|
Log-Analyse und Auswertung: PC sehr lahm, Trojaner gemeldet.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.02.2010, 21:47 | #1 |
| PC sehr lahm, Trojaner gemeldet. hey mein pc ist in letzter zeit sehr lahm und mir wurden auch schon 2 trojaner von anti vir angezeigt. Hersteller: MEDION AG Modell: Professional PC Klassifikation: 3,2 (Winwods-Leistungsindex: nicht bewertet) Prozessor: Intel(R) Core(TM)2 Duo CPU E4400 2 GHz, 2 MB L2 Cache, 800 MHz FSB Arbeitsspeicher: 1015 MB Systemtyp: 32 Bit-Betriebssystem Festplatte: Intel Graphics Media Accelerator 950 hier mal die berichte von anti vir: Code:
ATTFilter Exportierte Ereignisse: 23.02.2010 21:56 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Temp\JncR.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.FraudLoad.wxov' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 23.02.2010 21:52 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Temp\H8SRTf98d.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 23.02.2010 21:12 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CUH2B8PR\count[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.02.2010 21:12 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CUH2B8PR\count[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.02.2010 20:48 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3NZ4BM1Z\CL1[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.02.2010 20:48 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3NZ4BM1Z\CL1[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.02.2010 01:44 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IF0SDVT6\view[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.02.2010 01:44 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IF0SDVT6\view[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.02.2010 21:25 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IF0SDVT6\view[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.02.2010 21:24 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EWW5VF23\view[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.02.2010 21:24 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IF0SDVT6\view[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2010 21:44 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\98Q5GSKN\view[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2010 21:40 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\98Q5GSKN\view[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2010 21:39 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\98Q5GSKN\view[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2010 21:39 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IF0SDVT6\view[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 26.01.2010 22:15 [Guard] Malware gefunden In der Datei 'C:\*\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\98Q5GSKN\step13[1].php' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern in msn und icq bin ich eigentlich ständig, die sollten schon bestehen bleiben hier mal das hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:31:27, on 25.02.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\ehome\ehtray.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Program Files\kikin\KikinBroker.exe C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe C:\program files\avira\antivir personaledition classic\avcenter.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\trend micro\hijackthis.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchProtocolHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing) O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU) O13 - Gopher Prefix: O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - https://account.maxdome.de/presentation/script/HWTest.CAB O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_ind.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1224349646 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1205173582 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553534400} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{53442777-1DE0-46A9-8998-7635C5424D9A}: NameServer = 62.72.64.241,62.72.64.237 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Unknown owner - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 13511 bytes hier meine programme (von CCleaner exportiert): Code:
ATTFilter 4Musics OGG to MP3 Converter 4.4 4Musics WAV to MP3 Converter 4.3 Acez Mp3 Wav Converter v3.0 Activation Assistant for the 2007 Microsoft Office suites Adobe Audition 3.0 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 8.1.2 - Deutsch Adobe Shockwave Player ALDI Foto Manager Free Nord 3.4.0.466 (D) ALDI Foto Service Nord 1.10.0.61 (D) ALDI Fotobuch Druck Service ALDI Online Druck Service (Nord) All To MP3 Converter 2.15 Apple Mobile Device Support Apple Software Update Attansic L2 Fast Ethernet Driver Audacity 1.2.6 Audio Recorder for FREE v10.7 Aufstieg des Hexenkönigs™ Avanquest update Avidemux 2.4 Avira AntiVir Personal - Free Antivirus Bonjour CCleaner (remove only) CDex extraction audio Compatibility Pack für 2007 Office System Die Schlacht um Mittelerde™ II Digital Media Converter 2.78 DivX Codec DivX Converter DivX Player DivX Web Player EA Download Manager EVEREST Ultimate Edition v4.60 Explorer Suite III Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) Free M4a to MP3 Converter 6.0 Free Video to Mp3 Converter version 2.5 Free WMA to MP3 Converter 1.08 Free YouTube to MP3 Converter version 3.2 FUSSBALL MANAGER 10 Gamesurround Muse Pocket GIMP 2.4.2 Google Desktop Google Gears Google Toolbar for Internet Explorer Hercules DJ Products Series drivers HijackThis 2.0.2 HWiNFO32 Version 2.36 ICQ6.5 Image Resizer Powertoy Clone for Windows Intel(R) Graphics Media Accelerator Driver iTunes Java(TM) 6 Update 15 kikin Plugin (NO23 Edition) 1.11 LetsTrade Komponenten MAGIX Online Druck Service MakeDisc Malwarebytes' Anti-Malware Maya44 USB ASIO driver McAfee Security Scan MCE Software Encoder 1.1 MediaShow MEDION Fotos auf CD Nord 6.0.2.0 (D) MEDIONbox Mein Geld Professional Microsoft .NET Framework 1.1 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft Mathe 3.0 Microsoft Office Home and Student 2007 Microsoft Office Live Add-in 1.3 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Works MIKSOFT Mobile AMR converter Miranda Fusion 2.0.2 MobileMaster MobileMe Control Panel Mozilla Firefox (2.0.0.20) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Native Instruments Audio 8 DJ Driver Native Instruments Service Center Native Instruments Traktor Native Instruments Traktor DJ Studio 3 Nero 7 Essentials No23 Recorder Paint.NET v3.36 PhotoNow! 1.0 PowerDirector PowerDVD PowerProducer PPMate Network TV 2.0.0.39 Protected Music Converter 0.99.48b QIP Infium 2.0.9020 RC3 QuickTime RealPlayer Realtek High Definition Audio Driver Sceneo AbsolutTV Skype™ 3.5 Sony Ericsson Media Manager 1.0 Sony Ericsson PC Suite SopCast 3.0.3 Spybot - Search & Destroy Spyware Doctor 6.0 SUPER © Version 2008.bld.32 (July 8, 2008) System Requirements Lab Text-To-Speech-Runtime TVsweeper Ulead PhotoImpact 12 Uninstall 1.0.0.1 Veetle TV Player 0.9.9 VideoLAN VLC media player 0.8.6f Virtual DJ - Atomix Productions Winamp Windows Live Anmelde-Assistent Windows Live Essentials Windows Live Favorites für Windows Live Toolbar Windows Live Sync Windows Live-Uploadtool WinRAR X10 Hardware(TM) ab und zu jag ich mal spybot drüber, hab früher auch mal den spyware doc suchen lassen. malware bytes hab ich auch schon suchen lassen. kann mir BITTE jemand helfen? wär euch sehr sehr dankbar! Geändert von Dan!el (25.02.2010 um 21:48 Uhr) Grund: schlusssatz |
26.02.2010, 01:25 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC sehr lahm, Trojaner gemeldet. Hallo und
__________________Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
27.02.2010, 18:18 | #3 |
| PC sehr lahm, Trojaner gemeldet. hab das mit dem CCleaner gemacht.
__________________hier das log von malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2708 Windows 6.0.6001 Service Pack 1 27.02.2010 18:04:42 mbam-log-2010-02-27 (18-04-42).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Durchsuchte Objekte: 403745 Laufzeit: 2 hour(s), 19 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
27.02.2010, 18:22 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC sehr lahm, Trojaner gemeldet.Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
27.02.2010, 18:47 | #5 |
| PC sehr lahm, Trojaner gemeldet. rsit info http://www.file-upload.net/download-2300826/info.txt.html rsit log http://www.file-upload.net/download-2300833/log.txt.html malware aktualisier ich jetzt, dauert ca 2 stunden der scan. |
27.02.2010, 22:05 | #6 |
| PC sehr lahm, Trojaner gemeldet. sooo upgedated :P Code:
ATTFilter Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18882 27.02.2010 22:04:17 mbam-log-2010-02-27 (22-04-17).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Durchsuchte Objekte: 413807 Laufzeit: 3 hour(s), 13 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
28.02.2010, 18:19 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC sehr lahm, Trojaner gemeldet.Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
28.02.2010, 22:27 | #8 | |
| PC sehr lahm, Trojaner gemeldet.Zitat:
kannste mir das freundlicherweise erklären? |
28.02.2010, 23:22 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC sehr lahm, Trojaner gemeldet. Im Tab Update bei Malwarebytes Eigentlich aktualisiert sich MBAM schon nach dem Setup von selbst, Du hast den Haken da manuell rausgenommen.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.03.2010, 20:58 | #10 |
| PC sehr lahm, Trojaner gemeldet. mein malware bytes schmiert bei der vollsuche immer ab hab jetzt mal die quicksuche gemacht Code:
ATTFilter Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3825 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 04.03.2010 20:39:16 mbam-log-2010-03-04 (20-39-16).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 130096 Laufzeit: 9 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\ProgramData\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully. |
04.03.2010, 22:53 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC sehr lahm, Trojaner gemeldet. Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter drivers to delete: h8srtd.sys SSHNAS 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________ Logfiles bitte immer in CODE-Tags posten |
05.03.2010, 16:30 | #12 |
| PC sehr lahm, Trojaner gemeldet.Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\h8srtd.sys" not found! Deletion of driver "h8srtd.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SSHNAS" not found! Deletion of driver "SSHNAS" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. zwischendurch mal ein nettes danke |
05.03.2010, 19:16 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC sehr lahm, Trojaner gemeldet. Hm, die Objekte waren schon weg Bitte mach ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu PC sehr lahm, Trojaner gemeldet. |
antivir, avira, content.ie5, converter, druck, ebay, firefox, flash player, google, gservice, gupdate, hijack, hijackthis, hkus\s-1-5-18, local\temp, logfile, magix, malware, mp3, ogg, plug-in, programm, security, senden, software, spyware, studio, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/crypt.xpack.gen' [trojan], trojaner, viren, virus, vista, vlc media player, windows, wma |