![]() |
|
Plagegeister aller Art und deren Bekämpfung: zugriffe auf meinen PC und wird immer langsamerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() zugriffe auf meinen PC und wird immer langsamer Ich habe verschiedene Zugriffe auf meinen PC und er wird immer langsamer. TROJAN/ZLOP wurde mir von Norton auch immer wieder angezeigt. Bitte schaut doch mal ob Ihr was auffälliges seht... Hier die HJT Log-Datei: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:50:19, on 13.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Sir Pain\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*[u*l]h**p://de.search.yah*o.com[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =*h**p://de.yah*o.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h* *p://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/* h* *p://de.search.yah*o.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://h* *p://de.rd.yah*o.com/custo...ch.yah*o.com * R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yah*o.com/customize/ie/defaults/su/msgr9/* *h* *p://de.search.yah*o.com* R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - (no file) O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKLM\..\Policies\Explorer\Run: [joHOgSO3QY] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bchmfepu\vyjybcnw.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - h* *p://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225789322015 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225789598750 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - h**p://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 8461 bytes Ergebnis von der Maleware Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1392 Windows 5.1.2600 Service Pack 2 13.11.2008 07:56:09 mbam-log-2008-11-13 (07-56-00).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 79037 Laufzeit: 38 minute(s), 56 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 32 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 71 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cfee97a3-4911-444d-8be8-e243a23d3de2} (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cfee97a3-4911-444d-8be8-e243a23d3de2} (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> No action taken. HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\MSx (Rogue.MSAntivirus) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken. C:\Programme\akl (Fake.Dropped.Malware) -> No action taken. C:\Programme\Inet Delivery (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken. Infizierte Dateien: C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken. C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken. C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken. C:\Programme\akl\akl.dll (Fake.Dropped.Malware) -> No action taken. C:\Programme\akl\akl.exe (Fake.Dropped.Malware) -> No action taken. C:\Programme\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken. C:\Programme\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken. C:\Programme\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken. C:\Programme\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken. C:\Programme\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken. C:\Programme\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken. C:\Programme\SAV\sav.ooo (Rogue.SystemAntivirus) -> No action taken. C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken. C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken. C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> No action taken. C:\Programme\MSX\msx1.dat (Rogue.MSAntivirus) -> No action taken. C:\Programme\MSX\msx.ooo (Rogue.MSAntivirus) -> No action taken. Wow mein Verdacht scheit ja zu stimmen.... Malware musste ich 2 mal statren da angeblich auf einmal keine I-Net-Verbindung mehr war vielleicht ist das auch wichtig. Hoffe ich habe soweit alles rihtig gemacht, für evtl. Fehler des Postings bitte ich um Entschuldigung. Und Danke schon mal vor ab für eure Hilfe. LG Geändert von M.G. (13.11.2008 um 08:19 Uhr) |
![]() | #2 |
![]() ![]() ![]() ![]() ![]() | ![]() zugriffe auf meinen PC und wird immer langsamer Hi,
__________________bitte noch comboFix hinterher... Bei der Menge solltest Du Dich schon mal mit Neuaufsetzen auseinandersetzen! Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird chris Ps.: Und lass alles von MAM bereinigen!
__________________ |
![]() | #3 |
| ![]() zugriffe auf meinen PC und wird immer langsamer du mal ne Frage bin an einem anderen Rechner, aber Combo Fix läuft nun schon 1,5 Std. kann das sein? oder hängt da doch was? nur Interessehalber?
__________________Steht bereitet Log-Datei vor.... die ganze Zeit. Ändert sich aber am Bildschirm sonst nix... Weiter warten? MAM hab ich auf löschen geklickt hoffe das war kein Fehler. |
![]() | #4 |
![]() ![]() ![]() ![]() ![]() | ![]() zugriffe auf meinen PC und wird immer langsamer Hi, wurde der Rechner zwischenzeitlich gebootet? Hast Du an dem Rechner was gemacht (Mouse geklickt, Programm gestartet)? Das mag combofix garnicht, danach hängt der Rechner bis zum Sankt-Nimmerleins Tag! Sonst warte ca. 20 Minuten und starte dann von Hand neu... chris Ps.: Das Log findest Du unter c:\C:\ComboFix.txt
__________________ ![]() ![]() Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ![]() |
![]() | #5 |
| ![]() zugriffe auf meinen PC und wird immer langsamer Einmal wurde gebootet, habe nix gemacht. OK warte dann noch bis 11:15 danach starte ich dann nochmal neu und schau ob ich ne log datei hab. Melde mich dann wieder |
![]() | #6 |
| ![]() zugriffe auf meinen PC und wird immer langsamer So habe neu gestartet. die einzige log Datei die ich fand war unter c:\combofix\combofix.txt denke mal das ist die richtige nur im Rootverzeichnis c:\ war keine. ComboFix 08-11-11.01 - Sir Pain 2008-11-13 8:58:36.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.296 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Sir Pain\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\MSX C:\Programme\SAV . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MSUPDATE ((((((((((((((((((((((( Dateien erstellt von 2008-10-13 bis 2008-11-13 )))))))))))))))))))))))))))))) . 2008-11-13 07:06 . 2008-11-13 07:06 <DIR> d-------- C:\Dokumente und Einstellungen\Sir Pain\Anwendungsdaten\Malwarebytes 2008-11-13 07:06 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-11-13 06:52 . 2008-11-13 07:06 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-11-13 06:52 . 2008-11-13 06:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-13 06:52 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-11-07 17:36 . 2008-11-13 08:38 <DIR> d-------- C:\coolspot AG 2008-11-07 09:53 . 2006-02-28 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-11-06 16:23 . 2008-11-06 16:23 <DIR> d-------- C:\Programme\MSXML 4.0 2008-11-05 17:43 . 2008-11-05 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2008-11-05 17:43 . 2008-11-05 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd 2008-11-05 17:42 . 2008-11-05 17:42 <DIR> d-------- C:\Programme\Logitech 2008-11-05 17:41 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2008-11-05 17:41 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys 2008-11-05 17:40 . 2008-11-05 17:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd 2008-11-05 17:40 . 2007-02-03 19:27 938,272 -ra------ C:\WINDOWS\system32\drivers\LV302V32.SYS 2008-11-05 17:40 . 2007-02-03 19:32 527,136 -ra------ C:\WINDOWS\system32\LVUI2RC.dll 2008-11-05 17:40 . 2003-02-21 13:42 348,160 -ra------ C:\WINDOWS\system\msvcr71.dll 2008-11-05 17:40 . 2007-02-03 19:29 264,992 -ra------ C:\WINDOWS\system32\lvcodec2.dll 2008-11-05 17:40 . 2007-02-03 19:32 215,840 -ra------ C:\WINDOWS\system32\LVUI2.dll 2008-11-05 17:40 . 2007-02-03 19:29 129,824 -ra------ C:\WINDOWS\system32\lvci1051.dll 2008-11-05 17:40 . 2007-02-03 17:59 50,127 -ra------ C:\WINDOWS\system32\lvcoinst.ini 2008-11-05 17:40 . 2007-02-03 19:32 41,504 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys 2008-11-05 17:40 . 2007-02-03 18:01 13,398 -ra------ C:\WINDOWS\system32\Repository.reg 2008-11-05 17:36 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-11-05 17:36 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-11-04 14:26 . 2008-11-04 14:36 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-11-04 14:26 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-11-04 14:26 . 2007-03-08 06:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-11-04 14:25 . 2008-08-14 14:42 2,182,656 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-11-04 14:25 . 2008-08-14 14:42 2,138,624 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-11-04 14:25 . 2008-08-14 14:42 2,060,032 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-11-04 14:25 . 2008-08-14 14:42 2,018,304 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-11-04 14:24 . 2008-06-14 18:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-11-04 14:22 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll 2008-11-04 14:22 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-11-04 10:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-11-04 10:46 . 2008-11-04 10:46 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition 2008-11-04 10:45 . 2008-11-04 10:46 <DIR> d-------- C:\Programme\Windows Live Toolbar 2008-11-04 10:45 . 2008-11-04 10:45 <DIR> d-------- C:\Programme\Windows Live Favorites 2008-11-04 10:35 . 2008-11-07 17:14 <DIR> d-------- C:\Programme\Windows Live 2008-11-04 10:35 . 2008-11-04 10:36 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-11-04 10:35 . 2008-11-04 10:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-11-02 12:23 . 2008-11-02 12:23 268 --ah----- C:\sqmdata02.sqm 2008-11-02 12:23 . 2008-11-02 12:23 244 --ah----- C:\sqmnoopt02.sqm 2008-11-01 13:17 . 2008-11-01 13:17 268 --ah----- C:\sqmdata01.sqm 2008-11-01 13:17 . 2008-11-01 13:17 244 --ah----- C:\sqmnoopt01.sqm 2008-10-31 09:22 . 2008-11-13 06:49 <DIR> d-------- C:\Dokumente und Einstellungen\Sir Pain\Contacts 2008-10-30 19:18 . 2008-10-30 19:18 268 --ah----- C:\sqmdata00.sqm 2008-10-30 19:18 . 2008-10-30 19:18 244 --ah----- C:\sqmnoopt00.sqm 2008-10-30 18:25 . 2004-08-04 00:58 16,384 --a------ C:\WINDOWS\system32\ipsink.ax 2008-10-30 18:25 . 2004-08-04 00:58 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax 2008-10-30 18:25 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys 2008-10-30 18:25 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys 2008-10-30 18:25 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys 2008-10-30 18:25 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys 2008-10-30 18:25 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2008-10-30 18:25 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys 2008-10-30 18:01 . 2001-08-18 04:54 99,328 --a------ C:\WINDOWS\system32\srusd.dll 2008-10-30 18:01 . 2001-08-18 04:54 99,328 --a--c--- C:\WINDOWS\system32\dllcache\srusd.dll 2008-10-30 18:01 . 2001-08-18 04:53 71,680 --a------ C:\WINDOWS\system32\fnfilter.dll 2008-10-30 18:01 . 2001-08-18 04:53 71,680 --a--c--- C:\WINDOWS\system32\dllcache\fnfilter.dll 2008-10-30 18:01 . 2001-08-18 04:34 7,040 --a------ C:\WINDOWS\system32\drivers\serscan.sys 2008-10-30 18:01 . 2001-08-18 04:34 7,040 --a--c--- C:\WINDOWS\system32\dllcache\serscan.sys 2008-10-30 15:10 . 2008-10-30 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2008-10-30 09:54 . 2008-10-30 09:54 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann\Anwendungsdaten\Yahoo! 2008-10-30 09:38 . 2008-10-31 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann\Contacts 2008-10-30 09:33 . 2008-11-07 17:15 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-10-28 16:24 . 2008-10-28 16:24 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann\Anwendungsdaten\Symantec 2008-10-28 16:23 . 2008-07-26 19:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Vorlagen 2008-10-28 16:23 . 2008-07-26 20:29 <DIR> dr------- C:\Dokumente und Einstellungen\Jedermann\Startmenü 2008-10-28 16:23 . 2008-07-26 20:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Netzwerkumgebung 2008-10-28 16:23 . 2008-11-13 09:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Lokale Einstellungen 2008-10-28 16:23 . 2008-10-30 09:35 <DIR> dr------- C:\Dokumente und Einstellungen\Jedermann\Favoriten 2008-10-28 16:23 . 2008-11-06 10:06 <DIR> dr------- C:\Dokumente und Einstellungen\Jedermann\Eigene Dateien 2008-10-28 16:23 . 2008-07-26 20:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Jedermann\Druckumgebung 2008-10-28 16:23 . 2008-10-30 10:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\Jedermann\Anwendungsdaten 2008-10-28 16:23 . 2008-11-12 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\Jedermann 2008-10-15 20:35 . 2008-10-15 20:35 <DIR> d-------- C:\Programme\Sun 2008-10-15 20:35 . 2008-06-10 01:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-10-15 20:34 . 2008-10-15 20:35 <DIR> d-------- C:\Programme\Java 2008-10-15 20:34 . 2008-10-15 20:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-13 08:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-11-13 06:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-10-31 17:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-10-30 17:23 138,396 ----a-w C:\WINDOWS\system32\drivers\pfc027.sys 2008-10-30 17:14 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-30 14:10 --------- d-----w C:\Programme\Yahoo! 2008-09-28 14:14 --------- d-----w C:\Programme\EGOSOFT 2008-09-28 14:13 681,980 ----a-w C:\WINDOWS\unins000.exe 2008-09-27 05:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bchmfepu 2008-09-24 16:23 --------- d-----w C:\Programme\DivX 2008-09-15 16:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2004-10-01 13:00 40,960 ----a-w C:\Programme\Uninstall_CDS.exe . Kommt mir bissel kurz vor? |
![]() |
Themen zu zugriffe auf meinen PC und wird immer langsamer |
adobe, adware.egdaccess, auf einmal, bho, browser, defender.exe, desktop, einstellungen, explorer, fake.dropped.malware, fehler, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, immer wieder, install.exe, internet, internet explorer, intrusion prevention, log-datei, malware.trace, microsoft security, monitor, mozilla, nvidia, object, programme, registrierungsschlüssel, rogue.multiple, rootkit.agent, rundll, search.hijack, searchscopes, security, security update, stimme, symantec, system, systemcheck, temp, trojan.clicker, urlsearchhook, windows, windows xp |