Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Notebook lahmt, Programme, Internet und Umschalten lahmt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.08.2008, 12:33   #1
Chantal
 
Notebook lahmt, Programme, Internet und Umschalten lahmt - Standard

Notebook lahmt, Programme, Internet und Umschalten lahmt



Hallo,

seit mind. 2-3 Wochen lahmt mein Notebook (Win XP) und die Nutzung ist dadurch zur Qälerei geworden.

Hier schonmal die Escan-Auswertung (Liste der wie dieser aufgeführte Webadresse "C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 hotelxxxcams.com" stark gekürzt, da sonst zu lang) , Highjack folgt:

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.2
Sprache: German
C:\DOKUME~1\x\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei E:\C Laptop\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
MsMpEng.exe - "C:\Programme\Windows Defender\MsMpEng.exe"
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
vsmon.exe - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
ScanningProcess.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
cmd.exe - cmd /c ""E:\virenjagd\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\x\Desktop\CCSETU~1.EXE
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\1128616\HI1128~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\1496415\HI1496~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\641774\HI641774.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642121\HI642121.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642122\HI642122.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642124\HI642124.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642125\HI642125.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\774886\HI774886.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\952450\HI952450.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAILFR~1\reginfo.xml
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\x\Desktop\CCSETU~1.EXE
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8MQLO92D\si=1CbhX.1jib43.1ZJd7o.2c_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pag eview=no_tprof&pg=m&pa=26
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAILFR~1\reginfo.xml
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8MQLO92D\si=1CbhX.1jib43.1ZJd7o.2c_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pag eview=no_tprof&pg=m&pa=26
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Recent\Sek Loso The Collection - 10 ????????????????(2).lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Recent\Sek Loso The Collection - 10 ????????????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Startmen\Programme\JAP\L?sche JAP.lnk
ERROR!!! ScanFile fails for C:\WINDOWS\system32\dllcache\objsel.dll
ERROR!!! ScanFile fails for C:\WINDOWS\system32\dllcache\opengl32.dll
ERROR!!! FindFirstFile For E:\C Laptop\Favoriten\????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
Result: ERROR!!! File E:\C Laptop\Gemeinsame Dateien\cib\ComodJobs.jar is Not Scanned
Result: ERROR!!! File E:\C Laptop\x\icq5_1_german_setup3000.exe is Not Scanned
ERROR!!! FindFirstFile For E:\C Laptop\x\????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\KIMSUM????????????????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\????????Sad\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\???????????GlasSchueEnd\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
Result: ERROR!!! File E:\Programme\antivir\antivir_workstation_win7u703_de_h.exe is Not Scanned
ERROR!!! FindFirstFile For E:\Programme\IBP 9\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\arelis\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\keyword-generator\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Filter- und Stoppw?rter.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\G?ltiger HTML-Code ist wichtig f?r Ihre Website.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Link-Popularit?t und Suchmaschinenplatzierungen.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Top 10-Tipps f?r hohe Link-Popularit?t.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Wie Sie Besucher in K?ufer verwandeln.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Wie Sie den richtigen Webseiten-Titel w?hlen.htm
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\pictures\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\ppc\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\semi-automatic-submission\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\sounds\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\wsoe\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 www.blackblues00.com

C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 hotelxxxcams.com

C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 zyban-zocor-levitra.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 31883
Zahl der kritischen Objekte: 0
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 1
Zeit verstrichen: 00:57:38
Zahl der gescannten Objekte: 3027
Zahl der Fehler: 0
Zeit verstrichen: 00:03:38
Zahl der gescannten Objekte: 2175
Zeit verstrichen: 00:02:29
Zahl der gescannten Objekte: 19912
Zeit verstrichen: 00:14:44
Zahl der gescannten Objekte: 132471
Zahl der kritischen Objekte: 1
Zahl der Fehler: 16
Zeit verstrichen: 01:20:58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
Option Überprüfung der Laufwerke deaktiviert

Batchstart: 11:32:38,59
Batchende: 11:33:42,28
Viele Grüße
Chantal

Alt 22.08.2008, 12:50   #2
Sunny
Administrator
> Competence Manager
 

Notebook lahmt, Programme, Internet und Umschalten lahmt - Standard

Notebook lahmt, Programme, Internet und Umschalten lahmt



Hallo Chantal und





Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:




Erstellung eines Hijacklog
__________________

__________________

Alt 22.08.2008, 13:08   #3
Chantal
 
Notebook lahmt, Programme, Internet und Umschalten lahmt - Standard

Notebook lahmt, Programme, Internet und Umschalten lahmt



hier schonmal Highjack:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:25, on 22.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
E:\Programme\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Windows Defender\MSASCui.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
E:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
E:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\cmd.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "E:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ALDI Foto Service] "E:\Programme\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mwavscan_autoscan] "C:\DOKUME~1\x\LOKALE~1\Temp\MWAVSCAN.COM" /s /AUTORUNBOOT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Quicken 2008 Zahlungserinnerung.lnk = E:\Programme\lexware\Quicken\2008\billmind.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1925526-DB9D-4604-8C2B-EEE50D838496}: NameServer = 213.191.74.19 62.109.123.197
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9213 bytes
__________________

Alt 23.08.2008, 18:36   #4
Chantal
 
Notebook lahmt, Programme, Internet und Umschalten lahmt - Standard

Notebook lahmt, Programme, Internet und Umschalten lahmt



Zitat:
Zitat von [GC]Sunny Beitrag anzeigen
Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:
Danke für Deine Antwort.
Habe 4 Malware mit dem Programm entfernen können. Leider habe ich kein Logfile gespeichert. Komme ich da noch nach Neustart ran? Laptop läüft in jedem Fall schonmal wieder besser.

Gruss
Chantal

Alt 25.08.2008, 23:46   #5
Chantal
 
Notebook lahmt, Programme, Internet und Umschalten lahmt - Standard

Notebook lahmt, Programme, Internet und Umschalten lahmt



Hm, bin immer noch unzufrieden, da der Laptop immer noch sehr oft lahmt.
Ist denn in den Logfiles noch etwas zu erkennen, wo noch etwas zu tun ist?


Alt 08.09.2008, 12:41   #6
Chantal
 
Notebook lahmt, Programme, Internet und Umschalten lahmt - Standard

Notebook lahmt, Programme, Internet und Umschalten lahmt



Hab das Logfile doch noch gefunden.
Wäre nett wenn Jemand schauen könnte, wie ich dem Verursacher der "Störung" noch auf die Spur kommen könnte.

<quote>
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1078
Windows 5.1.2600 Service Pack 2

11:06:56 23.08.2008
mbam-log-08-23-2008 (11-06-55).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 151328
Laufzeit: 1 hour(s), 55 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.
</quote>

Alt 08.09.2008, 19:31   #7
Sunny
Administrator
> Competence Manager
 

Notebook lahmt, Programme, Internet und Umschalten lahmt - Standard

Notebook lahmt, Programme, Internet und Umschalten lahmt



Ich empfehle du nun noch einen Online-Scan bei Panda oder Kaspersky-Antivirus, wenn es danach keine Probleme mehr gibt, sollte das Problem (hoffentlich) gelöst sein.



Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.



Kaspersky - Onlinescanner


Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Notebook lahmt, Programme, Internet und Umschalten lahmt
1.exe, ?????, antispyware, antivirus, banke, banken, content.ie5, defender, desktop.ini, dllcache, drivers, einstellungen, failed, fehlalarm, fehler, freemail, homepage, icq, infected, infiziert, internet, internet explorer, lexware, logon.exe, maßnahme, notebook, programme, prozesse, spyware, suchmaschine, system, temp, vb.co.leftover, virus, windows, windows defender, windows xp, windows\system32\drivers, zu lang



Ähnliche Themen: Notebook lahmt, Programme, Internet und Umschalten lahmt


  1. Internet lahmt (Win 7)
    Alles rund um Windows - 20.08.2015 (32)
  2. Internet lahmt gewaltig
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (1)
  3. PC Lahmt Internet
    Log-Analyse und Auswertung - 16.07.2012 (10)
  4. Internet lahmt und Zugriffsverweigerungen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (5)
  5. Weiterleitung zu Gomeo u.a., Rechner lahmt, I-Net Verbindung lahmt -> Panik
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (1)
  6. PC lahmt beim Start und Herunterfahren, office Programme und Browser hängen sich auf
    Log-Analyse und Auswertung - 16.10.2009 (5)
  7. Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt
    Log-Analyse und Auswertung - 02.03.2009 (1)
  8. Internet lahmt mit 25% Leistung
    Mülltonne - 13.12.2008 (2)
  9. Nach heftigem Virusbefall, funktionieren Programme nicht mehr richtig. i-net/Pc lahmt
    Log-Analyse und Auswertung - 19.07.2008 (1)
  10. Internet lahmt
    Plagegeister aller Art und deren Bekämpfung - 10.07.2008 (17)
  11. Internet lahmt... Trojaner??
    Log-Analyse und Auswertung - 15.12.2007 (1)
  12. Internet Lahmt!?
    Alles rund um Windows - 10.10.2007 (2)
  13. Mein Internet lahmt plötzlich
    Log-Analyse und Auswertung - 23.07.2007 (3)
  14. Helft mir bei dem Bericht! Internet Lahmt!
    Log-Analyse und Auswertung - 30.05.2005 (6)
  15. Mein Internet lahmt
    Log-Analyse und Auswertung - 15.03.2005 (2)
  16. Mein Internet lahmt auch !!!
    Log-Analyse und Auswertung - 16.10.2004 (2)
  17. Wurm 'SQLSlammer' und das Internet lahmt :(
    Archiv - 27.01.2003 (30)

Zum Thema Notebook lahmt, Programme, Internet und Umschalten lahmt - Hallo, seit mind. 2-3 Wochen lahmt mein Notebook (Win XP) und die Nutzung ist dadurch zur Qälerei geworden. Hier schonmal die Escan-Auswertung (Liste der wie dieser aufgeführte Webadresse "C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 hotelxxxcams.com" - Notebook lahmt, Programme, Internet und Umschalten lahmt...
Archiv
Du betrachtest: Notebook lahmt, Programme, Internet und Umschalten lahmt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.