Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Gestern merkwürdige Systemüberlastung gehabt - Komische Programme öffnetten sich beim Youtuben

Gestern merkwürdige Systemüberlastung gehabt - Komische Programme öffnetten sich beim Youtuben


Log-Analyse und Auswertung: Gestern merkwürdige Systemüberlastung gehabt - Komische Programme öffnetten sich beim Youtuben

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.10.2010, 03:16   #1
vmstr
 
Gestern merkwürdige Systemüberlastung gehabt - Komische Programme öffnetten sich beim Youtuben - Standard

Gestern merkwürdige Systemüberlastung gehabt - Komische Programme öffnetten sich beim Youtuben


Sehr geehrte Community vom Tojaner Board,
ich habe nun seit 2 Jahren eigentlich garkeine Probleme mit Viren gehabt, aber in letzter Zeit scheinen sie wieder aktiver geworden zu sein (?). Vor 2 Wochen hatte ich einen dieser "Fake Antiviren"-Trojaner auf dem PC, der hinterher, mithilfe von anderen Viren, mein komplettes System zerschossen hat (nein, ich bin auf den Fake-Antivirus nicht reingefallen), den Laptop musste ich Zwangsformatieren.

Ich dachte das läge vielleicht an Windows 7, weil das momentan das aktuellste Betriebssystem ist, aber in letzter Zeit häufen sich seltsame Probleme mit meinem XP Rechner.
Vor 2 Tagen war ich auf einer zwielichtigen Internet-Seite um Flashgames zu zocken, die offensichtlich nicht sicher war. Von AntiVir bekam ich die Warnung einige Trojaner bzw Spybots auf dem PC zu haben, also ließ ich Antivir durchlaufen. Antivir fand beim ersten durchlauf 3 Viren und schickte sie in Quarantäne - vor 2 Tagen war der gleiche Virus, der bereits in Quarantäne war plötzlich wieder auf meinem PC (bzw der Spybot).
Habe diesen dann auch wieder gelöscht und plötzlich bemerkte ich dann, dass das seltsam sei, weil ich garnicht auf irgendeiner Inet Seite war in dem moment. Ich ging also davon aus, dass der Schädling in irgendeine versteckte Datei verankert ist und sich neu generiert.
Es geschah aber nichts weiter, also verlor ich das Interesse daran. Heute schaute ich dann Youtube Videos und plötzlich hatte AntiVir eine Systemauslastung von 90 Prozent verursacht, nebenbei öffnetten sich immer wieder merkwürdige .exe Dateien (Skypenames2.exe, jqs.exe, mwincow.exe (oder so)antivirsetup.exe) und lasteten den PC aus. Kurze Zeit später meinte mein PC dann, ich habe ein Windows Update runtergeladen und wollte neustarten, danach tat ich dies und er lud ein Update runter, wobei ich davon ausgehe, dass das kein Windows Update war, auch wenn er das erst beim Logoff Screen runtergeladen hatte.

Wer weiß weiter und kann mir helfen?

HiJackThisLog:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:57:24, on 07.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
C:\Programme\Hotspot Shield\bin\hsswd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\ICQ7.2\ICQ.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hotspot Shield\bin\openvpntray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\voodoomaster\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.hotspotshield.com/g/?c=h
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programme\Hotspot Shield\bin\hsswd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6352 bytes
Malwarebytes Antimalware:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4763

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.10.2010 04:09:36
mbam-log-2010-10-07 (04-09-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 175847
Laufzeit: 7 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Da ich früher des öfteren das Problem hatte, dass die AntivirenProgramme die Viren nicht fanden, gehe ich nicht mehr davon aus, dass AntivirenProgramme immer recht haben.
Grüße.
Wenn noch was fehlt, sagt bescheid.


(Ahja: Gerade war eure Seite die einzige, die komischerweise nicht ging!)

 

Themen zu Gestern merkwürdige Systemüberlastung gehabt - Komische Programme öffnetten sich beim Youtuben
adobe, antivir guard, avira, bho, desktop, dll, einstellungen, explorer, fake-antivirus, firefox, hkus\s-1-5-18, hotspot, hotspot shield, internet explorer, logfile, mozilla, nicht sicher, nvidia, plug-in, programme, rundll, schädling, software, system, tojaner, viren, warnung, windows, windows xp, öffnet


« Win32.Backdoor.Papras/A / TR/Spy.Browse.A (Trojan) führt zu Grafikkartenproblemen? | Redirect von Suchmaschinen-Ergebnissen »


Ähnliche Themen: Gestern merkwürdige Systemüberlastung gehabt - Komische Programme öffnetten sich beim Youtuben


  1. Windows 7: Avast URL:Mal Alarm beim Laden von Websites (gestern bereits Thema gewesen im Forum)
    Plagegeister aller Art und deren Bekämpfung - 18.07.2015 (3)
  2. AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (41)
  3. Probleme mit Browser-Redirecting und merkwürdige Programme installiert
    Log-Analyse und Auswertung - 28.12.2014 (7)
  4. Fehlermeldung beim Start "Users\[name]\AppData\Local\Conduit ..." gehabt. Conduit gelöscht aber weiterhin Probleme
    Log-Analyse und Auswertung - 15.11.2013 (9)
  5. PC verhält sich wie mit 64MB Ram merkwürdige CPU Auslastung
    Log-Analyse und Auswertung - 22.01.2013 (33)
  6. Beschädigte Dateien lassen sich nicht öffnen (zuvor TR/Kazy.mekml.1' [trojan] auf den Pc gehabt)
    Log-Analyse und Auswertung - 28.04.2011 (1)
  7. Gestern Security Tool a. d. Rechner gehabt, mit Malwarebytes entfernt. Ist jetzt der ganze Virus weg
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (10)
  8. Trojaner gehabt - System jetzt sauber? IE öffnet sich selbständig...
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (24)
  9. Komische hintergrund Programme?
    Log-Analyse und Auswertung - 16.04.2010 (1)
  10. PC lahmt beim Start und Herunterfahren, office Programme und Browser hängen sich auf
    Log-Analyse und Auswertung - 16.10.2009 (5)
  11. Programme hängen sich beim beenden auf
    Log-Analyse und Auswertung - 31.01.2009 (0)
  12. Komische Programme ...
    Log-Analyse und Auswertung - 21.08.2008 (5)
  13. Bitte Auswertung von nem HJT-Logfile! Merkwürdige Toolbar, komische Prozesse etc.
    Log-Analyse und Auswertung - 24.02.2008 (1)
  14. KOMISCHE FEHLERMELDUNGEN BEIM START jedes Xbeliebigen Programms
    Log-Analyse und Auswertung - 30.12.2007 (7)
  15. KOMISCHE FEHLERMELDUNGEN BEIM START jedes Xbeliebigen Programms
    Mülltonne - 24.11.2007 (0)
  16. Bekomme seit gestern teilweise leere Seiten beim Internet Explorer 6
    Log-Analyse und Auswertung - 24.01.2006 (2)
  17. ZA Firewall Problem - Systemüberlastung
    Antiviren-, Firewall- und andere Schutzprogramme - 25.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gestern merkwürdige Systemüberlastung gehabt - Komische Programme öffnetten sich beim Youtuben - Sehr geehrte Community vom Tojaner Board, ich habe nun seit 2 Jahren eigentlich garkeine Probleme mit Viren gehabt, aber in letzter Zeit scheinen sie wieder aktiver geworden zu sein (?). - Gestern merkwürdige Systemüberlastung gehabt - Komische Programme öffnetten sich beim Youtuben...
Archiv
Du betrachtest: Gestern merkwürdige Systemüberlastung gehabt - Komische Programme öffnetten sich beim Youtuben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132