|
System ständig überlastet Also, nun hier nochmal: In letzter Zeit ist mein Computer oft sehr langsam. Vor 2 Wochen ging er sogar andauernd aus und hat sich erst nach einer gewissen Pause wieder einschalten lassen, habe dann das Netzteil ausgetauscht und nun funktioniert er wieder. Das Problem, dass mein CPU meistens zu 100% ausgelastet ist, habe ich aber weiterhin. Ich schicke euch jetzt mal meine log-files, vielleicht könnt ihr mir ja irgendwie helfen, meinen Rechner wieder auf Trab zu bringen: Logfile of HijackThis v1.99.1 Scan saved at 11:48:26, on 19.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS2\System32\smss.exe C:\WINDOWS2\system32\winlogon.exe C:\WINDOWS2\system32\services.exe C:\WINDOWS2\system32\lsass.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS2\system32\brsvc01a.exe C:\WINDOWS2\system32\brss01a.exe C:\WINDOWS2\system32\spoolsv.exe C:\WINDOWS2\Explorer.EXE C:\WINDOWS2\SOUNDMAN.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS2\system32\ctfmon.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS2\system32\Brmfrmps.exe C:\WINDOWS2\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS2\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Anika\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll (file missing) O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll (file missing) O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll (file missing) O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll (file missing) O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS2\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [iTunesAgent] C:\WINDOWS2\ita.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Norton] C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{954CB087-8565-4CFD-BAAD-981ADA8B14F2}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{E164E400-31C5-40C1-BEE7-87FB533D3F51}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS2\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS2\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS2\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS2\system32\brsvc01a.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe |
Hi, ich habe mir deine Einträge jetzt nicht genauer angeschaut, aber das hier... Zitat:
Du wirst bei jedem deiner Internetstarts dort hin geleitet. Entweder hast du eine Domaine dort hin oder du bist nicht der einzige an deinem Rechner. mfg Cleriker |
Zitat:
@white rabbit Du hast mit großer Wahrscheinlichkeit einen BackdoorTrojaner im System: Trojan/Backdoor Win32.Tactslay. Mach mal folgendes: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren! Sollte es wirklich ein Backdoor-Trojaner sein, hilft nur noch die Neuinstallation. ;) Gruß Sunny |
Was ist, wenn ich die Datei ita.exe nicht auf dem Rechner habe? (Habe alle Dateien anzeigen lassen) |
Die Datei ist 100%ig da, sie "tarnt" sich nur. (das machen Schädlinge häufig) Klick mal auf die Seite von Virustotal, und kopiere einfach den Pfad: C:\WINDOWS2\ita.exe ..in das weiße Feld und klicke auf "SEND". Poste dann die Auswertung einschließlich der Größen- und HASHAngabe. ;) Sunny |
Complete scanning result of "ita.exe", received in VirusTotal at 01.23.2007, 22:18:14 (CET). Antivirus Version Update Result AntiVir 7.3.0.26 01.23.2007 no virus found Authentium 4.93.8 01.23.2007 no virus found Avast 4.7.936.0 01.23.2007 no virus found AVG 386 01.23.2007 no virus found BitDefender 7.2 01.23.2007 no virus found CAT-QuickHeal 9.00 01.22.2007 no virus found ClamAV devel-20060426 01.23.2007 no virus found DrWeb 4.33 01.23.2007 no virus found eSafe 7.0.14.0 01.23.2007 no virus found eTrust-InoculateIT 23.73.120 01.23.2007 no virus found eTrust-Vet 30.3.3344 01.23.2007 no virus found Ewido 4.0 01.23.2007 no virus found Fortinet 2.82.0.0 01.23.2007 no virus found F-Prot 3.16f 01.23.2007 no virus found F-Prot4 4.2.1.29 01.23.2007 no virus found Ikarus T3.1.0.27 01.23.2007 no virus found Kaspersky 4.0.2.24 01.23.2007 no virus found McAfee 4947 01.23.2007 no virus found Microsoft 1.1904 01.23.2007 no virus found NOD32v2 2000 01.23.2007 no virus found Norman 5.80.02 01.23.2007 no virus found Panda 9.0.0.4 01.23.2007 no virus found Prevx1 V2 01.23.2007 no virus found Sophos 4.13.0 01.23.2007 no virus found Sunbelt 2.2.907.0 01.22.2007 no virus found TheHacker 6.0.3.154 01.22.2007 no virus found UNA 1.83 01.23.2007 no virus found VBA32 3.11.2 01.23.2007 no virus found VirusBuster 4.3.19:9 01.23.2007 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 |
Hallo. :) Lade dir die Killbox, starte das Programm, klicke die Option "delete on reboot" an, und suche bzw. schreibe in den Pfad der Suche dieses rein: Zitat:
Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) Gruß Sunny |
So, jetzt ist es ganz chaotisch... Habe alle Schritte nach Anweisung befolgt und wollte dann mit Hilfe der F8-Taste in den abgesicherten Modus wechseln. Zunächst hat der Computer dann geladen, in den abgesicherten Modus ist er allerdings nicht gegangen. Er ist bei dem schwarzen Bildschirm mit dem weißen blinkenden Streifen links oben stehengeblieben, bzw. er hat einfach nicht mehr weitergeladen. Dann bin ich wieder ins normale Windows zurückgegangen und habe versucht über die "Ausführen-Funktion" in den abgesicherten Modus zu wechseln. Das ging dann aber auch nicht. Als ich dann versucht habe jetzt wieder in den normalen Modus zurückzuwechseln, ging gar nichts mehr. Es kommt das Windows-Zeichen und der blaue-Ladestreifen wird angezeigt. Dann ist der Bildschirm einfach nur noch schwarz und auch nach langem Warten passiert nichts. Jetzt sitze ich am Laptop meiner Freundin. Hilfe!? Danke, Anika :balla: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board