[HaBo]

thryler

Anzeige

Hi


Seit einigen Tagen ist mein PC langsam geworden er fährt nicht mehr schnell runter geschweige den von schnell hoch auch das Browser starten und Games starten dauert länger als noch vor ein paar Wochen. Wodran kann das liegen? Ich hab mich in den letzten Tagen mit Trojaner usw. befasst. Kann es sein das ich mir was eingefangen habe? Wie könnt ich am besten Testen ob ich mir was eingefangen habe? Ist villeicht eine Systemdatei kaputt? Wie seh ich das sie kaputt ist? Muss ich zwangsweise formatieren?



Hier mal meine Hardware auf die ich persöhnlich sehr stolz bin und die mir schon ein halbes jahr dient bist auf die Grafikkarte:


Festplatte:
SAMSUNG HD402LJ (S0Q0J1QP601201)
Hat 400GB


Hier ncoh mal was Antivir in der Quantäne hat.


So dan hab ich hier mal den log von HiJackThis202.exe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:57, on 17.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Dokumente und Einstellungen\Verwalter\Desktop\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin .dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.06\RivaTuner.exe" /S
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Buyertools Reminder] "C:\Programme\Buyertools Reminder\Reminder.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1185361280687
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6098 bytes

bad_alloc

WHEY endlich mal vernünftige angaben!!!

naja ich würde erstmal ALLES was antivir gefunden hat beheben lassen. das amcht bestimmt irgendetwas aus. ist echt ne menge
wenn das nichts hilft würde ich mal nachsehen was soviel leistung frisst, da reicht der taskmanager

Allerdings würde ich den rechner auch so platt machen, da er mit all den viren/trojanern etc. ein sicherheitsrisiko ist.

__________________
You shoot yourself in somebody else's foot.|Dann gabs da noch den Mathematiker der P?=NP in O(1) erklärte.
|[A]| = p(·,|[A]|)+1

thryler

SO dann hier noch mal 2 Berichte:

Navilog:

Search Navipromo version 3.4.5 began on 17.02.2008 at 17:46:10,14

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 11.02.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Done in normal mode

*** Searching for installed Software ***




*** Search folders in C:\WINDOWS ***



*** Search folders in C:\Programme ***



*** Search folders in C:\DOKUME~1\ALLUSE~1\ANWEND~1 ***




*** Search folders in "C:\Dokumente und Einstellungen\Verwalter\anwend~1" ***



*** Search folders in "C:\Dokumente und Einstellungen\Verwalter\lokale~1\anwend~1" ***



*** Search folders in "C:\Dokumente und Einstellungen\Verwalter\STARTM~1\PROGRA~1" ***


*** Search folders in C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1 ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in C:\WINDOWS\system32 *

* Scan in "C:\Dokumente und Einstellungen\Verwalter\lokale~1\anwend~1" *



*** Search files ***




*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In C:\WINDOWS\system32 :


* In "C:\Dokumente und Einstellungen\Verwalter\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !

4)Search known files :



*** Search completed on 17.02.2008 at 17:48:55,43 ***


Was ich noch sagen muss: Ich arbeite mit mehreren Trojaner um die Schwachstellen bei Windows besser zu sehen und mich ggf. davor zu schützen. Es ist gut möglich das da was von CIA. Trojan optixx Pro und Poison Ivy steht.



Hier der Bericht von AVG

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 18:41:22 17.02.2008

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\Plugins\cjpg.dll -> Backdoor.Cia.121 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\av_devil_2.1\test\file12.tmp -> Backdoor.Ciadoor.13 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\Cruel-Intentionz.exe -> Backdoor.Ciadoor.13 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\Plugins\Cmsn.exe -> Backdoor.Ciadoor.13 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\Plugins\Cpass.dll -> Backdoor.Ciadoor.13 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\Server.bak -> Backdoor.Ciadoor.13 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\Stub\stub1.stb -> Backdoor.Ciadoor.13 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\Stub\stub2.stb -> Backdoor.Ciadoor.13 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\User Plugins\textospeak.dll -> Backdoor.Ciadoor.13 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\ciaseerver.bak -> Backdoor.Ciadoor.13 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\User Plugins\CMsnv1.dll -> Backdoor.Ciadoor.AF : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\optix_pro_1.3\Builder\alternativecgilogger.zi p/back4/cgi_log.php -> Backdoor.Optix.Pro.131 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\optix_pro_1.3\Builder\alternativecgilogger.zi p/back4/config.inc.php -> Backdoor.Optix.Pro.131 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\optix_pro_1.3\Builder\alternativecgilogger.zi p/back4/install.php -> Backdoor.Optix.Pro.131 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\optix_pro_1.3\Client\Client.exe -> Backdoor.Optix.Pro.132 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\optix_pro_1.3\Builder\Builder.exe -> Backdoor.Optix.Pro.143 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\PI2.3.0\PILib.dll -> Backdoor.PoisonIvy.q : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\PI2.3.0\Plugins\rpsC.dll -> Backdoor.PoisonIvy.q : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\PI2.3.0\Plugins\rpsS.dll -> Backdoor.PoisonIvy.q : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\PI2.3.0\Poison Ivy 2.3.0.exe -> Backdoor.PoisonIvy.q : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\optix_pro_1.3\Builder\cgilogger.zip/setup.cgi -> Backdoor.SubSeven.22.a : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\optix_pro_1.3\Builder\cgilogger.zip/subseven.cgi -> Backdoor.SubSeven.22.a : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\xSharez 3.0.0.9\xSharez_p.exe -> Not-A-Virus.HackTool.Win32.Xsharez.3009 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\brutus_aet2\BrutusA2.exe -> Not-A-Virus.PSWTool.Win32.Brutus : Keine Aktion durchgeführt.
C:\Programme\Cain\Cain.exe -> Not-A-Virus.PSWTool.Win32.Cain.28 : Keine Aktion durchgeführt.
C:\Programme\Cain\Abel.exe -> Not-A-Virus.PSWTool.Win32.Cain.e : Keine Aktion durchgeführt.
C:\Programme\Cain\Abel.dll -> Not-A-Virus.PSWTool.Win32.Cain.f : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\CryptLoad_1.0.3\ro uter\FRITZ!Box\nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\CryptLoad_1.0.4\ro uter\FRITZ!Box\nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\av_devil_2.1\AV Devil 2.exe -> Not-A-Virus.VirTool.Win32.Delf.e : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\Docs\Loggers.zip/Loggers/Cgi Logger v2/list.cgi -> Notifier.IllNotifier.10 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Verwalter\Desktop\armer hack kaff\cia_trojan_1.3\Docs\Loggers.zip/Loggers/Cgi Logger v2/log.cgi -> Notifier.IllNotifier.10 : Keine Aktion durchgeführt.

[starfoxx]

Start -> Ausführen -> msconfig -> Systemstart und Dienste wäre allenfalls noch interessant. Aber wie gesagt, bei all dem Mist den du drauf hast spartst du allenfalls noch Zeit wenn du den Kasten platt machst.

http://www.eset.com/download/index.php <- Nod32 30 Day Trial. Der findet eher viel. (eher mehr als Antivir -.-)

bad_alloc

da ist irgendein setup das 50 % prozessor frisst. beende das oder war das nur einmalig. aber schmeiß die viren echt mal runter, das ist der anfang
noch was:

• platte defragmentieren
• such nen ramcleaner

__________________
You shoot yourself in somebody else's foot.|Dann gabs da noch den Mathematiker der P?=NP in O(1) erklärte.
|[A]| = p(·,|[A]|)+1

thryler

Das setup.exe ist von Dr.Web(virenscanner) das frisst ziemlich viel CPU leistung. Naja ich hab 5 Virenscanner laufen lassen udn ein Cleaner der tmp usw. löscht nun läuft der PC eigentlich wieder ganz gut Defragmentiert hab cih auch schon..

YounG

naja es wäre vlt wikrlich mal angebracht den plattzumachen ist vlt 1 tag aufwand (mit datenrettung etc.) da man viren nicht wikrlich ganz weg bekommt und das ein echtes sicherheitsloch sein kann.

wie lang hast den denn schon laufen? das da soviele viren drauf sind?

Ich hatte meinen halbes jahr und keinen einzigen virus etc.