Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC so langsam (https://www.trojaner-board.de/32327-pc-so-langsam.html)

Kegelpunk 19.09.2006 14:56
PC so langsam
 
Hallo, dies ist mein erster Beitrag. Ich habe zwar viel Ahnung von einem PC aber hierbei weißich echt nicht mehr weiter. Seit mitte letzter Woche ist mein PC sehr langsam. Gerade am Internet merke ich es. Könnt ihr mir helfen?

Hier meine Hijackthis datei:
Logfile of HijackThis v1.99.1
Scan saved at 15:39:47, on 19.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N57M1412NetInstaller.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\AIM95\aim.exe
C:\Dokumente und Einstellungen\Maier\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\Maier\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://warezunderground.warezfly.com/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 70.84.252.218 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 70.84.252.218 www3.aibgbonline.co.uk
O1 - Hosts: 70.84.252.218 www.bank.alliance-leicester.co.uk
O1 - Hosts: 70.84.252.218 login.iblogin.com
O1 - Hosts: 70.84.252.218 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 70.84.252.218 inet.barclays.co.uk
O1 - Hosts: 70.84.252.218 iibank.barclays.co.uk
O1 - Hosts: 70.84.252.218 iibank.cahoot.com
O1 - Hosts: 70.84.252.218 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 70.84.252.218 ww.hsbc.co.uk
O1 - Hosts: 70.84.252.218 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 70.84.252.218 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 70.84.252.218 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.252.218 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.252.218 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.252.218 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.252.218 ob2.nationet.com
O1 - Hosts: 70.84.252.218 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 70.84.252.218 ww1.nwolb.com
O1 - Hosts: 70.84.252.218 ww1.onlinebanking.iombank.com
O1 - Hosts: 70.84.252.218 ww1.www.rbsdigital.com
O1 - Hosts: 70.84.252.218 welcome.smile.co.uk
O1 - Hosts: 70.84.252.218 login.365online.com
O1 - Hosts: 70.84.252.218 wvw.citizensbankonline.com
O1 - Hosts: 70.84.252.218 esecure.regionsnet.com
O1 - Hosts: 70.84.252.218 rollb.associatedbank.com
O1 - Hosts: 70.84.252.218 upb.unionplanters.com
O1 - Hosts: 70.84.252.218 www.onlinebanking.huntington.com
O1 - Hosts: 70.84.252.218 inet.southtrustonlinebanking.com
O1 - Hosts: 70.84.252.218 logon.personal.wamu.com
O1 - Hosts: 70.84.252.218 login.compassweb.com
O1 - Hosts: 70.84.252.218 logon.firstmeritib.com
O1 - Hosts: 70.84.252.218 login.ccfcuonline.org
O1 - Hosts: 70.84.252.218 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 70.84.252.218 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 70.84.252.218 wvw.totallyfreebanking.com
O1 - Hosts: 70.84.252.218 www.online.wellsfargo.com
O1 - Hosts: 70.84.252.218 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 70.84.252.218 accounts4.keybank.com
O1 - Hosts: 70.84.252.218 logon.bankone.com
O1 - Hosts: 70.84.252.218 www.secure.tdbanknorth.com
O1 - Hosts: 70.84.252.218 www.secure.mvnt4.com
O1 - Hosts: 70.84.252.218 ww.mynfbonline.com
O1 - Hosts: 70.84.252.218 login.forumcuonline.com
O1 - Hosts: 70.84.252.218 www.eds.usersonlnet.com
O1 - Hosts: 70.84.252.218 www.onlineid.bankofamerica.com
O1 - Hosts: 70.84.252.218 wvw.e-gold.com
O1 - Hosts: 70.84.252.218 pcbs.peoples.com
O1 - Hosts: 70.84.252.218 www.global1.onlinebank.com
O1 - Hosts: 70.84.252.218 ww2.mybranch.lafcu.com
O1 - Hosts: 70.84.252.218 login.webbanking.comerica.com
O1 - Hosts: 70.84.252.218 web.banking.firsttennessee.com
O1 - Hosts: 70.84.252.218 logon.members1st.org
O1 - Hosts: 70.84.252.218 www.cib.ibanking-services.com
O1 - Hosts: 70.84.252.218 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 70.84.252.218 wvw.paypal.com
O1 - Hosts: 70.84.252.218 www.signin.ebay.com
O1 - Hosts: 70.84.252.218 wvw.etrade.com
O1 - Hosts: 70.84.252.218 ww4.fleethomelink.fleet.com
O1 - Hosts: 70.84.252.218 ww3.connect.skyfi.com
O1 - Hosts: 70.84.252.218 www6.usbank.com
O1 - Hosts: 70.84.252.218 www.bvi.bancodevalencia.es
O1 - Hosts: 70.84.252.218 extrant.banesto.es
O1 - Hosts: 70.84.252.218 banesnt.banesto.es
O1 - Hosts: 70.84.252.218 activia.caixagalicia.es
O1 - Hosts: 70.84.252.218 www.bancae.caixapenedes.com
O1 - Hosts: 70.84.252.218 login.caixasabadell.net
O1 - Hosts: 70.84.252.218 oii.cajamadrid.es
O1 - Hosts: 70.84.252.218 login.cajamar.es
O1 - Hosts: 70.84.252.218 login.ccm.es
O1 - Hosts: 70.84.252.218 ww.unicaja.es
O1 - Hosts: 70.84.252.218 www5.bancopopular.es
O1 - Hosts: 70.84.252.218 ww3.bbvanet.com
O1 - Hosts: 70.84.252.218 ww.bayernlb.de
O1 - Hosts: 70.84.252.218 ww2.berliner-volksbank.de
O1 - Hosts: 70.84.252.218 ww7.homebanking-berlin.de
O1 - Hosts: 70.84.252.218 portal09.commerzbanking.de
O1 - Hosts: 70.84.252.218 www.meine.deutsche-bank.de
O1 - Hosts: 70.84.252.218 ww2.dresdner-privat.de
O1 - Hosts: 70.84.252.218 ww.e-banking.helaba.de
O1 - Hosts: 70.84.252.218 ww.hsh-nordbank.de
O1 - Hosts: 70.84.252.218 www.my.hypovereinsbank.de
O1 - Hosts: 70.84.252.218 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.252.218 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.252.218 www.banking.lbbw.de
O1 - Hosts: 70.84.252.218 lrp.sparkasse-banking.de
O1 - Hosts: 70.84.252.218 ww3.homebanking-niedersachsen.de
O1 - Hosts: 70.84.252.218 www.onlinebanking.norisbank.de
O1 - Hosts: 70.84.252.218 www.banking.postbank.de
O1 - Hosts: 70.84.252.218 wvw.internetbanking.gad.de
O1 - Hosts: 70.84.252.218 ww1.portal.izb.de
O1 - Hosts: 70.84.252.218 wvw.kunden-service.lbs.de
O1 - Hosts: 70.84.252.218 ibanking.seb.de
O1 - Hosts: 70.84.252.218 bw7.sparkasse-banking.de
O1 - Hosts: 70.84.252.218 ww2.homebanking-sparkasse.de
O1 - Hosts: 70.84.252.218 ww2.vr-networld-ebanking.de
O1 - Hosts: 70.84.252.218 ww.bics.fr
O1 - Hosts: 70.84.252.218 www.co.caixabank.fr
O1 - Hosts: 70.84.252.218 ww.creditmutuel.fr
O1 - Hosts: 70.84.252.218 internetbank.intesabci.it
O1 - Hosts: 70.84.252.218 ww.extensive.bancalombarda.it
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vturr.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\iiiji.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [Task service] taskmgs.exe
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [PvbmE] C:\WINDOWS\vnsnoh.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Maier\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Pvùõš/‚²ÆßfÏNb*»1C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vnsnoh.exe
O4 - HKLM\..\Run: [System Updates Service] updates.pif
O4 - HKLM\..\Run: [Microsoft Windows System] syshost.exe
O4 - HKLM\..\Run: [WW^^] C:\WINDOWS\System32\iaoudl.exe
O4 - HKLM\..\Run: [hU^^Iv] C:\WINDOWS\System32\ymwqe.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows live Support] wlmsn.exe
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N57M1412] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N57M1412NetInstaller.exe" -nag
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\RunServices: [Task service] taskmgs.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
O4 - HKLM\..\RunServices: [Microsoft Windows System] syshost.exe
O4 - HKLM\..\RunServices: [WW^^] C:\WINDOWS\System32\iaoudl.exe
O4 - HKLM\..\RunServices: [hU^^Iv] C:\WINDOWS\System32\ymwqe.exe
O4 - HKLM\..\RunServices: [Windows live Support] wlmsn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [Task service] taskmgs.exe
O4 - HKCU\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOKUME~1\Maier\LOKALE~1\Temp\sais.exe"
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Browser-Anpassung - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5B2DC708-D4A8-41D4-A2F5-2ECC355AD684} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5B2DC708-D4A8-41D4-A2F5-2ECC355AD684} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1542631d9d469cfe5f15/netzip/RdxIE601_de.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B65F71C-957D-4B85-89E1-7D5EDCCC5D4D}: NameServer = 217.237.151.161 217.237.148.49
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: iiiji - C:\WINDOWS\System32\iiiji.dll
O20 - Winlogon Notify: vturr - vturr.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe (file missing)
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: spool - Unknown owner - C:\WINDOWS\spoollv.exe (file missing)
O23 - Service: tsecure - Unknown owner - C:\WINDOWS\tsecure.exe (file missing)
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)

Danke

felix1 19.09.2006 15:17
Dein PC ist rettungslos verseucht. Du hast u.a den hier im System:
http://www.sophos.de/security/analyses/w32rbotama.html
Weitere Schädlinge sind vorhanden.
Der Grund für das Problem ist z.B. hier zu finden:

Logfile of HijackThis v1.99.1
Scan saved at 15:39:47, on 19.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://warezunderground.warezfly.com/

Gehe nach dieser Anleitung vor:
http://www.trojaner-board.de/showthread.php?t=12154

Kegelpunk 19.09.2006 15:22
Das heißt meinem PC ist nicht mehr zu helfen? Das ist richtig beschissen. Wie kann ich so was vermeiden? Und wo bekommt ich das her?

Danke für deine Hilfe

MightyMarc 19.09.2006 15:25
Zitat:
Zitat von Kegelpunk
Das heißt meinem PC ist nicht mehr zu helfen? Das ist richtig beschissen. Wie kann ich so was vermeiden? Und wo bekommt ich das her?
Keine Warezseiten. Kein Filesharing. Nicht jede sinnfreie software installieren. Arbeiten ohne Admnistratorrechte. Mehr dazu in unserer FAQ.


Edit:

Zitat:
Zitat von felix1
Und SP2 installieren und den PC regelmäßig bei MS updaten:schrei:
Mea culpa, mea maxima culpa.

felix1 19.09.2006 15:29
Zitat:
Zitat von MightyMarc
Keine Warezseiten. Kein Filesharing. Nicht jede sinnfreie software installieren. Arbeiten ohne Admnistratorrechte. Mehr dazu in unserer FAQ.
Und SP2 installieren und den PC regelmäßig bei MS updaten:schrei:

Cleriker 19.09.2006 15:38
Hi Kegelpunk,

Zitat:
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N57M1412NetInstaller.exe
Komisch, wenn ich google, stoße ich mit der Datei immer
wieder auf den Winfixer. Lass sie mal hier bitte überprüfen.
Zitat:
...
O1 - Hosts: 70.84.252.218 wvw.kunden-service.lbs.de
...
Äähm..du bist das nicht zufällig, der da mit 10000 Banken und änlichen gleichzeit zu tun hat? Kein Wunder, dass dein PC so langsam ist.
Zitat:
O4 - HKLM\..\Run: [Microsoft Windows System] syshost.exe
Hier haben wir das schicke Würmschen
Ähm..Ähm..meine Fresse -> -> Neu Aufsetzen und am Besten alle Passwörter ändern, wenn du Online Banking benutzt. Du bist verseucht oder wie die Leute hier das vorsichtig ausdrücken: "Dein System ist kompromitiert" oder so.

Edit: oh...hier waren schon andere am Kritisieren
mfg Cleriker

Kegelpunk 19.09.2006 17:12
Ne Online Banking betreibe ich nicht aber das würde die vielen Emails von diversen Banken erklären. Immer über onlinebanking. Danke für eure Hilfe. Sobald ich meine T-Online Zugangsdaten wiederhabe werde ich alles platt machen. Leider.
Ich werde euren Rat befolgen.

Vielen Herzlichen Dank noch mal
Kegelpunk


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131