Hallo!
WinXp Home, SP3, Quadcore, 2 GB Ram, Browser: Opera 11
Ich habe folgendes Problem:
Windows ist relativ frisch neu installiert und ich scheine mir schon wieder irgendwas "gefangen" zu haben.
1. Der Computer friert alle paar Stunden "aus dem Nichts" ein. Kein "Bluescreen". Die Maus lässt sich nicht mehr bewegen und auch sonst geht halt nichts mehr.
2. Internetverbindung ist ziemlich langsam. Alles dauert um ein Vielfaches länger als normalerweise.
3. Ich werde bei Klicks auf Google-Suchergebnisse immer auf irgendwelche anderen Seiten umgeleitet.
4. Wenn ich Javascript deaktiviere wird es sofort wieder aktiviert, ohne dass ich da was dran umstelle.
5. Antivir kann anscheinend seit heute kein Update mehr durchführen. Es kommt Keine Fehlermeldung deswegen.
Was kann das sein? Mit welchen Tools überprüfe ich das am Besten?
Hat jemand eine Idee?
Edit:
Ich habe mal mit Malwarebytes Anti-Malware und HijackThis eine Systemprüfung gemacht.
Es wurden verschiedene Dinge gefunden, wie man sieht.
Ich bin mir aber nicht sicher ob ich alles was gefunden wurde bei Anti-Malware auch löschen kann.
Bei HJT, sagt man ja, dass man da Leute mit Ahnung drüber gucken lassen soll. Das Prog findet ja auch
etlich Sachen, die kein Problem / keine Bedrohung darstellen. Aber die Funde überschneiden sich anscheinend wie es aussieht.
Kann ich die Anti-Malware Funde bedenkenlos löschen? Da steht ja was mit Winlogon. Da hab ich mir beim letzten Mal ein Riesenproblem eingehandelt, weil ich (bzw.) Antivir mir die echte winlogon.exe gelöscht hatte. Sollte sich die Winlogon.exe im Taskmanager befinden?
Was ist mit der csrss.exe? Die ist jedenfalls nicht im System32 Ordner von Windows, also löschen?
Ich habe diese Datei zwei Mal im Task Manager. Einmal under SYSTEM und einmal unter meinem Namen.
Ich bekomme auch ständig von Antivir Meldungen, dass in irgendwelchen temp. Dateien infizierte Dateien sind. Also bei dem "Live-Monitoring".
Mit welchen Programmen sollte ich den Comp noch scannen?
Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org
Datenbank Version: 5750
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13.02.2011 09:13:31
mbam-log-2011-02-13 (09-13-28).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 127604
Laufzeit: 1 Minute(n), 36 Sekunde(n)
Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
c:\dokumente und einstellungen\mr. truth\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 2452 -> No action taken.
c:\dokumente und einstellungen\mr. truth\anwendungsdaten\microsoft\conhost.exe (Trojan.Downloader) -> 672 -> No action taken.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Downloader) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (C:\DOKUME~1\MR1726~1.TRU\LOKALE~1\Temp\csrss.exe) Good: () -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
------------------------------
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:05:59, on 12.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)