Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rechner ist sau langsam - trojaner? (https://www.trojaner-board.de/6935-rechner-sau-langsam-trojaner.html)

xstevex 17.08.2004 00:08
Rechner ist sau langsam - trojaner?
 
Hallo erstmal.

Mein PC (WinXP SP1) ist seit ein paar Tagen ziemlich langsam.
Vor allem beim Seitenaufbau und scrollen.
Das scrollen geht fast garnicht. Es ruckelt nur noch.
Auch im Win-Explorer.
Auch wenn ich Musik höre und dabei auf einer Seite scrolle,
ruckt die Musik.
In die Registry und msconfig komm ich nicht mehr rein.
Es öffnet sich einfach nicht.

Die Blaster und Sasser Patches hab ich drauf.

Was kann das sein?

Cidre 17.08.2004 00:10
Hallo,
es könnte aktive Malware sein oder auch ein Hardware Problem vorliegen.
Erstelle mit HiJackThis ein Log-File und poste es hier rein.

xstevex 17.08.2004 00:15
Logfile of HijackThis v1.98.2
Scan saved at 01:14:46, on 17.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
D:\Software\Trend Micro\PC-cillin 2003\Tmntsrv.exe
D:\Software\Trend Micro\PC-cillin 2003\tmproxy.exe
D:\Software\Trend Micro\PC-cillin 2003\PccPfw.exe
C:\WINDOWS\Explorer.EXE
D:\Software\Trend Micro\PC-cillin 2003\pccguide.exe
D:\Software\Trend Micro\PC-cillin 2003\PCCClient.exe
D:\Software\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\WINDOWS\System32\WMPS.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Software\Daemon\daemon.exe
C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [pccguide.exe] "D:\Software\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Software\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Software\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winsock] WMPS.EXE
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Software\Daemon\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
O4 - HKCU\..\RunOnce: [Winsock] WMPS.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Software\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MP3 - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-libremp3-de\local.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0AA0322-B6BF-4EC1-B4D6-263560849FCE}: NameServer = 62.104.191.241 62.104.196.134

Cidre 17.08.2004 00:26
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein System ist nicht gepatcht.
Dringendst http://v4.windowsupdate.microsoft.com/de/default.asp besuchen.

Überprüfe diese Datei C:\WINDOWS\System32\WMPS.EXE
bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis, sowie ein neues Log-File nach dem Windowsupdate.

xstevex 17.08.2004 00:34
Zu überprüfende Datei: wmps.exe

wmps.exe - packed with PE_Patch
wmps.exe - packed with UPX
wmps.exe Infiziert: Worm.P2P.SpyBot.gen


Statistiken:
Bekannte Viren: 96443
Updated: 17-08-2004
Größe der Datei (Kb): 193
Viren-Korpus: 1
Datei: 3
Warnungen: 0
Archive: 0
Verdächtigt: 0


Der will 54 MB Updates installieren! Und das bei 56k-Modem. :crazy:

Kitty 17.08.2004 06:55
Das gleiche "Problem" habe ich auch. Ich meine so viele MB bei einem 56k Modem

Shadow 17.08.2004 07:48
Einen Freund/Bekannten mit DSL-Flat bitten das WindowsXP-SP1 + IE 6SP1(komplette "Administratorversion") auf CD zu brennen oder auch mal fragen wer die CD hat, lag dieses Jahr (und auch letztes Jahr) mehreren dutzend PC-Zeitschriften bei.
Oder warten und es riskieren gleich SP2 zu installieren, kommt die Tage auf Beilagen-CDs raus.

Kitty 17.08.2004 12:09
Ich habe jetzt das SP1 von den IT-Leuten von meiner Arbeit bekommen. Nun habe ich aber schon ein paar Updates gemacht ohne dieses SP1 zu habe. Was passiert mit denen? Sind die dann weg oder bleiben die bestehen?
Wollte das SP1 dann gleich heute draufpacken und das SP2 kommt dann ja sicher bald auf einer Heft-CD.

Edit: Achso, sollte man vor dem Update lieber eine Sicherung des Systems machen? Ich blicke nicht mehr so richtig durch :crazy:

mmk 17.08.2004 12:18
@Kitty: Wahrscheinlich sind bereits einige Würmer aktiv. Poste bitte ein LogFile: http://www.trojaner-board.de/51130-a...ijackthis.html

xstevex 17.08.2004 12:40
Hatte ich doch schon:

Logfile of HijackThis v1.98.2
Scan saved at 13:39:39, on 17.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
D:\Software\Trend Micro\PC-cillin 2003\Tmntsrv.exe
D:\Software\Trend Micro\PC-cillin 2003\tmproxy.exe
D:\Software\Trend Micro\PC-cillin 2003\PccPfw.exe
C:\WINDOWS\Explorer.EXE
D:\Software\Trend Micro\PC-cillin 2003\pccguide.exe
D:\Software\Trend Micro\PC-cillin 2003\PCCClient.exe
D:\Software\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\WINDOWS\System32\WMPS.EXE
D:\Software\Daemon\daemon.exe
C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [pccguide.exe] "D:\Software\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Software\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Software\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winsock] WMPS.EXE
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Software\Daemon\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
O4 - HKCU\..\RunOnce: [Winsock] WMPS.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Software\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MP3 - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-libremp3-de\local.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0AA0322-B6BF-4EC1-B4D6-263560849FCE}: NameServer = 62.104.191.241 62.104.196.134

Kitty 17.08.2004 12:42
Habe schon eins in diesem Thread gepostet http://www.trojaner-board.de/showthread.php?t=6806

Der ist noch aktuell. Dort hat man mir gesagt, dass Windows nicht aktuell ist, aber Viren oder so sind wohl nicht drauf. Was denkst du?

xstevex 17.08.2004 12:45
Achso. Ich habe mit PCCillin (neueste Pattern) gescannt und er hat nichts gefunden. Auch MyDoom-M habe ich gesucht und nicht gefunden.

xstevex 17.08.2004 12:56
Systemwiederherstellung und er geht wieder. :crazy:
Danke euch.

gruß steve

Kitty 19.08.2004 07:43
@mmk
Also ich habe jetzt das Service Pack 1 und alle bis jetzt angelaufen Patches drauf. Jetzt müsste soweit alles okay sein.
Ich habe gestern mit Kaspersky, Adaware und Spybot im abgesicherten Modus scannen lassen und da war alles sauber. Klingt doch gut, oder?
Sollte ich trotzdem auch noch e-scan runterladen und damit scannen? Aber Kaspersky ist ja ansonsten in Sachen Virenerkennung etc. soweit ich weiß sehr gut..

*Christian* 19.08.2004 18:37
Nein eScan ist nicht mehr nötig, da die Signaturen des eScan von Kaspersky kommen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131