|
Probleme nach Trojanerbefall; PC unverhältnismäßig langsam+stürzt regelmäßig ab Heyhey, guten Tag erstmal zusammen. Mein PC war vor einigen Wochen mit 2 Trojanern und zusätzlich ein paar Viren (+ unzähligen tracking-cookies) infiziert. Probleme waren unter anderem dass mein Rechner beim Brennen bzw. beim anschauen von online-streams nach einiger Zeit abstürzte (sowohl unter Firefox als auch Opera; IE nutze ich nicht, ziehe aber regelmäßig die Updates) Mit der geeinten Kraft (genauer gesagt nacheinander) von Antivir (=nothing found), SUPERANTISPYWARE (=nothing found), Spybot Search und Destroy (= -zig tracking cookies found + ein paar Viren [evtl war das nicht Spybot sondern Superantispyware), Hijackthis(= nothing found) und schließlich Malwarebytes' Anti-Malware (= 2 trojans found) hatte sich das Problem dann vorerst gelöst. Mit CCleaner habe ich zwischendurch und anschließend die Registry und das System "bereinigt". Jetzt habe ich seit einigen Wochen (also ein paar Tage nach dem das Problem eigentlich gelöst zu sein schien) erhebliche Probleme mit meinem PC: -mein PC stürzt bei unterschiedlichsten Anwendungen unvermittelt ab. Merkmale: Kein runterfahren oder ähnliches, einfach schwarzer Bildschirm und anschließend, als hätte man den PC gerade eingeschaltet, ein neustart.) -Antivir braucht für ein Update zwischen 5 und 10 min, statt wie vorher 1-2 min. -sämtliche Anwendungen (starten von Programmen, ausführen Programminterner Befehle; Autostarts; öffnen von Dateien; usw) sind unverhältnismäßig langsam. Bis mein PC die beiden Autostarts Antivir und Spybot S&D geladen hat und ich überhaupt irgendetwas tun kann, vergehen mindestens 3 min (meistens noch etwas drüber). - Firefox stürzt regelmäßig ab, eine Meldung von Mozilla habe ich nie bekommen (Verdacht: Problembericht vielleicht nie gesendet?) -->Weitere eventuell nützliche Informationen: -ich konnte soeben in der 'msconfig' einen mir unbekannten Autostart ausmachen : "dumprep 0-k"; wie lange dieser schon läuft, kann ich nicht sagen. -seit einigen Monaten ist in der Taskleiste unten rechts eine Lan-Verbindung mit einem (sich in einem gelben Dreieck befindenden ) Ausrufezeichen. Der Status dieser Verbindung hat eine "Eingeschränkte oder keine Konnektivität". Ich wähle mich jedoch seit beginn manuell ein (früher über die Alice-Einwahl, mittlerweile über das Windows-interne "Programm" [<- Ich weiß leider nicht wie der offizielle Fachbegriff dafür lautet, ich vermute jedoch sowas wie Konfigurationsassistent oder sowas in der Richtung!?]). Über die Verknüpfung kann ich auch ohne Probleme meine Verbindung aufbauen, das passende Symbol erscheint direkt neben dem anderen (mit dem Ausrufezeichen). Soo....ich hab mit größter Sorgfalt alle mir derzeit bekannten Infos niedergeschrieben, die zur Problemlösung im Vornherein beitragen könnten. Ich hoffe ihr könnt mir helfen! Lieben Gruß, hierntod07. |
a.) Es fehlt ein HJT LOg b.) MAM oder MBAM Log fehlt C.) Install LIST fehlt d.) DANN ...wird Dirgeholfen ^^ gogo abarbeiten und hier posten.... hääh weiss nicht wie ? gugge ma hia rein alter schaust und findesta ^^ gogogo ^^ |
Na du bist ja ein süßer Zeitgenosse, kein Problem. Nur eins, reicht ein schneller Scan bei MBAM oder muss es ein vollständiger sein? Der dauert bei mir so zwischen 1 und 2 std. , wär aber natürlich auch kein Problem. |
Und los gehts, hier schon mal Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:25:21, on 29.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\OpenOffice.org 3\program\swriter.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Miranda IM\miranda32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237241450859 O17 - HKLM\System\CCS\Services\Tcpip\..\{606DB0F2-52A8-47D8-97C4-E80120B97C92}: NameServer = 213.191.74.11 213.191.92.82 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 4806 bytes |
PS: Ich habe ansonsten noch ein MBAM-Log vom 21.05. Seitdem haben sich keine Nennenswerten Veränderungen hervorgetan, würde dies auch ausreichen? |
Und weiter gehts, hier der ausführliche Scan: Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2193 Windows 5.1.2600 Service Pack 3 29.05.2009 21:43:05 mbam-log-2009-05-29 (21-43-05).txt Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|H:\|I:\|) Durchsuchte Objekte: 104585 Laufzeit: 36 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
*einklink* Zitat:
Wenn du wirklich "unzählige tracking-cookies" drauf hast müsste Mbam eigentlich schon ein paar davon finden... aber naja^^ *wieder ausklink* |
@ Hansebanger : Magst du mir noch verraten, wie ich eine Install-List anfertige? |
Zitat:
|
Nur mal so gefragt..is noch jemand da ? Zitat:
|
*Einklink* Schaue mal unter diesem Link hier. Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Dort wird dir alles nocheinmal erklärt. Auch wie das mit der Uninstall-liste geht. *Ausklink* |
Und die Install-List: Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.1 - Deutsch ATI Display Driver Audiograbber 1.83 SE Audiograbber Lame-MP3-Plugin Avira AntiVir Personal - Free Antivirus CCleaner (remove only) CD Audio Reader Filter (remove only) Creative-Audiokonsole DirectVobSub (remove only) DivX Codec DivX Web Player DScaler 5 Mpeg Decoders ExitWindows 1.50 ffdshow [rev 2527] [2008-12-19] Free DVD Video Burner version 1.1 Free Video to DVD Converter version 1.1 Free YouTube Download 2.2 Free YouTube to Mp3 Converter version 3.1 HijackThis 2.0.2 Hotfix für Windows XP (KB952287) Java(TM) 6 Update 13 Last.fm 1.5.4.24567 Malwarebytes' Anti-Malware Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Miranda IM 0.7.19 Mozilla Firefox (3.0.10) MSFN Codec Pack 5.0 OpenOffice.org 3.0 OpenSource Flash Video Splitter (remove only) Opera 9.64 SHOUTcast Source (remove only) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB963027) Spybot - Search & Destroy Streamripper Plugin 1.62.2 (Remove only) SUPERAntiSpyware Free Edition Uninstall 1.0.0.1 Update für Windows Internet Explorer 8 (KB969497) Update für Windows XP (KB898461) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) VC80CRTRedist - 8.0.50727.762 VLC media player 0.9.9 Winamp Windows Internet Explorer 8 Windows Media Format Runtime Windows XP Service Pack 3 WinRAR Xvid 1.1.3 final uninstall Zoom Player (remove only) Zoom Player deutsche Sprachdateien (entfernen) Hoffe ihr könnt mir helfen, nach wie vor ist keine Veränderung eingetreten, bis auf einen Absturz beim Versuch mit Antivir einen Komplett-Scan durchzuführen. Lieben Gruß, hierntod07. |
Hmhh...hab grad gesehen, dass mein Helfer gesperrt wurde, mag sich vielleicht jemand anders meiner annehmen? Habe gerade einen Scan mit SUPERANTISPYWARE probiert, Ergebnis war wieder ein Absturz..ich weiß auch nicht..völlig cranc das ganze xD Ich probier nochmal den Schnelldurchlauf, vielleicht erreicht der mal was. lieben Gruß, hierntod07 |
Ok, langsam bekomm ich angst oO Nach dem der süße sich grad ein paar mal abgeschossen hatte (beim stream schauen abgestürzt) hatte ich einen wmiprvse.exe-Prozess im Taskmgr. Wenn ich mich nicht irre, ist dies doch ein Prozess der läuft wenn man innerhalb eines Netzwerks Dinge an anderen rechnern tut, jedoch an seinem sitzt. Mit anderen Worten: Hat sich da vielleicht einer in mein System gehackt?? Beziehungsweise ist das vielleicht ein klarer Fall von nem Trojaner? Ich hab leider nicht das nötige Fachwissen, kann mir bitte jemand helfen?? lieben Gruß.. |
Hallo nochmal, ich habe noch scans mit "Spybot S&D", "Superantispyware" und dem "Avira Removal Tool" probiert, das Ergebnis ist in jedem Fall ein Abturz noch vor ende des Scans. Bitte um Hilfe?? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board