Trojaner-Board - Internet langsam, Probleme mit Anti-Virus Programm

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Internet langsam, Probleme mit Anti-Virus Programm (https://www.trojaner-board.de/73416-internet-langsam-probleme-anti-virus-programm.html)

Internet langsam, Probleme mit Anti-Virus Programm

Hallo,

meine Eltern klagen zurzeit über lahmes Internet und andere Probleme.
Auch Kaspersky spinnt etwas herum, ein Update ist erst nach Ausschalten des Proxy Servers möglich, muss ich diesen denn eigentlich verwenden, oder kann der auch aus bleiben? Dieser war von Anfang an Standartmäßig in Kaspesky eingestellt.

So nun an irgendetwas muss es ja liegen, vielleicht könnte jemand das File auswerten und vielleicht ein Fehler feststellen oder sowas:)

Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:13, on 23.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\Krieg\Anwendungsdaten\Macromedia\Common\468300261.dll""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185468793171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199913128765
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe

--
End of file - 5454 bytes

Danke

mfg Zipper

Hallo habe noch folgendes mit Malewarebytes gefunden... was soll ich nun tun?

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2170
Windows 5.1.2600 Service Pack 3

23.05.2009 18:00:37
mbam-log-2009-05-23 (18-00-37).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 81383
Laufzeit: 4 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 8
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Hijack.Sound) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Hijack.Sound) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\468300261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\468300261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\468300261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\468300261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\468300261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\468300261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\468300261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\468300261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Common\468300261.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.

Hallo,

du hattest Trojan.Silentbanker auf deinem Rechner.
Ich würde das System komplett neu aufsetzen, da ein Restrisiko bleibt: http://www.trojaner-board.de/51262-a...sicherung.html

Ändere nach dem Neuaufsetzen all deine Passwörter und Kennwörter.
Und schaue nochmal bei all deinen Konten nach, falls du in der Zeit eBay, Amazon, Online Banking etc. betrieben hast.

Also schonmal vielen dank,

wollte aber vorerst darauf verzichten gleich neu Aufzusetzen.
Gibt es nicht noch eine Möglichkeit es nochmal zu säubern, hab nochmal Malewarebytes drüber laufen gelassen, grade nochmal Antivir und dann werde ich wieder Kaspersky installieren!?!?!?!?

mfg

Edit:
http://www.trojaner-board.de/70783-t...tbanker-3.html

Du hast dein System auch nicht neu aufgesetzt oder`?

Es bleibt ein Restrisiko, und bei Silentbanker ist dieser nicht allzuklein.
Ich würde neuaufsetzen, wie es geht steht in dem Link, du kannst/darfst deine Bild, Musik, und Dokumentdatein absichern.
Da geht nichts verloren, nur halt ausführbare Datein und Programme.

Bevor du die abgesicherten Daten auf dein frisches System ziehst, würde ich es nochmal mit einem Antivir Scanner drüberscannen.
Wenn diese sauber sind, dann kannst du diese auf deinem frischen System raufziehen.

Ok, ich werde jetzt vorerst auf eine Neuinstallation verzichten...

Falls er wieder da sein sollte macht er sich doch wieder bemerkbar oder, also seie es in Kaspersky oder in Malewarebytes?

mfg

Naja, okay, ist deine Entscheidung.
Mal sehen, ob er sich bemerkbar macht.
Das kann man nie so genau wissen.

Aber ich rate dir dennoch ein neu aufsetzen an.
Aber kann dich ja nicht zwingen...

Ich habe grade angefangen neu aufzusetzen!;)

Habe Partitionen eingerichtet, ist denke ich nach deinen Argumenten jetzt auch am sichersten, ebenfalls hatte ich aber auch starke Probleme mit Kaspersky das meldete die Datenbanken seien nicht in Ordnung usw...
Dann ist in Kaspersky Anti-Virus ausgefalle usw... also ich Installiere jetzt mal neu mache alles drauf und dann sehe ich mal weiter...

Danke nochmal Angel21

mfg

Ich würde dir Avira Antivir Guard Upgrade 9 auf dieser Einstellung: http://www.trojaner-board.de/54192-a...tellungen.html empfehlen.
Ebenso könntest Du auf Verdachtsfall mit Malwarebytes scannen.
Aber zum Thema "Schutz - wann wie wo, welches Produkt" spalten sich hier die Meinungen :)

Danke, für den Tipp, am Montag kommt ja Kaspersky Internet Security 2009 in die Computer Bild, mit Aktivierungscode und dem Kram, die wollte ich mir eventuell holen, z.Z. nutze ich auf meinem Computer aber auch Antivir und Zonealarm.

Hast du noch ein Tipp für ne passende Firewall dann zu dem Antivir dazu?

mfg

Zu viel des Gutem schadet mit der Zeit auch :)

Lass lieber ein gescheites eingestelltes Avp-Programm am laufen.
Ne Personal Firewall is nicht unbedingt von Nöten :)

Lass das lieber mal mit der Kaspersky von Computerbild ;)
mit der CBE Version gibt es genug Probleme

Mit dem Silentbanker ist nicht zu spielen
Der hat ne Rootkit-Funktion was sich am Ende des MBR anhängt und so von AVPs nicht erkannt wird

Ändere bitte deine Passwörter etc von einem Sauberen Rechner aus
die neuinstallation ist sekundär

mfg

Okay, vielen dank werde das ganze dann mal von meinem Rechner aus machen.
Der ist soweit ich weis, nicht verseucht.:aplaus:

mfg