hallo und guten morgen

ich bin auf euer board gestoßen, da mir mein pc seid längerem probleme macht. ich hoffe ihr könnt mir ein wenig helfen.
mein pc wird von tag zu tag immer langsamer und firefox hängt sich ständig auf. langsam glaube ich wirklich mir etwas eingefangen zu haben. ich hab jetzt den CCleaner laufen lassen, dann den Malwarebytes und den hijackthis.
könntet ihr bitte mal schauen ob sich da was versteckt? das wäre wirklich super nett

hier erstmal das ergebnis von malwarbytes, der hatte sogar etwas gefunden:

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2285
Windows 5.1.2600 Service Pack 3

16.06.2009 09:01:14
mbam-log-2009-06-16 (09-01-13).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 247225
Laufzeit: 5 hour(s), 7 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceT (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und hier der hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:36, on 16.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\xxByrd\Desktop\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [windows updatess] wuaclt.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [windows updatess] wuaclt.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [windows updatess] wuaclt.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 5847 bytes


vielen lieben dank schon mal im vorraus

Hallo und

ich fürchte du hast ein größeres Problem
Lass bitte diese Dateien

Zitat:

C:\WINDOWS\System32\spool\drivers\wmsncs.exe
C:\WINDOWS\System32\wins\wmsncs.exe
wuaclt.exe<- nicht im System32 Ordner

hier überprüfen
VirusTotal - Kostenloser online Viren- und Malwarescanner
und poste die Ergebnisse hierher oder verlinke auf sie, dann sehen wir weiter.

MFG

hallo digger
danke für deine antwort.
ich finde beide dateien nicht. die sind dort nicht drinnen.

lg

Hallo

kannst du denn alle Dateien sehen?
Stelle deinen Rechner wie hier angegeben ein
http://www.trojaner-board.de/59624-a...-sichtbar.html

MFG

EDIT: ich bin bis Donnerstag wohl nicht Online, du kannst aber noch SUPERAntiSpyware und Antivir nach dieser Einstellung laufen lassen
http://www.trojaner-board.de/54192-a...tellungen.html

also ich hab alle auf lesbar gemacht und da ist immer noch nichts.
bei meinem antivir kann ich gar nichts umstellen. wenn ich da drauf geh ist nix zu sehen.
hab mal superanitspyware drüber laufen lassen und er hat 9 adware.tracking cookies gefunden

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/16/2009 at 08:15 PM

Application Version : 4.26.1004

Core Rules Database Version : 3941
Trace Rules Database Version: 1883

Scan type : Complete Scan
Total Scan Time : 06:17:01

Memory items scanned : 472
Memory threats detected : 0
Registry items scanned : 4255
Registry threats detected : 0
File items scanned : 102698
File threats detected : 9

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\69Byrd\Cookies\69byrd@tradedoubler[2].txt
C:\Dokumente und Einstellungen\69Byrd\Cookies\69byrd@atwola[1].txt
C:\Dokumente und Einstellungen\69Byrd\Cookies\69byrd@doubleclick[1].txt
C:\Dokumente und Einstellungen\melanie\Cookies\melanie@2o7[2].txt
C:\Dokumente und Einstellungen\melanie\Cookies\melanie@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\melanie\Cookies\melanie@adserver[1].txt
C:\Dokumente und Einstellungen\melanie\Cookies\melanie@adtech[1].txt
C:\Dokumente und Einstellungen\melanie\Cookies\melanie@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\melanie\Cookies\melanie@serving-sys[1].txt

so ich lass sas nochmal durchlaufen hatte ja nur auf laufwerk c laufen lassen und machs jetzt nochmal komplett mit meiner externen festplatte.

hab jetzt mal manuell nach wuauclt.exe gesucht da in der windows suche nichts gefunden wurde. hab jetzt im windows ordner unter prefetch gefunden. hab die datei mal bei virus-total laufen lassen aber er hat nix gefunden.
hier der log:

Datei WUAUCLT.EXE-399A8E72.pf empfangen 2009.06.16 23:01:28 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.16 -
AhnLab-V3 5.0.0.2 2009.06.16 -
AntiVir 7.9.0.187 2009.06.16 -
Antiy-AVL 2.0.3.1 2009.06.16 -
Authentium 5.1.2.4 2009.06.16 -
Avast 4.8.1335.0 2009.06.16 -
AVG 8.5.0.339 2009.06.16 -
BitDefender 7.2 2009.06.17 -
CAT-QuickHeal 10.00 2009.06.16 -
ClamAV 0.94.1 2009.06.16 -
Comodo 1346 2009.06.16 -
DrWeb 5.0.0.12182 2009.06.16 -
eSafe 7.0.17.0 2009.06.16 -
eTrust-Vet 31.6.6564 2009.06.17 -
F-Prot 4.4.4.56 2009.06.16 -
F-Secure 8.0.14470.0 2009.06.16 -
Fortinet 3.117.0.0 2009.06.17 -
GData 19 2009.06.17 -
Ikarus T3.1.1.59.0 2009.06.16 -
Jiangmin 11.0.706 2009.06.16 -
K7AntiVirus 7.10.765 2009.06.16 -
Kaspersky 7.0.0.125 2009.06.17 -
McAfee 5648 2009.06.16 -
McAfee+Artemis 5648 2009.06.16 -
McAfee-GW-Edition 6.7.6 2009.06.16 -
Microsoft 1.4701 2009.06.17 -
NOD32 4160 2009.06.16 -
Norman 6.01.09 2009.06.16 -
nProtect 2009.1.8.0 2009.06.16 -
Panda 10.0.0.14 2009.06.16 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.17 -
Rising 21.34.13.00 2009.06.16 -
Sophos 4.42.0 2009.06.16 -
Sunbelt 3.2.1858.2 2009.06.16 -
Symantec 1.4.4.12 2009.06.17 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1094 2009.06.16 -
VBA32 3.12.10.7 2009.06.16 -
ViRobot 2009.6.16.1789 2009.06.16 -
VirusBuster 4.6.5.0 2009.06.16 -
weitere Informationen
File size: 65776 bytes
MD5...: c15e7bd99695350cb188bc941fcb1eec
SHA1..: a05ef5f71c3b2c4ba62ce3396a2d0ec5f464e937
SHA256: c4970f67659af4fb79cdf8d206e3b2c71e2f4fbfe42dd4e8215d5fd324a24f74
ssdeep: -
PEiD..: -
TrID..: File type identification
Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set

Hallo

es sieht so aus, als wenn bei dir eine Virutinfektion vorlag.
Da diese kaum zu 100% zu beseitigen ist, rate ich dir zur Neuinstallation des Betriebssystems.

Wenn du eine Sicherung deiner Daten anlegen möchtest, dann verzichte unbedingt auf ausführbare Dateien (*.exe, *.bat, *.scr, *.pif usw.) und Dateien aus unseriösen Quellen wie P2P.
Ändere nach der Neuinstallation unbedingt alle deine Pass- und Kennwörter.

MFG

hallo

danke für die antwort. bin gerade noch bei meiner mutter und komme erst heute abend wieder nach hause.

was mach ich denn mit meiner externen festplatte? muss ich die auch platt machen? ich hoffe nicht.

und wie kann ich meine anderen sachen alle sichern die auf C liegen? meine wichtigsten sachen schiebe ich nämlich immer gleich auf die externe drauf.

lg melly

Hallo

Zitat:

meine wichtigsten sachen schiebe ich nämlich immer gleich auf die externe drauf.

sehr gut, wenn du die wirklich Wichtigen Dinge (schreiben an Ämter, Kündigungen usw.) zusätzlich auf DVD oder einen Stick o.ä. sichern würdest, dann würde auch ein plötzlicher Tod deiner Festplatte dich weiterhin ruhig schlafen lassen.
Du kannst MP3s, Videos, Bilder sowie Officedateien i.d.R. problemlos sichern, die Dateien sollten aber vor dem verwenden auf dem neuen System mit einem aktuellem Antivirenprogramm geprüft werden.
Nicht sichern solltest du bsw. Zip oder Rar gepackte Archive (gepackte Programme) sowie oben erwähnt, ausführbare Dateien.

Zitat:

was mach ich denn mit meiner externen festplatte? muss ich die auch platt machen? ich hoffe nicht.

Nein nicht unbedingt, aber ich würde beigehen und wirklich nur Officedateien, Bilder, Musik und Videos drauf lassen, den Rest würde ich löschen.

MFG

alles klar dann werde ich mich heut abend dann mal dran machen. wenn ich nicht weiterkomme, kann ich mich ja wieder melden oder?
und wenn alles fertig ist, mach ich vorsichtshalber mal noch einen hijack oder?

lg

Hallo

Zitat:

alles klar dann werde ich mich heut abend dann mal dran machen. wenn ich nicht weiterkomme, kann ich mich ja wieder melden oder?

na klar

Zitat:

und wenn alles fertig ist, mach ich vorsichtshalber mal noch einen hijack oder?

kannst du gerne machen, es sollte allerdings alles sauber sein, wenn du den Rechner neu aufgesetzt hast.
Nach installation des Servicepacks 3 sollte dich der erste Weg im Netz hierhin führen
Microsoft Update
und du solltest alle dir angebotenen Updates installieren.

MFG

hallo ich mal wieder

also ich habe nun formatiert und neu installiert. bin gerade dabei die servicepacks runterzuladen. nur beim sp3 oder doch sp2? wird mir gesagt datei beschädigt und dateien beim schreiben verloren gegangen. was heißt das denn nu?

also da kommt dann windows-datenverlust beim schreiben. es konnten nicht alle daten für die datei F:\c461a282a545188f721f blablabla etz ist es wieder weg

ich komm einfach net weiter

digga, kannste mir bitte nochmal helfen?

danke dir

Hallo

Zitat:

Zitat von 69byrd

hallo ich mal wieder

also ich habe nun formatiert und neu installiert. bin gerade dabei die servicepacks runterzuladen.

die sollten eigentlich vorher von einem sauberen System geladen werden, nicht, dass man ungepatcht ins Netz musst.

Zitat:

Zitat von 69byrd

nur beim sp3 oder doch sp2? wird mir gesagt datei beschädigt und dateien beim schreiben verloren gegangen. was heißt das denn nu?

brauchen tust du das Servicepack3 (AFAIK ist das SP2 drin enthalten).
Mit der Fehlermeldung kann ich nicht viel anfangen, ich denke mir aber entweder ist das File defekt oder Virut (noch oder wieder aktiv) hat es verändert.

Zitat:

Zitat von 69byrd

also da kommt dann windows-datenverlust beim schreiben. es konnten nicht alle daten für die datei F:\c461a282a545188f721f blablabla etz ist es wieder weg

ich komm einfach net weiter

Ich würde es nochmal neu anfangen.

Zitat:

Zitat von 69byrd

digga, kannste mir bitte nochmal helfen?

danke dir

Jo
stöpsel die externe Platte an und hier dein System prüfen lassen
Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
poste den bericht hierher, dann mehr.

MFG

ahhhh ich brauch nur sp3? na dann kam die fehlermeldung wegen dem sp2 das ich zeitgleich runtergeladen und ausgepackt habe.

den scan mach ich gerade noch

guten morgen.

hatte es gester nicht mehr geschafft das protokoll reinzusetzten denn ich habe den ganzen tag versucht meinen autoschlüssel zu finden.
den ich dann um halb 1 im bett gefunden hab als ich mich schlafen legen wollte

so hier das protokoll:

Freitag, 3. Juli 2009 20:24:24
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 3/07/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2417920
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Ordner
F:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 30208
Viren gefunden 0
Infizierte Objekte gefunden 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 02:27:40

Name des infizierten Objekts Virusname Letzte Aktion
F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{7BB42D73-681E-4FCE-AA12-891F72627FA6}\RP8\change.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.