| |
| |||||||
Log-Analyse und Auswertung: PC sehr langsam im hoch-/runterfahren und friert immer ein (bei aktiviertem Internet)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.01.2008, 20:09
| #1 |
| |  PC sehr langsam im hoch-/runterfahren und friert immer ein (bei aktiviertem Internet) Hallo ich habe schon seit längerem Probleme mit meinem PC. Er ist immer sehr langsam im hoch- und runterfahren und friert des Öfteren ein, wenn das Internet aktiviert ist. Ich hoffe ihr könnt mir hier helfen. Danke schonmal im voraus =) ` Hier nochmal ein paar Infos zu meinem PC: AMD Athlon(tm) XP 2400+, 2GHz, 512 MB RAM _________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:55:46, on 16.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Norman\Npm\bin\ELOGSVC.EXE C:\Norman\Npm\Bin\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Norman\Npm\bin\ZLH.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\WINDOWS\CameraFixer.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Digital Image\Monitor.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\Programme\Mousometer\mousometer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Norman\Npm\bin\NJEEVES.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Norman\Nvc\BIN\NIP.EXE C:\WINDOWS\system32\WgaTray.exe C:\Norman\Nvc\bin\cclaw.exe C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\USER\Desktop\Spiele\Exe viechers xD\ICQAwayReader(2).exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\dxdiag.exe C:\Programme\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4C29AECD-6456-4461-A7B0-37AC7882F654} - C:\WINDOWS\system32\regwizcd.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [isxa] isxa.exe O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\skcc32.exe -s O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\skcc32.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Monitor.lnk = ? O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119004584468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1119004544937 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - h**p://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://www.beepworld.de/hp/activexeditor/editlive4.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/de/download/NpFv415.dll O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - h**p://apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{2B9A38D1-DE78-4123-B20F-83DAE036BC87}: NameServer = 192.168.2.1 O20 - AppInit_DLLs: msjidpmo.dll confifc.dll ifcstat.dll O20 - Winlogon Notify: msssmsda - C:\WINDOWS\system32\msssmsda.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE O23 - Service: MediaMax XL Service (MediaMaxXLService) - Streamload - C:\Programme\Streamload\MediaMax XL\MediaMaxXLService.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe -- End of file - 9591 bytes |
|
17.01.2008, 17:05
| #2 | ||
| /// Helfer-Team    | PC sehr langsam im hoch-/runterfahren und friert immer ein (bei aktiviertem Internet) Hallo,
__________________ich bezweifle, dass dein System zu bereinigen ist. Es sind verschiedene schädliche Einträge erkennbar, wovon einige zur Warezov-Familie gehören, andere noch nicht zu identifizieren sind. Versuche Folgendes: 1. Deinstalliere Messenger Plus. 2. Fixe, wie in der Anleitung für HijackThis beschrieben, die folgenden Einträge: Zitat:
4. Zitat:
__________________ |
|
18.01.2008, 13:33
| #3 |
| | PC sehr langsam im hoch-/runterfahren und friert immer ein (bei aktiviertem Internet) das ist ein programm, das dir anzeigt, wer gerade deinen status bei icq liest
__________________C:\Dokumente und Einstellungen\USER\Desktop\Spiele\Exe viechers xD\ICQAwayReader(2).exe Hier die Combofix Datei: ComboFix 08-01-18.4 - User 2008-01-18 13:12:50.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.107 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\Spiele\Exe viechers xD\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\FTPx.dll . ((((((((((((((((((((((( Dateien erstellt von 2007-12-18 bis 2008-01-18 )))))))))))))))))))))))))))))) . 2008-01-18 13:11 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-16 00:26 . 2008-01-16 00:26 <DIR> d-------- C:\Programme\Trend Micro 2008-01-14 21:57 . 2008-01-14 21:57 <DIR> d-------- C:\Programme\Lavasoft 2008-01-14 21:57 . 2008-01-14 21:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-14 21:57 . 2008-01-14 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-01-10 21:57 . 2008-01-11 14:52 <DIR> d-------- C:\Programme\Norton Security Scan 2008-01-06 00:16 . 2008-01-06 00:16 <DIR> d-------- C:\Programme\dtp 2007-12-25 20:36 . 2008-01-16 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SAVE INTERNET BORE HEART . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-18 12:07 --------- d-----w C:\Programme\Messenger Plus! Live 2008-01-18 11:57 --------- d-----w C:\Programme\MSN Messenger 2008-01-14 20:33 --------- d-----w C:\Programme\Maxis 2008-01-14 20:31 --------- d-----w C:\Programme\Zylom Games 2008-01-14 20:25 --------- d-----w C:\Programme\Nokia 2008-01-14 20:20 --------- d-----w C:\Programme\ICQToolbar 2008-01-14 20:19 --------- d-----w C:\Programme\Die Reitakademie - Demo 2008-01-14 20:16 --------- d-----w C:\Dokumente und Einstellungen\Radke\Anwendungsdaten\Lavasoft 2007-12-28 23:55 --------- d-----w C:\Programme\MySpace 2007-12-13 16:48 --------- d-----w C:\Programme\ICQLite 2007-12-13 16:38 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-12 16:56 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ 2007-12-11 21:32 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\uTorrent 2007-12-07 17:49 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\PlayFirst 2007-12-04 16:32 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2007-12-04 12:05 --------- d-----w C:\Programme\Anaconda 2007-11-30 13:25 --------- d-----w C:\Programme\No23 Recorder 2007-11-23 19:34 --------- d-----w C:\Programme\ICQ-Flowers 2006-11-25 14:28 75 ----a-w C:\Programme\rld-dogz6.cue 2006-11-25 13:29 396,490,752 ----a-w C:\Programme\rld-dogz6.bin 2006-03-21 15:18 56 --sh--r C:\WINDOWS\system32\8604790873.sys 2007-07-24 09:06 168 --sh--r C:\WINDOWS\system32\C0B813835D.sys 2007-07-24 09:41 6,164 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [ ] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 18:58 282624] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [ ] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 09:17 1241088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 14:39 183352] "SoundMan"="SOUNDMAN.EXE" [2004-12-01 14:54 77824 C:\WINDOWS\SOUNDMAN.EXE] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 14:29 7561216] "nwiz"="nwiz.exe" [2006-03-09 14:29 1519616 C:\WINDOWS\system32\nwiz.exe] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 18:58 282624] "T-DSL SpeedMgr"="C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" [2004-07-14 15:01 397312] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 14:29 86016] "CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-05-17 12:14 20480] "tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-12-20 13:39 94208] "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2005-09-05 14:55 339968] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [ ] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 14:10 271360] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 09:17 1241088] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2005-11-11 14:20] R2 Ndiskio;Ndiskio;C:\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 09:55] R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2007-09-06 09:45] R3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\bin\nvcoas.exe [2007-12-12 11:45] R3 NVCScheduler;Norman Virus Control Scheduler;C:\Norman\Nvc\BIN\NVCSCHED.EXE [2007-05-23 12:23] S3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2002-01-11 01:00] S3 bfubase;BlueFRITZ! USB (WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfubase.sys [2002-01-11 01:00] S3 nvcfsr;nvcfsr;C:\Norman\Nvc\bin\nvcfsr.sys [2007-01-09 14:25] S3 nvcoafl51;nvcoafl51;C:\Norman\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25] S3 nvcoaft51;nvcoaft51;C:\Norman\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25] S3 nvcoarc51;nvcoarc51;C:\Norman\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25] S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 16:44] S3 usb2vcom;Nokia CA-42 USB;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2006-02-19 05:13] . Inhalt des "geplante Tasks" Ordners "2008-01-11 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h*p://www.gmer.net Rootkit scan 2008-01-18 13:21:53 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-18 13:24:43 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-18 12:24:38 . 2008-01-12 13:07:05 --- E O F --- ____________________________________________________________________________________ und danke schonmal^^ Geändert von tuUtZi (18.01.2008 um 13:48 Uhr) |
|
18.01.2008, 15:23
| #4 | ||
| /// Helfer-Team | PC sehr langsam im hoch-/runterfahren und friert immer ein (bei aktiviertem Internet) Hast du Messenger Plus deinstalliert? Die von mir genannten Einträge gefixt? Wenn nicht, hole beide Schritte nach. Mache versteckte Dateien und Ordner sichtbar; hier steht, wie's geht. Gehe zu Virustotal und überprüfe dort jede einzelne der folgenden Dateien: Zitat:
Ferner müsste sich auf deiner Festplatte ein Ordner c:\qoobox befinden und in einem Unterordner sollte sich eine Datei ftpx.dll.vir befinden. Auch diese bei Virustotal prüfen. Bitte alle Virustotal-Ergebnisse komplett posten (inkl. MD5- und SHA1-Angaben) und ein neues HijackThis-Logfile erstellen. Achte darauf, dass du alle Schritte in der von mir genannten Reihenfolge abarbeitest. PS: Zitat:
__________________ Alle Tipps und Anleitungen ohne Gewähr |
|
19.01.2008, 17:46
| #5 |
| | PC sehr langsam im hoch-/runterfahren und friert immer ein (bei aktiviertem Internet) also ich hab selbst über die suchfunktion von windows isxa.exe C:\WINDOWS\skcc32.exe msjidpmo-dll confifc.dll ifcstat.dll nicht finden können, allerdings hat mein viren programm zwischenzeitlich einige trojaner entdeckt, die ich gleich in die quarantäne verschoben hab, wär meine vermutung dazu, ansonsten C:\Programme\rld-dogz6.bin lädt noch ne ganze zeit hoch die restlichen 4 ergebnisse hier: Datei 8604790873.sys empfangen 2008.01.19 16:45:21 (CET) Status: Beendet Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.19.10 2008.01.18 - AntiVir 7.6.0.48 2008.01.18 - Authentium 4.93.8 2008.01.19 - Avast 4.7.1098.0 2008.01.19 - AVG 7.5.0.516 2008.01.18 - BitDefender 7.2 2008.01.19 - CAT-QuickHeal 9.00 2008.01.19 - ClamAV 0.91.2 2008.01.19 - DrWeb 4.44.0.09170 2008.01.19 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5470 2008.01.18 - Ewido 4.0 2008.01.19 - FileAdvisor 1 2008.01.19 - Fortinet 3.14.0.0 2008.01.19 - F-Prot 4.4.2.54 2008.01.19 - F-Secure 6.70.13260.0 2008.01.18 - Ikarus T3.1.1.20 2008.01.19 - Kaspersky 7.0.0.125 2008.01.19 - McAfee 5211 2008.01.18 - Microsoft 1.3109 2008.01.19 - NOD32v2 2807 2008.01.19 - Norman 5.80.02 2008.01.18 - Panda 9.0.0.4 2008.01.19 - Prevx1 V2 2008.01.19 - Rising 20.27.50.00 2008.01.19 - Sophos 4.24.0 2008.01.19 - Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.19 - TheHacker 6.2.9.191 2008.01.18 - VBA32 3.12.2.5 2008.01.19 - VirusBuster 4.3.26:9 2008.01.18 - Webwasher-Gateway 6.6.2 2008.01.18 - weitere Informationen File size: 56 bytes MD5: 72e9c82309322508ef70b1ab4dfc1512 SHA1: 39c44fa804a572e00656dd2f9b8c7f686af56bac PEiD: - _________________________________________________________________ Datei C0B813835D.sys empfangen 2008.01.19 16:47:19 (CET) Status: Beendet Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.19.10 2008.01.18 - AntiVir 7.6.0.48 2008.01.18 - Authentium 4.93.8 2008.01.19 - Avast 4.7.1098.0 2008.01.19 - AVG 7.5.0.516 2008.01.18 - BitDefender 7.2 2008.01.19 - CAT-QuickHeal 9.00 2008.01.19 - ClamAV 0.91.2 2008.01.19 - DrWeb 4.44.0.09170 2008.01.19 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5470 2008.01.18 - Ewido 4.0 2008.01.19 - FileAdvisor 1 2008.01.19 - Fortinet 3.14.0.0 2008.01.19 - F-Prot 4.4.2.54 2008.01.19 - F-Secure 6.70.13260.0 2008.01.18 - Ikarus T3.1.1.20 2008.01.19 - Kaspersky 7.0.0.125 2008.01.19 - McAfee 5211 2008.01.18 - Microsoft 1.3109 2008.01.19 - NOD32v2 2807 2008.01.19 - Norman 5.80.02 2008.01.18 - Panda 9.0.0.4 2008.01.19 - Prevx1 V2 2008.01.19 - Rising 20.27.50.00 2008.01.19 - Sophos 4.24.0 2008.01.19 - Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.19 - TheHacker 6.2.9.191 2008.01.18 - VBA32 3.12.2.5 2008.01.19 - VirusBuster 4.3.26:9 2008.01.18 - Webwasher-Gateway 6.6.2 2008.01.18 - weitere Informationen File size: 168 bytes MD5: f3334842a07e50d9401b62ef1ea1a50a SHA1: c954b378ae745f3955df62b6b7f728fb4a9e2c82 PEiD: - _________________________________________________________________ Datei KGyGaAvL.sys empfangen 2008.01.19 16:59:48 (CET) Status: Beendet Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.19.10 2008.01.18 - AntiVir 7.6.0.48 2008.01.18 - Authentium 4.93.8 2008.01.19 - Avast 4.7.1098.0 2008.01.19 - AVG 7.5.0.516 2008.01.18 - BitDefender 7.2 2008.01.19 - CAT-QuickHeal 9.00 2008.01.19 - ClamAV 0.91.2 2008.01.19 - DrWeb 4.44.0.09170 2008.01.19 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5470 2008.01.18 - Ewido 4.0 2008.01.19 - FileAdvisor 1 2008.01.19 - Fortinet 3.14.0.0 2008.01.19 - F-Prot 4.4.2.54 2008.01.19 - F-Secure 6.70.13260.0 2008.01.18 - Ikarus T3.1.1.20 2008.01.19 - Kaspersky 7.0.0.125 2008.01.19 - McAfee 5211 2008.01.18 - Microsoft 1.3109 2008.01.19 - NOD32v2 2807 2008.01.19 - Norman 5.80.02 2008.01.18 - Panda 9.0.0.4 2008.01.19 - Prevx1 V2 2008.01.19 - Rising 20.27.50.00 2008.01.19 - Sophos 4.24.0 2008.01.19 - Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.19 - TheHacker 6.2.9.191 2008.01.18 - VBA32 3.12.2.5 2008.01.19 - VirusBuster 4.3.26:9 2008.01.18 - Webwasher-Gateway 6.6.2 2008.01.18 - weitere Informationen File size: 6164 bytes MD5: 90bc148d66bf8c7e49832216a5b2dcff SHA1: 7d14f2bf1dc32ac05060e6bc54b2567296fb7298 PEiD: - _________________________________________________________________ Datei FTPX.dll.vir empfangen 2008.01.19 17:22:49 (CET) Status: Beendet Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.19.10 2008.01.18 - AntiVir 7.6.0.48 2008.01.18 - Authentium 4.93.8 2008.01.19 - Avast 4.7.1098.0 2008.01.19 - AVG 7.5.0.516 2008.01.18 - BitDefender 7.2 2008.01.19 - CAT-QuickHeal 9.00 2008.01.19 - ClamAV 0.91.2 2008.01.19 - DrWeb 4.44.0.09170 2008.01.19 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5470 2008.01.18 - Ewido 4.0 2008.01.19 - FileAdvisor 1 2008.01.19 - Fortinet 3.14.0.0 2008.01.19 - F-Prot 4.4.2.54 2008.01.19 - F-Secure 6.70.13260.0 2008.01.18 - Ikarus T3.1.1.20 2008.01.19 - Kaspersky 7.0.0.125 2008.01.19 - McAfee 5211 2008.01.18 - Microsoft 1.3109 2008.01.19 - NOD32v2 2807 2008.01.19 - Norman 5.80.02 2008.01.18 - Panda 9.0.0.4 2008.01.19 - Prevx1 V2 2008.01.19 - Rising 20.27.50.00 2008.01.19 - Sophos 4.24.0 2008.01.19 - Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.19 - TheHacker 6.2.9.191 2008.01.18 - VBA32 3.12.2.5 2008.01.19 - VirusBuster 4.3.26:9 2008.01.18 - Webwasher-Gateway 6.6.2 2008.01.18 - weitere Informationen File size: 279800 bytes MD5: d841ddfdef3bbbd95420a2b01f73b4bb SHA1: f58a769b7c5aa5959b43f714cb2a32d7c4631e54 PEiD: Armadillo v1.xx - v2.xx _________________________________________________________________ die letzte ausstehende datei werde ich so schnell wie möglich ebenfalls reinstellen messenger plus ist soweit deinstalliert und die einträge sind ebenfalls gefixt und nun zum HiJackThis-Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:35:42, on 19.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Norman\Npm\bin\ELOGSVC.EXE C:\Norman\Npm\Bin\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Norman\Npm\bin\NJEEVES.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Norman\Npm\bin\ZLH.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\WINDOWS\CameraFixer.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Digital Image\Monitor.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\Programme\Mousometer\mousometer.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\USER\Desktop\Spiele\Exe viechers xD\ICQAwayReader(2).exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\MSN Messenger\livecall.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\bin\cclaw.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Monitor.lnk = ? O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119004584468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1119004544937 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - h**p://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://www.beepworld.de/hp/activexeditor/editlive4.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/de/download/NpFv415.dll O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - h**p://apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{2B9A38D1-DE78-4123-B20F-83DAE036BC87}: NameServer = 192.168.2.1 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE O23 - Service: MediaMax XL Service (MediaMaxXLService) - Streamload - C:\Programme\Streamload\MediaMax XL\MediaMaxXLService.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe -- End of file - 8859 bytes _________________________________________________________________ das ist ein programm, das dir anzeigt, wer gerade deinen status bei icq liest C:\Dokumente und Einstellungen\USER\Desktop\Spiele\Exe viechers xD\ICQAwayReader(2).exe das programm kommt von folgender seite: h**p://icq-awayreader.de/ und nochmals danke für alles weitere^^ |
|
19.01.2008, 18:43
| #6 | |||
| /// Helfer-Team | PC sehr langsam im hoch-/runterfahren und friert immer ein (bei aktiviertem Internet) Zum ICQ-Awayreader sagt Virustotal Folgendes: Zitat:
An deiner Stelle würde ich auf diesen Awayreader verzichten. Vielleicht ist Miranda eine Alternative für dich. Zitat:
Zitat:
Bestehen eigentlich deine ursprünglichen Probleme noch?
__________________ --> PC sehr langsam im hoch-/runterfahren und friert immer ein (bei aktiviertem Internet) |
|
19.01.2008, 19:45
| #7 | |
| | PC sehr langsam im hoch-/runterfahren und friert immer ein (bei aktiviertem Internet) [QUOTE=Franz1968;317051]Und du hattest zuvor alle versteckten Dateien sichtbar gemacht?[/QOUTE] Ja, hab ich. Ich hab jetzt gerade erst die Einstellung rückgängig gemacht. [QUOTE=Franz1968;317051]Welche sind das? Wo wurden sie gefunden? Poste am besten den AntiVir-Report.[/QOUTE] Ich besitze ja kein AntiVir, habe stattdessen Norman und dort gibt es keine Berichte, bzw. hab ich bis jetzt noch keine gefunden, dass einzige interessante war bisher folgendes: *** Possible virus found *** *** C:\System Volume Information\_restore{5C27BD57-8C83-496E-8E54-0CFD252B2B3B}\RP402\A1137576.exe -> Trojan W32/Malware.BKVB () *** C:\System Volume Information\_restore{5C27BD57-8C83-496E-8E54-0CFD252B2B3B}\RP407\A1161651.exe -> Trojan W32/Agent.DVSA () *** C:\System Volume Information\_restore{5C27BD57-8C83-496E-8E54-0CFD252B2B3B}\RP408\A1161666.exe -> Trojan W32/Busky.JGI () *** C:\System Volume Information\_restore{5C27BD57-8C83-496E-8E54-0CFD252B2B3B}\RP408\A1161668.exe -> Trojan W32/Malware.BMDA () *** C:\System Volume Information\_restore{5C27BD57-8C83-496E-8E54-0CFD252B2B3B}\RP412\A1175162.exe -> Trojan W32/Busky.JGI () *** C:\System Volume Information\_restore{5C27BD57-8C83-496E-8E54-0CFD252B2B3B}\RP413\A1175166.exe -> Trojan W32/Malware.BMDA () aber die wurden runtergeschmissen, nur ist halt leider keins der vorherigen Dateien darunter und hier nochmal ein Screenshot von den Dateien aus der Quarantäne:  Zitat:
|
|
19.01.2008, 23:16
| #8 | |||
| /// Helfer-Team | PC sehr langsam im hoch-/runterfahren und friert immer ein (bei aktiviertem Internet)Zitat:
Zu den von dir bisher überprüften Dateien Zitat:
Zitat:
__________________ Alle Tipps und Anleitungen ohne Gewähr |
|
| Themen zu PC sehr langsam im hoch-/runterfahren und friert immer ein (bei aktiviertem Internet) |
| ad-aware, adobe, appinit_dlls, avg, bho, desktop, einstellungen, excel, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, norman, nvidia, object, rundll, s-1-5-18, sehr langsam, software, solution, stick, system, unknown file in winsock lsp, virus, windows, windows xp, wlan |
Linear-Darstellung
