Computer extrem langsam geworden

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Serseri, 01.02.2009.

  1. #1 Serseri, 01.02.2009
    Serseri

    Serseri Erfahrener Benutzer

    Dabei seit:
    09.01.2009
    Beiträge:
    139
    Zustimmungen:
    0
    gute tag modernboarder. Ich habe denke ich 100 % einen Virus in meinen Rechner. Es ist sehr Langsam geworden und die Maus bewegt sich manchmal von selbst. Wenn ich in Msn (windos Live Messenger) online bin Klickt des von selbst Leute an.Der Pc Laggt ganz.Und Antivir zeigt nur Warnung sonst nichts er hatt mal eine Meldung gezeigt von Trojanischen Pferd oder so ich hab des gelöscht. Habt ihr eine Ahnung wie ich des Virus lösche oder uberhaupt sehe....... :( Danke für Beiträge
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 01.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    folgende Vorgehensweise. Zuerst ein Logfile mit Hijackthis erstellen. Dann ein Logfile mit Combofix nach Anleitung im Link. Beide Logfiles hier posten, dann sehen wir weiter. Links zu beiden Programmen in meiner Sig. Sollte das Internet nach Anwendung von Combofix nicht mehr gehen, was selten vor kommt, dann einfach auf LAN Verbindung und reparieren. Dann ist alles wieder in Butter.

    Gruss
     
  4. #3 Serseri, 01.02.2009
    Serseri

    Serseri Erfahrener Benutzer

    Dabei seit:
    09.01.2009
    Beiträge:
    139
    Zustimmungen:
    0
    könntest du mir bitte ein Link von Der Hjhhack Download Seite geben.
     
  5. #4 Serseri, 01.02.2009
    Serseri

    Serseri Erfahrener Benutzer

    Dabei seit:
    09.01.2009
    Beiträge:
    139
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:27:59, on 01.02.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\o2flash.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\fxstaller.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

    --
    End of file - 6460 bytes
     
  6. #5 Serseri, 01.02.2009
    Serseri

    Serseri Erfahrener Benutzer

    Dabei seit:
    09.01.2009
    Beiträge:
    139
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:27:59, on 01.02.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\o2flash.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\fxstaller.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resourc…lscbase6662.cab
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes…nt.cab56907.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

    --
    End of file - 6460 bytes



    Ich hoffe das bringt Dir Weiter um mir zu Helfen. Mfg :(
     
  7. #6 Leonixx, 01.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    C:\WINDOWS\fxstaller.exe

    Diese Datei bei Virustotal hochladen und auswerten. Ergebnis posten. Ist mit Sicherheit ein Schädling. Bitte auch noch Combofix anwenden.

    www.virustotal.com
     
  8. #7 Serseri, 01.02.2009
    Serseri

    Serseri Erfahrener Benutzer

    Dabei seit:
    09.01.2009
    Beiträge:
    139
    Zustimmungen:
    0
    Datei fxstaller.exe empfangen 2009.02.01 21:36:30 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


    [​IMG]

    Ergebnis: 5/39 (12.83%)



    Laden der Serverinformationen...

    Ihre Datei wartet momentan auf Position: 1.
    Geschätzte Startzeit ist zwischen 42 und 60 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.

    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.

    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.





    [​IMG] Filter

    Drucken der Ergebnisse [​IMG]

    Datei existiert nicht oder dessen Lebensdauer wurde überschritten

    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.




    Email:











    Antivirus
    Version
    letzte aktualisierung
    Ergebnis

    a-squared
    4.0.0.93
    2009.02.01
    -

    AhnLab-V3
    5.0.0.2
    2009.01.31
    -

    AntiVir
    7.9.0.70
    2009.02.01
    -

    Authentium
    5.1.0.4
    2009.02.01
    -

    Avast
    4.8.1281.0
    2009.02.01
    -

    AVG
    8.0.0.229
    2009.02.01
    -

    BitDefender
    7.2
    2009.02.01
    MemScan:Backdoor.RBot.YBJ

    CAT-QuickHeal
    10.00
    2009.01.31
    -

    ClamAV
    0.94.1
    2009.02.01
    -

    Comodo
    957
    2009.02.01
    -

    DrWeb
    4.44.0.09170
    2009.02.01
    -

    eSafe
    7.0.17.0
    2009.02.01
    -

    eTrust-Vet
    31.6.6335
    2009.01.29
    -

    F-Prot
    4.4.4.56
    2009.02.01
    -

    F-Secure
    8.0.14470.0
    2009.02.01
    -

    Fortinet
    3.117.0.0
    2009.02.01
    -

    GData
    19
    2009.02.01
    MemScan:Backdoor.RBot.YBJ

    Ikarus
    T3.1.1.45.0
    2009.02.01
    -

    K7AntiVirus
    7.10.612
    2009.01.31
    -

    Kaspersky
    7.0.0.125
    2009.02.01
    -

    McAfee
    5512
    2009.01.31
    -

    McAfee+Artemis
    5513
    2009.02.01
    -

    Microsoft
    1.4306
    2009.02.01
    VirTool:Win32/CeeInject.gen!J

    NOD32
    3816
    2009.02.01
    -

    Norman
    6.00.02
    2009.01.31
    -

    nProtect
    2009.1.8.0
    2009.01.30
    MemScan:Backdoor.RBot.YBJ

    Panda
    9.5.1.2
    2009.02.01
    -

    PCTools
    4.4.2.0
    2009.02.01
    -

    Prevx1
    V2
    2009.02.01
    -

    Rising
    21.14.61.00
    2009.02.01
    -

    SecureWeb-Gateway
    6.7.6
    2009.02.01
    -

    Sophos
    4.38.0
    2009.02.01
    -

    Sunbelt
    3.2.1835.2
    2009.01.16
    -

    Symantec
    10
    2009.02.01
    -

    TheHacker
    6.3.1.5.243
    2009.02.01
    -

    TrendMicro
    8.700.0.1004
    2009.01.30
    -

    VBA32
    3.12.8.12
    2009.02.01
    -

    ViRobot
    2009.1.31.1583
    2009.01.31
    -

    VirusBuster
    4.5.11.0
    2009.02.01
    Trojan.DR.Agent.Gen.15




    weitere Informationen

    File size: 48690 bytes

    MD5...: 3cecd85291e0415a96480e93335ce8c7

    SHA1..: dba740754f93e406173cf9424ccf4e583d411fc0

    SHA256: 6556874118739430fdab7fc8616dbdcb58e6f3dd5e26ac8f15f6285f3d53c3a3

    SHA512: edcc2596731af2faee333c0767954379944a71f6c3cf1caff48a9830deb0f5af
    32e3ba43d622cc7e209566fd7d6b1ca428d1e2a6b63a152ed49248ef7dc5f2e2


    ssdeep: 768:aeObSjqmqX5EicTeRWojUI55IM7d1WqFT0UdR1qJ8xNOuox729mAu0:vqX5r
    cqRAge2d1WqFT0UcNuoN8mAu0


    PEiD..: Armadillo v1.71

    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1dc2
    timedatestamp.....: 0x4985c3bb (Sun Feb 01 15:46:03 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xf5c 0x1000 5.79 296d011d49a5c131d5e968be5bc5631b
    .rdata 0x2000 0x336 0x1000 1.33 097f7809bc986f70f913136c0a630f87
    .data 0x3000 0x218 0x1000 0.83 def987ba4bbe7fc5ed7cc7caef0855a3
    .rsrc 0x4000 0x960 0x1000 3.32 7723c1c91d2861ca528e68067b119515

    ( 3 imports )
    > KERNEL32.dll: GetModuleHandleA, GetProcAddress, FreeLibrary, lstrlenA, LoadLibraryA, GlobalAlloc, GetStartupInfoA
    > ADVAPI32.dll: RegQueryValueExA, RegCloseKey, GetUserNameA, RegOpenKeyA
    > MSVCRT.dll: strcpy, malloc, strlen, strcmp, memset, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, realloc
     
  9. #8 Serseri, 01.02.2009
    Serseri

    Serseri Erfahrener Benutzer

    Dabei seit:
    09.01.2009
    Beiträge:
    139
    Zustimmungen:
    0
    Hoffentlich hilft dir das weiter . Und wenn ich Combofix installiere kommen 2 Virusmeldungen Von Antivir und ich kann Combofix nicht installieren. Mfg
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 01.02.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Du hast dir einen üblen MSN Wurm eingefangen. Auch bekannt als Worm/Rbot.48690

    Dein System wurde bereits komplett übernommen. Eine Desinfizierung wäre sinnlos. Einziger Rat den ich dir geben kann ist Windows neu aufzusetzen. Den wirst du sonst nicht los. Eigentlich versuche ich immer Schadproggis zu bekämpfen aber in diesem Fall sinnlos. Dein System läßt sich nicht mehr sauber herstellen.
    Sorry

    Gruss Leonixx
     
  12. #10 Serseri, 01.02.2009
    Serseri

    Serseri Erfahrener Benutzer

    Dabei seit:
    09.01.2009
    Beiträge:
    139
    Zustimmungen:
    0
    ja und antivir zeigt das ich das habe



    TR/Dropper.Gen

    Entdeckt am:
    19/06/2007

    Art:
    Trojan

    Nebenart:
    Dropper

    In freier Wildbahn:
    Ja

    Gemeldete Infektionen:
    Niedrig

    Verbreitungspotenzial:
    Niedrig

    Schadenspotenzial:
    Niedrig

    Statische Datei:
    Nein

    Engine Version:
    7.04.00.34







    Aber wenn ich meinen Pc Formatiere geht es Sicher weg. Bitte helf weiter.
     
Thema: Computer extrem langsam geworden
Besucher kamen mit folgenden Suchen
  1. win32/ceeinject.gen id

    ,
  2. virtool win32 ceeinject gen j

    ,
  3. virtool:win32/ceeinject.gen!id

    ,
  4. ceeinject.gen,
  5. virtool win32 ceeinject gen,
  6. wodurch virtool:win32/ceelinject.gen!ID,
  7. mein pc ist langsamer geworden und ständig so werbung von spyware,
  8. mein pc hat ein virus ist kangsam geworden,
  9. reloaded virtool:win32,
  10. was ist win32/ceeinject.gen!id,
  11. VirTool:Win32/CeeInject,
  12. win xp mauszeiger wandert von alleine und pc total lahm,
  13. win32/ceeinject.gen,
  14. virtool win32 ceeinject gen beschreibung,
  15. win32/ceeinject.gen!id,
  16. computer ist langsam geworden virus,
  17. nach einem virus ist mein pc langsam geworden
Die Seite wird geladen...

Computer extrem langsam geworden - Ähnliche Themen

  1. Wieviel strom verbraucht ein computer?

    Wieviel strom verbraucht ein computer?: Seit wir unseren 2 söhne PC's gekauft haben sind die stromkosten sehr in die höhe geschossen, wieviel consumiert ein PC im durchschnitt?
  2. Computer fährt nach stunden nicht runter

    Computer fährt nach stunden nicht runter: Ich brauche hilfe ich habe vor 2 tagen meine festplatte formatiert und habe windows 7 prof installiert Jetzt fährt er nach stunden nicht runter...
  3. Seit Update laden Ordnerinhalte sehr langsam

    Seit Update laden Ordnerinhalte sehr langsam: Hi Ich habe heute das große Update auf die neue windows-10 Version ausgeführt und seitdem dauert es sehr lange, sogar mehrere Minuten, bis die...
  4. Wird ein PC wirklich langsamer?

    Wird ein PC wirklich langsamer?: Moin Leute, seit geraumer Zeit beschäftigt mich immer wieder eine bestimmte Frage: Wird ein PC mit der Zeit wirklich langsamer, oder bilden wir...
  5. Alles öffnet extrem langsam oder gar nicht

    Alles öffnet extrem langsam oder gar nicht: Hallo allerseits, ich bin neu hier und hoffe ihr könnt mir helfen. Habt Nachsicht mit mir, das Notebook und ich leben in einer Kooperative, soll...