|
Log-Analyse und Auswertung: PC so langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.09.2006, 14:56 | #1 |
| PC so langsam Hallo, dies ist mein erster Beitrag. Ich habe zwar viel Ahnung von einem PC aber hierbei weißich echt nicht mehr weiter. Seit mitte letzter Woche ist mein PC sehr langsam. Gerade am Internet merke ich es. Könnt ihr mir helfen? Hier meine HijackThis datei: Logfile of HijackThis v1.99.1 Scan saved at 15:39:47, on 19.09.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N57M1412NetInstaller.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\Programme\AIM95\aim.exe C:\Dokumente und Einstellungen\Maier\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe c:\programme\t-online\t-online_software_5\browser\dlman.exe C:\Dokumente und Einstellungen\Maier\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://warezunderground.warezfly.com/ R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 70.84.252.218 onlineaccounts2.abbeynational.co.uk O1 - Hosts: 70.84.252.218 www3.aibgbonline.co.uk O1 - Hosts: 70.84.252.218 www.bank.alliance-leicester.co.uk O1 - Hosts: 70.84.252.218 login.iblogin.com O1 - Hosts: 70.84.252.218 ww2.bankofscotlandhalifax-online.co.uk O1 - Hosts: 70.84.252.218 inet.barclays.co.uk O1 - Hosts: 70.84.252.218 iibank.barclays.co.uk O1 - Hosts: 70.84.252.218 iibank.cahoot.com O1 - Hosts: 70.84.252.218 www3.coventrybuildingsociety.co.uk O1 - Hosts: 70.84.252.218 ww.hsbc.co.uk O1 - Hosts: 70.84.252.218 login.ebank.offshore.hsbc.co.je O1 - Hosts: 70.84.252.218 ww3.online-offshore.lloydstsb.com O1 - Hosts: 70.84.252.218 ww3.online-business.lloydstsb.co.uk O1 - Hosts: 70.84.252.218 ww3.online.lloydstsb.co.uk O1 - Hosts: 70.84.252.218 ww3.online.lloydstsb.co.uk O1 - Hosts: 70.84.252.218 ww3.online-business.lloydstsb.co.uk O1 - Hosts: 70.84.252.218 ob2.nationet.com O1 - Hosts: 70.84.252.218 ww3.onlinebanking.natwestoffshore.com O1 - Hosts: 70.84.252.218 ww1.nwolb.com O1 - Hosts: 70.84.252.218 ww1.onlinebanking.iombank.com O1 - Hosts: 70.84.252.218 ww1.www.rbsdigital.com O1 - Hosts: 70.84.252.218 welcome.smile.co.uk O1 - Hosts: 70.84.252.218 login.365online.com O1 - Hosts: 70.84.252.218 wvw.citizensbankonline.com O1 - Hosts: 70.84.252.218 esecure.regionsnet.com O1 - Hosts: 70.84.252.218 rollb.associatedbank.com O1 - Hosts: 70.84.252.218 upb.unionplanters.com O1 - Hosts: 70.84.252.218 www.onlinebanking.huntington.com O1 - Hosts: 70.84.252.218 inet.southtrustonlinebanking.com O1 - Hosts: 70.84.252.218 logon.personal.wamu.com O1 - Hosts: 70.84.252.218 login.compassweb.com O1 - Hosts: 70.84.252.218 logon.firstmeritib.com O1 - Hosts: 70.84.252.218 login.ccfcuonline.org O1 - Hosts: 70.84.252.218 ww3.etimebanker.bankofthewest.com O1 - Hosts: 70.84.252.218 ww2.onlinebanking.lasallebank.com O1 - Hosts: 70.84.252.218 wvw.totallyfreebanking.com O1 - Hosts: 70.84.252.218 www.online.wellsfargo.com O1 - Hosts: 70.84.252.218 www.onlinebanking.bankofoklahoma.com O1 - Hosts: 70.84.252.218 accounts4.keybank.com O1 - Hosts: 70.84.252.218 logon.bankone.com O1 - Hosts: 70.84.252.218 www.secure.tdbanknorth.com O1 - Hosts: 70.84.252.218 www.secure.mvnt4.com O1 - Hosts: 70.84.252.218 ww.mynfbonline.com O1 - Hosts: 70.84.252.218 login.forumcuonline.com O1 - Hosts: 70.84.252.218 www.eds.usersonlnet.com O1 - Hosts: 70.84.252.218 www.onlineid.bankofamerica.com O1 - Hosts: 70.84.252.218 wvw.e-gold.com O1 - Hosts: 70.84.252.218 pcbs.peoples.com O1 - Hosts: 70.84.252.218 www.global1.onlinebank.com O1 - Hosts: 70.84.252.218 ww2.mybranch.lafcu.com O1 - Hosts: 70.84.252.218 login.webbanking.comerica.com O1 - Hosts: 70.84.252.218 web.banking.firsttennessee.com O1 - Hosts: 70.84.252.218 logon.members1st.org O1 - Hosts: 70.84.252.218 www.cib.ibanking-services.com O1 - Hosts: 70.84.252.218 www.miwebbusbank.ebanking-services.com O1 - Hosts: 70.84.252.218 wvw.paypal.com O1 - Hosts: 70.84.252.218 www.signin.ebay.com O1 - Hosts: 70.84.252.218 wvw.etrade.com O1 - Hosts: 70.84.252.218 ww4.fleethomelink.fleet.com O1 - Hosts: 70.84.252.218 ww3.connect.skyfi.com O1 - Hosts: 70.84.252.218 www6.usbank.com O1 - Hosts: 70.84.252.218 www.bvi.bancodevalencia.es O1 - Hosts: 70.84.252.218 extrant.banesto.es O1 - Hosts: 70.84.252.218 banesnt.banesto.es O1 - Hosts: 70.84.252.218 activia.caixagalicia.es O1 - Hosts: 70.84.252.218 www.bancae.caixapenedes.com O1 - Hosts: 70.84.252.218 login.caixasabadell.net O1 - Hosts: 70.84.252.218 oii.cajamadrid.es O1 - Hosts: 70.84.252.218 login.cajamar.es O1 - Hosts: 70.84.252.218 login.ccm.es O1 - Hosts: 70.84.252.218 ww.unicaja.es O1 - Hosts: 70.84.252.218 www5.bancopopular.es O1 - Hosts: 70.84.252.218 ww3.bbvanet.com O1 - Hosts: 70.84.252.218 ww.bayernlb.de O1 - Hosts: 70.84.252.218 ww2.berliner-volksbank.de O1 - Hosts: 70.84.252.218 ww7.homebanking-berlin.de O1 - Hosts: 70.84.252.218 portal09.commerzbanking.de O1 - Hosts: 70.84.252.218 www.meine.deutsche-bank.de O1 - Hosts: 70.84.252.218 ww2.dresdner-privat.de O1 - Hosts: 70.84.252.218 ww.e-banking.helaba.de O1 - Hosts: 70.84.252.218 ww.hsh-nordbank.de O1 - Hosts: 70.84.252.218 www.my.hypovereinsbank.de O1 - Hosts: 70.84.252.218 ww3.homebanking-berlin.de O1 - Hosts: 70.84.252.218 ww3.homebanking-berlin.de O1 - Hosts: 70.84.252.218 www.banking.lbbw.de O1 - Hosts: 70.84.252.218 lrp.sparkasse-banking.de O1 - Hosts: 70.84.252.218 ww3.homebanking-niedersachsen.de O1 - Hosts: 70.84.252.218 www.onlinebanking.norisbank.de O1 - Hosts: 70.84.252.218 www.banking.postbank.de O1 - Hosts: 70.84.252.218 wvw.internetbanking.gad.de O1 - Hosts: 70.84.252.218 ww1.portal.izb.de O1 - Hosts: 70.84.252.218 wvw.kunden-service.lbs.de O1 - Hosts: 70.84.252.218 ibanking.seb.de O1 - Hosts: 70.84.252.218 bw7.sparkasse-banking.de O1 - Hosts: 70.84.252.218 ww2.homebanking-sparkasse.de O1 - Hosts: 70.84.252.218 ww2.vr-networld-ebanking.de O1 - Hosts: 70.84.252.218 ww.bics.fr O1 - Hosts: 70.84.252.218 www.co.caixabank.fr O1 - Hosts: 70.84.252.218 ww.creditmutuel.fr O1 - Hosts: 70.84.252.218 internetbank.intesabci.it O1 - Hosts: 70.84.252.218 ww.extensive.bancalombarda.it O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vturr.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\iiiji.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe O4 - HKLM\..\Run: [Task service] taskmgs.exe O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [PvbmE] C:\WINDOWS\vnsnoh.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Maier\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [Pvùõš/‚²ÆßfÏNb*»1C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vnsnoh.exe O4 - HKLM\..\Run: [System Updates Service] updates.pif O4 - HKLM\..\Run: [Microsoft Windows System] syshost.exe O4 - HKLM\..\Run: [WW^^] C:\WINDOWS\System32\iaoudl.exe O4 - HKLM\..\Run: [hU^^Iv] C:\WINDOWS\System32\ymwqe.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Windows live Support] wlmsn.exe O4 - HKLM\..\Run: [NI.UWFX5U_0001_N57M1412] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N57M1412NetInstaller.exe" -nag O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe O4 - HKLM\..\RunServices: [Task service] taskmgs.exe O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe O4 - HKLM\..\RunServices: [System Updates Service] updates.pif O4 - HKLM\..\RunServices: [Microsoft Windows System] syshost.exe O4 - HKLM\..\RunServices: [WW^^] C:\WINDOWS\System32\iaoudl.exe O4 - HKLM\..\RunServices: [hU^^Iv] C:\WINDOWS\System32\ymwqe.exe O4 - HKLM\..\RunServices: [Windows live Support] wlmsn.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe O4 - HKCU\..\Run: [Task service] taskmgs.exe O4 - HKCU\..\Run: [MS Unix Binary] msmq2inst.exe O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOKUME~1\Maier\LOKALE~1\Temp\sais.exe" O4 - HKCU\..\Run: [System Updates Service] updates.pif O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe O4 - HKCU\..\RunServices: [System Updates Service] updates.pif O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Browser-Anpassung - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5B2DC708-D4A8-41D4-A2F5-2ECC355AD684} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5B2DC708-D4A8-41D4-A2F5-2ECC355AD684} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1542631d9d469cfe5f15/netzip/RdxIE601_de.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6B65F71C-957D-4B85-89E1-7D5EDCCC5D4D}: NameServer = 217.237.151.161 217.237.148.49 O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: iiiji - C:\WINDOWS\System32\iiiji.dll O20 - Winlogon Notify: vturr - vturr.dll (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe (file missing) O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing) O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe (file missing) O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing) O23 - Service: spool - Unknown owner - C:\WINDOWS\spoollv.exe (file missing) O23 - Service: tsecure - Unknown owner - C:\WINDOWS\tsecure.exe (file missing) O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing) Danke |
19.09.2006, 15:17 | #2 |
/// Helfer-Team | PC so langsam Dein PC ist rettungslos verseucht. Du hast u.a den hier im System:
__________________http://www.sophos.de/security/analyses/w32rbotama.html Weitere Schädlinge sind vorhanden. Der Grund für das Problem ist z.B. hier zu finden: Logfile of HijackThis v1.99.1 Scan saved at 15:39:47, on 19.09.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://warezunderground.warezfly.com/ Gehe nach dieser Anleitung vor: http://www.trojaner-board.de/showthread.php?t=12154
__________________ |
19.09.2006, 15:22 | #3 |
| PC so langsam Das heißt meinem PC ist nicht mehr zu helfen? Das ist richtig beschissen. Wie kann ich so was vermeiden? Und wo bekommt ich das her?
__________________Danke für deine Hilfe |
19.09.2006, 15:25 | #4 | ||
| PC so langsamZitat:
Edit: Zitat:
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. Geändert von MightyMarc (19.09.2006 um 15:36 Uhr) |
19.09.2006, 15:29 | #5 | |
/// Helfer-Team | PC so langsamZitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
19.09.2006, 15:38 | #6 | |||
| PC so langsam Hi Kegelpunk, Zitat:
wieder auf den Winfixer. Lass sie mal hier bitte überprüfen. Zitat:
Zitat:
Ähm..Ähm..meine Fresse -> -> Neu Aufsetzen und am Besten alle Passwörter ändern, wenn du Online Banking benutzt. Du bist verseucht oder wie die Leute hier das vorsichtig ausdrücken: "Dein System ist kompromitiert" oder so. Edit: oh...hier waren schon andere am Kritisieren mfg Cleriker |
19.09.2006, 17:12 | #7 |
| PC so langsam Ne Online Banking betreibe ich nicht aber das würde die vielen Emails von diversen Banken erklären. Immer über onlinebanking. Danke für eure Hilfe. Sobald ich meine T-Online Zugangsdaten wiederhabe werde ich alles platt machen. Leider. Ich werde euren Rat befolgen. Vielen Herzlichen Dank noch mal Kegelpunk |
Themen zu PC so langsam |
.dll, adobe, alert, appinit_dlls, bho, browser, cursor, e-mail, einstellungen, explorer, firewall, helfen, hijack, hijackthis, internet, internet explorer, langsam, microsoft, monitor, msevents, object, programme, software, system, t-online, temp, updates, urlsearchhook, windows, windows system, windows xp |