Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet sehr langsam / Vermutlich Trojaner oder Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.06.2007, 19:57   #1
LordK
 
Internet sehr langsam / Vermutlich Trojaner oder Virus - Standard

Internet sehr langsam / Vermutlich Trojaner oder Virus



Hallo an alle und schonmal vielen Dank für eure Hilfe.

Ich habe mir vermutlich (ich bin nicht sicher) vor kurzem beim Surfen einen Virus/Trojaner eingefangen.

Ich habe Windows XP und auto Updates etc. am laufen. Desweiteren benutze ich Antivir und habe auch hier die Autoupdates an. Als Firewall benutze ich BlackIce.

Seit ca. 3 Tagen ist mein Internet schrecklich langsam, es dauert ewig bis sich Seiten aufbauen etc. Ich dachte zu erst, dass es einfach an T-Online liegt und habe deshalb am ersten Tag noch nichts unternommen. Am zweiten Tag hab ich dann mal in den taskmanager geschaut und viele svchost.exe Files gesehen. Ich hab einfach mal die am meisten Speicher gebraucht hat, beendet und es lief wieder. Da ich mir allerdings gedacht habe, dass kann ja nicht das wahre sein, hab ich Antivir laufen lassen und ein HijackThis log erstellt. Passiert ist das ganze vermutlich als eine Internetseite ein ActiveX Element ausführte was ich eigentlich garnicht wollte und auch gleich beendet habe.

Antivir meldete folgendes:
In der Datei 'C:\WINDOWS\system32\rasz.exe'
wurde ein Virus oder unerwünschtes Programm 'Worm/IRCBot.32068' [WORM/IRCBot.32068] gefunden.


Das Hijacklogfile sieht folgendermasen aus:

Logfile of HijackThis v1.99.1
Scan saved at 20:37:33, on 10.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ISS\BlackICE\blackd.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
G:\Programme\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\PokerOffice\bin\javaw.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\ISS\BlackICE\blackice.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\Dokumente und Einstellungen\*****\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Dokumente%20und%20Einstellungen/Lord_Krueger.LORD-KRUEGER/Eigene%20Dateien/Eigene%20Webs/_private/index.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOKUME~1\LORD_K~1\LOKALE~1\Temp\AutoRunPro1\IDMIECC.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\fdcatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [POEngine] "F:\PokerOffice\POEngine.exe" F:\PokerOffice
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C84 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C84 Series (Kopie 1)" /O6 "USB002" /M "Stylus C84"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Programme\ISS\BlackICE\blackice.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Bild zum Bildarchiv senden - file://C:\Programme\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html
O8 - Extra context menu item: Download All Links with IDM - C:\DOKUME~1\***\LOKALE~1\Temp\AutoRunPro1\IEGetAll.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with IDM - C:\DOKUME~1\***\LOKALE~1\Temp\AutoRunPro1\IEExt.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: BetOnBet Poker - {2B936D2B-EDD7-405f-9057-3685BE897E62} - C:\Programme\betonbetMPP\MPPoker.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\Rip Progs\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\Rip Progs\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: PokerTime Poker - {7220F1C9-B7E0-47a6-A0BD-D5B3940BCC79} - C:\Programme\PokerTimeMPP\MPPoker.exe
O9 - Extra button: River Belle Poker - {83F8B625-1B04-4c35-8BA1-6DB4D7EDBADF} - C:\Programme\riverbelleMPP\MPPoker.exe (file missing)
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Programme\goldenrivieraMPP\MPPoker.exe
O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:\Programme\bet365MPP\MPPoker.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Programme\Noble Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Programme\Noble Poker\casino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra button: Royal Vegas Poker - {FA4904B4-1FAF-4afd-886C-C19D2297BA62} - C:\Programme\royalvegasMPP\MPPoker.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\poker.exe (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp04.photoprintit.de/microsite/2363/customers/2363/live/activex/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX2.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Programme\ISS\BlackICE\blackd.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger dmadminNla (dmadminNla) - Unknown owner - C:\WINDOWS\system32\rasz.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Programme\ISS\BlackICE\rapapp.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - G:\Programme\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe



Aktueller Stand:
Ich habe das Virus File gelöscht.
Ich habe meine Passwörter geändert.
Ich habe den Pc vom Netz genommen.
Ich habe hier gepostet und hoffe auf Hilfe *g*


So jetzt meine Frage:
Wie schlimm ist es. Muss ich das System neu aufsetzten?
Muss ich alle meine Partitionen löschen.
Wenn mein Upload Manager keinen Upload in der betroffenen Zeit verzeichnet hat, kann ich dann sicher sein dass nich nicht für irgendwelche Upload Zwecke missbraucht wurde?


vielen Dank,

LordK

Alt 10.06.2007, 20:14   #2
myrtille
/// TB-Ausbilder
 
Internet sehr langsam / Vermutlich Trojaner oder Virus - Standard

Internet sehr langsam / Vermutlich Trojaner oder Virus



Lass die Datei doch einfach mal bei:
virustotal auswerten.

Dann weißt du, ob es sich um einen Fehlermeldung handelt, oder ob es tatsächlich ein Virus ist.

Da der Freund wirklich böse ist:
Zitat:
Zitat von antivir
• Lädt Dateien herunter
• Setzt Sicherheitseinstellungen herunter
• Änderung an der Registry
• Macht sich Software Verwundbarkeit zu nutzen
• Ermöglicht unbefugten Zugriff auf den Computer
Bleibt dir bei einem Befall leider nur ein Neuaufsetzen übrig.
Dabei empfiehlt es sich nach folgender Anleitung vorzugehen:klick, in der sich auch ne Menge Tipps zum absichern findengibt.

lg myrtille
__________________


Alt 10.06.2007, 20:19   #3
LordK
 
Internet sehr langsam / Vermutlich Trojaner oder Virus - Standard

Internet sehr langsam / Vermutlich Trojaner oder Virus



Ok vielen dank schonmal für die Hilfe.

Kann ich irgendwie feststellen ob von meinem PC was geladen wurde? Fotos / Dateien etc.?

Ich werde dann wohl alles mal neu machen.. So ein mist aber auch ;-(.

Achja noch ne Frage. An dem aktuellen HiJack File ist aber alles ok oder? Oder kann man da noch mehrere böse Sachen sehen?
__________________

Alt 10.06.2007, 20:43   #4
myrtille
/// TB-Ausbilder
 
Internet sehr langsam / Vermutlich Trojaner oder Virus - Standard

Internet sehr langsam / Vermutlich Trojaner oder Virus



Hi,
Mitm Upload kenn ich mich nicht aus... aber ich vermute, mal dass das nicht der Bundestrojaner ist und man daher kein Interesse an deinen Urlaubsphotos hat.


In deinem Log fallen mir vor allem eins auf, wenn man davon ausgeht, dass die ganzen Poker- und Casinosachen gewollt sind:
Zitat:
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger dmadminNla (dmadminNla) - Unknown owner - C:\WINDOWS\system32\rasz.exe (file missing)
Sozusagen, der Beweis, dass es sich die Datei bei dir gemütlich gemacht hatte.
Ansonsten noch jede Menge Software die ich nicht kenne, die aber legitim aussieht. (Black Ice zb. ist mir nicht bekannt, aber wohl ne Firewall und nicht das Böse)

Die Svchost.exe hast du übrigens zu unrecht verdächtigt, die gehört (auch mehrfach) zu Windows. (was nicht heißt, dass da nicht gelegentlich Probleme bestehen)

lg myrtille

Alt 10.06.2007, 20:53   #5
LordK
 
Internet sehr langsam / Vermutlich Trojaner oder Virus - Standard

Internet sehr langsam / Vermutlich Trojaner oder Virus



Ja also die ganzen Kasino/Poker Sachen gehören da schon rein .

Der Eintrag ist mir auch aufgefallen, das war genau die Datei die der Virus war und jetzt wohl weg ist. Naja bleibt mir wohl nix anderes übrig als neu zu installieren.

Die Hauptfrage ist allerdings müssens wirklich alle Partitionen sein... aber da der Virus wohl den Zugriff aufs gesammte System ermöglicht muss ich wohl alle löschen.

Also danke,

cya LordK


Alt 10.06.2007, 21:02   #6
myrtille
/// TB-Ausbilder
 
Internet sehr langsam / Vermutlich Trojaner oder Virus - Standard

Internet sehr langsam / Vermutlich Trojaner oder Virus



Schau dir mal den Link an.
Zitat:
Es sollte mindestens die System-Partition (i.d. Regel C, besser aber alle befindlichen Partitionen der Festplatte, gelöscht werden. Anschliessend wird die Festplatte bei der Installation des Betriebssytems neu partitioniert und das System gemäss der nachfolgenden Anleitung abgesichert.
Ist deine Entscheidung... ich an deiner Stelle würde wahrscheinlich nur die System-Partition formatieren.... (Fauhlheit siegt. ) Dann bleibt allerdings ein (wenn auch recht kleines) Restrisiko bestehen.

In dem Link stehen außerdem Informationen zu Images, was einen späteren Befall evtl in 20 Minuten lösen könnte.

lg myrtille

Alt 10.06.2007, 21:06   #7
LordK
 
Internet sehr langsam / Vermutlich Trojaner oder Virus - Standard

Internet sehr langsam / Vermutlich Trojaner oder Virus



Vielen Dank nochmal für die Hilfe.
Ich werde mir den Link durchlesen und auch gleich alles so machen wie es da steht.

Ich werde jetzt erstmal nur die Systemplatte formatieren und dann nach und nach den Rest.

Das mit dem Image klingt interressant werd ich mir aufjedenfall anschauen.

Ich hab allein zum Passwort ändern jetzt schon über ne Stunde gebraucht, man glaubt garnicht wieviele Passwörter man hat .

mfg
LordK

Alt 10.06.2007, 21:16   #8
myrtille
/// TB-Ausbilder
 
Internet sehr langsam / Vermutlich Trojaner oder Virus - Standard

Internet sehr langsam / Vermutlich Trojaner oder Virus



Glaub ich dir gerne.

Dennoch ist sowas häufig noch schneller als ne Bereinigung... Wenn Leute Anweisungen bekommen und sich hinterher melden, dass der und der Scan 12 Stunden gebraucht hat, denk ich mir, dass Neuaufsetzen schneller und sicherer gewesen wäre. (Vor allem wenn hinterher rauskommt, dass sie doch noch Neuaufsetzen müssen. )

Ich hab mittlerweile ne Art "Backup-CD" auf der die Service Packs drauf sind und alle Freeware, die ich mir über die Jahre geladen habe sind.
Gebraucht hab ich sie bisher zum Glück nur, als Windows meinte, mein Joysticktreiber würde das System zerschießen... ich aber noch nie nen Joystick benutzt hab. Das war nimmer zu retten.

War allerdings dann überrascht wie schnell Neuaufsetzen gehen kann, wenn man nicht erst 2 Tage nach der Windows-CD sucht und hinterher noch 3 Wochen versucht seine Software im Netz wiederzufinden.

Alt 10.06.2007, 21:44   #9
LordK
 
Internet sehr langsam / Vermutlich Trojaner oder Virus - Standard

Internet sehr langsam / Vermutlich Trojaner oder Virus



Ja, also so ne CD mit den Service Packs etc. habe ich auch. Genauso wie eine CD mit meiner ganzen Freeware Software. Also ich denke dass ich das in einem freien Nachmittag alles hinbekommen sollte.

Ich hoffe dann einfach mal, dass nicht zuviel von meinen Daten kopiert wurde. Aber ich denke einfach dass das nicht so oft vorkommt dass da irgendwas privates kopiert wird. Wenn sind die ja doch eher hinter den Passwörtern etc her. Wenn nicht sogar nur irgendjemand versucht sich nen Spass damit zu machen.

Naja vielen Dank nochmal und auf bald,

cya LordK

Antwort

Themen zu Internet sehr langsam / Vermutlich Trojaner oder Virus
antivir, avira, bho, browser, dauert ewig, desktop, drivers, excel, frage, gebraucht, google, hijack, hijackthis, hijackthis log, internet security, internet sehr langsam, langsam, launch, nicht sicher, object, programm, security, sehr langsam, senden, software, svchost.exe, system, system neu, t-online, taskmanager, trojaner, unknown file in winsock lsp, updates, usb 2.0, vermutlich trojaner, viele svchost.exe, vielen dank, virus, virus/trojaner, webroot, windows, windows xp, wireless lan



Ähnliche Themen: Internet sehr langsam / Vermutlich Trojaner oder Virus


  1. Macbook ist sehr langsam geworden durch Virus oder Trojaner?
    Alles rund um Mac OSX & Linux - 12.07.2015 (13)
  2. Virus oder Trojaner? Webseitenaufrufe sehr langsam-Sound defekt-Youtube Videos funkt. nicht-nicht gewöhnlich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (11)
  3. Internet läuft sehr langsam oder gar nicht, Riskware gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (10)
  4. Win7: Internet sehr langsam...wegen Virus?
    Log-Analyse und Auswertung - 29.07.2014 (23)
  5. Internet vermutlich durch Virus ziemlich langsam bzw. instabil
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (5)
  6. Internet sehr langsam? Kann das durch einen Virus passieren?
    Netzwerk und Hardware - 04.07.2013 (32)
  7. Pc sehr langsam, Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (1)
  8. Internet sehr langsam... Virus ?
    Log-Analyse und Auswertung - 14.07.2012 (9)
  9. Internet seiten laden sehr langsam oder gar nicht
    Alles rund um Windows - 08.06.2012 (11)
  10. Internet nach längerem surfen oder beim Filme schauen sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (24)
  11. PC ist sehr langsam im Internet? Evtl Trojaner oder ähnliches?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2011 (6)
  12. Internet teils sehr langsam - Virus?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (8)
  13. Internet sehr langsam, downloads frieren ein oder dauern ewig
    Plagegeister aller Art und deren Bekämpfung - 03.03.2011 (18)
  14. Internet langsam, Seitenaufbau im Schneckentempo, Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 25.01.2011 (35)
  15. Internet sehr langsam, Wlan schuld oder gar Befall ?
    Log-Analyse und Auswertung - 01.12.2010 (3)
  16. Internet abends ab 20.00 Uhr sehr langsam, oder inaktiv. Router stark frequentiert
    Log-Analyse und Auswertung - 08.06.2010 (1)
  17. Mozilla Firefox und Internet Explorer lädt sehr langsam oder gar nicht
    Log-Analyse und Auswertung - 29.08.2009 (2)

Zum Thema Internet sehr langsam / Vermutlich Trojaner oder Virus - Hallo an alle und schonmal vielen Dank für eure Hilfe. Ich habe mir vermutlich (ich bin nicht sicher) vor kurzem beim Surfen einen Virus/Trojaner eingefangen. Ich habe Windows XP und - Internet sehr langsam / Vermutlich Trojaner oder Virus...
Archiv
Du betrachtest: Internet sehr langsam / Vermutlich Trojaner oder Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.