| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: pc ultrast langsam, blaues feld versperrt sichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.03.2006, 15:25
| #1 |
| |  pc ultrast langsam, blaues feld versperrt sicht Mojen sorry dass ich euch hier eure kostbare zeit stehle, aber ich bräucht' mal 'nen rat (muss aber von vornherein mal sagen, dass ich nicht ewig viel ahnung von pc's hab) und zwar ist mein pc zur zeit sehr langsam (braucht gut und gern 7-10 min. bis man nach'm hochfahrn damit arbeiten kann). dazu kommt mein hauptproblem: massenhaft (nicht nur ein oder zwei) pop-ups, der IE verändert ständig die startseite und auf dem bildschirm kommt nach 'ner weile ein ca. 7 x 7 cm großes, blaues feld (ohne irgendeinen inhalt). dieses feld muss man sich in etwa so vorstellen, als hätte jemand ein stück blaue pappe direkt auf die bildschirm-mitte geklebt. auch wechselt es ab und zu die form (quadratisch, kreisförmig, sogar mal haus-förmig). das feld kommt nur, wenn die verbindung ins internet steht, aber geht erst beim runterfahren wieder weg (einfach die verbindung beenden nützt also nix) ich hab mehrfach avast durchlaufen lassen, das meldet dann "win32/ trojaner-gen (UPX)", "win32/ trojaner-gen (other)", "small-cr" und "purityScan-N". ich lösch mehrfach dateien, hab auch schon mal den pc ohne systemwiederherstellung gestartet, aber hat nix geholfen (habs auch schon mit ad-aware versucht) ach ja, öfters ham die av-programme im ordner system32 alarm geschlagen und in meinem user-verzeichnis wurde ein ordner "complete" (nicht sichtbar, auch nicht wenn versteckte dateien angezeigt werden) voller infizierter dateien gefunden (die sind mittlerweile gelöscht). Logfile of HijackThis v1.99.1 Scan saved at 16:36:57, on 28.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exeww C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\Dokumente und Einstellungen\Michi\Desktop\avast\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Michi\Desktop\avast\ashServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Winamp\Winampa.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\windows\mousepad6.exe C:\DOKUME~1\Michi\Desktop\avast\ashDisp.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\YSTEM~1\msdtc.exe C:\WINDOWS\??sembly\j?vaw.exe C:\Programme\StarOffice7\program\soffice.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Michi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: 80.190.241.30 home.edonkey.com O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Winamp\Winampa.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [winsupdater] C:\Programme\winsupdater\winsupdater.exe /auto O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard6.exe O4 - HKLM\..\Run: [newname] C:\windows\newname6.exe O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe O4 - HKLM\..\Run: [avast!] C:\DOKUME~1\Michi\Desktop\avast\ashDisp.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min O4 - HKCU\..\Run: [Ctle] "C:\WINDOWS\system32\YSTEM~1\msdtc.exe" -vt yazr O4 - HKCU\..\Run: [Jeejfls] C:\WINDOWS\??sembly\j?vaw.exe O4 - HKCU\..\Run: [wuwi] C:\PROGRA~1\GEMEIN~1\wuwi\wuwim.exe O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\gp04l3dq1.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\avast\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\Avastantivirus\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Dokumente und Einstellungen\Michi\Desktop\Avastantivirus\ashWebSv.exe" /service (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing) O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe wär echt klasse wenn mir jemand helfen könnte. danke Geändert von Butters (28.03.2006 um 15:58 Uhr) |
| Themen zu pc ultrast langsam, blaues feld versperrt sicht |
| ad-aware, antivirus, avast, avast!, bildschirm, desktop, dll, drivers, einstellungen, ellung, explorer, google, helfen, hijack, hijackthis, internet, internet explorer, langsam, monitor, mousepad, nicht sichtbar, ordner, pop-ups, problem, rundll, security, security center, sehr langsam, settings manager, software, symantec, t-online, temp, wieder weg, windows, windows xp |
Baum-Darstellung