Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein rechner schläft fast ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2006, 17:33   #1
miststueck21
 
mein rechner schläft fast ein - Icon17

mein rechner schläft fast ein



ich weiß auch nicht was mit meinem rechner los ist er wird in letzter zeit immer langsamer. kenne mich aber leider auch nicht so gut aus.
ich post mal nen HijackThis log file und hoffe mir kann jemand helfen


Logfile of HijackThis v1.99.1
Scan saved at 18:03:44, on 02.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\eMule.de\eMule.de\emule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\***\Desktop\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.com/0SEENUS/SAOS06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - h**p://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - h**p://real.gamehouse.com/games/luxor/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.popcap.com/games/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CCE1EDE-CCB4-4F92-A22E-D0ADC625A9E9}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe





ich hoffe mir kann jemand helfen ich bedanke mich schon mal im voraus


Alt 02.03.2006, 17:46   #2
Rene-gad
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



@miststueck21
Auf den ersten Blick habe ich nichts Verdächtiges bemerkt. Mach mal noch eScan-Check nach Anleitung (Link in meiner Signatur).
__________________


Alt 09.03.2006, 05:58   #3
miststueck21
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



sorry das ich so lange gebraucht habe um zu antworten.
habe den escan durchgeführt
allerdings ist die auswertung über 3MB groß. soll ich sie trotzdem reinsetzen.

Gruß miststueck21
__________________

Alt 09.03.2006, 06:04   #4
stupormundi
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



Servus!

Bitte lies' Dir die Anleitung ganz bis zum Ende (auch die Fußnoten) durch, ist alles von Cidre detailliert beschrieben - die Logfiles sind immer riesig - daher nur die "Funde" posten!
Wie? - mit Hilfe von Haui45 'Find.bat' oder der beschriebenen Alternative!

stupormundi
~~edit~~guten Morgen, Rene-gad ~~/edit~~
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Geändert von stupormundi (09.03.2006 um 06:15 Uhr)

Alt 09.03.2006, 06:36   #5
miststueck21
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
System found infected with attune Spyware/Adware (lang.dll)! Action taken: No Action Taken.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
=> System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
C:\data infected by "Trojan-Downloader.Win32.IstBar.nh" Virus! Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0FPBIMRL\infected[1].gif
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AT1EVUH4\downloads_manager[1].htm infected by "Trojan-Downloader.JS.IstBar.ai" Virus! Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AT1EVUH4\infected[1].gif
System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
System found infected with attune Spyware/Adware (lang.dll)! Action taken: No Action Taken.
System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GUU31.tmp tagged as "not-a-virus:AdWare.Win32.Gator.l". Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ASearchAssist.dll tagged as "not-a-virus:AdWare.Win32.Agent.b". Action Taken: No Action Taken.



hab noch mal in der anleitung nachgelesen.
habe aber keine ahnung ob das richtig ist


Alt 09.03.2006, 06:40   #6
stupormundi
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



Was ist mit Haui45's 'find.bat'?

Link nicht gefunden?
Zitat:
Zitat von Cidre
[5] Rechtsklick auf die Find.zip -> -> Ziel speichern unter… z.B. 'C:\Find.zip' 'Find.zip' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).
Alles schön der Reihe nach ...

stupormundi
__________________
--> mein rechner schläft fast ein

Alt 09.03.2006, 07:08   #7
miststueck21
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Mar 02 19:10:19 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Mar 02 19:10:20 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Mar 02 19:10:30 2006 => System found infected with attune Spyware/Adware (lang.dll)! Action taken: No Action Taken.
Thu Mar 02 19:10:34 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
Thu Mar 02 19:10:37 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Mar 02 21:45:35 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Mar 02 21:45:39 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Mar 02 21:46:02 2006 => System found infected with attune Spyware/Adware (lang.dll)! Action taken: No Action Taken.
Thu Mar 02 21:46:20 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
Thu Mar 02 21:46:37 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Mar 02 19:10:20 2006 => Object "cmesys Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Mar 02 19:10:20 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Mar 02 19:10:38 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Mar 02 21:45:38 2006 => Object "cmesys Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Mar 02 21:45:39 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Mar 02 21:46:39 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Thu Mar 02 19:26:01 2006 => File C:\data infected by "Trojan-Downloader.Win32.IstBar.nh" Virus! Action Taken: No Action Taken.
Thu Mar 02 21:13:07 2006 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AT1EVUH4\downloads_manager[1].htm infected by "Trojan-Downloader.JS.IstBar.ai" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Mar 02 19:10:19 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Thu Mar 02 19:10:20 2006 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\cmdlineext02.dll
Thu Mar 02 19:10:30 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\audio (e)\player\lang.dll
Thu Mar 02 19:10:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Recent\games.lnk
Thu Mar 02 19:10:37 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\cmdlineext02.dll
Thu Mar 02 21:45:34 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Thu Mar 02 21:45:39 2006 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\cmdlineext02.dll
Thu Mar 02 21:46:02 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\audio (e)\player\lang.dll
Thu Mar 02 21:46:20 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Recent\games.lnk
Thu Mar 02 21:46:37 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\cmdlineext02.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Mar 02 20:49:55 2006 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ASearchAssist.dll tagged as "not-a-virus:AdWare.Win32.Agent.b". Action Taken: No Action Taken.
Thu Mar 02 20:50:43 2006 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GUU31.tmp tagged as "not-a-virus:AdWare.Win32.Gator.l". Action Taken: No Action Taken.
Thu Mar 02 20:50:43 2006 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GUU32.tmp tagged as "not-a-virus:AdWare.Win32.Gator.l". Action Taken: No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Mar 02 19:10:20 2006 => Offending Folder found: C:\Programme\Gemeinsame Dateien\cmeii
Thu Mar 02 19:10:20 2006 => Offending Folder found: C:\DOKUME~1\***\LOKALE~1\Temp\media_manager
Thu Mar 02 19:10:38 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\media_manager
Thu Mar 02 21:45:38 2006 => Offending Folder found: C:\Programme\Gemeinsame Dateien\cmeii
Thu Mar 02 21:45:39 2006 => Offending Folder found: C:\DOKUME~1\***\LOKALE~1\Temp\media_manager
Thu Mar 02 21:46:39 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\media_manager
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Mar 02 21:28:30 2006 => Total Errors: 26
Thu Mar 02 21:28:30 2006 => Time Elapsed: 02:21:17
Thu Mar 02 21:28:30 2006 => Total Objects Scanned: 29889
Thu Mar 02 19:04:08 2006 => Virus Database Date: 2/24/2006
Thu Mar 02 21:28:30 2006 => Virus Database Date: 2/24/2006
Thu Mar 02 21:28:37 2006 => Virus Database Date: 2/24/2006
Thu Mar 02 21:37:05 2006 => Virus Database Date: 3/2/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


ich hoffe das stimmt jetzt

Alt 09.03.2006, 12:18   #8
BataAlexander
> MalwareDB
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



Hallo,

lösche folgende Dateien/Ordner manuell, mittels Killbox(siehe Signatur):
C:\data
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AT1EVUH4\downloads_manager[1].htm
C:\WINDOWS\DOWNLO~1\popcaploader.dll
C:\DOKUME~1\***\LOKALE~1\Temp\cmdlineext02.dll
C:\Dokumente und Einstellungen\***\Eigene Dateien\audio (e)\player\lang.dll
C:\Dokumente und Einstellungen\***\Recent\games.lnk
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\cmdlineext02.dll
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ASearchAssist.dll
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GUU31.tmp
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GUU32.tmp
C:\Programme\Gemeinsame Dateien\cmeii
C:\DOKUME~1\***\LOKALE~1\Temp\media_manager
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\media_manager

lösche dannach die temporären Dateien Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen und Arbeitsplatz/C:/Rechtsklick/Eigenschaften/Bereinigen

Leere den Papierkorb!

Dann lade Dir http://www.winload.de/download/26877...1.35.1203.html
Starte es mit der Option "clear registry' (mit Backup-Funktion)

Dann starte den Rechner neu, wenn alles problemlos den Ordner c:\killbox! löschen. Hier liegen die Backups.

Dann berichte
Was vergessen?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Geändert von Schrulli (09.03.2006 um 12:59 Uhr)

Alt 09.03.2006, 12:33   #9
dartus
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



Kurz einmisch:
Hallo Schrulli,

<--editiert

dartus
__________________
Kein Support per PN

Alt 16.03.2006, 09:53   #10
miststueck21
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



habe das alles gemacht und hier nochmal ein escan


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Mar 12 21:55:48 2006 => System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: No Action Taken.
Sun Mar 12 21:55:53 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.
Sun Mar 12 21:55:56 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
Sun Mar 12 21:56:06 2006 => System found infected with clientman Spyware/Adware (disable.dll)! Action taken: No Action Taken.
Sun Mar 12 21:56:45 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Sun Mar 12 21:55:48 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Mar 12 21:56:03 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Mar 12 21:57:15 2006 => File C:\data infected by "Trojan-Downloader.Win32.IstBar.nh" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Mar 12 21:55:48 2006 => Offending file found: C:\Programme\toolbarsetup.exe
Sun Mar 12 21:55:53 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\ebay.url
Sun Mar 12 21:55:56 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Recent\games.lnk
Sun Mar 12 21:56:05 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\sosnav2006\support\help\external\disable.dll
Sun Mar 12 21:56:45 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Mar 12 23:03:20 2006 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Mon Mar 13 00:31:29 2006 => File C:\System Volume Information\_restore{78EE4167-A792-46A7-809E-00CE4158C886}\RP80\A0007078.exe tagged as "not-a-virus:AdWare.Win32.GAINNetwork.b". Action Taken: No Action Taken.
Mon Mar 13 00:31:35 2006 => File C:\System Volume Information\_restore{78EE4167-A792-46A7-809E-00CE4158C886}\RP80\A0007105.exe tagged as "not-a-virus:AdWare.Win32.GAINNetwork.b". Action Taken: No Action Taken.
Mon Mar 13 00:57:37 2006 => File C:\WINDOWS\NDNuninstall6_38.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Mar 12 21:55:48 2006 => Offending Folder found: C:\DOKUME~1\***\LOKALE~1\Temp\media_manager
Sun Mar 12 21:56:03 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\media_manager
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 13 05:46:23 2006 => Total Errors: 28
Mon Mar 13 05:46:23 2006 => Time Elapsed: 07:56:41
Mon Mar 13 05:46:23 2006 => Total Objects Scanned: 206186
Sun Mar 12 21:48:21 2006 => Virus Database Date: 3/12/2006
Mon Mar 13 05:46:23 2006 => Virus Database Date: 3/12/2006
Mon Mar 13 08:00:11 2006 => Virus Database Date: 3/12/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 16.03.2006, 21:18   #11
BataAlexander
> MalwareDB
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



Hallo,

den Ordner c:\data hast Du versucht zu löschen? Manuelle oder mittels Killbox? Wenn mittels Killbox, dann mit der Option "delete on reboot" noch mal versuchen.
Deaktiviere die Systemwiederherstellung, starte den PC neu und aktiviere sie wieder. Dann dürfte ein weitere Kandiat weg sein.
Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken. Clearprog
Scan die Datei
C:\Programme\toolbarsetup.exe
online bei Jotti oder Virustotal und poste das Ergebnis.
Lösche dann mit Killbox:
C:\WINDOWS\NDNuninstall6_38.exe
Führe dannach einen OnlineScan bei z.B.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 24.03.2006, 04:33   #12
miststueck21
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



hab das jetzt wieder alles so gemacht und es hat mir keine viren mehr angezeigt.
war alles ok.

soll ich noch mal den escan machen?

Gruß miststueck21

Alt 24.03.2006, 04:37   #13
BataAlexander
> MalwareDB
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein



Hallo,

wenn Du einen Online Scan gemacht hast und da nichts kam, solltes das reichen, ein eScan wird Dir wieder false positives geben.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu mein rechner schläft fast ein
adobe, antivir, antivirus, avast, avast!, bho, confused, desktop, dll, drivers, dsl, einstellungen, explorer, firewall, hijack, hijackthis, hijackthis log, icqtoolbar, internet, internet explorer, log file, object, pc tools spyware doctor, port, programme, rundll, software, spyware, system, urlsearchhook, windows, windows xp



Ähnliche Themen: mein rechner schläft fast ein


  1. APPL/Solimba.gen .Rechner langsam/80%CPU Auslastung HDD lampe fast immer an.
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (33)
  2. Mein Kaspersky lastet meine CPU fast komplett aus
    Antiviren-, Firewall- und andere Schutzprogramme - 25.03.2013 (5)
  3. Ihavenet macht mein Firefox-Googeln fast unmöglich
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (18)
  4. Rechner stockt und ist lahm (quasi fast unbrauchbar)
    Log-Analyse und Auswertung - 10.08.2012 (13)
  5. Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  6. Microsoft-Bericht: Fast die Hälfte der Anwender infiziert ihre Rechner selbst
    Nachrichten - 12.10.2011 (0)
  7. Hilfe! Mein PC führt fast nichts mehr ohne Probleme aus!
    Log-Analyse und Auswertung - 27.08.2010 (15)
  8. PC wird immer langsamer und schläft fast ein Windows 7
    Log-Analyse und Auswertung - 11.08.2010 (4)
  9. b.exe und msa.exe usw. , jetzt startet Rechner fast gar nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (1)
  10. Trojaner legen mein Internet fast lahm
    Log-Analyse und Auswertung - 25.01.2009 (0)
  11. Rechner sehr langsam, obwohl Festplatte fast leer ist!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2008 (0)
  12. Hilfe, mein PC schläft fast ein!
    Mülltonne - 28.11.2008 (0)
  13. ich brauche dringend hilfe :( mein laptop meldet bei Antivir fast über 200 funde
    Mülltonne - 13.10.2008 (0)
  14. Mein PC braucht fast 10 Min zum hochfahren ;(((
    Log-Analyse und Auswertung - 15.01.2008 (3)
  15. Rechner schläft ein
    Log-Analyse und Auswertung - 04.09.2006 (1)
  16. mein cpu ist fast immer auf 100%
    Plagegeister aller Art und deren Bekämpfung - 09.03.2004 (5)
  17. IE 6 schläft ein
    Alles rund um Windows - 05.04.2003 (7)

Zum Thema mein rechner schläft fast ein - ich weiß auch nicht was mit meinem rechner los ist er wird in letzter zeit immer langsamer. kenne mich aber leider auch nicht so gut aus. ich post mal nen - mein rechner schläft fast ein...
Archiv
Du betrachtest: mein rechner schläft fast ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.