Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Habe Schädling der sehr viel lahm legt!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2009, 14:44   #1
XZEVO
 
Habe Schädling der sehr viel lahm legt! - Standard

Habe Schädling der sehr viel lahm legt!



Also, ich habe einen Schädling drauf der bei mir am PC und im Netzwerk ziemlich viel lahm legt.

- Ich komme nicht auf Antiviren-Seiten im I-Net
- Antivir und auch Anti-Malware können nicht Updaten
- Ich kann keine versteckten Dateien anzeigen lassen
- Ich kann die Autostartobjecte nicht editieren
mehr hab ich noch nicht entdeckt.

Hier schon mal mein HiJackThis-Logfile, Anti-Malware läuft grad noch:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:46, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\ie7pro\IEPro.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\ie7pro\IEPro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\ie7pro\IEPro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3937 bytes
         
Und hier noch meine Uninstall-Liste:

Code:
ATTFilter
7-Zip 4.58 beta
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player
Allgemeine Runtime Dateien
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Creative-Systeminformationen
DirectX 9.0c Zusatzdateien
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 2.0 Service Pack 1 (KB950986)
Internet Explorer 7
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 SP1 + KB928366
Microsoft .NET Framework 1.1 SP1 + KB928366
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30304
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.10)
NGO NVIDIA Optimized Driver v1.16369
NVIDIA Drivers
Paint.NET v3.35
RamDisk Plus 8.0 Desktop Edition
Sereby's XP SP3 Updatepack Version 3.8.7
Sound Blaster Audigy 4
Spellforce 2 - Dragon Storm
SpellForce 2 - Shadow Wars
SpellForce 2 Patch
XML Paper Specification Shared Components Language Pack 1.0
Xvid 1.1.3 final uninstall
         

Alt 24.05.2009, 15:00   #2
XZEVO
 
Habe Schädling der sehr viel lahm legt! - Standard

Habe Schädling der sehr viel lahm legt!



Bitteschön, hier das Anti-Malware-Logfile:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 3

24.05.2009 16:00:02
mbam-log-2009-05-24 (16-00-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|I:\|R:\|)
Durchsuchte Objekte: 129759
Laufzeit: 24 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> Quarantined and deleted successfully.

Infizierte Dateien:
I:\autorun.inf (Trojan.Conficker.H) -> Quarantined and deleted successfully.
I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> Quarantined and deleted successfully.
         
hatte 5 was gefunden

EDIT: Hab jetzt 2 mal neu gestartet und mir ist folgendes Aufgefallen:
Laufwerk I: ist mein USB-Stick wo einige Portable Programme Installiert sind. Hier hatte Anti-Malware ja 2 was gefunden. Wenn ich dieses Lösche taucht es immer wieder neu auf.
__________________


Geändert von XZEVO (24.05.2009 um 15:09 Uhr)

Antwort

Themen zu Habe Schädling der sehr viel lahm legt!
7-zip, antivir guard, avira, bho, components, dateien, desktop, explorer, firefox, flash player, hijack, hkus\s-1-5-18, internet, internet explorer, malwarebytes, malwarebytes' anti-malware, microsoft, mozilla, netzwerk, nvidia, preferences, programme, rundll, rundll32, schädling, service pack 1, software, system, windows, windows xp



Ähnliche Themen: Habe Schädling der sehr viel lahm legt!


  1. WIN 8.1 64bit: auch ich habe musik im hintergrund laufen - prozesse teilweise SEHR lahm! ;-(
    Plagegeister aller Art und deren Bekämpfung - 29.06.2015 (7)
  2. PassWidget legt Win-7 lahm!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (5)
  3. GVU legt XP lahm
    Log-Analyse und Auswertung - 11.09.2013 (7)
  4. GVU Trojaner legt PC lahm
    Log-Analyse und Auswertung - 06.08.2012 (2)
  5. SMS legt Windows Phone 7.5 lahm
    Nachrichten - 13.12.2011 (0)
  6. avp.exe legt pc lahm
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (25)
  7. Virus legt Krankenhaus lahm
    Nachrichten - 21.10.2010 (0)
  8. Trojaner legt alles lahm
    Plagegeister aller Art und deren Bekämpfung - 30.08.2009 (6)
  9. Trojaner legt Firefox lahm
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (1)
  10. TR/Dropper.Gen legt Pc lahm
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (2)
  11. TR/Dropper.Gen legt Pc lahm
    Log-Analyse und Auswertung - 06.04.2009 (4)
  12. Media Player legt PC lahm
    Log-Analyse und Auswertung - 03.01.2009 (1)
  13. Trojaner legt alles lahm
    Plagegeister aller Art und deren Bekämpfung - 29.12.2008 (0)
  14. wormwin32netbooster legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (3)
  15. Virus legt PC lahm!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2008 (1)
  16. Trojaner legt Pc lahm....need Help
    Log-Analyse und Auswertung - 02.04.2008 (4)
  17. lass.exe , legt den pc lahm ?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (4)

Zum Thema Habe Schädling der sehr viel lahm legt! - Also, ich habe einen Schädling drauf der bei mir am PC und im Netzwerk ziemlich viel lahm legt. - Ich komme nicht auf Antiviren-Seiten im I-Net - Antivir und auch - Habe Schädling der sehr viel lahm legt!...
Archiv
Du betrachtest: Habe Schädling der sehr viel lahm legt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.