Forum
Tipps
News
Menu-Icon

Trojanisches Pferd? Computer ist langsam - Systemwiederherstellung unmöglich

Hallo liebe Computerhilfen Freunde!

Mein Computer macht mir Sorgen und ich habe das Problem trotz Ansicht anderer Beiträge mit ähnlichen Problemen nicht beheben können.

Wenn irgendwie möglich, möchte ich eine Formatierung vermeiden.

Der Computer ist unregelmäßig sehr langsam und der Task-Manager zeigt eine dauerhafte CPU-Auslastung von 100% an.


Betriebssystem: Windows Vista

Browser: Mozilla Firefox

Mail Programm: AOL

Virusschutz Programm: Avira Antivir Personal - Free Antivirus Guard


Ein Antivirus Scan hatte zunächst(neben einigen Erkennungsmustern von Java Viren) folgendes ergeben :

Typ:   Datei
Quelle:   C:\Users\download\video_components_update.exe
Status:   Infiziert
Quarantäne-Objekt:   4903594d.qua
Wiederhergestellt:   NEIN
Zu Avira hochgeladen:   NEIN
Betriebssystem:   Windows 2000/XP/VISTA Workstation
Suchengine:   8.02.04.170
Virendefinitionsdatei:   7.11.03.164
Meldung:   Ist das Trojanische Pferd TR/Drop.Agent.bzdh
Datum/Uhrzeit:   19.02.2011, 18:04

und zuletzt:


Typ:   Datei
Quelle:   C:\Users\AppData\Roaming\Dvdmod\deptor.exe
Status:   Infiziert
Quarantäne-Objekt:   4a35aa4d.qua
Wiederhergestellt:   NEIN
Zu Avira hochgeladen:   NEIN
Betriebssystem:   Windows 2000/XP/VISTA Workstation
Suchengine:   8.02.04.224
Virendefinitionsdatei:   7.11.07.87
Meldung:   Ist das Trojanische Pferd TR/Spy.569344.64
Datum/Uhrzeit:   29.04.2011, 21:01


Nach entfernen tauchen jetzt aber keine weiteren Befunde auf.

Eine Systemwiederherstellung war nicht möglich, da sie nach Neustart mit "unbekanntem Fehler" fehlschlug.

CC Cleaner habe ich durchlaufen lassen - keine Veränderung.

Das Log von Malwarebytes sieht wie folgt aus:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6483

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

01.05.2011 16:13:27
mbam-log-2011-05-01 (16-13-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 281474
Laufzeit: 2 Stunde(n), 39 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


____________________________________________________

Windows und Vista  scan funktionieren beide nicht . Vista Scan sagt keine Berechtigungen - Windows Scan bricht einfach ab.

Hijack this hat folgendes zu sagen:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:49:29, on 01.05.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\soundman.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\TeamViewer\Version6\TeamViewer.exe
C:\Users\Wolfgang\Desktop\Treiber Download\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Mscodec] C:\Users\Wolfgang\AppData\Roaming\Dvdmod\deptor.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1ca9ace51b5c01e) (gupdate1ca9ace51b5c01e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Check Point VPN-1 Securemote service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point VPN-1 Securemote watchdog (SR_Watchdog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

--
End of file - 5814 bytes


Ist eine Virusinfektion irgendwo zu erkennen?
Ist eine Neuaufsetzung des Systems zu vermeiden?

Vielen herzlichen Dank für jegliche Hilfe!
Wolf22



Antworten zu Trojanisches Pferd? Computer ist langsam - Systemwiederherstellung unmöglich:

Das Logfile kannst Du selbst auswerten: http://www.hijackthis.de/de

- eigentlich nichts Auffälliges, andererseits ist HijackThis für Vista und Win 7 auch nicht mehr absolut das Richtige - besser wäre:
http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Hast Du defragmentiert und mal geprüft, ob nicht zuviele Autostartprogramme und Dienst laufen?

Gruß
Bosco 

« Letzte Änderung: 01.05.11, 23:01:55 von Bosco »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

- Nur weil Programm XY keine Infektion erkennt, heißt das noch lange nicht das nichts da ist.

Du hattest eine Infektion. Also stimmt schon mal dein Sicherheitskonzept nicht, es dürfte interessant sein was sich da noch bei dir tummelt und nicht erkannt wird. Du weißt auch gar nicht was der [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] u.U. nachgeladen hat!

Wenn du nicht formatieren willst dann spiele doch das Systemimage zurück, was du als verantwortungsbewußter User auf deiner externen Platte hast. Ach so, du hast keins? Wasch mich, aber mach mir den Pelz nicht naß, das geht nunmal nicht!

Neu installieren und verinnerlichen:

http://forum.chip.de/firewall-sicherheit/leitfaden-pc-sicherheit-968735.html

http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

hpf


« Windows 7: windows restore trojanerStehe unter DDoS angriffe »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Computer
Siehe PC....

Supercomputer
Bezeichnung für sehr schnelle Computersysteme, die ein vielfaches an Leistung normaler Desktop-Computer besitzen. Die Top 500 Liste der schnellsten Supercomputer wel...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...