| |
| |||||||
Log-Analyse und Auswertung: Computer vollgemüllt, langsam, seltsame dateienWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.02.2010, 23:45
| #1 |
 |  Computer vollgemüllt, langsam, seltsame dateien Hallo mal wieder ich habe folgendes Problem. Auf meinem PC ist Laufwerk C: ständig voll, obwohl ich nichts auf C: runterlade nur auf D:... Dann gibt es in meinem D: laufwerk komische Ordner die so aussehen: 521273a23031fe66b7b895 anscheinend von microsoft.. die kommen wohl vom letzten update. bin mir nicht sicher.. Seit dem Update stürzt der PC auch öfters ab auf blauen Bildschirm mit Sätzen wie, dass ich aus meinem BIOS irgendwie caching und shadowing löschen soll. hab das aber nie angerührt.. ich weis was ich da kaputt machen kann.. kann den genauen text leider nicht wiedergeben.. Naja, Spybot war alles OK, Malwarebytes auch.. benutze CCleaner regelmässig.. Hier mal mein Hijack Logfile Und Vielen Dank fürs erste Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:30:12, on 28.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\avgwdsvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE D:\PROGRA~1\avgrsx.exe D:\PROGRA~1\avgemc.exe D:\PROGRA~1\avgnsx.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe D:\PROGRA~1\avgtray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe D:\Virenprogramme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe D:\Programme\avgcsrvx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\T-DSL SpeedManager\TSMSvc.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\SoftwareDistribution\Download\Install\dotnetfx35_x86.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\VIRENP~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\avgtray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Virenprogramme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQUpdater] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IcqUpdater.exe" -update 1504 "C:\PROGRA~1\ICQ6.5\updates" "C:\PROGRA~1\ICQ6.5" "C:\PROGRA~1\ICQ6.5\ICQ.exe noupdater=1" /autorun O4 - Global Startup: McAfee Security Scan.lnk = ? O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\VIRENP~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\VIRENP~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - httpxx://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - httpxx://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{402C8658-B4D6-4094-813B-087D1CF45731}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{402C8658-B4D6-4094-813B-087D1CF45731}: NameServer = 192.168.2.1 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\avgwdsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe -- End of file - 5365 bytes |
|
01.03.2010, 01:43
| #2 |
| | Computer vollgemüllt, langsam, seltsame dateien Ups, habe Malwarebytes aktualisiert..
__________________und unter quarantäne gestellt.. Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3808 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 01.03.2010 01:36:28 mbam-log-2010-03-01 (01-36-22).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 194548 Laufzeit: 1 hour(s), 22 minute(s), 34 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 12 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ (Backdoor.Bifrose) -> No action taken. Infizierte Dateien: C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Comdlg32.ocx (Backdoor.Bifrose) -> No action taken. C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Econtrol.dll (Backdoor.Bifrose) -> No action taken. C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\EKAf.exe (Backdoor.Bifrose) -> No action taken. C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Eopcode.dll (Backdoor.Bifrose) -> No action taken. C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Ereger.dll (Backdoor.Bifrose) -> No action taken. C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Esound.dll (Backdoor.Bifrose) -> No action taken. C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\leer.nfo (Backdoor.Bifrose) -> No action taken. C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Msvbvm50.dll (Backdoor.Bifrose) -> No action taken. C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\MSVBVM60.DLL (Backdoor.Bifrose) -> No action taken. C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\OLEAUT32.DLL (Backdoor.Bifrose) -> No action taken. C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\ReadMe First.txt (Backdoor.Bifrose) -> No action taken. C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Setup.bat (Backdoor.Bifrose) -> No action taken. |
|
02.03.2010, 18:28
| #3 |
| | Computer vollgemüllt, langsam, seltsame dateien Kann mir jemand sagen, obs das jetzt war??
__________________Die ordner sind immer noch da... lg |
|
| Themen zu Computer vollgemüllt, langsam, seltsame dateien |
| adobe, avg free, bho, bildschirm, computer, download, e-mail, explorer, firefox, g lösche, hijack, hijackthis, internet, internet explorer, kaputt, langsam, laufwerk c, löschen, mozilla, object, ordner, plug-in, programme, security, security scan, system, temp, updates, windows, windows xp |
Linear-Darstellung
