|
Log-Analyse und Auswertung: Bryhoa.exe und Bz1.exe machen Pc langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.03.2010, 16:47 | #1 |
| Bryhoa.exe und Bz1.exe machen Pc langsam Hi, bin neu hier hab mich auch schon etwas umgesehen, die Seite gefällt mir Jedenfalls ich habe gestern Abend zufällig eine .exe ausgeführt die ich nicht kannte. Ich wollte diese eigentlich löschen, aber ausversehen gedoppelklickt, und Zack die exe ist verschwunden und Bryhoa.exe und Bz1.exe sind im Taskmanager aufgetaucht die meinen PC ungeheuer langsam machen. Wenn ich die Prozesse beende, ist der Pc wieder normal schnell. Wie kann ich die wieder löschen? Mein Antivirus hat nicht Alarm geschlagen will das aber weghaben habe hier auch nen HijackThis log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:37:14, on 15.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\WINDOWS\Bryhoa.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\Tunngle\TnglCtrl.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\Sahel P\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\Sahel P\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Sahel P\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Sahel P\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\DOKUME~1\SAHELP~1\LOKALE~1\Temp\Bz1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/?ref=home R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\DOKUME~1\SAHELP~1\LOKALE~1\Temp\Bz1.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe -- End of file - 5951 bytes Bryhoa und bz1 habe ich hier schon rausgesucht C:\WINDOWS\Bryhoa.exe C:\DOKUME~1\SAHELP~1\LOKALE~1\Temp\Bz1.exe würde ich die einfach löschen können? danke schonmal EDIT: ach ja, außerdem bekomm ich immer bei irgendeiner tätigkeit pop-up werbungen (z.B. Film/Serie was auch immer) mit dem internet explorer, obwohl meine standart browser googlechrome und firefox sind. Die nerven höllisch besonders beim gucken, weil sich das bild minimiert.. ist hier aber egal Geändert von Yakufisch (15.03.2010 um 17:09 Uhr) |
15.03.2010, 17:05 | #2 |
/// Selecta Jahrusso | Bryhoa.exe und Bz1.exe machen Pc langsamEine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab. schritt 1 Temp File Cleaner Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. schritt 2 Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan) Downloade Dir bitte Malwarebytes
schritt 3 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys symmpi.sys adp3132.sys mv61xx.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav
Bitte poste in Deiner nächsten Antwort Log von MBAM OTL.txt Extras.txt
__________________ |
15.03.2010, 20:50 | #3 |
| Bryhoa.exe und Bz1.exe machen Pc langsam okay thread kann geschlossen werden, problem gelöst.
__________________ich hab die beiden prozesse zurückverfolgt, anderes antivir benutzt, und die dateien dann gelöscht. jetzt geht alles wieder normal danke trotzdem |
15.03.2010, 20:57 | #4 |
/// Selecta Jahrusso | Bryhoa.exe und Bz1.exe machen Pc langsam Das verschwinden der Symptome bedeutet nicht das dein Rechner sauber ist Aber wie du meinst
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
16.03.2010, 15:02 | #5 |
| Bryhoa.exe und Bz1.exe machen Pc langsam die symptome sind ja nicht verschwunden, ich hab den ort wo sie herkommen zurückverfolgt und gelöscht. danach waren die symptome weg, die dateien nich mehr im taskmanager und mit kaspersky 10 nochmal alles gecheckt |
16.03.2010, 15:19 | #6 |
/// Selecta Jahrusso | Bryhoa.exe und Bz1.exe machen Pc langsam Wie du meinst. Benutze denoch TFC aus Schritt 1 und folgendes zur Sicherheit Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
__________________ --> Bryhoa.exe und Bz1.exe machen Pc langsam |
17.03.2010, 00:08 | #7 |
| Bryhoa.exe und Bz1.exe machen Pc langsam ... ich schlau hab nach der eset anwendung den haken gesetzt das es gelöscht werden soll wenn es fertig ist, die log file ist somit auch weg... jedenfalls hat der nix gefunden und in der log file stand etwas wie: All Data Clean ungefähr so etwas in schritt 1 hat er 601 mb gelöscht |
17.03.2010, 17:48 | #8 |
/// Selecta Jahrusso | Bryhoa.exe und Bz1.exe machen Pc langsam Na dann, Glück gehabt Logfile ist sauber :thumbup: Hier noch die letzten paar Schritte zur Säuberung Deines Rechners. Schritt 1 Wir entfernen jetzt alle Tools und Logfiles. ( bei dir nicht notwendig ) Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den CleanUp Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 2 Systemwiederherstellung leeren Windows + R- Taste drücken. Kopiere nun folgendes aus der Code-Box in die Kommandozeile: Code:
ATTFilter "%SystemRoot%\System32\restore\rstrui.exe"
Entferne nach dem Neustart das Häckchen wieder ( wichtig ) Schritt 3 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Klick auf Start --> Sicherheitscenter und siehe nach ob die Automatischen Updates aktiv sind. Schritt 4 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt 5 Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. :bye: Solltest Du noch Fragen haben kannst Du sie gerne hier stellen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
18.03.2010, 14:34 | #9 |
| Bryhoa.exe und Bz1.exe machen Pc langsam alles erledigt keine fragen mehr |
Themen zu Bryhoa.exe und Bz1.exe machen Pc langsam |
adobe, antivirus, bho, bonjour, das bild, einstellungen, explorer, google, googlechrome, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, langsam, löschen, löschen?, plug-in, pop-up, programme, prozesse, security, software, system, taskmanager, tastatur, temp, windows, windows xp |