Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Editor öffnet sich von alleine und PC/Internet ist sehr langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.10.2009, 01:39   #1
JTC
 
Editor öffnet sich von alleine und PC/Internet ist sehr langsam - Standard

Editor öffnet sich von alleine und PC/Internet ist sehr langsam



also, ich habe folgende Probleme:
1. seit einiger Zeit ist mein Computer (insbesondere der Zugriff aufs Internet) sehr langsam und stottern -> viele abstürze, trotz niedriger CPU auslastung.
2. seit gestern öffnet sich nun auch noch in regelmäßigen abständen "Editor - Unbenannt", im vordergrund.
3. wenn ich im Internet einen Tab öffne, und ihn schließe, kommt immer ein neuer Tab (unbenannt), welcher sich nicht schließen lässt.

Ich habe a-squared Free und Avira Antivir, und auch schon mit beiden Programmen komplette Scans durchgeführt,was meine Probleme allerdings leider nicht beheben konnte..

zu blöd sogar jetzt gerade, alle 10 sekunden öffnet sich ein neuer editor, in dem ich dann weiterschreibe -.-

also hier mein log von HighJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:25:53, on 25.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Tweak-XP Pro 4\AdBlocker.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro 4\AdBlocker.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4754 bytes


ich hoffe, jemand von euch kann mir helfen ;-)

liebe grüße, JTC

Alt 25.10.2009, 10:29   #2
kira
/// Helfer-Team
 
Editor öffnet sich von alleine und PC/Internet ist sehr langsam - Standard

Editor öffnet sich von alleine und PC/Internet ist sehr langsam



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

***- Bericht/Protokoll von Antivir und a-squared bitte posten: was wurde gefunden/gelöscht

*** **Spybot Tea Timer bitte abstellen!
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 25.10.2009, 11:56   #3
JTC
 
Editor öffnet sich von alleine und PC/Internet ist sehr langsam - Standard

Editor öffnet sich von alleine und PC/Internet ist sehr langsam



Hey, und danke schonmal, für die bisherige Hilfe!
-> das Problem mit dem, sich selbst öffnenen Editor habe ich behoben, allerdings nicht die anderen. (Trojan Remover hat nen Trojaner im Ordner /windows/svchost (versteckt) gefunden).

hier die filelist.txt:

Code:
ATTFilter
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E07F-B2B5

 Verzeichnis von C:\WINDOWS
25.10.2009  11:09            32.590 SchedLgU.Txt
25.10.2009  11:09                 0 0.log
25.10.2009  11:09           419.698 WindowsUpdate.log
25.10.2009  11:09             2.048 bootstat.dat
25.10.2009  10:41            79.001 setupapi.log
18.10.2009  00:43               585 win.ini
17.10.2009  20:25           737.280 iun6002.exe
16.10.2009  12:53            37.572 holzed.ttf
15.10.2009  12:59           316.640 WMSysPr9.prx
15.10.2009  10:57               231 system.ini
15.10.2009  10:13                 0 control.ini
15.10.2009  10:13           299.552 WMSysPrx.prx
15.10.2009  10:13             4.161 ODBCINST.INI
15.10.2009  10:12               749 WindowsShell.Manifest
15.10.2009  10:10                37 vbaddin.ini
15.10.2009  10:10                36 vb.ini
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E07F-B2B5

 Verzeichnis von C:\WINDOWS\system32

25.10.2009  11:09           253.748 NvApps.xml
25.10.2009  09:14           432.356 perfh009.dat
25.10.2009  09:14           448.470 perfh007.dat
25.10.2009  09:14            67.312 perfc009.dat
25.10.2009  09:14            80.104 perfc007.dat
25.10.2009  09:14         1.042.248 PerfStringBackup.INI
23.10.2009  20:58             7.796 omg123
21.10.2009  16:40             1.216 TZLog.log
21.10.2009  16:29            99.048 FNTCACHE.DAT
21.10.2009  14:53           604.488 TUProgSt.exe
21.10.2009  14:53           361.288 TuneUpDefragService.exe
19.10.2009  18:40         1.055.175 msnmsgr
19.10.2009  18:18           146.650 BuzzingBee.wav
19.10.2009  18:18           940.794 LoopyMusic.wav
18.10.2009  21:04             1.324 d3d9caps.dat
17.10.2009  20:27             2.206 wpa.dbl
15.10.2009  13:42            73.728 javacpl.cpl
15.10.2009  13:42           145.184 javaw.exe
15.10.2009  13:42           145.184 java.exe
15.10.2009  13:42           149.280 javaws.exe
15.10.2009  13:42           411.368 deploytk.dll
15.10.2009  12:59               243 spupdwxp.log
15.10.2009  11:10               552 d3d8caps.dat
15.10.2009  11:07                 0 h323log.txt
15.10.2009  10:34            25.065 wmpscheme.xml
15.10.2009  10:16               261 $winnt$.inf
15.10.2009  10:13             2.951 CONFIG.NT
15.10.2009  10:13            16.832 amcompat.tlb
15.10.2009  10:13            23.392 nscompat.tlb
15.10.2009  10:12               488 WindowsLogon.manifest
15.10.2009  10:12               488 logonui.exe.manifest
15.10.2009  10:12               749 sapi.cpl.manifest
15.10.2009  10:12               749 cdplayer.exe.manifest
15.10.2009  10:12               749 wuaucpl.cpl.manifest
15.10.2009  10:12               749 ncpa.cpl.manifest
15.10.2009  10:12               749 nwc.cpl.manifest
15.10.2009  10:10            21.740 emptyregdb.dat
02.10.2009  10:01        25.198.016 MRT.exe
27.09.2009  17:20         2.505.320 nvcpluir.dll
27.09.2009  17:20         2.173.544 nvcplui.exe
27.09.2009  17:20           420.456 nvcpl.cpl
27.09.2009  17:20           258.048 nvrssl.dll
27.09.2009  17:20           266.240 nvrsptb.dll
27.09.2009  17:20           253.952 nvrsno.dll
27.09.2009  17:20           253.952 nvrstr.dll
27.09.2009  17:20           266.240 nvrsru.dll
27.09.2009  17:20           253.952 nvrssv.dll
27.09.2009  17:20           253.952 nvrspl.dll
27.09.2009  17:20           253.952 nvrsth.dll
27.09.2009  17:20           229.376 nvrszhc.dll
27.09.2009  17:20           258.048 nvrssk.dll
27.09.2009  17:20           270.336 nvrspt.dll
27.09.2009  17:20           122.880 nvrszht.dll
27.09.2009  17:20           274.432 nvrsesm.dll
27.09.2009  17:20           282.624 nvrsfr.dll
27.09.2009  17:20            81.920 nvwddi.dll
27.09.2009  17:20           282.624 nvrses.dll
27.09.2009  17:20           245.760 nvrseng.dll
27.09.2009  17:20           331.776 nvrshe.dll
27.09.2009  17:20           258.048 nvrshu.dll
27.09.2009  17:20           331.776 nvrsar.dll
27.09.2009  17:20           282.624 nvrsel.dll
27.09.2009  17:20           278.528 nvrsde.dll
27.09.2009  17:20           278.528 nvrsit.dll
27.09.2009  17:20           270.336 nvrsja.dll
27.09.2009  17:20           262.144 nvrsko.dll
27.09.2009  17:20           253.952 nvrsda.dll
27.09.2009  17:20           274.432 nvrsnl.dll
27.09.2009  17:20           245.760 nvrscs.dll
27.09.2009  17:20           249.856 nvrsfi.dll
27.09.2009  17:19         3.674.112 nvwssr.dll
27.09.2009  17:19         3.166.208 nvwss.dll
27.09.2009  17:19         4.026.368 nvvitvs.dll
27.09.2009  17:19         4.616.192 nvvitvsr.dll
27.09.2009  17:19           188.416 nvmccss.dll
27.09.2009  17:19         4.640.768 nvgamesr.dll
27.09.2009  17:19         3.547.136 nvgames.dll
27.09.2009  17:19         1.286.144 nvmobls.dll
27.09.2009  17:19           458.752 nvmccssr.dll
27.09.2009  17:19         2.854.912 nvmoblsr.dll
27.09.2009  17:19           143.360 nvcolor.exe
27.09.2009  17:19           172.100 nvsvc32.exe
27.09.2009  17:19         8.110.080 nvdispsr.dll
27.09.2009  17:19         4.935.680 nvdisps.dll
27.09.2009  17:19            86.016 nvmctray.dll
27.09.2009  17:19        13.918.208 nvcpl.dll
27.09.2009  17:19            68.587 NvwsApps.xml
27.09.2009  17:19           229.376 nvmccs.dll
27.09.2009  15:12         2.007.040 nvcuda.dll
27.09.2009  15:12         2.194.024 nvcuvid.dll
27.09.2009  15:12        10.756.096 nvoglnt.dll
27.09.2009  15:12           170.600 nvcodins.dll
27.09.2009  15:12           170.600 nvcod.dll
27.09.2009  15:12         1.604.482 nvdata.bin
27.09.2009  15:12         5.900.416 nv4_disp.dll
27.09.2009  15:12         1.714.792 nvcuvenc.dll
27.09.2009  15:12           888.832 nvapi.dll
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
04.09.2009  16:44            69.464 XAPOFX1_3.dll
04.09.2009  16:44           238.936 xactengine3_5.dll
04.09.2009  16:44           515.416 XAudio2_5.dll
04.09.2009  16:29           235.344 d3dx11_42.dll
04.09.2009  16:29           453.456 d3dx10_42.dll
04.09.2009  16:29         5.501.792 d3dcsx_42.dll
04.09.2009  16:29         1.974.616 D3DCompiler_42.dll
04.09.2009  16:29         1.892.184 D3DX9_42.dll
01.09.2009  15:46           282.654 msaud32.acm
29.08.2009  08:54           916.480 wininet.dll
29.08.2009  08:54         1.208.832 urlmon.dll
29.08.2009  08:54           206.848 occache.dll
29.08.2009  08:54         5.940.224 mshtml.dll
29.08.2009  08:54           594.432 msfeeds.dll
29.08.2009  08:54            55.296 msfeedsbs.dll
29.08.2009  08:54         1.469.440 inetcpl.cpl
29.08.2009  08:54            25.600 jsproxy.dll
29.08.2009  08:54         1.985.536 iertutil.dll
29.08.2009  08:54           184.320 iepeers.dll
29.08.2009  08:54        11.069.440 ieframe.dll
29.08.2009  08:54           387.584 iedkcs32.dll
28.08.2009  11:35           173.056 ie4uinit.exe
26.08.2009  09:00           247.326 strmdll.dll
24.08.2009  21:08            28.160 DfSdkBt.exe
17.08.2009  10:20           278.528 yk51x86.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  21:56         2.191.488 ntoskrnl.exe
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
15.07.2009  10:48            29.000 uxtuneup.dll
14.07.2009  12:03            46.080 tzchange.exe
12.07.2009  11:21         4.874.240 wmp.dll
12.07.2009  11:21           233.472 wmpdxm.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25            54.272 wdigest.dll
22.06.2009  07:45           726.528 jscript.dll
16.06.2009  15:36           119.808 t2embed.dll
16.06.2009  15:36            81.920 fontsub.dll
15.06.2009  12:08            82.944 tlntsess.exe
15.06.2009  11:43            78.848 telnet.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
03.06.2009  20:09         1.296.896 quartz.dll
26.05.2009  15:53         2.174.976 WMVCore.dll
07.05.2009  16:32           348.160 localspl.dll
01.05.2009  22:03           187.128 pxmas.dll
01.05.2009  22:03           129.784 pxafs.dll
01.05.2009  22:03           120.056 pxcpyi64.exe
01.05.2009  22:03         1.628.920 pxsfs.dll
01.05.2009  22:03            88.824 vxblock.dll
01.05.2009  22:03           551.672 px.dll
01.05.2009  22:03           518.904 pxdrv.dll
01.05.2009  22:03            72.440 pxhpinst.exe
01.05.2009  22:03           379.640 pxwave.dll
01.05.2009  22:03            64.760 pxinsa64.exe
01.05.2009  22:03           118.520 pxinsi64.exe
01.05.2009  22:03            66.296 pxcpya64.exe
01.05.2009  22:02            90.112 dpl100.dll
01.05.2009  22:02           802.816 divx_xx11.dll
01.05.2009  22:02           823.296 divx_xx0c.dll
01.05.2009  22:02           815.104 divx_xx0a.dll
01.05.2009  22:02           823.296 divx_xx07.dll
01.05.2009  22:02           685.056 DivX.dll
01.05.2009  22:02           811.008 divx_xx16.dll
19.04.2009  20:46         1.847.296 win32k.sys
15.04.2009  15:51           585.216 rpcrt4.dll
03.04.2009  11:15           485.376 wmspdmod.dll
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E07F-B2B5

 Verzeichnis von C:\WINDOWS\Prefetch

25.10.2009  11:24            12.884 CMD.EXE-087B4001.pf
25.10.2009  11:23            16.396 NOTEPAD.EXE-336351A9.pf
25.10.2009  11:23           121.766 WINRAR.EXE-3588DFE8.pf
25.10.2009  11:19            38.454 AVWSC.EXE-24612965.pf
25.10.2009  11:19            30.322 SDSHRED.EXE-3856EB2B.pf
25.10.2009  11:18            76.310 SPYBOTSD.EXE-1D495A65.pf
25.10.2009  11:10            24.704 WUAUCLT.EXE-399A8E72.pf
25.10.2009  11:10             7.658 JQSNOTIFY.EXE-1E60A522.pf
25.10.2009  11:10            76.518 FIREFOX.EXE-1D57670A.pf
25.10.2009  11:10         1.367.168 NTOSBOOT-B00DFAAD.pf
25.10.2009  11:05            25.070 VERCLSID.EXE-3667BD89.pf
25.10.2009  11:00            35.204 WMIPRVSE.EXE-28F301A9.pf
25.10.2009  11:00            87.746 ONECLICKSTARTER.EXE-25A6E9E3.pf
25.10.2009  10:56            49.580 AVSCAN.EXE-25724B6E.pf
25.10.2009  10:56            90.574 A2FREE.EXE-0775134C.pf
25.10.2009  10:50            74.544 USENEXT.EXE-04543AEB.pf
25.10.2009  10:49            15.910 ALG.EXE-0F138680.pf
25.10.2009  10:49            38.142 HAMACHI-2-UI.EXE-2E3B64BD.pf
25.10.2009  10:49            27.282 A2SERVICE.EXE-26DBA97F.pf
25.10.2009  10:49            26.958 RUNDLL32.EXE-35A483DA.pf
25.10.2009  10:49            22.764 WMIAPSRV.EXE-1E2270A5.pf
25.10.2009  10:49            16.482 RUNDLL32.EXE-1619A94E.pf
25.10.2009  10:44            12.056 CVTRES.EXE-2329DCD5.pf
25.10.2009  10:44            37.240 CSC.EXE-01730C27.pf
25.10.2009  10:37            60.248 SDUPDATE.EXE-30CF90C0.pf
25.10.2009  10:32            35.686 DRWTSN32.EXE-2B4B52AC.pf
25.10.2009  10:26            41.058 LOGONUI.EXE-0AF22957.pf
25.10.2009  10:12            25.606 REGSVR32.EXE-25EEFE2F.pf
25.10.2009  09:47           123.558 QIP.EXE-071FCCCB.pf
25.10.2009  09:14            73.538 WMIADAP.EXE-2DF425B2.pf
25.10.2009  01:51            61.854 EXPLORER.EXE-082F38A9.pf
25.10.2009  01:04            54.856 A2HIJACKFREE.EXE-02E18E10.pf
25.10.2009  00:49            23.346 TASKMGR.EXE-20256C55.pf
25.10.2009  00:30            68.190 KH3_9.EXE-0844753D.pf
25.10.2009  00:25            71.888 HL2.EXE-39002CB4.pf
25.10.2009  00:25            52.990 STEAM.EXE-0793D5A7.pf
25.10.2009  00:21            12.310 SETISERVERS.EXE-0FF620A0.pf
25.10.2009  00:21            33.076 INVENTORY.EXE-1F09A87B.pf
25.10.2009  00:21             7.224 STEAMPATCHER.EXE-26AF5423.pf
25.10.2009  00:09            20.474 STEAMTMP.EXE-2C221E39.pf
25.10.2009  00:06            17.790 UPDATE.EXE-28DBC4A5.pf
25.10.2009  00:06            28.474 AUTOUPDATOR.EXE-0144C26E.pf
24.10.2009  23:49            59.430 AVCENTER.EXE-1D2DB8A2.pf
24.10.2009  23:24            16.524 GUARDGUI.EXE-147E0160.pf
24.10.2009  22:52            19.606 WO6FW.EXE-3899770D.pf
24.10.2009  22:51           123.656 IEXPLORE.EXE-2CA9778D.pf
24.10.2009  22:49            71.508 SHREDDER.EXE-1DEC832E.pf
24.10.2009  22:22            35.998 46278.TMP-1C53F7D0.pf
24.10.2009  22:22            20.268 TASKKILL.EXE-0A8306E3.pf
24.10.2009  22:22            13.226 DARK EVOLUTION 2009.EXE-1E98C19E.pf
24.10.2009  22:20            80.730 SRCDS.EXE-16892C63.pf
24.10.2009  21:47             4.822 INIURIA CSS RELEASE D.EXE-018D86DE.pf
24.10.2009  21:46            46.478 INIURIA CONFIG CREATER.EXE-06E5040C.pf
24.10.2009  21:46            44.300 HH_UPD.EXE-15CDBD70.pf
24.10.2009  20:56            20.848 MOZILLA.EXE.EXE-13B01CFB.pf
24.10.2009  20:41            56.064 PROCEXP.EXE-17531641.pf
24.10.2009  20:28            51.558 SNDVOL32.EXE-383480B7.pf
24.10.2009  20:25            20.790 A2HIJACKFREESETUP31.TMP-2EE757B0.pf
24.10.2009  20:25            14.872 A2HIJACKFREESETUP31.EXE-17A5E28C.pf
24.10.2009  20:16             7.260 ENHANCEDAIM.EXE-049B36D4.pf
24.10.2009  19:56             2.770 NT.EXE-392A87D6.pf
24.10.2009  19:56            34.682 VENTRILO.EXE-1454B3B3.pf
24.10.2009  19:56            34.654 ENHANCEDAIM-VERSION3.EXE-16E8CB29.pf
24.10.2009  19:54            42.338 ENHANCEDAIM PRIVATE CSS HACKS-26848511.pf
24.10.2009  19:53            56.472 ENHANCED_AIM.EXE-2BC62266.pf
24.10.2009  16:32            65.308 AVNOTIFY.EXE-31D7686A.pf
24.10.2009  16:32            80.812 UPDATE.EXE-3398FCD6.pf
24.10.2009  16:22            11.218 T-RING.EXE-08F8205F.pf
24.10.2009  16:17             5.192 LOADER.EXE-25715CF1.pf
24.10.2009  13:49             8.846 LEGIT.EXE-154D6213.pf
24.10.2009  11:48           422.246 Layout.ini
24.10.2009  10:38            28.134 RUNDLL32.EXE-2E5AF1D7.pf
24.10.2009  10:38            25.912 RUNDLL32.EXE-2A94BB85.pf
24.10.2009  10:35            18.644 BOMBERMAN.EXE-18B1FAFA.pf
24.10.2009  10:35            37.848 LAUNCH.EXE-0707091C.pf
24.10.2009  09:21            79.666 HL.EXE-084E82B7.pf
24.10.2009  09:21             3.148 UNREAL-STEALTH.EXE-2966B3C1.pf
24.10.2009  09:19            15.640 TGSETUP.EXE-38A0A027.pf
24.10.2009  09:19            17.082 SCHWARM_SCRIPT_SETUP.EXE-38488DC2.pf
24.10.2009  09:18            37.416 SETTINGSDELUXE.EXE-1FB2620F.pf
24.10.2009  09:00             4.566 PACSTEAMLAUNCHER.EXE-0F8C74D5.pf
24.10.2009  09:00            15.978 LAUNCHER.EXE-2B0806F7.pf
23.10.2009  22:40            14.718 RUNDLL32.EXE-3DFD82B6.pf
23.10.2009  19:10            59.714 AVCONFIG.EXE-18FA6095.pf
23.10.2009  18:44             5.062 2.EXE-07D0E951.pf
23.10.2009  18:44            70.808 1.EXE-31FAA4EF.pf
23.10.2009  18:44            34.644 NEFERTYHO0K.EXE-05C87B1B.pf
23.10.2009  18:38            11.718 AHP.EXE-1FDA41A4.pf
23.10.2009  18:29            47.398 198620-108BCC56.pf
23.10.2009  18:28            21.150 RUNDLL32.EXE-3A2811F7.pf
23.10.2009  17:54             4.932 INIURIA CSS RELEASE D.EXE-297EEE11.pf
23.10.2009  17:23            20.082 A~NSISU_.EXE-2D3EEC4B.pf
23.10.2009  17:23            11.260 UNINST.EXE-1B45370A.pf
23.10.2009  17:20            67.956 HL2.EXE-0086ED5B.pf
23.10.2009  17:04            11.346 LANGUAGE.EXE-254EE5A3.pf
23.10.2009  17:03            13.834 CSS_PATCH_V18_30-10-2007-DZ.E-3B5DCAEF.pf
23.10.2009  16:51            44.146 MSHTA.EXE-331DF029.pf
23.10.2009  16:51            35.620 UPDATE.EXE-01CBC62E.pf
23.10.2009  16:51            14.460 4. NEW_MASTERSERVER.EXE-106FE728.pf
23.10.2009  16:50            16.944 2. PATCH. CSS_PATCH_V17_.EXE-00F082FF.pf
23.10.2009  16:45            55.964 1.. PATCH CSS_PATCH_V1_TO_V16-0078EF5B.pf
23.10.2009  16:33            50.890 WORDPAD.EXE-1EFCC5C1.pf
23.10.2009  16:28            16.550 1. CSS_KOMPLETTGAME.EXE-3750262F.pf
23.10.2009  15:56            36.552 DOWNLOADMANAGER.EXE-2FE5D51F.pf
23.10.2009  15:55            15.086 CLIPFINDER.EXE-1C5540AA.pf
23.10.2009  15:55            68.444 CLIPFINDER.EXE-12508F07.pf
23.10.2009  15:43            57.360 JK2SP.EXE-32CA30AB.pf
23.10.2009  15:43            45.824 JEDIOUTCAST.EXE-290B9486.pf
23.10.2009  15:11            61.104 KH3_9.EXE-334AF04F.pf
23.10.2009  14:03            27.246 IKERNEL.EXE-092EF074.pf
23.10.2009  14:03            21.194 SETUP.EXE-088B60C6.pf
23.10.2009  14:03            14.692 JEDIOUTCAST.EXE-25EA710E.pf
23.10.2009  14:03            20.658 DETECT.EXE-01B85A8D.pf
23.10.2009  14:02            12.758 RUNDLL32.EXE-451FC2C0.pf
23.10.2009  14:01             7.406 DAEMON.EXE-0281E4E0.pf
23.10.2009  14:01            20.662 DAEMON TOOLS SMART INSTALLER.-34A184E7.pf
23.10.2009  13:56            12.762 SPTDINST-X86.EXE-1947D754.pf
23.10.2009  13:56            37.174 DAEMON4304-LITE.EXE-21DDBD1E.pf
23.10.2009  12:11            15.108 USENEXT_FREETRIAL_408191W.TMP-0129A146.pf
23.10.2009  12:11            14.818 USENEXT_FREETRIAL_408191W.EXE-1FBB14AB.pf
22.10.2009  20:31             4.794 INIURIA CSS RELEASE D.EXE-124677EA.pf
22.10.2009  18:08            35.056 MMC.EXE-39071BCC.pf
22.10.2009  18:07            82.888 RUNDLL32.EXE-147710F4.pf
22.10.2009  16:34            24.842 RUNDLL32.EXE-3EB2ED2D.pf
21.10.2009  20:19            63.504 JAVA.EXE-2167859B.pf
21.10.2009  16:55            27.886 LODCTR.EXE-1009C3B4.pf
21.10.2009  16:55            16.372 NGEN.EXE-38021CCC.pf
21.10.2009  16:54            29.062 MOFCOMP.EXE-01718E95.pf
21.10.2009  16:53            73.424 MSIEXEC.EXE-2F8A8CAE.pf
21.10.2009  16:48            11.696 REGTLIBV12.EXE-0E2FA54B.pf
             130 Datei(en)      6.387.976 Bytes
               0 Verzeichnis(se), 23.725.113.344 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E07F-B2B5

 Verzeichnis von C:\WINDOWS\tasks

25.10.2009  11:09               498 1-Klick-Wartung.job
25.10.2009  11:09                 6 SA.DAT
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E07F-B2B5

 Verzeichnis von C:\WINDOWS\Temp

25.10.2009  11:09            16.384 Perflib_Perfdata_180.dat
               1 Datei(en)         16.384 Bytes
               0 Verzeichnis(se), 23.725.117.440 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E07F-B2B5

 Verzeichnis von C:\DOKUME~1\Johannes\LOKALE~1\Temp

25.10.2009  11:09            16.384 ~DFAAC6.tmp
25.10.2009  10:48            16.384 ~DFE87E.tmp
               2 Datei(en)         32.768 Bytes
               0 Verzeichnis(se), 23.725.117.440 Bytes frei
         
(alles bis einschließlich Mai 2009)



da ich gestern noch neue programme installiert habe hier nochmal die neue highjackthis.log (falls nötig)

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:31, on 25.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tweak-XP Pro 4\AdBlocker.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\QIP\qip.exe
C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro 4\AdBlocker.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4684 bytes
         
neue installierte Programme:

-Ashampoo Internet Accelerator 3
-Trojan Remover
-WinCleaner (Business Logic Corporation)

ich hoffe, ich habe dieses Mal den Beitrag richtig gepostet, und das ihr mir weiterhelfen könnt.

Liebe Grüße, JTC
__________________

Alt 25.10.2009, 11:57   #4
JTC
 
Editor öffnet sich von alleine und PC/Internet ist sehr langsam - Standard

Editor öffnet sich von alleine und PC/Internet ist sehr langsam



Avira:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 24. Oktober 2009  20:11

Es wird nach 1817106 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JC

Versionsinformationen:
BUILD.DAT      : 9.0.0.410     18074 Bytes  25.09.2009 11:51:00
AVSCAN.EXE     : 9.0.3.7      466689 Bytes  21.07.2009 12:36:08
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 12:50:58
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 12:50:58
ANTIVIR2.VDF   : 7.1.6.112   4833792 Bytes  15.10.2009 10:47:24
ANTIVIR3.VDF   : 7.1.6.143    263680 Bytes  23.10.2009 15:33:34
Engineversion  : 8.2.1.44 
AEVDF.DLL      : 8.1.1.2      106867 Bytes  15.09.2009 14:58:02
AESCRIPT.DLL   : 8.1.2.40     487804 Bytes  23.10.2009 15:33:39
AESCN.DLL      : 8.1.2.5      127346 Bytes  03.09.2009 14:24:42
AERDL.DLL      : 8.1.3.2      479604 Bytes  02.10.2009 21:15:48
AEPACK.DLL     : 8.2.0.2      422263 Bytes  23.10.2009 15:33:38
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  17.06.2009 13:32:46
AEHEUR.DLL     : 8.1.0.167   2011511 Bytes  07.10.2009 20:27:28
AEHELP.DLL     : 8.1.7.0      237940 Bytes  03.09.2009 14:24:42
AEGEN.DLL      : 8.1.1.68     364918 Bytes  21.10.2009 15:53:14
AEEMU.DLL      : 8.1.1.0      393587 Bytes  02.10.2009 21:15:48
AECORE.DLL     : 8.1.8.1      184693 Bytes  15.09.2009 14:57:58
AEBB.DLL       : 8.1.0.3       53618 Bytes  15.10.2008 09:49:34
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  18.10.2009 13:28:20
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\UseNeXT, C:\PacSteamT, C:\Programme\UseNeXT, D:\SRCDS, 

Beginn des Suchlaufs: Samstag, 24. Oktober 2009  20:11

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '25603' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdBlocker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '23' Prozesse mit '23' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Catched Exception in SCAN_Registry
ACCESS_VIOLATION
  EAX = 00000000  EBX = 00000000
  ECX = 00000158  EDX = 00469224
  ESI = 00469214  EDI = 00000000 
  EIP = 7C92B21A  EBP = 019DFCF8
  ESP = 019DFC84  Flg = 00010246
  CS = 00000023   SS = 0000001B

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Das Verzeichnis 'C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\UseNeXT\' wurde von der Suche ausgenommen!
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\s5w1v4br.default\Cache\3AA6987Ad01
  [0] Archivtyp: RAR
    --> NefertyHoOk.dll
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Delf.vuq
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b22f256.qua' verschoben!
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\24A6FFN7\videosearch[1].txt
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
    [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b45f29a.qua' verschoben!
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y3UFGWMB\videosearch[1].txt
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
    [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b45f2a1.qua' verschoben!
Das Verzeichnis 'C:\PacSteamT\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Programme\UseNeXT\' wurde von der Suche ausgenommen!
C:\WINDOWS\system32\omg123.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b48f713.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <JTC >
Das Verzeichnis 'D:\SRCDS\' wurde von der Suche ausgenommen!
D:\System Volume Information\_restore{BCBBE08D-D65E-40D6-B395-955BB85692AD}\RP79\A0029869.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Delf.vuq
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b11f745.qua' verschoben!


Ende des Suchlaufs: Samstag, 24. Oktober 2009  20:33
Benötigte Zeit: 22:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   2988 Verzeichnisse wurden überprüft
 120138 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      2 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 120129 Dateien ohne Befall
    732 Archive wurden durchsucht
      4 Warnungen
      6 Hinweise
  25603 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
______________________________
also, da waren jetzt Viren dabei,für diese bin ich allerdings selbst Schuld, ich hab diese von einem Freund geladen (Guard war aktiv, hatte direkt Warnung geschlagen) -False Positives, auf eigene Verantwortung ignoriert.

A-squared Free log:
-brauche dazu Hilfe, ich finde keine Logs (unter Protokoll im Programm sehe ich nur in Quarantäne gestelltes und Updates, kann allerdings nicht daraus zitieren.
dateien aus der Quarantäne waren hauptsächlich "Tracking Cookies" mit niedrigem Risiko.

___________________________________

hier die install.txt (ccleaner)

Code:
ATTFilter
a-squared Free 4.5
a-squared HiJackFree 3.1
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Ashampoo ClipFinder HD 2.06
Ashampoo Internet Accelerator 3.20
Ashampoo WinOptimizer 6.50
Avira AntiVir Personal - Free Antivirus
BMO WORLD 4.4.0
CCleaner (remove only)
Cheating-Death 4.32.0
Counter-Strike
Counter-Strike: Source
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
EVEREST Home Edition v2.20
HijackThis 2.0.2
Java(TM) 6 Update 16
LogMeIn Hamachi
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
NVIDIA Drivers
PacSteamT
QIP 2005 8095
Realtek AC'97 Audio
Schwarm Script 2.0
Spybot - Search & Destroy
Star Wars Jedi Knight II: Jedi Outcast
Star Wars JK II Jedi Outcast
sXe Injected
System Requirements Lab
SysTool Overclocking Utility
TeamViewer 4
Trojan Remover 6.8.1
TuneUp Utilities 2009
TuneXP 1.5
Tweak-Me GOLD
Tweak-XP Pro 4
Uniblue DriverScanner 2009
Uniblue RegistryBooster 2010
Uniblue SpeedUpMyPC 2009
UseNeXT
VLC media player 1.0.2
WinCleaner OneClick Professional Clean Version 11 Trial Edition
Windows Internet Explorer 8
WINner Tweak 3.9.0
WinRAR
Wise Registry Cleaner 4 Free 4.8
         
[sorry für 2 posts, da maximale Beitragszeichen auf 25000 begräntzt ist, ich hoffe es ist übersichtlich genug]

Alt 25.10.2009, 12:37   #5
JTC
 
Editor öffnet sich von alleine und PC/Internet ist sehr langsam - Standard

Editor öffnet sich von alleine und PC/Internet ist sehr langsam



nochmal etwas, damit keine Missverständnisse auftreten:
-eigentlich kenne ich mich "gut" mit computern aus
-die software wurde größten Teils von meinem Bruder empfohlen, teilweise auch von ihm installiert.. er beschäftigt sich schon seit 4 Jahren intensiv mit Computern/Programming/coding.. weiß allerdings auch nicht, wie mir zu helfen ist.
-ich hoffe ihr könnt darüber hinweg sehen, das ich teilweise doch eventuell nicht gerade seriöse Programme auf meinem Computer hatte/habe, diese habe ich auf eigene Verantwortung, und ich weiß, das es da gewisse Risiken gibt, allerdings auch, wie ich auf der sicheren Seite bleibe!

--> offene Ports am Router habe ich jetzt auch geschlossen, erneut mit a-squared auf aktive malware gescannt, nichts gefunden... die Treiber sind alle Windows signiert, und die Dateien im Windows Ordner sind noch Originale.

_________________

auf Empfehlung habe ich nun PacSteamT und Counter Strike, sowie :Source gelöscht, geholfen hat dies allerdings nicht wirklich.


Geändert von JTC (25.10.2009 um 13:30 Uhr)

Alt 25.10.2009, 19:17   #6
kira
/// Helfer-Team
 
Editor öffnet sich von alleine und PC/Internet ist sehr langsam - Standard

Editor öffnet sich von alleine und PC/Internet ist sehr langsam



hi

1.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Antwort

Themen zu Editor öffnet sich von alleine und PC/Internet ist sehr langsam
antivir, antivir guard, avira, bho, computer, cpu, desktop, explorer, firefox, highjackthis, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, log, mein log, microsoft, mozilla, neuer tab, plug-in, programme, sehr langsam, sekunden, software, stottern, system, tuneup.defrag, windows, windows xp, öffnet



Ähnliche Themen: Editor öffnet sich von alleine und PC/Internet ist sehr langsam


  1. Virus? WinXP Dos Fenster öffnet sich kurz, dann Internet sehr langsam!
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (1)
  2. Internet Explorer öffnet sich von alleine!
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (12)
  3. Internet Explorer öffnet sich ständig alleine mit Werbung
    Log-Analyse und Auswertung - 02.01.2011 (3)
  4. Internet Explorer öffnet sich von alleine und hat Werbeseiten
    Log-Analyse und Auswertung - 03.07.2010 (1)
  5. Internet Explorer öffnet sich ständig von alleine
    Log-Analyse und Auswertung - 28.05.2010 (34)
  6. Internet Explorer öffnet sich von alleine und hat Werbeseiten
    Log-Analyse und Auswertung - 13.05.2010 (5)
  7. Internet Explorer 8 öffnet sich von ganz alleine
    Log-Analyse und Auswertung - 19.04.2010 (8)
  8. Internet Explorer öffnet sich mit Werbeseiten von alleine
    Log-Analyse und Auswertung - 03.04.2010 (2)
  9. Internet Explorer öffnet sich von alleine mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (1)
  10. Internet Explorer öffnet sich mit Werbung von alleine
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (1)
  11. Internet Explorer öffnet sich von alleine!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (4)
  12. Internet Explorer öffnet sich ständig alleine
    Log-Analyse und Auswertung - 06.11.2009 (1)
  13. Internet Explorer öffnet sich von alleine
    Log-Analyse und Auswertung - 10.10.2009 (5)
  14. Internet explorer öffnet sich immer wider von alleine
    Log-Analyse und Auswertung - 21.02.2009 (3)
  15. Internet Explorer öffnet sich immer von alleine
    Plagegeister aller Art und deren Bekämpfung - 03.09.2008 (4)
  16. internet explorer öffnet sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (31)
  17. Internet Explorer öffnet sich alleine und anderes ...
    Log-Analyse und Auswertung - 02.07.2007 (10)

Zum Thema Editor öffnet sich von alleine und PC/Internet ist sehr langsam - also, ich habe folgende Probleme: 1. seit einiger Zeit ist mein Computer (insbesondere der Zugriff aufs Internet) sehr langsam und stottern -> viele abstürze, trotz niedriger CPU auslastung. 2. seit - Editor öffnet sich von alleine und PC/Internet ist sehr langsam...
Archiv
Du betrachtest: Editor öffnet sich von alleine und PC/Internet ist sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.