Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gewürm-etc oder dochnicht ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2011, 10:57   #1
Dummbatz
 
Gewürm-etc oder dochnicht ? - Standard

Gewürm-etc oder dochnicht ?



Guten Tag zusammen

Ich bräuchte mal wieder eure Hilfe , denn
seit ein paar Tagen verhält sich mein geliebter Heim Computer ein wenig seltsam das äußert sich wie folgt :

Erst einmal braucht er Minuten lang zum hochfahren , und wenn er das dann geschafft hat bleibt er dazu noch langsamer als er vorher war . Internet seiten baut er jedoch noch mit gewohnter Geschwindigkeit auf .

Wenn ich dann anfange zu spielen ... meist ein namenhaftes größtes mmorpg der welt *hust*, welches mein rechner locker verpacken sollte

sinkt die FPS sofortig in den keller und bleibt dort auch ,wohin gegen die CPU auslastung bis zu genau 60% ansteigt (wobei genanntes spiel dann aber nur ca 25%-30% einnimmt ) alle anderen prozesse scheinen normal im verbrauch zu sein bis auf den system prozess der sich dann auch bei ca.30% einpendelt ( was aber glaube ich normal ist oder ? )

also kann es quasi doch nur malware sein ... oder liege ich da falsch ? Würde sogar Format C: machen , will nur sicher gehen das es darann liegt

also hier einmal meine system daten

win xp sp3
firewall : windows firewall
antivir : Avira antivir

Falls dies doch ein hardware problem sein sollte ( wie ich es mir denke ) bitte ich trotzdem um rat ,einfach bescheit sagen dann poste ich event viewer bios config / dxdiag file
Mbam logfile anbei
Hijackthis = steht ja das der nicht ausreicht also auchnicht dabei :P

Geändert von Dummbatz (31.01.2011 um 11:22 Uhr)

Alt 31.01.2011, 12:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gewürm-etc oder dochnicht ? - Standard

Gewürm-etc oder dochnicht ?



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 31.01.2011, 13:28   #3
Dummbatz
 
Gewürm-etc oder dochnicht ? - Standard

Gewürm-etc oder dochnicht ?



also die anderen scan log files sind mehr oder minder nur schnellscan logifles , und außerdem sind bei der deinstallation von Mbam einige logfiles abhanden gekommen aber nun gut ich poste mal die 3 aktuellsten
__________________

Alt 31.01.2011, 14:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gewürm-etc oder dochnicht ? - Standard

Gewürm-etc oder dochnicht ?



Zitat:
gut ich poste mal die 3 aktuellsten
Bitte alle posten, nicht nur die 3 aktuellsten...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2011, 14:32   #5
Dummbatz
 
Gewürm-etc oder dochnicht ? - Standard

Gewürm-etc oder dochnicht ?



ok sorry , bin noch nicht so ganz wach


Alt 31.01.2011, 15:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gewürm-etc oder dochnicht ? - Standard

Gewürm-etc oder dochnicht ?



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
FF - prefs.js..network.proxy.autoconfig_url: "http://echelon.i2p/"
FF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ftp_port: 4444
FF - prefs.js..network.proxy.backup.gopher: "127.0.0.1"
FF - prefs.js..network.proxy.backup.gopher_port: 4444
FF - prefs.js..network.proxy.backup.socks: "127.0.0.1"
FF - prefs.js..network.proxy.backup.socks_port: 4444
FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ssl_port: 4444
FF - prefs.js..network.proxy.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.ftp_port: 4444
FF - prefs.js..network.proxy.gopher: "127.0.0.1"
FF - prefs.js..network.proxy.gopher_port: 4444
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 4444
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 4444
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 4444
FF - prefs.js..network.proxy.type: 0
O33 - MountPoints2\{cce5f20c-b5d5-11df-95c4-00248c6f046b}\Shell - "" = AutoRun
O33 - MountPoints2\{cce5f20c-b5d5-11df-95c4-00248c6f046b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cce5f20c-b5d5-11df-95c4-00248c6f046b}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
@Alternate Data Stream - 3020 bytes -> C:\Documents and Settings\All Users\Application Data\rkfree:cfg
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> Gewürm-etc oder dochnicht ?

Alt 31.01.2011, 16:21   #7
Dummbatz
 
Gewürm-etc oder dochnicht ? - Standard

Gewürm-etc oder dochnicht ?



habs wie in der anleitung gemacht

achja und ich hab mal spaßeshalber Spybot S&D durchlaufen lassen hat auch was gefunden die wie im log benannte rkfree geschichte da also warscheinlich der grund warum er das mit OTL nich löschen / ändern konnte

Ich hoffe mal das war nicht kontra produktiv

öhm und da ich ja lernen möchte würd ich gern wissen was die fixes alles so anstellen ... unten das kann ich glaube ich noch entziffern ... also den temp ordner geleert die host date veändert oder ?

auf jedenfall ich wollte mit dem Spybot S&D nurmal schauen ... ich hoffe es fühlt sich keiner beleidigt das ich das von alleine gemacht habe


anbei OTL log :

Edit: problem besteht weiterhin

Geändert von Dummbatz (31.01.2011 um 16:36 Uhr)

Alt 31.01.2011, 19:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gewürm-etc oder dochnicht ? - Standard

Gewürm-etc oder dochnicht ?



Dann poste auch das Log von Spybot wenn du es schon ausgeführt hast...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.02.2011, 02:36   #9
Dummbatz
 
Gewürm-etc oder dochnicht ? - Standard

Gewürm-etc oder dochnicht ?



klar wird gemacht !

Alt 01.02.2011, 10:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gewürm-etc oder dochnicht ? - Standard

Gewürm-etc oder dochnicht ?



Sieht halb so wild aus. Ein verfolgender harmloser Cookie und Fehlalarme rkfree => revealerkeylogger ausgeführt? Wenn ja wo ist das Log dazu?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.02.2011, 15:03   #11
Dummbatz
 
Gewürm-etc oder dochnicht ? - Standard

Gewürm-etc oder dochnicht ?



hat sich herausgestellt das es doch ein hardware problem war

undzwar war im Bios die thermal control viel zu niedrig gestellt so das der CPU unter arbeits stress anfing zu throttlen :P

also ich bedanke mich trotzdem bei dir cosinus , für deine hilfe .Wenn ich nicht zusehr genervt habe werde ich diesem board weiterhin treu bleiben :P

Antwort

Themen zu Gewürm-etc oder dochnicht ?
auslastung, avira, avira antivir, bios, computer, cpu, cpu auslastung, falsch, file, format, internet, langsamer, locker, logfile, malware, problem, prozesse, rechner, seite, seiten, sp3, spiele, spielen, system, windows, windows firewall



Ähnliche Themen: Gewürm-etc oder dochnicht ?


  1. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  2. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  3. Spam-Trojaner oder Mailkontenmissbrauch oder keins von beiden?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (18)
  4. Im Firefox ständig Werbemeldungen oder Hinweise zu Performance oder Spyware
    Log-Analyse und Auswertung - 14.01.2014 (17)
  5. Malware oder Viren oder Trojaner Schutz..Begriffverwirrung
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2012 (1)
  6. Antivir zeigt dauernd: TR/Spy.Farko.lw oder TR/Rogue.kdv.651759 oder TR/Spy.Agent.ccfd usw.
    Log-Analyse und Auswertung - 08.07.2012 (1)
  7. EXP\JAVA.NIABIL.GEN Exploit oder Trojaner oder beides - Lösung ?
    Log-Analyse und Auswertung - 29.02.2012 (1)
  8. click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  9. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  10. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  11. Grafikkarte oder Monitor defekt? Oder ganz was anderes?
    Netzwerk und Hardware - 09.06.2010 (3)
  12. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  13. Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (1)
  14. Hilfe!! Monder.Acia oder Vundo 129024 oder Virtumonde auf dem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  15. richtig- oder falsch-positiv? kompromittiert ja oder nein?
    Log-Analyse und Auswertung - 26.01.2008 (12)
  16. Ich hab folgende trojaner oder adware oder was auch immer gefunden!
    Log-Analyse und Auswertung - 23.07.2006 (15)
  17. TR/Drop.Delf.DJ.4 oder TR/LowZones.A.2 oder WEBREBATES0.EXE Problem
    Log-Analyse und Auswertung - 27.10.2004 (2)

Zum Thema Gewürm-etc oder dochnicht ? - Guten Tag zusammen Ich bräuchte mal wieder eure Hilfe , denn seit ein paar Tagen verhält sich mein geliebter Heim Computer ein wenig seltsam das äußert sich wie folgt : - Gewürm-etc oder dochnicht ?...
Archiv
Du betrachtest: Gewürm-etc oder dochnicht ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.