Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Langsamer Computer und "Geisterarchive" - Virus?

Langsamer Computer und "Geisterarchive" - Virus?


Log-Analyse und Auswertung: Langsamer Computer und "Geisterarchive" - Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.12.2004, 00:49   #1
Yustea
 
Langsamer Computer und "Geisterarchive" - Virus? - Standard

Langsamer Computer und "Geisterarchive" - Virus?


Hallo!

Ich habe ein kleines Problem mit meinem Computer: er ist fürchterlich langsam (ok, nicht das schnellste Modell, aber früher ging das schon mal flotter), Abstürze häufen sich in letzter Zeit und diese netten Windows - Fehlermeldungen (Microsoft über das Problem informieren und so weiter) bei allen Programmen. Ausserdem erscheinen überall so "Geisterarchive", mit dem gleichem Namen wie tatsächlich existierende Sachen (meistens Officedokumente) die beim öffnen leer sind.
Sieht irgendwie nach malware aus - oder? Ich benutze Norton AV (ich weiss, der taugt nicht viel...), Spybot und AD-Aware an Sicherheitssoftware. Ins Internet gehe ich nur mit Firefox, mails laufen über Mozilla Thunderbird. Service Pack 2 habe ich allerdings nicht, weil das etwa 3 Tage dauern würde bis das unten ist (Internetzugang über ISDN in einem Gebiet mit grottenschlechten Telefonleitungeneitungen aus dem letztem Jarhundert ) und der Computer das nicht ohne Abstürze hinbekommt...

Hier mal der logfile (wundert euch nicht, spanisches XP):

---------------------------------------------

Logfile of HijackThis v1.98.2
Scan saved at 23:06:47, on 04/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\DOCUME~1\JULIA\CONFIG~1\Temp\Rar$EX01.723\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{C795BF27-7405-4358-A072-347AFCC0B102}: NameServer = 213.0.184.85 213.0.184.88

------------------------------------------------------

Die Automatische Auswertung meckert über:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
Ist abgeblich "böse". "Vínculos" heisst nicht anderes als links. Erkennt das Programm das nicht weil es kein spanisch kann oder ist das wirklich malware?

Als "Eventuell böse" wird gemeldet:

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

und:

O17 - HKLM\System\CCS\Services\Tcpip\..\{C795BF27-7405-4358-A072-347AFCC0B102}: NameServer = 213.0.184.85 213.0.184.88

Was ist das? Fixen oder nicht?

Sonst ist laut der automatischen Auswertung angeblich alles ok. Seht ihr noch was seltsames?

Alt 05.12.2004, 02:15   #2
Lidius
 
Langsamer Computer und "Geisterarchive" - Virus? - Standard

Langsamer Computer und "Geisterarchive" - Virus?


Dies kannst du fixen:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Ansonsten sehe ich nichts besorgniseregendes in dem Log, du könntest mal escan drüber laufen lassen:

lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. (Dank an SD und Lutz)

Nach dem Scan:
"öffne die mwav.log im verzeichnis c:\bases -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Ansonsten könnte das Geschwindigkeitsproblem auch mit dem TeaTimer von Spybot zutun haben, schalte den mal ab und schaue ob es dann schneller läuft.

Gruß
Lidius

PS:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

Dazu noch was: die automatische Auswertung ist eben nur auf deutsche version eingestellt, is also nix besorgnis erregendes
__________________
Antwort

Themen zu Langsamer Computer und "Geisterarchive" - Virus?
ad-aware, adobe, antivirus, bho, computer, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, langsam, langsamer computer, logfile, malware, mozilla, mozilla firefox, nvcpl.dll, problem, rundll, security, security center, symantec, system, tcpip, temp, virus, windows, windows messenger, windows xp


« Was kann ich davon löschen? | hilfeee werde mit Virusmails bombartiert »


Ähnliche Themen: Langsamer Computer und "Geisterarchive" - Virus?


  1. Facebook Virus "Ihr Computer muss gereinigt werden"
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (34)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Facebook: "Dein Computer muss gereinigt werden" (Virus/Malware?)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2014 (11)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  6. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  7. Computer wurde gesperrt - "Polizei" Trojaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (15)
  8. PC langsamer nach "File restore"-Virus
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (56)
  9. Bundestrojaner Variante: "Ihr Computer wurde gesperrt"; " Ihr Computer wurde durch das Speichern der autom. Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 25.11.2012 (10)
  10. Hab den Virus "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (11)
  11. Auch "Der Computer wurde für die Verletzung..."-Virus bekommen.
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  12. Virus: "Windows Security Center Achtung! Ihr Computer wurde gesperrt!"
    Log-Analyse und Auswertung - 11.04.2012 (1)
  13. PC wird immer langsamer! "?Facebook-Virus!?" ErBITTE dringend log.Auswertung!
    Log-Analyse und Auswertung - 27.08.2011 (16)
  14. Ich habe einen virus auf dem Computer der mich leicht "eingeschränkt"
    Log-Analyse und Auswertung - 03.08.2011 (1)
  15. Wie kannnnn ich "VIRUS" von meine Computer löschen bittteee um hilfeee!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2010 (1)
  16. Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"
    Log-Analyse und Auswertung - 28.05.2010 (5)
  17. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Langsamer Computer und "Geisterarchive" - Virus? - Hallo! Ich habe ein kleines Problem mit meinem Computer: er ist fürchterlich langsam (ok, nicht das schnellste Modell, aber früher ging das schon mal flotter), Abstürze häufen sich in letzter - Langsamer Computer und "Geisterarchive" - Virus?...
Archiv
Du betrachtest: Langsamer Computer und "Geisterarchive" - Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54