Trojaner-Board - PC scheiss langsam!!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - PC scheiss langsam!! (https://www.trojaner-board.de/9954-pc-scheiss-langsam.html)

PC scheiss langsam!!

Hallo Leute!

Seit circa einer Woche läuft mein pc super langsam, d.h. meine spiele, die vorher super liefen laufen nun total ruckelnd. Ich habe das gefühl dass ich mir was eingefangen habe, aber habe keine ahnung, wonach ich suchen soll!

Ich hoffe es hat jemand einen Tip!

Danke im voraus!

Na,
dann lade Dir doch mal HiJackThis runter und poste mittels copy & paste ein Logfile hier rein.
cacatoa

So hier ist mein log!

Logfile of HijackThis v1.98.2
Scan saved at 20:29:11, on 22.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Teledat 300 PCI\TDSLStat.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\aTuner\aTuner.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
F:\eMule\emule.exe
C:\Programme\Opera\opera.exe
F:\Neuer Ordner\HijackThis.exe

O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\System32\webdir.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [T-DSL Status] "C:\Programme\Teledat 300 PCI\TDSLStat.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [aTuner] C:\Programme\aTuner\aTuner.exe -autostart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {2D96C671-AEAB-4108-9D89-FA6380C5F507} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {2D96C671-AEAB-4108-9D89-FA6380C5F507} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{20DE578A-7AC5-483D-929D-25BDCAB1FE9B}: NameServer = 217.237.150.33 217.237.151.161

Also,
erstens mal das System updaten!!
zweitens, was meinst Du kann "XP-antispy"? Lies dazu mal hier.

Wenn du diese Datei kennst: C:\Programme\aTuner\aTuner.exe
dann ist gut.

Dein Problem sind aber die beiden Virenwächter, die gleichzeitig laufen.
einen davon abschalten, am besten den NAV ;)

cacatoa

@ Puller,

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

bitte überprüfe mit virusscan.jotti.dhs.org:

C:\Programme\Teledat 300 PCI\TDSLStat.exe
C:\Programme\aTuner\aTuner.exe
C:\WINDOWS\System32\webdir.dll
C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

teile uns das Ergebnis der Überprüfung mit.

SD

@ SD:
Dat Teledat kommt von da Post! ;)

meinst Du mit dem aktuellen servivepack das service pack 2??

das zu der einen datei:

Service load:
0% 100%
File: webdir.dll
Status:
MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
Packers detected:
PE_PATCH, TELOCK

AntiVir
No viruses found (0.16 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.76 seconds taken)
ClamAV
No viruses found (0.33 seconds taken)
Dr.Web
No viruses found (0.89 seconds taken)
F-Prot Antivirus
No viruses found (0.08 seconds taken)
Kaspersky Anti-Virus
No viruses found (0.83 seconds taken)
mks_vir
No viruses found (0.22 seconds taken)
NOD32
No viruses found (0.41 seconds taken)
Norman Virus Control
No viruses found (0.13 seconds taken)

Ja natürlich, das 3er gibt´s noch nicht ;)

die Überprüfung der anderen Dateien steht noch aus .. auch der von der Post.

SD

Service load:
0% 100%
File: aTuner.exe
Status:
MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
Packers detected:
UPX

AntiVir
No viruses found (0.14 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.89 seconds taken)
ClamAV
No viruses found (0.54 seconds taken)
Dr.Web
No viruses found (0.63 seconds taken)
F-Prot Antivirus
No viruses found (0.07 seconds taken)
Kaspersky Anti-Virus
No viruses found (0.93 seconds taken)
mks_vir
No viruses found (0.42 seconds taken)
NOD32
No viruses found (1.17 seconds taken)
Norman Virus Control
No viruses found (8.56 seconds taken)

was meint ihr denn bitte mit der " post"?

Der von der "Post" ist Deine Teledat 300 - TDSL Datei.

in den anderen beiden dateien wurde nichts gefunden.
worauf bezieht sich denn die tabelle darunter, ich meine die über der "statistics" steht???

Meinst Du die service statistics bei jotty?

nein ich meine die tabelle genau da drüber

@ Puller

Tabelle? keine Ahnung, was Du meinst.

--> File: aTuner.exe

sende bitte die infizierte(n) Datei(en) passwortgeschützt an partytime-germany.ice@web.de und virus@hijackthis.de, mit Hinweis auf diesen Thread - zu Forschungszwecken - warte das Ergebnis ab.

SD

@ Puller

Zitat:

nein ich meine die tabelle genau da drüber

Wie es bereits schon da steht:
Die Tabelle bezieht sich auf die zuletzt gefundene Malware die hochgeladen wurde.

btw:

Das Einschicken der atuner.exe kannst du dir ersparen, wenn du ein Tweak Tool für deine Geforce Grafikkarte eingesetzt hast, siehe http://www.windowsstartup.com/wso/detail.php?id=225

habe grad eben mal spybot laufen lassen und er zeigte mir was an:

1. Alexa related
2. DSO Exploit

was heisst das`?

DSO Exploit ist 5 mal aufgetaucht!

Alexa ist spyware und gehört weg.
DSO Exploit liegt an Deinem IE, ist wirkungslos, löschen lassen (kommen nächstes Mal wieder).
Guckst du mal hier

Aha danke schonmal!

Ich habe die norton firewall, und er zeigt mir dort ständig an, dass ich angegriffen wurde, grad eben 19 mal, und ich bin heute noch nicht lange online

Hallo,

habe auch gerade in den taskmanager geguckt und gesehen, dass die prozesse toadimon.exe und csrss.exe teilweise zusammen bis 30 % der CPU-leistung vereinnahmen.

ist das normal? und wofür sind die Dateien überhaupt?

ich hoffe es kann mir jemand helfen!

Zitat:

Zitat von Puller

und wofür sind die Dateien überhaupt?

Das kann Dir Tante Google sehr leicht beantworten.

Gruß :daumenhoc
Yopie