Spyware oder Virus als Ursache? |
||
---|---|---|
#0
| ||
06.01.2010, 21:35
Member
Beiträge: 41 |
||
|
||
06.01.2010, 21:35
Moderator
Beiträge: 5694 |
#2
Hallo und Willkommen auf Protecus.de
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
06.01.2010, 21:58
Member
Themenstarter Beiträge: 41 |
#3
ok, habs gemacht. hier die logfiles
1 Code OTL logfile created on: 06.01.2010 21:54:33 - Run 1 2 Code OTL Extras logfile created on: 06.01.2010 21:54:33 - Run 1 |
|
|
||
06.01.2010, 22:04
Moderator
Beiträge: 5694 |
#4
Datei-Überprüfung
Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Zitat C:\Windows\directx32v.exeWenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. |
|
|
||
06.01.2010, 22:20
Member
Themenstarter Beiträge: 41 |
#5
ich finde diese datei bzw verzeichnis gar nicht
|
|
|
||
06.01.2010, 22:21
Moderator
Beiträge: 5694 |
#6
Bitte diese Einstellungen in den Ordneroptionen vornehmen.
|
|
|
||
06.01.2010, 22:32
Member
Themenstarter Beiträge: 41 |
#7
Datei directx32v.exe empfangen 2010.01.06 21:28:01 (UTC)Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.06 - AhnLab-V3 5.0.0.2 2010.01.06 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2010.01.06 - Authentium 5.2.0.5 2010.01.06 W32/Downldr2.INXS Avast 4.8.1351.0 2010.01.06 - AVG 8.5.0.430 2010.01.04 - BitDefender 7.2 2010.01.06 - CAT-QuickHeal 10.00 2010.01.05 - ClamAV 0.94.1 2010.01.06 - Comodo 3490 2010.01.06 - DrWeb 5.0.1.12222 2010.01.06 Trojan.MulDrop.54138 eTrust-Vet 35.1.7219 2010.01.06 - F-Prot 4.5.1.85 2010.01.06 W32/Downldr2.INXS F-Secure 9.0.15370.0 2010.01.06 - Fortinet 4.0.14.0 2010.01.06 - GData 19 2010.01.06 - Ikarus T3.1.1.79.0 2010.01.06 - Jiangmin 13.0.900 2010.01.06 - K7AntiVirus 7.10.940 2010.01.06 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2010.01.06 - McAfee 5853 2010.01.06 - McAfee+Artemis 5853 2010.01.06 Artemis!BC20AE014EEA McAfee-GW-Edition 6.8.5 2010.01.06 Heuristic.LooksLike.Trojan.Dropper.J Microsoft 1.5302 2010.01.06 VirTool:Win32/Injector.gen!AK NOD32 4749 2010.01.06 a variant of Win32/Injector.AIR Norman 6.04.03 2010.01.06 - nProtect 2009.1.8.0 2010.01.06 - Panda 10.0.2.2 2010.01.06 Suspicious file PCTools 7.0.3.5 2010.01.06 - Prevx 3.0 2010.01.06 Low Risk Adware Rising 22.29.02.06 2010.01.06 - Sophos 4.49.0 2010.01.06 Sus/UnkPack-C Sunbelt 3.2.1858.2 2010.01.06 - Symantec 20091.2.0.41 2010.01.06 Suspicious.Cloud TheHacker 6.5.0.3.137 2010.01.06 - TrendMicro 9.120.0.1004 2010.01.06 - VBA32 3.12.12.1 2010.01.06 - ViRobot 2010.1.6.2124 2010.01.06 - VirusBuster 5.0.21.0 2010.01.06 - weitere Informationen File size: 638976 bytes MD5...: bc20ae014eeab3b5446d76d2395fbb47 SHA1..: f116731ccbc4787353c964b7bedbfcf8ca66a36d SHA256: 46cf8a1bd0f2563be272a54a9a25d534fdd0a194235658dff08d603d8ab3e3da ssdeep: 12288:Ucp+MFg/iS6WkxPdXngUcAbK5vCFDWv4xe39F7BCB5Htq:U/MNAOnBcj5v<BR>CFx89F7EB5Htq<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xb4e4<BR>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 9 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>CODE 0x1000 0x11000 0x10c00 6.44 7cdac83f3190eb8bb6b144476883464b<BR>DATA 0x12000 0x1000 0x200 1.46 9acb089f416146308926ff17594cff44<BR>BSS 0x13000 0x3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.idata 0x16000 0x1000 0x200 3.97 eb0d79cf820286a8bbebd553bbd68762<BR>.tls 0x17000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.rdata 0x18000 0x1000 0x200 0.26 c4b28bc5e6c70098f8bd5ded42b67850<BR>.reloc 0x19000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.rsrc 0x1b000 0x1000 0x200 0.08 5dce81f1dae2957eb604a2a5ee86d340<BR>.data 0x1c000 0x8a800 0x8a800 7.88 2b6f2abc6d05c4616f00043695869e11<BR><BR>( 2 imports ) <BR>> kernel32.dll: GetCurrentThreadId, MultiByteToWideChar, ExitProcess, RtlUnwind, RaiseException, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, FreeLibrary, HeapFree, HeapReAlloc, HeapAlloc, GetProcessHeap<BR>> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=440E2CCD0028B41EC05709FAA553BC00706D89CF' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=440E2CCD0028B41EC05709FAA553BC00706D89CF</a> trid..: Generic Win/DOS Executable (49.5%)<BR>DOS Executable Generic (49.5%)<BR>VXD Driver (0.7%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) pdfid.: - sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> |
|
|
||
06.01.2010, 22:36
Moderator
Beiträge: 5694 |
#8
Schritt 1
Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf . • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread Schritt 2 Malwarebytes Anti-Malware Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu |
|
|
||
06.01.2010, 22:44
Member
Themenstarter Beiträge: 41 |
#9
wenn ich auf "run fix" gehe, kommt immer ein blauer screen und dann der pc macht nen neustart, das ist doch nicht normal, oder?
|
|
|
||
06.01.2010, 22:55
Moderator
Beiträge: 5694 |
#10
Nein ist es nicht. Welche Meldung kommt dann auf dem Bluescreen? Kommt es direkt nach dem Klick auf den Button?
|
|
|
||
06.01.2010, 22:57
Member
Themenstarter Beiträge: 41 |
#11
ja es kommt nach dem klick auf den button
geht iwie um crash undso, der screen war einfach "vollgeschrieben" deswegen kann ich net sagen, was da alles stand |
|
|
||
06.01.2010, 22:58
Moderator
Beiträge: 5694 |
#12
Dann mach einmal Schritt 2 und poste danach zwei neue OTL Logs.
|
|
|
||
06.01.2010, 23:17
Member
Themenstarter Beiträge: 41 |
#13
Code OTL logfile created on: 06.01.2010 23:12:20 - Run 2 Code OTL Extras logfile created on: 06.01.2010 23:12:20 - Run 2 |
|
|
||
07.01.2010, 00:20
Moderator
Beiträge: 5694 |
#14
Hast Du Schritt 2 ausgeführt???
Wo ist das MBAM Log? |
|
|
||
07.01.2010, 06:08
Member
Themenstarter Beiträge: 41 |
#15
oh shit
Code Malwarebytes' Anti-Malware 1.43 |
|
|
||
hab seit einigen tagen folgendes problem:
wenn ich im internet surfe, ie8, dann bauen sich die seiten seit vlt einer woche sehr sehr langsam auf. habe nichts am pc hinsichtlich programme o.ä. verändert. ich nutze ich hauptsächlich zum surfen und chatten, deswegen kann ich mir nicht erklären, was hier der grund ist. der pc ist zwei jahre alt, als betriebssystem hat er win7 drauf. es geht wiegesagt nur beim surfen, von der schnelligkeit beim arbeiten, bsp word o.ä. hat sich nichts verändert.
habe als test mal firefox und opera getest, is aber das gleiche ergebnis. zudem habe ich einen speedtest gemacht. ich bekomme immernoch meine 16000er geschwindigkeit her.
was kann es nun sein?
nachts lassen sich die seiten ein bißchen schneller laden, aber das ganze ist ja erst seit ner woche und zuvor wurde jede seite, egal ob tag oder nacht, schnell geladen....
ich hoffe ihr kennt euch da weng besser aus...
mfg