Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fenster werden grundlos geöffnet und PC ist extrem lahm!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.03.2008, 11:07   #1
Ingo_Chef
 
Fenster werden grundlos geöffnet und PC ist extrem lahm! - Standard

Fenster werden grundlos geöffnet und PC ist extrem lahm!



Hallo
Es werden ständig unnütze Fenster geöffnet, mit Anti Viren Programmen die downloaden soll! Außerdem ist er extrem langsam und der Bildschirm ist rot und dort steht, dass meine Privatsphäre in Gefahr ist!
Würde mich über Hilfe freuen!

hijackthis.txt

Alt 11.03.2008, 16:40   #2
nochdigger
 
Fenster werden grundlos geöffnet und PC ist extrem lahm! - Standard

Fenster werden grundlos geöffnet und PC ist extrem lahm!



Hallo

du hättest das HijackThis Log ruhig hierherposten können.

Mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.
Dann lass diese Dateien
Zitat:
C:\WINDOWS\drnpfdxqpn.dll
C:\WINDOWS\etlrlws.dll
C:\WINDOWS\bokpkov.dll
C:\WINDOWS\altvxvm.dll
C:\WINDOWS\Installer\{930f5f85-7c1c-4bb4-8826-518faed7341b}\KernelVolume.dll
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Lade dir auch Smitfraudfix
Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen (Option 1) und speichere den rapport.txt



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

MFG
__________________


Alt 11.03.2008, 17:47   #3
Ingo_Chef
 
Fenster werden grundlos geöffnet und PC ist extrem lahm! - Standard

Fenster werden grundlos geöffnet und PC ist extrem lahm!



C:\WINDOWS\drnpfdxqpn.dll
File size: 221184 bytes
MD5: 93a9b5c2664702f9a2e4c55318b6cf96
SHA1: 3aa2b20da65d49bc5723f9db185f0ff0b8f4b889

C:\WINDOWS\etlrlws.dll
File size: 172032 bytes
MD5: a8f30806ccb6ddf9d7cdc83a7d43c14e
SHA1: 1d21f7a6727d32ff768a6ea87819c1c911135912

C:\WINDOWS\bokpkov.dll
File size: 217088 bytes
MD5: 58599983a9d97b0de46ef3d5898be9fb
SHA1: 337e3e24fccd1a15ee93b7d6963fa81dce72db6e

altvxvm.dll
File size: 319488 bytes
MD5: 14faefdc77d8046f384bdaa6feff1e58
SHA1: 3dff22698fcf5e1b51a7ec9f463850369034c48e

C:\WINDOWS\Installer\{930f5f85-7c1c-4bb4-8826-518faed7341b}\KernelVolume.dll
File size: 18638 bytes
MD5: ae49f8de905da805ebf25afb6881b0f9
SHA1: 0b5832f32bc1956313c60061c693fd2f0084af3f



SmitFraudFix v2.301

Scan done at 18:43:46,23, 11.03.2008
Run from C:\Dokumente und Einstellungen\Chef\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Adware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bluetooth\BTNtService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\antiviirus.exe
C:\Programme\tmp78984.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\icq\ICQ6\ICQ.exe
C:\Programme\tmp84109.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Chef


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Chef\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Chef\FAVORI~1

C:\DOKUME~1\Chef\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\Chef\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\Chef\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\Chef\Desktop\Error Cleaner.url FOUND !
C:\DOKUME~1\Chef\Desktop\Privacy Protector.url FOUND !
C:\DOKUME~1\Chef\Desktop\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\tmp???????.exe FOUND !
C:\Programme\antiviirus.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: drnpfdxqpn.dll
BHO: RDL Rolex - {08C5643D-2E80-4568-BF54-97D32D0A71EB}
TypeLib: {CE7D3E21-169D-4A00-BEC0-ACBA6E268E09}
Interface: {14CCF1E8-C92C-450F-9AE9-16EEAF56A648}
Interface: {D648FF01-A4F3-466B-9A5B-C21AB459DFC9}

[!] Suspicious: etlrlws.dll
Toolbar: etlrlws - {1F8880CF-A3A0-4DD3-A757-A21DC5216C4B}
TypeLib: {49677AEC-0EF1-4BBA-AB80-FF7B0F1342F8}
Interface: {30C335D2-7B74-4FEC-A135-A861E1917672}
Classe: etlrlws.bpls
Classe: etlrlws.ToolBar.1

[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {EE723871-4805-421C-9042-4451611B6C5E}

[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {3621DF20-FB24-4A4E-BC07-D63BFCF8913F}

[!] Suspicious: KernelVolume.dll
SSODL: KernelVolume - {930f5f85-7c1c-4bb4-8826-518faed7341b}

[!] Suspicious: zip.dll
SSODL: zip - {97f273a7-0dc4-4dde-832f-51b4bc4debfd}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B426016-157D-43E8-BE04-C0ADF9CCBFD2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B426016-157D-43E8-BE04-C0ADF9CCBFD2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B426016-157D-43E8-BE04-C0ADF9CCBFD2}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Das müsste alles sein, wenn du noch irgendetwas brauchst sag einfach bescheid, im vorraus schonmal vielen dank.
__________________

Alt 11.03.2008, 18:55   #4
nochdigger
 
Fenster werden grundlos geöffnet und PC ist extrem lahm! - Standard

Fenster werden grundlos geöffnet und PC ist extrem lahm!



Hallo

wie es scheint wird alles von Smitfraudfix erkannt, die Ergebnisse der Auswertung hätte ich schon gern gesehen

Starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken) und lass Smitfraudfix erneut laufen, dieses mal aber mit der Option 2 (Bereinigung), speichere den rapport.txt.

Starte dein System neu in den normalen Modus.

Erstelle ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

Berichte ob sich was gebessert hat.

MFG

Alt 12.03.2008, 11:07   #5
Ingo_Chef
 
Fenster werden grundlos geöffnet und PC ist extrem lahm! - Standard

Fenster werden grundlos geöffnet und PC ist extrem lahm!



Vielen dank! PC läuft wieder wie früher!
Mfg Ingo_Chef


Alt 12.03.2008, 16:05   #6
nochdigger
 
Fenster werden grundlos geöffnet und PC ist extrem lahm! - Standard

Fenster werden grundlos geöffnet und PC ist extrem lahm!



Hallo

Zitat:
Vielen dank! PC läuft wieder wie früher!
wenn dir das genügt...

Eigentlich müsste noch ein bisschen aufgeräumt werden und darum
Zitat:
Erstelle ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.
Erstelle zur Nachkontrolle auch ein Log mit der Filelist
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG

Antwort

Themen zu Fenster werden grundlos geöffnet und PC ist extrem lahm!
anti, bildschirm, downloaden, extrem, extrem langsam, fenster, freue, gefahr, grundlos, lahm, langsam, privatsphäre, programme, programmen, viren



Ähnliche Themen: Fenster werden grundlos geöffnet und PC ist extrem lahm!


  1. Win 8.1: Nach löschen von Virus mit Avira erscheint jedes Mal nach dem starten ein Fenster mit Auswahl, wie Datei geöffnet werden soll.
    Plagegeister aller Art und deren Bekämpfung - 30.04.2015 (30)
  2. E-Bay-Mahnung geöffnet - Virus legt Computer lahm
    Log-Analyse und Auswertung - 11.09.2014 (5)
  3. PC extrem lahm - braucht ewig fürs hochfahren...
    Plagegeister aller Art und deren Bekämpfung - 22.08.2014 (9)
  4. Win 7 Pro 64 Bit - Extrem lahm - Win32 Trojan Dll Gina3
    Log-Analyse und Auswertung - 05.07.2014 (7)
  5. Laptop extrem lahm, Windefender und essentials werden geblockt, 'Datamngr' gefunden
    Log-Analyse und Auswertung - 26.01.2014 (3)
  6. Malware massiv werden neue fenster geöffnet und besuchte seiten überschrieben
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (8)
  7. Internet Extrem Lahm seit einigen Tagen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (3)
  8. Google Suchergebnisse werden falsche Fenster geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (2)
  9. Notebook manchmal grundlos lahm, HiJack File vorhanden
    Log-Analyse und Auswertung - 06.01.2011 (5)
  10. Vista nach einigen Minuten extrem lahm
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (6)
  11. XP Internet plötzlich extrem lahm
    Log-Analyse und Auswertung - 31.08.2009 (1)
  12. Firefox unerwünschte Fenster werden geöffnet
    Log-Analyse und Auswertung - 17.07.2009 (10)
  13. AntiMalware kan nicht geöffnet werden, System stürzt ab und nfach geöffnet
    Log-Analyse und Auswertung - 10.01.2009 (29)
  14. DSL extrem lahm / einige Websites werden nicht geladen
    Alles rund um Windows - 21.11.2007 (2)
  15. Bitte checken! High-end-Recher extrem lahm
    Mülltonne - 02.09.2007 (0)
  16. PC extrem Lahm
    Log-Analyse und Auswertung - 05.02.2007 (1)
  17. Seitenaufbau extrem lahm, usw.
    Log-Analyse und Auswertung - 20.11.2005 (3)

Zum Thema Fenster werden grundlos geöffnet und PC ist extrem lahm! - Hallo Es werden ständig unnütze Fenster geöffnet, mit Anti Viren Programmen die downloaden soll! Außerdem ist er extrem langsam und der Bildschirm ist rot und dort steht, dass meine Privatsphäre - Fenster werden grundlos geöffnet und PC ist extrem lahm!...
Archiv
Du betrachtest: Fenster werden grundlos geöffnet und PC ist extrem lahm! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.