Trojaner-Board - Programme reagieren Sekunden lang nicht seit ServicePack 3 Installation

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Programme reagieren Sekunden lang nicht seit ServicePack 3 Installation (https://www.trojaner-board.de/67902-programme-reagieren-sekunden-lang-seit-servicepack-3-installation.html)

Programme reagieren Sekunden lang nicht seit ServicePack 3 Installation

Hallo!

Nach dem ich hier im Forum rumgesucht und auch mit Hilfe von Google keine Lösung auf mein Problem gefunden habe, werde ich wohl mein „neustes“ Computerproblem hier selber schildern müssen…denn ich bin mit meinem Latein nun am ende…...

Seit der Installation vom Service Pack 3 kommt es bei diversen Anwendungen wie FireFox, Chrom, Word, WinAmp (hier auch gut hörbar…) zur kurzen Hängern…d.h. die Programme reagieren nicht, der Mauszeiger lässt sich ganz normal weiter bewegen und die Systemauslastung ist zumindest laut Taskmanager nicht am „Anschlag“.. und trotzdem habe ich das Gefühl dass irgendein Programm im Hintergrund läuft und alles ausbremst. Ich habe schon diverse Programme wie SpyBot, AdAware, SuperAntiSpyware CCleaner durchlaufen lassen aber es wird (leider?) nichts gefunden.

Also ich weis gerade echt nicht mehr weiter….

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:02, on 04.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\eScan\AvpM.exe
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Martin\Desktop\HiJackThis.exe
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {119E07BF-2E69-4E4E-BE48-E20224E0CDEE} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AF5DCCA0-D3E5-4546-8002-99F3F93678F9} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {DEFD2A08-EF64-4265-BA99-4D81B5E9BFBF} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spx: C:\Programme\OpenSpxPlugin\npspx32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{16E507D7-E483-412D-8CCC-79FAB8821774}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{EB4BCDEC-045A-4A2D-9906-F09AD52BA150}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: yayxwUmM - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

--

Hallo xyzmartin und :hallo:

Alle Punkte nach der Reihe ausführen:

1.) Lade dir bitte die aktuelle Version von Adobe Reader herunter! Die Alte Version bitte deinstallieren!

2.) Bitte folgenden Eintrag / folgende Einträge mit HijackThis fixen:

Zitat:

O2 - BHO: (no name) - {119E07BF-2E69-4E4E-BE48-E20224E0CDEE} - (no file)
O2 - BHO: (no name) - {AF5DCCA0-D3E5-4546-8002-99F3F93678F9} - (no file)
O2 - BHO: (no name) - {DEFD2A08-EF64-4265-BA99-4D81B5E9BFBF} - (no file)

3.) Versteckte Dateien anzeigen lassen (Arbeitsplatz -> Extras -> Ordneroptionen -> Ansicht -> Geschützte Systemdateien ausblenden (empfohlen) -> Hacken entfernen / Alle Dateien und Ordner anzeigen -> Hacken setzen)

4.) Download von Malwarebytes' Anti-Malware. Danach installieren und die aktuellen Updates herunterladen. Vollständiger Systemscan auswählen und starten. Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier!

Danke für deine Hilfe!

Punkt 1 und Punkt 2 habe ich bereits durchgeführt. Der Scan mit Malwarebytes' Anti-Malware läuft noch und ich werde das Logfile hier posten.... bin aber gespannt ob was gefunden wird... habe das Programm bereits gestern mit gleichen Einstellungen laufen lassen ohne erfolg... aber schauen wir mal ;-)

Nochmals vielen Dank!

OK hat natürlich was gefunden:
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1610
Windows 5.1.2600 Service Pack 3

04.01.2009 19:33:32
mbam-log-2009-01-04 (19-33-32).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 127720
Laufzeit: 1 hour(s), 8 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.1.8 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programme\Mozilla FireFox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

so habe jetzt alle Schritte durchgeführt.... die Hänger sind leider immer noch da.....:heulen:

Könnten die Probleme vielleicht vom D-Link Wireless Stick verursacht werden...? Habe aber nach SP3 auch da die software aktuallisiert...

Die Tastatur hängt jetzt auch...

cu

Hallo xyzmartin,

Nun, wir sind mit der Bereinigung auch noch nicht fertig, hier bitte weitermachen:

1.) Lade dir SUPERAntiSpyware herunter und installiere es. Folge den Anweisungen und poste das entstandene Logfile!

2.) Lade dir bitte den Avast! Virus Cleaner herunter. Starte das Tool mit Administrator Rechte. Scanne deinen Computer und poste anschließend das entstandene Logfile!

3.) Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben!

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/05/2009 at 09:48 PM

Application Version : 4.24.1004

Core Rules Database Version : 3694
Trace Rules Database Version: 1670

Scan type : Complete Scan
Total Scan Time : 02:44:48

Memory items scanned : 412
Memory threats detected : 0
Registry items scanned : 6359
Registry threats detected : 0
File items scanned : 127053
File threats detected : 1

Adware.WhenU
C:\SYSTEM VOLUME INFORMATION\_RESTORE{355527B6-92AB-4ED2-AF1E-E5D7013CA2B3}\RP815\A0153580.EXE

05.01.2009, 22:21:24
Memory scanning started...
No virus body found in memory.
Memory scanning finished (32,1s).
----------
Files scanning started...
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Current Session... file could not be scanned!
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Visited Links... file could not be scanned!
C:\WINDOWS\system32\CatRoot2\edb.log... file could not be scanned!
C:\WINDOWS\system32\CatRoot2\tmp.edb... file could not be scanned!
C:\WINDOWS\system32\drivers\dtscsi.sys... file could not be scanned!
C:\WINDOWS\system32\drivers\sptd.sys... file could not be scanned!
C:\WINDOWS\system32\drivers\sptd0557.sys... file could not be scanned!
C:\WINDOWS\Temp\kav1.tmp... file could not be scanned!
No virus body found.
Files scanning finished (121797 files, 0 infected, 5066,5s).
Drives scanned: C: D: E:
----------

Active@ Hard Disk Monitor
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Adobe Reader for Pocket PC 2.0
Adobe Shockwave Player
AGEIA PhysX v7.03.21
AIMP2
AirPlus G
ANIO Service
ANIWZCS2 Service
Ashampoo WinOptimizer 4 FREE
Azureus
CCleaner (remove only)
CDBurnerXP
Company of Heroes
ConvertXtoDVD 2.99.9.600b
Coolstreaming V1.1
DAMPSOFT auf Laufwerk D
Dbox2 Bootmanager
DBOX2 Image-Flashing-Assistent 1.5
DH Driver Cleaner Professional Edition
DivxToDVD 0.5.2
DVD Shrink 3.2
DVD-lab PRO 2.2
ElsterFormular 2007/2008
EndNote X1
eScan Virus Control (VC) for Windows
ffdshow [rev 2280] [2008-11-02]
flatster
Google Chrome
Google Earth
Google Earth Plugin
HijackThis 2.0.2
iiyama Monitor Test 2.1
IrfanView (remove only)
ISI ResearchSoft - Export Helper
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Logitech SetPoint
Magic Button
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft ActiveSync 3.7
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows Media Video 9 VCM
Mozilla Firefox (3.0.5)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MultiRes (remove only)
MyPhoneExplorer
Nero 7 Demo
NHL® 09
NVIDIA nForce Drivers
Open SPX-Viewer Plugin 3.3.0.1
OpenAL
Picasa 2
Pschyrembel
QuickTime
QuickTime Alternative 1.68
Radeon Omega Drivers v4.8.442 Setup Files and Tools
Real Alternative 1.46
Resco Explorer
Rolex Cosmograph Daytona Screen Saver
Shockwave
Skype™ 3.8
Softick Card Export II PPC 2.11 (remove only)
Sony Ericsson PC Suite
SpeedFan (remove only)
SUPERAntiSpyware Professional
System Requirements Lab
TCPMP
Total Commander (Remove or Repair)
Tweak UI
vBar
VideoLAN VLC media player 0.8.6b
Winamp
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR Archivierer
WisBar Advance 2
WisBar Advance Desktop 1.0 build 5
WisBarAdv
xp-AntiSpy 3.96-2
Xvid 1.1.3 final uninstall
XviD MPEG-4 Codec
XVid;-)

Hallo xyzmartin,

1.) Bitte folgende(s) Programm(e) deinstallieren:

Zitat:

J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1

2.) Lasse bitte folgende Dateie(n) bei Virustotal ODER Jotti überprüfen und poste das Ergebnis hier:

Zitat:

C:\WINDOWS\system32\CatRoot2\edb.log
C:\WINDOWS\system32\CatRoot2\tmp.edb
C:\WINDOWS\system32\drivers\dtscsi.sys
C:\WINDOWS\system32\drivers\sptd.sys
C:\WINDOWS\system32\drivers\sptd0557.sys

Zitat:

Zitat von Crusader (Beitrag 403792)

Hallo xyzmartin,

1.) Bitte folgende(s) Programm(e) deinstallieren:

2.) Lasse bitte folgende Dateie(n) bei Virustotal ODER Jotti überprüfen und poste das Ergebnis hier:

Punkt 1 hat ohne probleme funktioniert nur dass mit dem hochladen der dateien klappt weder bei virustotal noch bei virusscan obwohl der die server laut anzeige nicht ausgelastet sind... entweder mache ich was falsch oder bin zu blöd.... habe firefox und chrom ausprobiert...ohne erfolg...

cu

Hallo xyzmartin,

OK, mache bitte hier weiter:

1.) Lade dir bitte das kostenlose Tool Dr.Web CureIt! herunter. Starte das Tool mit Administrator Rechte, lasse den Computer überprüfen und zum Schluss wählst du Datei -> Protokollliste speichern! Bericht hier posten!

2.) Lade F-Secure Blacklight in einen eigenen Ordner herunter, z.B. C:\Programme\Blacklight. Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
Klick "I accept the agreement", "next", "Scan". Wenn der Scan fertig ist beende Blacklight mit "Close". Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

data001\data062 C:\Dokumente und Einstellungen\Martin\Desktop\videos+bilder+diverses\escan\vwn2k3e.exe\data001 Wahrscheinlich WIN.MAIL.WORM.Virus
data001 C:\Dokumente und Einstellungen\Martin\Desktop\videos+bilder+diverses\escan\vwn2k3e.exe Archiv enthält infizierte Objekte
vwn2k3e.exe C:\Dokumente und Einstellungen\Martin\Desktop\videos+bilder+diverses\escan Archiv enthält infizierte Objekte Verschoben.
A0155775.EXE C:\System Volume Information\_restore{355527B6-92AB-4ED2-AF1E-E5D7013CA2B3}\RP830 Wahrscheinlich WIN.MAIL.WORM.Virus
data001\data062 C:\System Volume Information\_restore{355527B6-92AB-4ED2-AF1E-E5D7013CA2B3}\RP830\A0156773.exe\data001 Wahrscheinlich WIN.MAIL.WORM.Virus
data001 C:\System Volume Information\_restore{355527B6-92AB-4ED2-AF1E-E5D7013CA2B3}\RP830\A0156773.exe Archiv enthält infizierte Objekte
A0156773.exe C:\System Volume Information\_restore{355527B6-92AB-4ED2-AF1E-E5D7013CA2B3}\RP830 Archiv enthält infizierte Objekte Verschoben.

01/09/09 15:13:37 [Info]: BlackLight Engine 2.2.1092 initialized
01/09/09 15:13:37 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/09/09 15:13:37 [Note]: 7019 4
01/09/09 15:13:37 [Note]: 7005 0
01/09/09 15:14:12 [Note]: 7006 0
01/09/09 15:14:12 [Note]: 7011 1988
01/09/09 15:14:12 [Note]: 7035 0
01/09/09 15:14:12 [Note]: 7026 0
01/09/09 15:14:12 [Note]: 7026 0
01/09/09 15:14:15 [Note]: FSRAW library version 1.7.1024
01/09/09 15:23:23 [Note]: 2000 1012
01/09/09 15:51:28 [Note]: 7007 0

Hallo xyzmartin,

1.) Poste bitte ein frisches HijackThis Log!