Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CiD Popups, bitte durchchecken. System außerdem sehr langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.02.2008, 15:16   #1
SeanHoliday
 
CiD Popups, bitte durchchecken. System außerdem sehr langsam - Standard

CiD Popups, bitte durchchecken. System außerdem sehr langsam



Hallo. Ich habe ein Problem. Immerzu öffnen sich Popups von CiD und mein System ist sehr langsam. Scheinbar ist dieser Trojaner wohl weit verbreitet.
Bitte um Hilfe.
Vielen Danke,
Björn




Logfile of HijackThis v1.99.1
Scan saved at 16:14:54, on 04.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Björn\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [iTouch Application] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Kind warn] C:\DOKUME~1\BJRN~1\ANWEND~1\PROXYG~1\Save Acid.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Alt 04.02.2008, 15:57   #2
Sunny
Administrator
> Competence Manager
 

CiD Popups, bitte durchchecken. System außerdem sehr langsam - Standard

CiD Popups, bitte durchchecken. System außerdem sehr langsam



Hallo SeanHoliday und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Entfernung Swizzor.A

* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Anleitung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:
O4 - HKCU\..\Run: [Kind warn] C:\DOKUME~1\BJRN~1\ANWEND~1\PROXYG~1\Save Acid.exe


-- Rouge Spyware --

* Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe
* Speichere es auf dem Desktop.
* starte die RVAXO.exe mit einem Doppelklick
* eventuell öffnet sich ein Uninstaller
* schliesse ihn nicht, lass das Programm laufen
* Starte deinen Rechner danach neu
* nach dem Neustart mach einen Doppelklick auf die RVAXO.exe
* ist sehr wichtig!
* das Logfile findest du hier: C:\RVAXO-results.log



Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis

-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
__________________

__________________

Alt 05.02.2008, 15:16   #3
SeanHoliday
 
CiD Popups, bitte durchchecken. System außerdem sehr langsam - Standard

CiD Popups, bitte durchchecken. System außerdem sehr langsam



Hallo !
Erstmal vielen vielen Dank für die Hilfe. Die Popups öffnen sich nun nicht mehr und mein computer ist um einiges schneller.
Dazu möchte ich noch sagen das ich es großartig finde das ihr hier sehr gute Arbeit leistet und dafür nicht einmal geld verlangt.
Dafür ein großes Dankeschön!!!!
also, dann noch einen guten tag die herren,
liebe grüße
björn
__________________

Alt 05.02.2008, 18:28   #4
Sunny
Administrator
> Competence Manager
 

CiD Popups, bitte durchchecken. System außerdem sehr langsam - Standard

CiD Popups, bitte durchchecken. System außerdem sehr langsam



Zitat:
Zitat von SeanHoliday Beitrag anzeigen
Hallo !
Erstmal vielen vielen Dank für die Hilfe. Die Popups öffnen sich nun nicht mehr und mein computer ist um einiges schneller.
Dazu möchte ich noch sagen das ich es großartig finde das ihr hier sehr gute Arbeit leistet und dafür nicht einmal geld verlangt.
Dafür ein großes Dankeschön!!!!
also, dann noch einen guten tag die herren,
liebe grüße
björn
Gern geschehen.

Aber poste doch bitte noch mal ein neues Hijacklog nach Anleitung, ich will wirklich sehen das alles beseitigt wurde..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu CiD Popups, bitte durchchecken. System außerdem sehr langsam
adobe, antivirus, application, avast, avast!, avg, bho, cid, desktop, einstellungen, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, langsam, microsoft, object, popups, programme, sehr langsam, shockwave, software, system, trojaner, windows, windows xp



Ähnliche Themen: CiD Popups, bitte durchchecken. System außerdem sehr langsam


  1. System/-start sehr langsam
    Alles rund um Windows - 04.02.2015 (7)
  2. Google öffnet plötzlich komische Seiten, Werbung und Videos. Außerdem sehr langsam geworden!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (7)
  3. CPU Auslastung 100%/System sehr langsam
    Log-Analyse und Auswertung - 07.02.2012 (8)
  4. System sehr langsam! TR/Spyeye.FA?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (10)
  5. Mein Internet spinnt, und ist außerdem so langsam geworden
    Log-Analyse und Auswertung - 19.08.2010 (42)
  6. System ist sehr langsam geworden
    Log-Analyse und Auswertung - 22.07.2010 (1)
  7. System- und Internetverbindung sehr langsam
    Log-Analyse und Auswertung - 12.08.2009 (4)
  8. System plötzlich sehr langsam
    Log-Analyse und Auswertung - 06.04.2009 (0)
  9. Internet sehr Langsam und im IE immer Popups
    Log-Analyse und Auswertung - 14.03.2009 (9)
  10. System sehr langsam!!!
    Log-Analyse und Auswertung - 10.09.2008 (1)
  11. Internet ist sehr langsam und Popups öffnen sich ständig.
    Log-Analyse und Auswertung - 26.06.2008 (4)
  12. System sehr langsam; Wurmkur?
    Log-Analyse und Auswertung - 15.06.2008 (20)
  13. System sehr langsam, bitte Hijack auswerten!
    Log-Analyse und Auswertung - 11.11.2007 (1)
  14. CID Popups und alles sehr langsam
    Log-Analyse und Auswertung - 30.09.2007 (1)
  15. System sehr langsam
    Log-Analyse und Auswertung - 29.01.2007 (8)
  16. System sehr Langsam
    Log-Analyse und Auswertung - 08.10.2005 (2)
  17. System ist aufeinmal sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (1)

Zum Thema CiD Popups, bitte durchchecken. System außerdem sehr langsam - Hallo. Ich habe ein Problem. Immerzu öffnen sich Popups von CiD und mein System ist sehr langsam. Scheinbar ist dieser Trojaner wohl weit verbreitet. Bitte um Hilfe. Vielen Danke, Björn - CiD Popups, bitte durchchecken. System außerdem sehr langsam...
Archiv
Du betrachtest: CiD Popups, bitte durchchecken. System außerdem sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.