Rechner ist sau langsam - trojaner?

xstevex · 17.08.2004, 00:08

Hallo erstmal.

Mein PC (WinXP SP1) ist seit ein paar Tagen ziemlich langsam.
Vor allem beim Seitenaufbau und scrollen.
Das scrollen geht fast garnicht. Es ruckelt nur noch.
Auch im Win-Explorer.
Auch wenn ich Musik höre und dabei auf einer Seite scrolle,
ruckt die Musik.
In die Registry und msconfig komm ich nicht mehr rein.
Es öffnet sich einfach nicht.

Die Blaster und Sasser Patches hab ich drauf.

Was kann das sein?

Cidre · 17.08.2004, 00:10

Hallo,
es könnte aktive Malware sein oder auch ein Hardware Problem vorliegen.
Erstelle mit HiJackThis ein Log-File und poste es hier rein.

xstevex · 17.08.2004, 00:15

Logfile of HijackThis v1.98.2
Scan saved at 01:14:46, on 17.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
D:\Software\Trend Micro\PC-cillin 2003\Tmntsrv.exe
D:\Software\Trend Micro\PC-cillin 2003\tmproxy.exe
D:\Software\Trend Micro\PC-cillin 2003\PccPfw.exe
C:\WINDOWS\Explorer.EXE
D:\Software\Trend Micro\PC-cillin 2003\pccguide.exe
D:\Software\Trend Micro\PC-cillin 2003\PCCClient.exe
D:\Software\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\WINDOWS\System32\WMPS.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Software\Daemon\daemon.exe
C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [pccguide.exe] "D:\Software\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Software\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Software\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winsock] WMPS.EXE
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Software\Daemon\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
O4 - HKCU\..\RunOnce: [Winsock] WMPS.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Software\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MP3 - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-libremp3-de\local.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0AA0322-B6BF-4EC1-B4D6-263560849FCE}: NameServer = 62.104.191.241 62.104.196.134

Cidre · 17.08.2004, 00:26

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dein System ist nicht gepatcht.
Dringendst http://v4.windowsupdate.microsoft.com/de/default.asp besuchen.

Überprüfe diese Datei C:\WINDOWS\System32\WMPS.EXE
bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis, sowie ein neues Log-File nach dem Windowsupdate.

xstevex · 17.08.2004, 00:34

Zu überprüfende Datei: wmps.exe

wmps.exe - packed with PE_Patch
wmps.exe - packed with UPX
wmps.exe Infiziert: Worm.P2P.SpyBot.gen

Statistiken:
Bekannte Viren: 96443
Updated: 17-08-2004
Größe der Datei (Kb): 193
Viren-Korpus: 1
Datei: 3
Warnungen: 0
Archive: 0
Verdächtigt: 0

Der will 54 MB Updates installieren! Und das bei 56k-Modem.

Kitty · 17.08.2004, 06:55

Das gleiche "Problem" habe ich auch. Ich meine so viele MB bei einem 56k Modem

Shadow · 17.08.2004, 07:48

Einen Freund/Bekannten mit DSL-Flat bitten das WindowsXP-SP1 + IE 6SP1(komplette "Administratorversion") auf CD zu brennen oder auch mal fragen wer die CD hat, lag dieses Jahr (und auch letztes Jahr) mehreren dutzend PC-Zeitschriften bei.
Oder warten und es riskieren gleich SP2 zu installieren, kommt die Tage auf Beilagen-CDs raus.

Kitty · 17.08.2004, 12:09

Ich habe jetzt das SP1 von den IT-Leuten von meiner Arbeit bekommen. Nun habe ich aber schon ein paar Updates gemacht ohne dieses SP1 zu habe. Was passiert mit denen? Sind die dann weg oder bleiben die bestehen?
Wollte das SP1 dann gleich heute draufpacken und das SP2 kommt dann ja sicher bald auf einer Heft-CD.

Edit: Achso, sollte man vor dem Update lieber eine Sicherung des Systems machen? Ich blicke nicht mehr so richtig durch

mmk · 17.08.2004, 12:18

@Kitty: Wahrscheinlich sind bereits einige Würmer aktiv. Poste bitte ein LogFile: http://www.trojaner-board.de/51130-a...ijackthis.html

xstevex · 17.08.2004, 12:40

Hatte ich doch schon:

Logfile of HijackThis v1.98.2
Scan saved at 13:39:39, on 17.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
D:\Software\Trend Micro\PC-cillin 2003\Tmntsrv.exe
D:\Software\Trend Micro\PC-cillin 2003\tmproxy.exe
D:\Software\Trend Micro\PC-cillin 2003\PccPfw.exe
C:\WINDOWS\Explorer.EXE
D:\Software\Trend Micro\PC-cillin 2003\pccguide.exe
D:\Software\Trend Micro\PC-cillin 2003\PCCClient.exe
D:\Software\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\WINDOWS\System32\WMPS.EXE
D:\Software\Daemon\daemon.exe
C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [pccguide.exe] "D:\Software\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Software\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Software\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winsock] WMPS.EXE
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Software\Daemon\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
O4 - HKCU\..\RunOnce: [Winsock] WMPS.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Software\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MP3 - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-libremp3-de\local.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0AA0322-B6BF-4EC1-B4D6-263560849FCE}: NameServer = 62.104.191.241 62.104.196.134

Kitty · 17.08.2004, 12:42

Habe schon eins in diesem Thread gepostet http://www.trojaner-board.de/showthread.php?t=6806

Der ist noch aktuell. Dort hat man mir gesagt, dass Windows nicht aktuell ist, aber Viren oder so sind wohl nicht drauf. Was denkst du?

xstevex · 17.08.2004, 12:45

Achso. Ich habe mit PCCillin (neueste Pattern) gescannt und er hat nichts gefunden. Auch MyDoom-M habe ich gesucht und nicht gefunden.

xstevex · 17.08.2004, 12:56

Systemwiederherstellung und er geht wieder.

Danke euch.

gruß steve

Kitty · 19.08.2004, 07:43

@mmk
Also ich habe jetzt das Service Pack 1 und alle bis jetzt angelaufen Patches drauf. Jetzt müsste soweit alles okay sein.
Ich habe gestern mit Kaspersky, Adaware und Spybot im abgesicherten Modus scannen lassen und da war alles sauber. Klingt doch gut, oder?
Sollte ich trotzdem auch noch e-scan runterladen und damit scannen? Aber Kaspersky ist ja ansonsten in Sachen Virenerkennung etc. soweit ich weiß sehr gut..

19.08.2004, 18:37

Nein eScan ist nicht mehr nötig, da die Signaturen des eScan von Kaspersky kommen.

17.08.2004, 00:10	#2
Cidre Administrator, a.D.	Rechner ist sau langsam - trojaner? Hallo, es könnte aktive Malware sein oder auch ein Hardware Problem vorliegen. Erstelle mit HiJackThis ein Log-File und poste es hier rein. __________________ __________________

19.08.2004, 18:37	#15
Christian Gast	Rechner ist sau langsam - trojaner? Nein eScan ist nicht mehr nötig, da die Signaturen des eScan von Kaspersky kommen.

Rechner ist sau langsam - trojaner?

Plagegeister aller Art und deren Bekämpfung: Rechner ist sau langsam - trojaner?