Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Computer vollgemüllt, langsam, seltsame dateien

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.02.2010, 22:45   #1
adonisierend
 
Computer vollgemüllt, langsam, seltsame dateien - Standard

Computer vollgemüllt, langsam, seltsame dateien



Hallo mal wieder

ich habe folgendes Problem.
Auf meinem PC ist Laufwerk C: ständig voll, obwohl ich nichts auf C: runterlade nur auf D:...

Dann gibt es in meinem D: laufwerk komische Ordner die so aussehen:

521273a23031fe66b7b895
anscheinend von microsoft.. die kommen wohl vom letzten update. bin mir nicht sicher..
Seit dem Update stürzt der PC auch öfters ab auf blauen Bildschirm mit Sätzen wie, dass ich aus meinem BIOS irgendwie caching und shadowing löschen soll. hab das aber nie angerührt.. ich weis was ich da kaputt machen kann.. kann den genauen text leider nicht wiedergeben..

Naja, Spybot war alles OK, Malwarebytes auch.. benutze CCleaner regelmässig..
Hier mal mein Hijack Logfile

Und Vielen Dank fürs erste

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:12, on 28.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\avgrsx.exe
D:\PROGRA~1\avgemc.exe
D:\PROGRA~1\avgnsx.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
D:\PROGRA~1\avgtray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Virenprogramme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
D:\Programme\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\dotnetfx35_x86.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\VIRENP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Virenprogramme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQUpdater] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IcqUpdater.exe" -update 1504 "C:\PROGRA~1\ICQ6.5\updates" "C:\PROGRA~1\ICQ6.5" "C:\PROGRA~1\ICQ6.5\ICQ.exe noupdater=1" /autorun
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\VIRENP~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\VIRENP~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - httpxx://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - httpxx://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{402C8658-B4D6-4094-813B-087D1CF45731}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{402C8658-B4D6-4094-813B-087D1CF45731}: NameServer = 192.168.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe

--
End of file - 5365 bytes

Alt 01.03.2010, 00:43   #2
adonisierend
 
Computer vollgemüllt, langsam, seltsame dateien - Standard

Computer vollgemüllt, langsam, seltsame dateien



Ups, habe Malwarebytes aktualisiert..

und unter quarantäne gestellt..

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3808
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.03.2010 01:36:28
mbam-log-2010-03-01 (01-36-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 194548
Laufzeit: 1 hour(s), 22 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ (Backdoor.Bifrose) -> No action taken.

Infizierte Dateien:
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Comdlg32.ocx (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Econtrol.dll (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\EKAf.exe (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Eopcode.dll (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Ereger.dll (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Esound.dll (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\leer.nfo (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Msvbvm50.dll (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\MSVBVM60.DLL (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\OLEAUT32.DLL (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\ReadMe First.txt (Backdoor.Bifrose) -> No action taken.
C:\Programme\ZZZZZZZZZZZZZZZZZZZZZZZZZ.Z.ZZZZZZZZZZZZZZZ\Setup.bat (Backdoor.Bifrose) -> No action taken.
__________________


Alt 02.03.2010, 17:28   #3
adonisierend
 
Computer vollgemüllt, langsam, seltsame dateien - Standard

Computer vollgemüllt, langsam, seltsame dateien



Kann mir jemand sagen, obs das jetzt war??

Die ordner sind immer noch da...

lg
__________________

Antwort

Themen zu Computer vollgemüllt, langsam, seltsame dateien
adobe, avg free, bho, bildschirm, computer, download, e-mail, explorer, firefox, g lösche, hijack, hijackthis, internet, internet explorer, kaputt, langsam, laufwerk c, löschen, mozilla, object, ordner, programme, security, security scan, system, temp, updates, windows, windows xp



Ähnliche Themen: Computer vollgemüllt, langsam, seltsame dateien


  1. Notebook langsam und vollgemüllt
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (15)
  2. Computer/Explorer öffnet sich nicht + seltsame Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (17)
  3. Einfrieren, Bluescreens, Umleiten auf andere Webseiten, Seltsame Dateien und Benutzerkonten u.v.m.
    Log-Analyse und Auswertung - 15.12.2011 (19)
  4. Seltsame Dateien in C:\Windows
    Log-Analyse und Auswertung - 09.07.2011 (11)
  5. PC langsam / seltsame Fehler
    Log-Analyse und Auswertung - 18.04.2011 (19)
  6. Dateien verschwinden, Computer langsam, Programme stürzen ständig ab
    Log-Analyse und Auswertung - 01.04.2011 (20)
  7. Seltsame RAR Dateien gefunden (Benutzername+Geburtstag)
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (3)
  8. Seltsame musik mit kampflärm aus meinem computer
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (1)
  9. seltsame Dateien unter c:\windows
    Alles rund um Windows - 25.06.2010 (6)
  10. seltsame Aktionen beim Ausführen von *.bat-Dateien
    Plagegeister aller Art und deren Bekämpfung - 24.06.2009 (6)
  11. seltsame .tmp Dateien im Windows/Temp/ Verzeichnis zum Teil mit IP Listen
    Log-Analyse und Auswertung - 03.03.2009 (0)
  12. Seltsame Dateien im Tempordner - gefährlich oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (7)
  13. seltsame exe dateien auf ganzem pc verstreut
    Plagegeister aller Art und deren Bekämpfung - 28.01.2007 (1)
  14. habe seltsame Dateien - und keine Ahnung!!
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (2)
  15. Seltsame Dateien
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (5)
  16. Dialer und seltsame Dateien
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (16)
  17. Pc langsam seltsame dateien logauswertung
    Log-Analyse und Auswertung - 12.12.2004 (1)

Zum Thema Computer vollgemüllt, langsam, seltsame dateien - Hallo mal wieder ich habe folgendes Problem. Auf meinem PC ist Laufwerk C: ständig voll, obwohl ich nichts auf C: runterlade nur auf D:... Dann gibt es in meinem D: - Computer vollgemüllt, langsam, seltsame dateien...
Archiv
Du betrachtest: Computer vollgemüllt, langsam, seltsame dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.