Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Computer vollgemüllt, langsam, seltsame dateien (https://www.trojaner-board.de/83412-computer-vollgemuellt-langsam-seltsame-dateien.html)

adonisierend 28.02.2010 23:45
Computer vollgemüllt, langsam, seltsame dateien
 
Hallo mal wieder

ich habe folgendes Problem.
Auf meinem PC ist Laufwerk C: ständig voll, obwohl ich nichts auf C: runterlade nur auf D:...

Dann gibt es in meinem D: laufwerk komische Ordner die so aussehen:

521273a23031fe66b7b895
anscheinend von microsoft.. die kommen wohl vom letzten update. bin mir nicht sicher..
Seit dem Update stürzt der PC auch öfters ab auf blauen Bildschirm mit Sätzen wie, dass ich aus meinem BIOS irgendwie caching und shadowing löschen soll. hab das aber nie angerührt.. ich weis was ich da kaputt machen kann.. kann den genauen text leider nicht wiedergeben..

Naja, Spybot war alles OK, Malwarebytes auch.. benutze Ccleaner regelmässig..
Hier mal mein Hijack Logfile

Und Vielen Dank fürs erste

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:12, on 28.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\avgrsx.exe
D:\PROGRA~1\avgemc.exe
D:\PROGRA~1\avgnsx.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
D:\PROGRA~1\avgtray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Virenprogramme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
D:\Programme\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\dotnetfx35_x86.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\VIRENP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Virenprogramme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQUpdater] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IcqUpdater.exe" -update 1504 "C:\PROGRA~1\ICQ6.5\updates" "C:\PROGRA~1\ICQ6.5" "C:\PROGRA~1\ICQ6.5\ICQ.exe noupdater=1" /autorun
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\VIRENP~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\VIRENP~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - httpxx://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - httpxx://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{402C8658-B4D6-4094-813B-087D1CF45731}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{402C8658-B4D6-4094-813B-087D1CF45731}: NameServer = 192.168.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe

--
End of file - 5365 bytes

adonisierend 01.03.2010 01:43
Ups, habe malwarebytes aktualisiert..

und unter quarantäne gestellt..

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3808
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.03.2010 01:36:28
mbam-log-2010-03-01 (01-36-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 194548
Laufzeit: 1 hour(s), 22 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ (Backdoor.Bifrose) -> No action taken.

Infizierte Dateien:
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Comdlg32.ocx (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Econtrol.dll (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\EKAf.exe (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Eopcode.dll (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Ereger.dll (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Esound.dll (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\leer.nfo (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Msvbvm50.dll (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\MSVBVM60.DLL (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\OLEAUT32.DLL (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\ReadMe First.txt (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Setup.bat (Backdoor.Bifrose) -> No action taken.

adonisierend 02.03.2010 18:28
Kann mir jemand sagen, obs das jetzt war??

Die ordner sind immer noch da...

lg


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131