal.information[1].txt
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
Spyware:Cookie/Weborama Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@weborama[1].txt
Hacktool:Hacktool/Shutdown.L Nicht desinfiziert E:\###\Microsoft\WinBoard.org_UpdatePack_2.3_XP.exe[Data\psshutdown.exe]


Das ist dabei rausgekommen.

Alt 31.07.2006, 20:41   #10
BataAlexander
> MalwareDB
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Hallo,

reinige Dein System, wie hier beschrieben.
Dann lade Dir Smitfraudfix und gehe wie unter Reinigung beschrieben vor, poste das log.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 01.08.2006, 10:25   #11
croflash
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



SmitFraudFix v2.77

Scan done at 11:18:44,67, 01.08.2006
Run from E:\Downloads\A 3\PES 5\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Beides erledigt, das sind die Ergebnisse.

Alt 01.08.2006, 11:15   #12
BataAlexander
> MalwareDB
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Hallo,

wenn noch vorhanden, folgende Datei löschen:
c:\windows\system32\scmt16.exe

Poste dann noch ein neues HJT Log und berichte.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 01.08.2006, 11:48   #13
croflash
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Logfile of HijackThis v1.99.1
Scan saved at 12:46:39, on 01.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
D:\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\BITDEF~1\bdmcon.exe
D:\BitDefender9\bdoesrv.exe
D:\BITDEF~1\bdnagent.exe
D:\BITDEF~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Trust\302KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://24801.rapidforum.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\NBA Video Central\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] D:\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} - h**p://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} - http://www.shizmoo.com/activex/web665.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154253707375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154253698406
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - h**p://67.15.101.3/g_bin/eng/darts_2_0_0_35.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - h**p://67.15.101.3/g_bin/eng/words_2_0_0_38.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - h**p://67.15.101.3/g_bin/eng/snooker_2_0_0_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B9284DF-EF49-48E4-B2BC-58EAA57E5455}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Die Datei gab es noch, dann habe ich sie gelöscht und ein weiteres HJT Logfile erstellt. Es ist auf jeden Fall deutlich besser als vor zwei Tagen noch, einzig die Internetverbindung erscheint mir ein wenig langsamer als vor dem Befall zu sein.

Alt 01.08.2006, 12:37   #14
BataAlexander
> MalwareDB
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Hallo,

außer einem Java Update fällt mir nichst auf.
Warte mal ab, ob die Verdung dauerhaft langsamer erscheint.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 01.08.2006, 13:55   #15
croflash
 
Bitte um Auswertung / PC verlangsamt - Standard

Bitte um Auswertung / PC verlangsamt



Ok, aber vielen Dank erstmal, du hast mir wirklich sehr, sehr weitergeholfen

Antwort

Themen zu Bitte um Auswertung / PC verlangsamt
adobe, adobe reader, bho, browser, central, defender, dsl, excel, explorer, free download, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, langsam, log-file, monitor, pc tools spyware doctor, programme, quara, sehr langsam, sekunden, software, spyware, system, systray, trojaner, urlsearchhook, viren, windows, windows xp




Ähnliche Themen: Bitte um Auswertung / PC verlangsamt


  1. Habe mich mit Maleware (Malware.Packer.as), die mein Internet verlangsamt, infiziert bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (19)
  2. Bitte um Auswertung!
    Log-Analyse und Auswertung - 11.10.2009 (3)
  3. Bitte um Auswertung!
    Mülltonne - 03.08.2008 (0)
  4. Bitte um Auswertung
    Mülltonne - 11.04.2008 (0)
  5. Bitte um Auswertung von HJT Log
    Log-Analyse und Auswertung - 23.02.2008 (9)
  6. bitte um auswertung
    Mülltonne - 30.08.2007 (0)
  7. HJT bitte um auswertung !!
    Log-Analyse und Auswertung - 22.04.2007 (2)
  8. Bitte um Auswertung
    Mülltonne - 28.07.2006 (1)
  9. Bitte um Auswertung
    Log-Analyse und Auswertung - 05.09.2005 (1)
  10. Bitte um Auswertung
    Log-Analyse und Auswertung - 29.07.2005 (2)
  11. Bitte Auswertung
    Log-Analyse und Auswertung - 06.03.2005 (6)
  12. Bitte um auswertung!
    Log-Analyse und Auswertung - 31.12.2004 (21)
  13. Bitte um Auswertung !
    Log-Analyse und Auswertung - 29.12.2004 (8)
  14. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)
  15. bitte um auswertung!!!
    Log-Analyse und Auswertung - 09.10.2004 (4)
  16. Bitte um Auswertung !!
    Log-Analyse und Auswertung - 28.09.2004 (3)
  17. bitte um auswertung vom log
    Log-Analyse und Auswertung - 13.07.2004 (4)

Zum Thema Bitte um Auswertung / PC verlangsamt - Danke erstmal für die Möglichkeit hier posten zu können, das sollte vieles erleichtern. Ich habe gestern abend eine Virusmeldung bekommen, daraufhin hat sich BitDefender erstmal verabschiedet und ich habe heute - Bitte um Auswertung / PC verlangsamt...
Archiv
Du betrachtest: Bitte um Auswertung / PC verlangsamt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.