Home » Viren, Trojaner & Malware Forum » WORM/VB.DW + WORM/RBot.174080 - PC jetzt total langsam » Themenansicht

WORM/VB.DW + WORM/RBot.174080 - PC jetzt total langsam
#0
14.04.2006, 02:58
HMS
...neu hier

Beiträge: 2
#1 Ich bitte um Hilfe - mein PC ist total langsam und ich bin ratlos !!
Habe kürzlich Wurm Alarm gehabt und mit Antivir-Scan folgendes bewirkt:
Weiter unten habe ich noch einen aktuellen Hijack Logfile drangehängt. Hoffe das gibt ein wenig Aufschluss über unseren Zustand.
Die automatische Auswertung www.hijackthis.de gab keinen hilfreichen Tipp. Was bitte kann ich tun??
Besten Dank im voraus, dass du diese vielen Zeilen durchsiehst !
Gruß
Holger

Und hier das aktuelle Hijack Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 01:05:32, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\Helge\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton

AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton

AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0

\Reader\reader_sl.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32

\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-

secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-

secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame

Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame

Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation -

C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation -

C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32

\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1

\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame

Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Dieser Beitrag wurde am 15.04.2006 um 00:01 Uhr von HMS editiert.
Seitenanfang Seitenende
14.04.2006, 05:14
RollaCoasta
Member

Beiträge: 462
#2 Hi HMS,

dass dein PC "total langsam" ist, ist kein Wunder. Du hast zwei verschiedene Hintergrund-Antivirenwächter am Laufen, AVIRA AntiVir Personal Classic und Symantecs Norton AntiVirus (den dritten, Kaspersky 6.x hast du auch schon wenn auch nicht installiert so doch parat liegen ;) ). Dies sollte man dringlichst unterlassen, da sich die verschiedenen Hintergrund-AV-Wächter gegenseitig in die Quere kommen und das System regelrecht ausbremsen. Du solltest dich also schon für einen entscheiden, und den anderen RESTLOS entfernen.

Wieviel Sinn es macht, hier ein komplettes AV-Log zu posten, in welchem z.T. ganz offensichtlich per P2P u.ä. erlangte Dateien vermerkt sind - da solltest du dir vielleicht auch mal Gedanken drüber machen.

Zu deinem Wurm-Problem als solches bekommst du demnächst sicher kompetente Hilfe hier.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
14.04.2006, 11:54
HMS
...neu hier

Themenstarter

Beiträge: 2
#3 [

Zitat

HMS postete
Vielen Dank RollaCoasta, jetzt bleibt nur noch das endgültige Entfernen der Würmer.
Die Trägheitslaus habe ich mir also komplett selber gebaut, aber bin sie dank deinem Tipp jetzt wieder los.

Hier sind nun die vier Logdateien

Bitte sag mir jetzt einer, wie es zum entfernen von Worm/Rbot.174080 und Worm/VB.DW weiter geht.

Vielen Dank im voraus!
Holger

Verzeichnis von C:\WINDOWS\system32

14.04.2006 23:21 967 eRLog.ini
14.04.2006 23:21 21.961 nvapps.xml
14.04.2006 13:27 100 LuResult.txt
13.04.2006 20:12 1.158 wpa.dbl
09.04.2006 20:57 381.692 perfh009.dat
09.04.2006 20:57 392.456 perfh007.dat
09.04.2006 20:57 53.436 perfc009.dat
09.04.2006 20:57 900.016 PerfStringBackup.INI
09.04.2006 20:57 64.406 perfc007.dat
07.04.2006 20:01 62.464 bszip.dll
07.04.2006 20:01 0 cmd.com
07.04.2006 20:01 0 regedit.com
07.04.2006 20:01 0 taskkill.com
07.04.2006 20:01 0 netstat.com
07.04.2006 20:01 0 ping.com
07.04.2006 20:01 0 tracert.com
07.04.2006 20:01 0 tasklist.com
10.03.2006 10:57 17.212 SIntf32.dll
10.03.2006 10:57 21.840 SIntfNT.dll
10.03.2006 10:57 12.067 SIntf16.dll
28.01.2006 11:50 212.080 FNTCACHE.DAT
18.01.2006 13:05 57.344 avsda.dll
17.01.2006 17:13 53.248 unrar.dll




Verzeichnis von C:\DOKUME~1\Helge\LOKALE~1\Temp

14.04.2006 23:21 204 jusched.log
1 Datei(en) 204 Bytes
0 Verzeichnis(se), 79.339.384.832 Bytes frei



Verzeichnis von C:\WINDOWS

14.04.2006 23:27 478.879 WindowsUpdate.log
14.04.2006 23:21 0 0.log
14.04.2006 23:20 2.048 bootstat.dat
14.04.2006 23:19 32.602 SchedLgU.Txt
14.04.2006 22:54 702.134 setupapi.log
14.04.2006 20:05 1.060 win.ini
14.04.2006 13:40 13.449 LUINSTALL.LOG
09.04.2006 20:57 8.211 ehOCGen.log
09.04.2006 20:57 34.405 MedCtrOC.log
09.04.2006 20:57 28.275 ntdtcsetup.log
09.04.2006 20:57 180.144 iis6.log
09.04.2006 20:57 47.172 comsetup.log
09.04.2006 20:57 33.278 netfxocm.log
09.04.2006 20:57 4.635 imsins.log
09.04.2006 20:57 16.960 plusoc.log
09.04.2006 20:57 57.587 tsoc.log
09.04.2006 20:57 5.648 tabletoc.log
09.04.2006 20:57 6.216 ocmsn.log
09.04.2006 20:57 66.978 ocgen.log
09.04.2006 20:57 5.765 msgsocm.log
09.04.2006 20:57 124.662 FaxSetup.log
09.04.2006 20:57 44.134 msmqinst.log
07.04.2006 23:27 50 wiaservc.log
07.04.2006 23:27 216 wiadebug.log
02.04.2006 17:48 378 wmsetup10.log
02.04.2006 17:48 9.371 wmsetup.log
26.03.2006 15:21 297 Directx.log
26.03.2006 11:54 3.580 COM+.log
20.03.2006 18:27 73.728 ALCFDRTM.VER
07.03.2006 18:18 22 Kyor.ini
04.03.2006 16:52 4.096 d3dx.dat
04.03.2006 15:59 36 megastark.dat
13.02.2006 17:02 533 SIERRA.INI
09.01.2006 16:07 0 MSDraw.ini



Verzeichnis von C:\

14.04.2006 23:42 0 sys.txt
14.04.2006 23:40 6.588 system.txt
14.04.2006 23:38 283 systemtemp.txt
14.04.2006 23:25 108.953 system32.txt
14.04.2006 23:20 1.073.270.784 hiberfil.sys
14.04.2006 23:20 1.610.612.736 pagefile.sys
02.04.2006 14:40 359.112 LimeWireWin.exe
Dieser Beitrag wurde am 16.04.2006 um 20:00 Uhr von HMS editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1