Heyhey, guten Tag erstmal zusammen.

Mein PC war vor einigen Wochen mit 2 Trojanern und zusätzlich ein paar Viren (+ unzähligen tracking-cookies) infiziert.
Probleme waren unter anderem dass mein Rechner beim Brennen bzw. beim anschauen von online-streams nach einiger Zeit abstürzte (sowohl unter Firefox als auch Opera; IE nutze ich nicht, ziehe aber regelmäßig die Updates)

Mit der geeinten Kraft (genauer gesagt nacheinander) von
Antivir (=nothing found),
SUPERANTISPYWARE (=nothing found),
Spybot Search und Destroy (= -zig tracking cookies found + ein paar Viren [evtl war das nicht Spybot sondern Superantispyware),
Hijackthis(= nothing found) und schließlich
Malwarebytes' Anti-Malware (= 2 trojans found)
hatte sich das Problem dann vorerst gelöst. Mit CCleaner habe ich zwischendurch und anschließend die Registry und das System "bereinigt".

Jetzt habe ich seit einigen Wochen (also ein paar Tage nach dem das Problem eigentlich gelöst zu sein schien) erhebliche Probleme mit meinem PC:

-mein PC stürzt bei unterschiedlichsten Anwendungen unvermittelt ab. Merkmale: Kein runterfahren oder ähnliches, einfach schwarzer Bildschirm und anschließend, als hätte man den PC gerade eingeschaltet, ein neustart.)

-Antivir braucht für ein Update zwischen 5 und 10 min, statt wie vorher 1-2 min.

-sämtliche Anwendungen (starten von Programmen, ausführen Programminterner Befehle; Autostarts; öffnen von Dateien; usw) sind unverhältnismäßig langsam. Bis mein PC die beiden Autostarts Antivir und
Spybot S&D geladen hat und ich überhaupt irgendetwas tun kann, vergehen mindestens 3 min (meistens noch etwas drüber).

- Firefox stürzt regelmäßig ab, eine Meldung von Mozilla habe ich nie bekommen (Verdacht: Problembericht vielleicht nie gesendet?)

-->Weitere eventuell nützliche Informationen:

-ich konnte soeben in der 'msconfig' einen mir unbekannten Autostart ausmachen : "dumprep 0-k"; wie lange dieser schon läuft, kann ich nicht sagen.

-seit einigen Monaten ist in der Taskleiste unten rechts eine Lan-Verbindung mit einem (sich in einem gelben Dreieck befindenden ) Ausrufezeichen. Der Status dieser Verbindung hat eine
"Eingeschränkte oder keine Konnektivität".
Ich wähle mich jedoch seit beginn manuell ein (früher über die Alice-Einwahl, mittlerweile über das Windows-interne "Programm" [<- Ich weiß leider nicht wie der offizielle Fachbegriff dafür lautet, ich vermute jedoch sowas wie Konfigurationsassistent oder sowas in der Richtung!?]).
Über die Verknüpfung kann ich auch ohne Probleme meine Verbindung aufbauen, das passende Symbol erscheint direkt neben dem anderen (mit dem Ausrufezeichen).

Soo....ich hab mit größter Sorgfalt alle mir derzeit bekannten Infos niedergeschrieben, die zur Problemlösung im Vornherein beitragen könnten.

Ich hoffe ihr könnt mir helfen!

Lieben Gruß, hierntod07.

a.) Es fehlt ein HJT LOg
b.) MAM oder MBAM Log fehlt
C.) Install LIST fehlt
d.) DANN ...wird Dirgeholfen ^^ gogo abarbeiten und hier posten....
hääh weiss nicht wie ? gugge ma hia rein alter schaust und findesta ^^
gogogo ^^

Na du bist ja ein süßer Zeitgenosse, kein Problem.

Nur eins, reicht ein schneller Scan bei MBAM oder muss es ein vollständiger sein? Der dauert bei mir so zwischen 1 und 2 std. , wär aber natürlich auch kein Problem.

Und los gehts, hier schon mal Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:21, on 29.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\OpenOffice.org 3\program\swriter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237241450859
O17 - HKLM\System\CCS\Services\Tcpip\..\{606DB0F2-52A8-47D8-97C4-E80120B97C92}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4806 bytes

PS: Ich habe ansonsten noch ein MBAM-Log vom 21.05. Seitdem haben sich keine Nennenswerten Veränderungen hervorgetan, würde dies auch ausreichen?

Und weiter gehts, hier der ausführliche Scan:

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2193
Windows 5.1.2600 Service Pack 3

29.05.2009 21:43:05
mbam-log-2009-05-29 (21-43-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 104585
Laufzeit: 36 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

*einklink*

Zitat:

Mein PC war vor einigen Wochen mit 2 Trojanern und zusätzlich ein paar Viren (+ unzähligen tracking-cookies) infiziert.

Also wenn Mbam nichts findest bist du entweder clean oder die Viren sind verdammt gut

Wenn du wirklich "unzählige tracking-cookies" drauf hast müsste Mbam eigentlich schon ein paar davon finden... aber naja^^

*wieder ausklink*

@ Hansebanger : Magst du mir noch verraten, wie ich eine Install-List anfertige?

Zitat:

Zitat von space23

*einklink*

Wenn du wirklich "unzählige tracking-cookies" drauf hast müsste Mbam eigentlich schon ein paar davon finden... aber naja^^

*wieder ausklink*

Steht da oben nicht so etwas wie "waren" auf meinem PC? Die hat allerdings schon Spybot S&D entdeckt.

Nur mal so gefragt..is noch jemand da ?

Zitat:

Zitat von hierntod07

@ Hansebanger : Magst du mir noch verraten, wie ich eine Install-List anfertige?

Ohne sagst du wird mir nicht geholfen, aber ich weiß nicht wie man das macht..

*Einklink*

Schaue mal unter diesem Link hier. Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Dort wird dir alles nocheinmal erklärt. Auch wie das mit der Uninstall-liste geht.

*Ausklink*

Und die Install-List:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
ATI Display Driver
Audiograbber 1.83 SE
Audiograbber Lame-MP3-Plugin
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CD Audio Reader Filter (remove only)
Creative-Audiokonsole
DirectVobSub (remove only)
DivX Codec
DivX Web Player
DScaler 5 Mpeg Decoders
ExitWindows 1.50
ffdshow [rev 2527] [2008-12-19]
Free DVD Video Burner version 1.1
Free Video to DVD Converter version 1.1
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
Java(TM) 6 Update 13
Last.fm 1.5.4.24567
Malwarebytes' Anti-Malware
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Miranda IM 0.7.19
Mozilla Firefox (3.0.10)
MSFN Codec Pack 5.0
OpenOffice.org 3.0
OpenSource Flash Video Splitter (remove only)
Opera 9.64
SHOUTcast Source (remove only)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Spybot - Search & Destroy
Streamripper Plugin 1.62.2 (Remove only)
SUPERAntiSpyware Free Edition
Uninstall 1.0.0.1
Update für Windows Internet Explorer 8 (KB969497)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VLC media player 0.9.9
Winamp
Windows Internet Explorer 8
Windows Media Format Runtime
Windows XP Service Pack 3
WinRAR
Xvid 1.1.3 final uninstall
Zoom Player (remove only)
Zoom Player deutsche Sprachdateien (entfernen)

Hoffe ihr könnt mir helfen, nach wie vor ist keine Veränderung eingetreten, bis auf einen Absturz beim Versuch mit Antivir einen Komplett-Scan durchzuführen.

Lieben Gruß, hierntod07.

Hmhh...hab grad gesehen, dass mein Helfer gesperrt wurde, mag sich vielleicht jemand anders meiner annehmen?

Habe gerade einen Scan mit SUPERAntiSpyware probiert, Ergebnis war wieder ein Absturz..ich weiß auch nicht..völlig cranc das ganze xD Ich probier nochmal den Schnelldurchlauf, vielleicht erreicht der mal was.

lieben Gruß, hierntod07

Ok, langsam bekomm ich angst oO

Nach dem der süße sich grad ein paar mal abgeschossen hatte (beim stream schauen abgestürzt) hatte ich einen wmiprvse.exe-Prozess im Taskmgr. Wenn ich mich nicht irre, ist dies doch ein Prozess der läuft wenn man innerhalb eines Netzwerks Dinge an anderen rechnern tut, jedoch an seinem sitzt.
Mit anderen Worten: Hat sich da vielleicht einer in mein System gehackt??
Beziehungsweise ist das vielleicht ein klarer Fall von nem Trojaner? Ich hab leider nicht das nötige Fachwissen, kann mir bitte jemand helfen??

lieben Gruß..

Hallo nochmal, ich habe noch scans mit "Spybot S&D", "Superantispyware" und dem "Avira Removal Tool" probiert, das Ergebnis ist in jedem Fall ein Abturz noch vor ende des Scans. Bitte um Hilfe??