Hallo!
Nunja, folgendes Problem: Seit einigen Wochen nun schon läuft mein PC sehr langsam und ich kann kein Hardwareproblem feststellen. Ich vermute eine anscheinend sehr üble Malware, welcher Art kann ich nicht sagen.
Nun das interessante: Wenn ich Anti Spyware oder sonstige Programme runterlade und installiere, können diese keinerlei Daten aus dem Internet runterladen um sich upzudaten oder erst zu installieren. Es kommt dann meistens eine Fehlermeldung in der Art "Kein Zugriff auf dasInternet möglich, überprüfen sie ihre Internet und Proxyeinstellungen". Die einzige Ausnahme dafür bildet Antivir Personal Edition, welches sich updaten kann aber keinerlei Viren etc. findet.
Das, was mich in die Verzweiflung treibt, ist, dass ich bereits zweimal schon meine Festplatte komplett formatiert habe, aber das Problem trotzdem noch da ist.
Nun begebe ich mich in das Reich gefährlichem Halbwissens und Spekulationen:
Folglich müsste ich mir ja die Malware innerhalb der paar Minuten zugezogen haben, in denen ich ungeschützt nach der Formatierung im Internet war, um mir Security Programme downzuloaden. Oder aber einer meiner Treiber die ich installiert habe, bevor ich ins Internet ging, muss den Virus oder was auch immer das ist installieren.
Ich habe daraufhin die hier empfohlenen Anweisungen durchgeführt, außer die mit Kaspersky, da sich das nicht updaten kann. Malwarebytes ebenfalls nur mit der Version, die ich downloaden konnte, ebenfalls nicht upgedatet. Hier die Ergebnisse:
Malwarebytes:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 2
09.05.2009 01:49:44
mbam-log-2009-05-09 (01-49-40).txt
Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 71532
Laufzeit: 13 minute(s), 37 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.9 85.255.112.209 1.2.3.4 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{426f9816-7121-4e9c-a93e-2d5c5cb47df3}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.9 85.255.112.209 1.2.3.4 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.9 85.255.112.209 1.2.3.4 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{426f9816-7121-4e9c-a93e-2d5c5cb47df3}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.9 85.255.112.209 1.2.3.4 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.9 85.255.112.209 1.2.3.4 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{426f9816-7121-4e9c-a93e-2d5c5cb47df3}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.9 85.255.112.209 1.2.3.4 -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
V/W Scan:
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****
09.05.2009 WindowsUpdate.log 01 52:22.502
09.05.2009 RTacDbg.txt 01 52:6.662
09.05.2009 0.log 01 52:0
09.05.2009 bootstat.dat 01 51:2.048
09.05.2009 SchedLgU.Txt 01 50:1.100
09.05.2009 system.ini 01 21:231
09.05.2009 WMSysPr9.prx 00 15:316.640
09.05.2009 nsreg.dat 00 03:0
08.05.2009 REGLOCS.OLD 23 44:8.192
08.05.2009 control.ini 23 34:0
08.05.2009 win.ini 23 34:477
08.05.2009 ODBCINST.INI 23 34:4.161
08.05.2009 WindowsShell.Manifest 23 33:749
08.05.2009 vb.ini 23 31:36
08.05.2009 vbaddin.ini 23 31:37
09.07.2008 zllsputility_loc0407.dll 09 05:42.384
09.07.2008 zllsputility.exe 09 05:75.248
04.08.2004 msdfmap.ini 14 00:1.405
04.08.2004 Pr„riewind.bmp 14 00:65.954
04.08.2004 regedit.exe 14 00:153.600
04.08.2004 Kaffeetasse.bmp 14 00:17.062
04.08.2004 Rhododendron.bmp 14 00:17.362
04.08.2004 hh.exe 14 00:10.752
Fe-Stuck.bmp 04.08.2004 Santa 14 00:65.832
04.08.2004 Granit.bmp 14 00:26.582
04.08.2004 F„cher.bmp 14 00:26.680
04.08.2004 SET3.tmp 14 00:1.014.663
Die 50 neuesten Dateien im Ordner Windows\system32:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****
09.05.2009 nvapps.xml 01 52:7.275
09.05.2009 vsconfig.xml 01 51:358.382
09.05.2009 h323log.txt 01 27:0
09.05.2009 zllictbl.dat 00 46:4.212
09.05.2009 perfh009.dat 00 28:380.486
09.05.2009 perfh007.dat 00 28:391.330
09.05.2009 perfc007.dat 00 28:63.784
09.05.2009 perfc009.dat 00 28:52.900
09.05.2009 PerfStringBackup.INI 00 28:897.954
09.05.2009 amcompat.tlb 00 17:16.832
09.05.2009 nscompat.tlb 00 17:23.392
08.05.2009 wpa.dbl 23 51:2.206
08.05.2009 FNTCACHE.DAT 23 44:90.296
08.05.2009 $winnt$.inf 23 38:237
08.05.2009 jpicpl32.cpl 23 36:61.555
08.05.2009 javaw.exe 23 36:45.163
08.05.2009 java.exe 23 36:45.161
08.05.2009 CONFIG.NT 23 34:2.951
08.05.2009 logonui.exe.manifest 23 33:488
08.05.2009 WindowsLogon.manifest 23 33:488
08.05.2009 sapi.cpl.manifest 23 33:749
08.05.2009 nwc.cpl.manifest 23 33:749
08.05.2009 ncpa.cpl.manifest 23 33:749
08.05.2009 wuaucpl.cpl.manifest 23 33:749
08.05.2009 cdplayer.exe.manifest 23 33:749
08.05.2009 emptyregdb.dat 23 31:21.740
09.07.2008 vsutil_loc0407.dll 09 05:54.672
09.07.2008 imslsp_install_loc0407.dll 09 05:17.808
09.07.2008 imsinstall_loc0407.dll 09 05:21.904
09.07.2008 vsdatant.sys 09 05:394.952
09.07.2008 zpeng24.dll 09 05:1.086.952
09.07.2008 zlcomm.dll 09 05:83.432
09.07.2008 vswmi.dll 09 05:46.568
09.07.2008 vsutil.dll 09 05:472.552
09.07.2008 zlcommdb.dll 09 05:71.144
09.07.2008 vsxml.dll 09 05:99.816
09.07.2008 vsmonapi.dll 09 05:103.912
09.07.2008 vsinit.dll 09 05:157.160
09.07.2008 vsregexp.dll 09 05:71.144
09.07.2008 vspubapi.dll 09 05:275.944
09.07.2008 vsdata.dll 09 05:83.432
09.07.2008 libeay32_0.9.6l.dll 09 05:796.048
25.04.2008 klogon.dll 18 22:206.088
20.09.2004 nview.dll 16 09:1.441.792
20.09.2004 nvmctray.dll 16 09:86.016
20.09.2004 nvoglnt.dll 16 09:5.267.456
20.09.2004 nvrsar.dll 16 09:290.816
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****
Microsoft Windows XP [Version 5.1.2600]
http://www.paules-pc-forum.de
***** Malware Team *****
***** Ende des Scans 09.05.2009 um 1:53:59,76 ***
HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:03:04, on 09.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 4166 bytes
Ich danke euch vielmals schon im Voraus, da es sicherlich viel Zeit kostet dieses Wirrwar an Buchstaben auszuwerten. DANKE!
FieserMetaler Gast |
