Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC nach Viren-/Trojanermeldung sehr lahm!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.03.2008, 14:24   #1
MrJames
 
PC nach Viren-/Trojanermeldung sehr lahm! - Standard

PC nach Viren-/Trojanermeldung sehr lahm!



Hallo liebe Trojaner-Board User,

habe vor einigen Stunden eine Datei heruntergeladen, die angeblich mit Viren und Trojaner vollgepumt war. - Meine aktuelle Anti-Virensoftware "Anti Vir" schützte mich allerdings, aber ich bezweifle, ob er mich vor allen Gefahren geschützt hatte.
Seit dem ist mein Computer seeeehr lahm und sehr viele Sachen aufeinmal zu machen, ist kaum noch möglich!
Da ich mich in dem Bereich Null auskenne, habe ich mir gedacht, melde ich mir hier bei den Experten! : - )

Hier ist die Log-File, die mein HijackThis mir ausgespuckt hat:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 15:01:22, on 17.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRAMME\STREAMRIPPER\wstreamripper.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Spyware Terminator\SpywareTerminator.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\Tommi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service (file missing)
Ich wäre euch sehr dankbar, wenn ihr mir bei meinen Problemchen helfen könntet! Ich freue mich auf jede Antwort und falls ich etwas vergessen hab anzugeben, entschuldige ich mir, und trage es natürlich nach! :-)

Liebe Grüße,

Thomas


//EDIT: Meine CPU-Auslastung liegt desweiteren - ohne irgendwas zu bewegen oder zu machen - bei durchschnittlich 90 bis 100%! Das hatte ich noch nie! :-(

Geändert von MrJames (17.03.2008 um 14:33 Uhr)

Alt 17.03.2008, 15:34   #2
Sabina
 
PC nach Viren-/Trojanermeldung sehr lahm! - Standard

PC nach Viren-/Trojanermeldung sehr lahm!



Hallo

deaktiviere kurzzeitig: Search & Destroy\TeaTimer.exe

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat:
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
2.
OTMoveIt by OldTimer
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Code:
ATTFilter
C:\Programme\Crawler
C:\Programme\Spyware Terminator
         
Klicke auf den Roten MoveIt!
poste hier das Löschlog

3.
wende Combofix an + poste den report
combofix
__________________

__________________

Alt 17.03.2008, 15:53   #3
MrJames
 
PC nach Viren-/Trojanermeldung sehr lahm! - Standard

PC nach Viren-/Trojanermeldung sehr lahm!



Punkt 1. Erledigt!
Folgendes habe ich gefixt:
Zitat:
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
Punkt 2. Erledigt!
Zitat:
C:\Programme\Crawler\Toolbar\WSGData\domains moved successfully.
C:\Programme\Crawler\Toolbar\WSGData moved successfully.
C:\Programme\Crawler\Toolbar\Update moved successfully.
C:\Programme\Crawler\Toolbar\TempDir moved successfully.
C:\Programme\Crawler\Toolbar\TBR5LanguageAct moved successfully.
C:\Programme\Crawler\Toolbar\STWSGLanguageAct moved successfully.
C:\Programme\Crawler\Toolbar\Languages moved successfully.
C:\Programme\Crawler\Toolbar\firefox\components moved successfully.
Folder move failed. C:\Programme\Crawler\Toolbar\firefox\chrome scheduled to be moved on reboot.
Folder move failed. C:\Programme\Crawler\Toolbar\firefox scheduled to be moved on reboot.
Folder move failed. C:\Programme\Crawler\Toolbar scheduled to be moved on reboot.
C:\Programme\Crawler\Download moved successfully.
Folder move failed. C:\Programme\Crawler scheduled to be moved on reboot.
C:\Programme\Spyware Terminator\update moved successfully.
C:\Programme\Spyware Terminator\languages moved successfully.
C:\Programme\Spyware Terminator\help moved successfully.
C:\Programme\Spyware Terminator moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_165114
Resultat bis jetzt: Hat noch nichts geändert, ich werde jetzt noch Punkt 3 machen. Freue mich auf weitere Antworten!

//EDIT: Laut Anweisung, sollte ich diese Log Datei in ein Forum schreiben, bei dem ich einem Beitrag geschrieben habe:
Zitat:
ComboFix 08-03-14.4 - ** 2008-03-17 17:02:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.670 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\**\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\msssc.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-17 bis 2008-03-17 ))))))))))))))))))))))))))))))
.

2008-03-17 16:54 . 2008-03-17 16:54 <DIR> d-------- C:\Programme\CCleaner
2008-03-17 16:51 . 2008-03-17 16:51 <DIR> d-------- C:\_OTMoveIt
2008-03-17 14:46 . 2008-03-17 14:48 <DIR> d-------- C:\Programme\WinClamAVShield
2008-03-17 14:17 . 2008-03-17 16:51 <DIR> d-------- C:\Programme\Crawler
2008-03-17 14:17 . 2008-03-17 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Spyware Terminator
2008-03-17 14:17 . 2008-03-17 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-03-17 14:17 . 2008-03-17 14:17 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-03-17 13:40 . 2008-03-17 13:40 38,867 --a------ C:\WINDOWS\system32\20080317T134041.mdmp
2008-03-17 13:24 . 2008-03-17 16:50 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-17 13:24 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-17 13:24 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-17 13:24 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-17 13:24 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-17 13:23 . 2008-03-17 13:41 <DIR> d-------- C:\Programme\Spyware Doctor
2008-03-17 13:23 . 2008-03-17 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\PC Tools
2008-03-15 10:52 . 2008-03-15 10:54 <DIR> d-------- C:\Programme\mp3DirectCut
2008-03-15 10:47 . 2008-03-15 10:59 180,559 --a------ C:\merci das es dich gibt.mp3
2008-03-02 18:09 . 2008-03-02 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-03-02 18:00 . 2008-03-02 18:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-03-02 17:52 . 2008-03-02 17:52 <DIR> d-------- C:\Programme\VirusTotalUploader
2008-03-02 17:12 . 2008-03-02 17:12 <DIR> d-------- C:\Programme\AKVIS
2008-03-01 12:50 . 2008-03-06 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\temp
2008-03-01 12:38 . 2008-03-01 12:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\**\Anwendungsdaten\SecuROM
2008-03-01 12:38 . 2008-03-01 12:38 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-01 12:19 . 2008-03-01 12:19 <DIR> d-------- C:\Programme\EA SPORTS
2008-02-27 18:39 . 2008-03-02 18:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-26 13:29 . 2008-02-26 13:32 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-02-21 16:25 . 2008-02-21 16:25 <DIR> d-------- C:\Programme\Miranda IM
2008-02-21 16:25 . 2008-02-21 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Miranda

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 15:48 --------- d-----w C:\Programme\Steam
2008-03-17 12:58 3,206 ----a-w C:\Dokumente und Einstellungen\**\Anwendungsdaten\wklnhst.dat
2008-03-05 15:03 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-02-19 21:28 46,208 ----a-w C:\Dokumente und Einstellungen\**\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-16 16:07 --------- d-----w C:\Programme\Java
2008-02-16 16:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-02-16 12:09 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Ulead Systems
2008-02-16 12:08 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-16 12:08 --------- d-----w C:\Programme\Ulead Systems
2008-02-16 12:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-02-16 12:08 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-16 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-02-16 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-02-10 18:28 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-02-09 10:55 --------- d-----w C:\Programme\Paint.NET
2008-02-09 00:24 --------- d-----w C:\Programme\SpacialAudio
2008-02-09 00:24 --------- d-----w C:\Programme\Firebird
2008-02-09 00:13 --------- d-----w C:\Programme\TeamViewer3
2008-02-09 00:12 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\TeamViewer
2008-02-08 23:19 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Winamp
2008-02-08 13:40 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Ahead
2008-02-08 12:44 --------- d-----w C:\Programme\SHOUTcast
2008-02-08 12:41 --------- d-----w C:\Programme\Winamp
2008-02-08 10:55 --------- d-----w C:\Programme\Aspect one
2008-02-08 10:51 --------- d-----w C:\Programme\Exact Audio Copy
2008-02-08 10:50 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\AD ON Multimedia
2008-02-08 08:21 --------- d-----w C:\Programme\Ashampoo
2008-02-08 08:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-02-06 00:56 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\dBpoweramp
2008-02-04 09:34 --------- d-----w C:\Programme\Two Worlds Pinball
2008-02-03 20:23 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\ICQ
2008-02-03 18:42 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-02-03 18:42 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-02-03 18:42 --------- d-----w C:\Programme\Real
2008-02-03 18:42 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-02-03 18:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-02-02 16:05 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Apple Computer
2008-02-02 16:04 --------- d-----w C:\Programme\iTunes
2008-02-02 16:04 --------- d-----w C:\Programme\iPod
2008-02-02 16:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-02 16:03 --------- d-----w C:\Programme\QuickTime
2008-02-02 16:03 --------- d-----w C:\Programme\Bonjour
2008-02-02 16:03 --------- d-----w C:\Programme\Apple Software Update
2008-02-02 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-02-02 16:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-02-02 15:59 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-02-02 15:59 --------- d-----w C:\Programme\Illustrate
2008-02-02 15:59 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\AccurateRip
2008-02-02 15:55 --------- d-----w C:\Programme\Eufony
2008-01-29 22:22 --------- d-----w C:\Programme\MSXML 4.0
2008-01-29 18:34 --------- d-----w C:\Programme\Ahead
2008-01-29 18:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-01-29 18:31 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\teamspeak2
2008-01-29 18:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-01-29 18:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-01-29 15:42 --------- d-----w C:\Programme\AviSynth 2.5
2008-01-29 15:41 --------- d-----w C:\Programme\eRightSoft
2008-01-29 15:05 --------- d-----w C:\Programme\MSXML 6.0
2008-01-29 14:40 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\streamripper
2008-01-29 12:31 --------- d-----w C:\Programme\Streamripper
2008-01-28 20:11 --------- d-----w C:\Programme\Microsoft Works
2008-01-28 20:05 --------- d-----w C:\Programme\Microsoft Works Suite 2006
2008-01-26 18:49 --------- d-----w C:\Programme\Analog Devices
2008-01-26 14:25 --------- d-----w C:\Programme\ICQ6
2008-01-26 14:21 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\InstallShield
2008-01-26 14:00 --------- d-----w C:\Programme\AlienGUIse
2008-01-26 13:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Stardock
2008-01-26 13:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-26 13:52 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-01-26 13:51 --------- d-----w C:\Programme\Avira
2008-01-26 13:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-26 13:36 --------- d-----w C:\Programme\microsoft frontpage
2008-01-26 13:35 --------- d-----w C:\Programme\Online-Dienste
2008-01-26 13:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-25 09:12 25,088 ----a-w C:\WINDOWS\system32\drivers\teamviewervpn.sys
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"Steam"="c:\progra~1\steam\steam.exe" [2008-03-12 14:13 1266936]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-26 14:56 249896]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 02:11 925696]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35 716800]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-03 19:42 185896]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Programme\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Programme\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Steam\\steamapps\\themadtom\\counter-strike source\\hl2.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"C:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-03-17 14:17]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe [2007-10-16 10:08]
R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe [2007-10-16 10:07]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 10:12]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-17 07:06:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 17:03:53
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-17 17:04:12
ComboFix-quarantined-files.txt 2008-03-17 16:04:10
.
2008-02-14 02:00:55 --- E O F ---
__________________

Geändert von MrJames (17.03.2008 um 16:12 Uhr)

Alt 17.03.2008, 16:24   #4
MrJames
 
PC nach Viren-/Trojanermeldung sehr lahm! - Standard

PC nach Viren-/Trojanermeldung sehr lahm!



Nun hab ich Schritt 3 auch erfolgreich gemeistert und mein PC scheint wieder problemlos zu laufen! :-) Ich danke dir recht Herzlich Sabina! Falls es noch Probleme geben sollte, melde ich mir hier nochmal!

Alt 17.03.2008, 18:28   #5
Sabina
 
PC nach Viren-/Trojanermeldung sehr lahm! - Standard

PC nach Viren-/Trojanermeldung sehr lahm!



Hallo,

lösche noch im abgesicherten Modus:

C:\Dokumente und Einstellungen\*dein Username*\Anwendungsdaten\Spyware Terminator

oder versuche es so...mal sehen, ob ich den richtigen Usernamen erwischt hab

kopiere in OTMoveIt:
Zitat:
C:\Dokumente und Einstellungen\Tommi\Anwendungsdaten\Spyware Terminator
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
C:\Programme\WinClamAVShield
--------

wenn alles gelöscht ist:

OTMoveIt
klicken: CleanUp! button


+

__________________
MfG Sabina

Geändert von Sabina (17.03.2008 um 18:37 Uhr)

Antwort

Themen zu PC nach Viren-/Trojanermeldung sehr lahm!
100%, adobe, antivir, avira, bho, bonjour, computer, desktop, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, log-file, mozilla, mozilla firefox, rundll, security, shortcut, software, spyware, spyware terminator, system, trojaner-board, unknown file in winsock lsp, viren, windows, windows xp



Ähnliche Themen: PC nach Viren-/Trojanermeldung sehr lahm!


  1. Windows XP: Computer bootet und arbeitet sehr langsam nach Viren-Befall
    Log-Analyse und Auswertung - 09.03.2014 (32)
  2. Computer ist nach Viren befall sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (14)
  3. Windows 7 -> Chrome geht nach Trojanermeldung immer über http://www.qvo6.com . . . .
    Log-Analyse und Auswertung - 28.10.2013 (17)
  4. Programme starten sehr langsam / Windows allg. sehr lahm
    Log-Analyse und Auswertung - 18.05.2013 (2)
  5. PC sehr lahm & Taskmanager friert ein
    Log-Analyse und Auswertung - 05.04.2013 (5)
  6. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  7. PC sehr lahm bei geringer CPU Auslastung!
    Log-Analyse und Auswertung - 09.08.2010 (13)
  8. PC sehr lahm, Trojaner gemeldet.
    Log-Analyse und Auswertung - 05.03.2010 (12)
  9. Nach Trojanermeldung: fehlerhafter Bildschirm!
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)
  10. Windows sehr Lahm
    Log-Analyse und Auswertung - 06.05.2009 (1)
  11. Mein rechner ist seit eine viren attake sehr sehr langsam
    Log-Analyse und Auswertung - 09.02.2009 (0)
  12. Viren/Trojanermeldung
    Log-Analyse und Auswertung - 04.12.2008 (10)
  13. PC und Inet oft sehr lahm, mit log file
    Log-Analyse und Auswertung - 25.11.2008 (0)
  14. PC sehr Lahm!
    Log-Analyse und Auswertung - 29.09.2008 (25)
  15. Nach Trojanermeldung verschwinden Taskleiste und Desktopicons
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (1)
  16. DSL sehr lahm !!!!! Bitte um Hilfe !!!!!
    Log-Analyse und Auswertung - 02.02.2006 (1)
  17. Trojanermeldung nach Neuinstallation von Windows XP
    Alles rund um Windows - 08.05.2005 (15)

Zum Thema PC nach Viren-/Trojanermeldung sehr lahm! - Hallo liebe Trojaner-Board User, habe vor einigen Stunden eine Datei heruntergeladen, die angeblich mit Viren und Trojaner vollgepumt war. - Meine aktuelle Anti-Virensoftware "Anti Vir" schützte mich allerdings, aber ich - PC nach Viren-/Trojanermeldung sehr lahm!...
Archiv
Du betrachtest: PC nach Viren-/Trojanermeldung sehr lahm! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.