schädling?

[Hotgoblin]

Hallo,

mein Internet ist vor einigen Stunden ziemlich langsam geworden.

In Onlienspielen ist alles verzögert und Internetseiten zu laden dauert länger.


Es kann gut sein das ich irgendeienn Schädling auf dem Pc habe.

Hier mal ein HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44:26, on 03.09.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
D:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files (x86)\iTunes\iTunesHelper.exe
D:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
D:\Program Files (x86)\Steam\Steam.exe
D:\Program Files (x86)\Skype\Phone\Skype.exe
D:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SwitchBoard] D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [swg] "D:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: CurseClientStartup.ccip
O8 - Extra context menu item: Free YouTube Download - D:\Users\PC\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Users\PC\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://D:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - D:\Program Files (x86)\Wecker6\WfWIEButton.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - D:\Program Files (x86)\Wecker6\WfWIEButton.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - D:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - D:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - D:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - D:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - D:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - D:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - D:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - D:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - D:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - D:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - D:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - D:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - D:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - D:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - D:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - D:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - D:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - D:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - D:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - D:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - D:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - D:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - D:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - D:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10278 bytes

 

[Sunyo]

Lass dein Logfile mal hier auswerten: Logfileauswertung.
All das, was mit einem roten Kreuz gekennzeichnet ist, und wo "Schädlich" da steht, mal fixen.
Ist jedoch keine 100% Garantie, dass danach wieder alles läuft.
Vllt. auch mal Ad-Aware drüberlaufen lassen.

 

[Hotgoblin]

Also löschen einfach so geht nicht weil das alles läuft...

und Antivir (free) erkennt keinen von denen die als X makiert sind.

Habs mal mit dem HijackThis fixed check probiert.

 

[eMJay]

Wenn es Antivir erkennnen würde bräuchtest du HijackThis nicht.

 

[Rethelion]

Bevor du anfängst irgendwas zu fixen oder gar zu löschen, hast du Windows auf der Partition D: installiert?
Die meisten roten "X"e werden nur angezeigt weil Windows-Prozesse nicht in ihrem Standard-Pfad laufen.

 

[Hotgoblin]

Bevor du anfängst irgendwas zu fixen oder gar zu löschen, hast du Windows auf der Partition D: installiert?
Die meisten roten "X"e werden nur angezeigt weil Windows-Prozesse nicht in ihrem Standard-Pfad laufen.

Ja meine Hauptfestplatte ist das Laufwerk D dort läuft natürlich auch Windows.

Mit HijackThis ging es nicht ist immernoch im System32 Ordner (die Porzesse werden nicht im Taskmanager angezeigt).

 

[Rethelion]

Ja meine Hauptfestplatte ist das Laufwerk D dort läuft natürlich auch Windows.

Mit HijackThis ging es nicht ist immernoch im System32 Ordner (die Porzesse werden nicht im Taskmanager angezeigt).

Da gibts auch nix zu fixen, jedenfalls bei den Einträgen wo er mit dem System32-Ordner meckert.
HJT sieht da nur, dass eine angebliche Windows-Datei nicht in ihrem eigentlichen Ordner(C:\Windows\System32) läuft und denkt sich halt dass es sich um Malware handelt, die einen Windowsprozess imitiert.

 

[Hotgoblin]

Hmm formtieren möchte ich nicht aber ist wohl das beste oder?

 

[Sunyo]

Haste schon Ad-Aware drüber laufen lassen? Das dauert zwar seine Zeit, aber hat bei mir mehr als mein Antiviren-Programm gefunden.

 

[Arosk]

Probier mal hier: http://www.trojaner-board.de/plagegeister-aller-art-und-deren-bekaempfung/

 

[Kyragan]

Es muss nicht immer direkt ein Schädling sein. Schau mal in den Störungsmonitor von heise.de.
Dort deine Vorwahl und den Anbieter eingeben. Dann wirst du sehen ob ne Netzstörung vorliegt. Wenn ja: solved. Das einzige was dir dann noch überbleibt ist abwarten.

 

[Hotgoblin]

Es muss nicht immer direkt ein Schädling sein. Schau mal in den Störungsmonitor von heise.de.
Dort deine Vorwahl und den Anbieter eingeben. Dann wirst du sehen ob ne Netzstörung vorliegt. Wenn ja: solved. Das einzige was dir dann noch überbleibt ist abwarten.

Das sicher nicht. Habe auch extra dort nachgeschaut.

Habe sehr sehr selten Probleme mit meinen Anbieter.

Aller höchstens einmal pro Monat fällt es für 5-15 Minuten aus sonst nichts.



Ich probiers mal mit Ad-Aware

 

[Hotgoblin]

AdAware drüberlaufen lassen und alle schädlichen Sachen entfernt (30 Cookies).

Habe den Pc neugestartet.

Es kam gleich beim Start ein schwarzer Hintergrund mit weißen Buchstaben (ich denek DOS) wo ein paar Dateien gelöscht wurden.

Allerdings habe ich in Games immernoch einen sehr hohen Ping (CSS werden alle server mit einen ping von 800-1200 angezeigt normal ist 15-50).
Downloadgeschwindigkeit ist normal und Speedtests zeigen an das ich volle Geschwindigkeit habe etc.

 

[Sunyo]

Zumindest sind Internet- und Downloadgeschwindigkeit wieder normal. Einen "Schädling" würde ich jetzt auch ausschließen. Sind jetzt noch alle Online-Spiele betroffen oder nur CSS?

 

[Hotgoblin]

Zumindest sind Internet- und Downloadgeschwindigkeit wieder normal. Einen "Schädling" würde ich jetzt auch ausschließen. Sind jetzt noch alle Online-Spiele betroffen oder nur CSS?

Die Geschwindigkeiten waren schon bevor den ganzen "Säuberungen" so.

Das ist bei allen Onlinespielen (zum Beispiel Gunz und OpenArena) so und Internetseiten laden etwas langsam aber nur gering.

Solange jemand mir meine Account nicht stiehlt ist alles gut (Private Daten habe ich nirgends).

 

[Hotgoblin]

Help please

Also hab jetzt festgestellt das der Ping zum Beispiel in CSS sich schnell ändert.

Jede paar Minuten schwankt mein Ping von 60 bis auf 200 (normal hab ich maximal 35).

Mit den Webseiten laden ists auch bisschen schwankend aber das dauert vielleicht 1-2 Sekunden länger.


Die auf Trojanerboard helfen mir nicht.

 

[Lilith Twilight]

Mach einen Ping auf deinen Router, wenn der in Ordnung ist (meistens <1ms) dann mach einen Ping auf den GW von deinem Router/Provider) der sollte im Bereich von einigen ms sein, wenn das auch in Ordnung ist dann ein Ping auf einen Internetserver z.B. www.heise.de solle so zwischen 20-30ms sein.

Wenn der erste Ok ist und einer von den beiden anderen zu hoch ist, dann liegt es an deinem Provider und du solltest dort ein Ticket aufmachen.

Ist der erste Ping zu deinem Router nicht ok, dann kannst du in deinem Netz, auf deinem REchner, weitersuchen.