Forum
Tipps
News
Menu-Icon

System ist sehr langsam - Malware gefunden - UND NUN?

Hallo Zusammen,

ich bitte um Hilfe bei folgendem Problem:
mein System ist seit ein paar Tagen extrem langsam.
Ich bin nun anhand der FAQ vorgegangen, habe CCleaner und Malwarebytes drüberlaufen lassen.

Windows Vista

Folgendes Ergebnis bei Malwarebytes:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7308

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

28.07.2011 15:08:09
mbam-log-2011-07-28 (15-08-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 365653
Laufzeit: 2 Stunde(n), 21 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Spyware.Passwords.XGen) -> Value: NvCplDaemonTool -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Spyware.Passwords.XGen) -> Value: NvCplDaemonTool -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\asdjhasuhas (Trojan.SpyEyes) -> No action taken.

Infizierte Dateien:
c:\Windows\System32\nloadwBC.dll (Spyware.Passwords.XGen) -> No action taken.
c:\Users\uwe amann\nloadwBC.dll (Spyware.Passwords.XGen) -> No action taken.
c:\Users\uwe amann\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scanhdiskd49.dll (Spyware.Passwords.XGen) -> No action taken.
c:\Windows\System32\config\systemprofile\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scanhdiskd49.dll (Spyware.Passwords.XGen) -> No action taken.
c:\Windows\System32\config\systemprofile\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> No action taken.
c:\asdjhasuhas\3eccd6e9623ad44 (Trojan.SpyEyes) -> No action taken.


Gruß Uwe



Antworten zu System ist sehr langsam - Malware gefunden - UND NUN?:

Und hier die Ergebnisse von Vistascan:

Die 30 neuesten Dateien im Ordner Windows:
 
***** ***** ***** ***** ***** 
***** Scanning C:\Windows ***** 
***** ***** ***** ***** ***** 
 
 28.07.2011 setuperr.log 15 30:0 
 28.07.2011 setupact.log 15 30:0 
 28.07.2011 bootstat.dat 15 23:67.584 
 28.07.2011 ntbtlog.txt 15 22:212.902 
 28.07.2011 PFRO.log 15 18:7.178 
 28.07.2011 WindowsUpdate.log 15 09:1.343.987 
 18.07.2011 NeroDigital.ini 15 28:202 
 23.01.2011 Menu.INI 16 55:32 
 10.12.2010 messer.ini 17 02:3.524 
 03.05.2010 Setup1.exe 17 54:253.952 
 03.05.2010 ST6UNST.EXE 17 54:74.752 
 17.04.2010 WLXPGSS.SCR 02 45:307.056 
 08.01.2010 ODBC.INI 17 04:206 
 23.12.2009 ODBCINST.INI 17 42:285 
 05.10.2009 PhotoNow.INI 17 25:0 
 11.04.2009 explorer.exe 08 27:2.926.592 
 25.03.2009 Ulead32.ini 15 36:648 
 19.03.2009 NTIWVEDT.INI 12 49:811 
 18.03.2009 win.ini 18 20:307 
 12.12.2008 nsreg.dat 16 37:335 
 12.12.2008 mozver.dat 16 37:5.838 
 12.12.2008 GREUninstall.exe 16 37:118.784 
 10.11.2008 VPNInstall.MIF 15 31:1.594 
 23.10.2008 hpoins16.dat 09 19:176.722 
 20.09.2008 GridV.UNI 12 43:92 
 20.09.2008 QtZgAcer.UNI 12 42:83 
 02.09.2008 MOD01SET000000005J.enc 04 13:1.976 
 
 
Die 50 neuesten Dateien im Ordner Windows\system32:
 
***** ***** ***** ***** ***** 
***** Scanning C:\Windows\system32 ***** 
***** ***** ***** ***** ***** 
 
 28.07.2011 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 15 30:3.344 
 28.07.2011 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 15 30:3.344 
 28.07.2011 LogConfigTemp.xml 15 24:0 
 26.07.2011 FlashPlayerCPLApp.cpl 17 57:404.640 
 26.07.2011 jupdate-1.6.0_26-b03.log 17 42:4.704 
 25.07.2011 perfh009.dat 16 03:595.996 
 25.07.2011 perfc009.dat 16 03:104.070 
 25.07.2011 perfh007.dat 16 03:628.742 
 25.07.2011 perfc007.dat 16 03:126.454 
 25.07.2011 PerfStringBackup.INI 16 03:1.445.310 
 19.07.2011 FNTCACHE.DAT 17 18:355.696 
 18.07.2011 GDIPFONTCACHEV1.DAT 15 27:89.864 
 02.06.2011 win32k.sys 15 34:2.043.392 
 24.05.2011 MpSigStub.exe 19 14:222.080 
 04.05.2011 javaws.exe 04 52:157.472 
 04.05.2011 javaw.exe 04 52:145.184 
 04.05.2011 java.exe 04 52:145.184 
 04.05.2011 deployJava1.dll 04 52:472.808 
 02.05.2011 inetcomm.dll 19 16:739.328 
 29.04.2011 schannel.dll 17 59:276.992 
 28.04.2011 iertutil.dll 18 00:270.336 
 21.04.2011 wininet.dll 18 04:834.048 
 21.04.2011 urlmon.dll 18 03:1.176.064 
 21.04.2011 mstime.dll 18 02:671.232 
 21.04.2011 mshtmled.dll 18 01:478.208 
 21.04.2011 mshtml.dll 18 01:3.610.112 
 21.04.2011 msfeeds.dll 18 01:471.040 
 21.04.2011 iepeers.dll 18 00:193.024 
 21.04.2011 ieframe.dll 18 00:6.089.728 
 21.04.2011 ieapfltr.dll 18 00:380.928 
 21.04.2011 ieencode.dll 16 57:78.336 
 21.04.2011 html.iec 16 15:389.632 
 20.04.2011 winsrv.dll 17 55:375.808 
 20.04.2011 csrsrv.dll 17 50:49.152 
 14.04.2011 GPhotos.scr 00 40:4.284.416 
 12.04.2011 kernel32.dll 18 07:892.416 
 12.03.2011 XpsPrint.dll 23 55:876.032 
 10.03.2011 mfc42u.dll 19 03:1.162.240 
 10.03.2011 mfc42.dll 19 03:1.136.640 
 03.03.2011 Apphlpdm.dll 17 40:28.672 
 03.03.2011 GameUXLegacyGDFs.dll 15 35:4.240.384 
 02.03.2011 dnsrslvr.dll 17 44:86.528 
 02.03.2011 dnsapi.dll 17 44:168.448 
 22.02.2011 XpsGdiConverter.dll 16 13:288.768 
 22.02.2011 DWrite.dll 15 33:1.068.544 
 22.02.2011 FntCache.dll 15 33:797.696 
 16.02.2011 vbscript.dll 18 21:430.080 

###


***** ***** ***** ***** ***** 
***** Scanning Processe ***** 
***** ***** ***** ***** ***** 
 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.332 K
smss.exe                       732 Services                   0           604 K
csrss.exe                      800 Services                   0         6.564 K
wininit.exe                    852 Services                   0         3.104 K
csrss.exe                      864 Console                    1         9.564 K
services.exe                   896 Services                   0         6.128 K
lsass.exe                      912 Services                   0         1.944 K
lsm.exe                        920 Services                   0         3.272 K
svchost.exe                   1068 Services                   0         5.832 K
nvvsvc.exe                    1124 Services                   0         2.912 K
svchost.exe                   1152 Services                   0         5.780 K
svchost.exe                   1188 Services                   0        25.428 K
svchost.exe                   1244 Services                   0         9.936 K
svchost.exe                   1276 Services                   0        83.708 K
svchost.exe                   1296 Services                   0       155.824 K
audiodg.exe                   1372 Services                   0        12.300 K
SLsvc.exe                     1400 Services                   0        10.284 K
svchost.exe                   1436 Services                   0         9.124 K
winlogon.exe                  1528 Console                    1         4.552 K
svchost.exe                   1592 Services                   0        11.300 K
wlanext.exe                   1772 Services                   0         8.176 K
spoolsv.exe                   1824 Services                   0         7.352 K
sched.exe                     1864 Services                   0         1.348 K
svchost.exe                   1876 Services                   0        17.768 K
rundll32.exe                   940 Console                    1         4.936 K
upeksvr.exe                   1940 Console                    1         5.340 K
CompPtcVUI.exe                2132 Console                    1         7.176 K
taskeng.exe                   2320 Services                   0         4.852 K
dwm.exe                       2360 Console                    1        72.056 K
explorer.exe                  2416 Console                    1        64.476 K
taskeng.exe                   2444 Console                    1         9.624 K
schedul2.exe                  2872 Services                   0         3.168 K
armsvc.exe                    2892 Services                   0         3.080 K
avguard.exe                   2908 Services                   0        32.344 K
CLHNService.exe               2940 Services                   0         3.244 K
cvpnd.exe                     2956 Services                   0         5.108 K
MSASCui.exe                   2992 Console                    1         5.572 K
eDSService.exe                3004 Services                   0         3.708 K
IAAnotif.exe                  3012 Console                    1         5.292 K
ETService.exe                 3032 Services                   0        13.516 K
avshadow.exe                  3136 Services                   0         3.336 K
EvtEng.exe                    3172 Services                   0         7.848 K
IAANTmon.exe                  3212 Services                   0         4.976 K
BASVC.exe                     3284 Services                   0         5.240 K
LSSrvc.exe                    3368 Services                   0         2.908 K
MobilityService.exe           3416 Services                   0         8.380 K
svchost.exe                   3448 Services                   0         2.528 K
svchost.exe                   3480 Services                   0         2.380 K
PnkBstrA.exe                  3508 Services                   0         3.264 K
PnkBstrB.exe                  3528 Services                   0         3.572 K
svchost.exe                   3552 Services                   0         3.688 K
RegSrvc.exe                   3584 Services                   0         3.912 K
RichVideo.exe                 3612 Services                   0         3.544 K
RS_Service.exe                3636 Services                   0         2.456 K
svchost.exe                   3684 Services                   0         4.848 K
UTSCSI.EXE                    3716 Services                   0         1.524 K
svchost.exe                   3748 Services                   0         3.920 K
WLIDSVC.EXE                   3776 Services                   0         7.200 K
RtHDVCpl.exe                  3816 Console                    1         7.380 K
SynTPEnh.exe                  3860 Console                    1        11.120 K
SearchIndexer.exe             3892 Services                   0        21.128 K
eDSLoader.exe                 3936 Console                    1        12.204 K
XAudio.exe                    3968 Services                   0         2.120 K
SDWinSec.exe                  4084 Services                   0         6.772 K
eAudio.exe                    1264 Console                    1         8.768 K
rundll32.exe                   804 Console                    1         4.744 K
PLFSetI.exe                   2264 Console                    1         5.228 K
QtZgAcer.EXE                  2256 Console                    1         6.288 K
ePower_DMC.exe                2744 Console                    1        15.480 K
PdtWzd.exe                    1600 Console                    1        10.528 K
PMVService.exe                2636 Console                    1         5.744 K
HotKey.Exe                    2288 Console                    1         6.484 K
LVComSX.exe                   2308 Console                    1         5.452 K
VCDDaemon.exe                  516 Console                    1         4.512 K
Scheduled.exe                 3468 Console                    1         4.812 K
TrueImageMonitor.exe          3600 Console                    1         4.068 K
TimounterMonitor.exe          2852 Console                    1         3.952 K
schedhlp.exe                  3704 Console                    1         3.536 K
avgnt.exe                     1560 Console                    1         3.736 K
DivXUpdate.exe                3764 Console                    1        12.388 K
jusched.exe                   1696 Console                    1         3.196 K
WmiPrvSE.exe                  1580 Services                   0         5.448 K
mbamgui.exe                    776 Console                    1         6.384 K
GoogleToolbarNotifier.exe     2864 Console                    1         5.332 K
ehtray.exe                    2440 Console                    1         2.888 K
WLIDSVCM.EXE                   740 Services                   0         2.460 K
wmpnscfg.exe                  1992 Console                    1         4.896 K
ONENOTEM.EXE                   780 Console                    1         1.876 K
zumodrive.exe                 2832 Console                    1        51.028 K
ehmsas.exe                    4228 Console                    1         4.380 K
wmpnetwk.exe                  4640 Services                   0         9.472 K
PwdBank.exe                   5060 Console                    1         9.716 K
RtkBtMnt.exe                  5112 Console                    1         3.492 K
ehsched.exe                   5296 Services                   0         4.220 K
unsecapp.exe                  5584 Console                    1         5.116 K
ehrecvr.exe                   5972 Services                   0         9.420 K
conime.exe                    4628 Console                    1         3.872 K
SynTPHelper.exe               4132 Console                    1         3.404 K
firefox.exe                   5984 Console                    1       138.536 K
svchost.exe                   2760 Services                   0         4.160 K
mbamservice.exe               3564 Services                   0        40.508 K
SearchProtocolHost.exe        6048 Services                   0         9.768 K
TrustedInstaller.exe          5444 Services                   0         9.868 K
notepad.exe                   3388 Console                    1         6.700 K
SearchFilterHost.exe          4280 Services                   0         6.796 K
cmd.exe                       5016 Console                    1         3.340 K
tasklist.exe                  5804 Console                    1         4.672 K
WmiPrvSE.exe                  5620 Services                   0         5.732 K
 
 

Microsoft Windows [Version 6.0.6002]
 
 
http://www.paules-pc-forum.de 
***** Malware Team ***** 
 
 
***** Ende des Scans 28.07.2011 um 15:32:03,23 *** 
 

 

Zitat
c:\asdjhasuhas\3eccd6e9623ad44 (Trojan.SpyEyes) -> No action taken.

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem System?

Von Hijackthis ist die Logfile zu groß.

Gibt es eine Möglichkeit, diese als TXT anzuhängen?


Vielen Dank für Eure Hilfe!
Gruß Uwe

Hi,

ja ich mache Onlinebanking.
Warum?


Gruß Uwe

Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.

Hi,

was heißt Neuinstallation?
Reicht es da, nur Windows neu zu installieren?
Oder muss ich tatsächlich die komplette Festplatte löschen?

Was ist zu empfehlen?

Gruß Uwe

Von Hijackthis ist die Logfile zu groß.

Hier kannst Du es selbst auswerten lassen:

http://www.hijackthis.de/de

Gruß
Bosco

Was soll denn jetzt dieser Hinweis auf diese unzuverlässige automatische Auswertung?  >:( Völlig sinnfrei jetzt, ist klar, dass dein System von Spyeyes befallen ist, da braucht es so oder so keine automatische Auswertung.

@Uwe: Von der Windows-CD starten und Windows neu installieren, vorher am besten über Knoppix oder eine andere Live-CD reine private Daten wie Musik, Dokumente oder Videos sichern, KEINE ausführbaren Dateien wie Programme, Spiele oder Setups. 

Hi,

danke für den Hinweis.

Ich hab jetzt meine privaten Daten (Musik, Dokumente, Videos...) auf meine externe Festplatte gezogen.

Reicht das so?
Kann ich Einstellungen aus Firefox, Adressbücher, usw. auch übernehmen?

Gruß Uwe

 

Zitat
Ich hab jetzt meine privaten Daten (Musik, Dokumente, Videos...) auf meine externe Festplatte gezogen.

Reicht das so?

Ja sollte passen. Steck diese externe Platte aber erst wieder an, nachdem auf dem frisch installierten Windows die automatische Wiedergabe komplett deaktiviert wurde - falls sich Autorunschädlinge auf externen Datenträgern befinden, verhinderst du damit eine Infektion beim bloßen Anstöpseln des Geräts! => http://windows.microsoft.com/de-DE/windows-vista/Change-AutoPlay-settings

 
Zitat
Kann ich Einstellungen aus Firefox, Adressbücher, usw. auch übernehmen?

Ja, kannste übernehmen.

am besten einen Bookmarks-Ordner auf ext. Platte anlegen .

Dann mit MozBackup dorthin FF & ggf TBIRD komplett sichern .

Was soll denn jetzt dieser Hinweis auf diese unzuverlässige automatische Auswertung? ..

Du hast natürlich völlig recht. Wollte dies nur als Info mitteilen - das eine oder andere kann man schon aus der Auswertung entnehmen. Im vorliegenden Fall ist es aber wirklich nicht hilfreich.

Gruß
Bosco

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

MozBackup würd ich nicht nehmen, der macht nur die hälfte von dem, was man will. Machs lieber selber so:

Die Datei signons.txt und key3.db aus dem Profilverzeichnis sichern und in das neue Profilverzeichnis kopieren!
Dann hast du alles wieder auf dem alten Stand!
Du kannst auch noch folgendes aus dem Profilverzeichnis für deinen neu aufgesetzten Fx übernehmen:
- bookmarks.html (Lesezeichen)
- cookies.txt (Cookies)
- hostperm.1 (Pop-Up Verhalten, gesperrte Grafiken etc.)
- user.js (weitere Einstellungen, nur falls vorhanden)
- localstore.rdf (Fensterpositionen und -größen, Anordnung der Symbole usw.)
 

Hi,

danke an alle für die guten Tipps.

Zur Neuinstallation:
habe ich dann, nach der Neuinstallation, alle Programme wieder autotmatisch im Startmenü oder wie mache ich das dann?

Oder ist es vielleicht doch geschickter, wirklich komplett zu formatieren?

Gruß Uwe


« Antivirenprogramm ?PC-Absturz und defektes Datum nach Treiberinstallation »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

Bus System
Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...