Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOO TDSS M , Rechner und Internet browser langsamer

BOO TDSS M , Rechner und Internet browser langsamer


Plagegeister aller Art und deren Bekämpfung: BOO TDSS M , Rechner und Internet browser langsamer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.09.2011, 18:45   #23
siggy
 
BOO TDSS M , Rechner und Internet browser langsamer - Standard

BOO TDSS M , Rechner und Internet browser langsamer


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-09-23.03 - Admin 23.09.2011  17:52:17.2.1 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.959.423 [GMT 2:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Admin\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\windows\System32\drivers\mkwdob.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_ndiu
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-23 bis 2011-09-23  ))))))))))))))))))))))))))))))
.
.
2011-09-23 16:04 . 2011-09-23 16:04	--------	d-----w-	c:\windows\ServiceProfiles\NetworkService\AppData\Local\temp
2011-09-21 19:40 . 2011-09-21 19:40	--------	d-----w-	C:\_OTL
2011-09-19 16:31 . 2011-09-19 16:31	--------	d-----w-	c:\program files\ESET
2011-09-19 14:42 . 2011-09-19 14:42	--------	d-----w-	c:\users\Admin\AppData\Roaming\Malwarebytes
2011-09-19 14:41 . 2011-09-19 14:41	--------	d-----w-	c:\programdata\Malwarebytes
2011-09-19 14:41 . 2011-09-19 16:21	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-09-19 14:41 . 2011-08-31 15:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-09-11 09:45 . 2011-09-11 09:45	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2011-09-11 09:14 . 2011-09-11 09:14	--------	d-----w-	c:\program files\Common Files\PocketSoft
2011-09-09 18:33 . 2011-09-09 18:34	--------	d-----w-	c:\users\Admin\AppData\Roaming\Apple Computer
2011-09-09 18:33 . 2011-09-09 18:33	--------	d-----w-	c:\users\Admin\AppData\Local\Apple Computer
2011-09-09 18:32 . 2011-09-09 18:32	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-09-09 18:32 . 2009-05-18 11:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2011-09-09 18:32 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2011-09-09 18:29 . 2011-09-09 18:29	--------	d-----w-	c:\users\Admin\AppData\Local\Apple
2011-09-09 18:29 . 2011-09-09 18:29	--------	d-----w-	c:\program files\Apple Software Update
2011-09-09 18:28 . 2011-09-09 18:28	--------	d-----w-	c:\program files\Bonjour
2011-09-09 18:28 . 2011-09-09 18:31	--------	d-----w-	c:\program files\Common Files\Apple
2011-09-09 18:28 . 2011-09-09 18:28	--------	d-----w-	c:\programdata\Apple
2011-09-05 19:48 . 2011-09-05 19:54	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-28 15:37 . 2011-08-28 15:37	--------	d-----w-	c:\programdata\Ableton
2011-08-28 15:37 . 2011-08-28 15:37	--------	d-----w-	c:\users\Admin\AppData\Roaming\Ableton
2011-08-28 14:46 . 2011-08-28 14:46	--------	d-----w-	c:\program files\Ableton
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-22 19:18 . 2011-07-09 17:46	0	--sh--w-	c:\windows\S421F1A66.tmp
2011-07-29 19:34 . 2011-04-19 09:36	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-07-29 19:34 . 2011-04-19 09:36	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-07-15 10:49 . 2011-07-28 05:24	313208	----a-w-	c:\windows\system32\TubeFinder.exe
2011-07-12 09:20 . 2011-07-12 09:20	83816	----a-w-	c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20	73064	----a-w-	c:\windows\system32\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20	50536	----a-w-	c:\windows\system32\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20	178536	----a-w-	c:\windows\system32\dnssdX.dll
2011-07-11 11:20 . 2011-07-11 11:20	8192	----a-r-	c:\users\Admin\AppData\Roaming\Microsoft\Installer\{1B77BC7B-4538-4652-AF33-C201F21BF8F2}\Icon1B77BC7B.exe
2011-07-05 16:37 . 2011-07-05 16:37	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-09-07 14:26 . 2011-04-09 14:31	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-05-18 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
(((((((((((((((((((((((((((((   SnapShot@2011-09-22_20.41.31   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 04:55 . 2011-09-23 16:13	44388              c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-04-09 14:30 . 2011-09-23 16:13	7180              c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2627716630-3158059880-397312216-1001_UserData.bin
+ 2011-09-22 19:18 . 2011-09-23 16:11	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-09-22 19:18 . 2011-09-22 20:40	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-09-22 19:18 . 2011-09-23 16:11	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-09-22 19:18 . 2011-09-22 20:40	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-04-15 05:06 . 2011-09-23 13:42	279844              c:\windows\System32\wdi\SuspendPerformanceDiagnostics_SystemData_S4.bin
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-06-15 15141768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-03-28 10029672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 1955208]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
.
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-08-04 1361288]
R3 GPU-Z;GPU-Z;c:\users\Admin\AppData\Local\Temp\GPU-Z.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-10-20 50704]
R3 WatAdminSvc;WatAdminSvc;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-18 1343400]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-04-30 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
.
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\llxo0yp0.default\
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\AUDIODG.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\conhost.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-23  18:17:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-09-23 16:17
ComboFix2.txt  2011-09-22 20:47
.
Vor Suchlauf: 11 Verzeichnis(se), 666.735.017.984 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 666.447.929.344 Bytes frei
.
- - End Of File - - DBBE549F37B1F2C2428C4FE6FBCF16C9
--- --- ---

 

Themen zu BOO TDSS M , Rechner und Internet browser langsamer
anfang, antworten, betriebssystem, booten, brauch, browser, dsl, einstellung, festplatte, folge, geschwindigkeit, handys, internet, internet browser, internetbrowser, langsamer, nicht mehr, nichts, opera, platte, problem, rechner, surfen, tdss, trotz, virus, wirklich


« xxxx.JPG.scr Virus/Trojaner via Facebook-Chat | youtube-mail mit Links nach http://www.oelaser.com/nevada.html »


Ähnliche Themen: BOO TDSS M , Rechner und Internet browser langsamer


  1. 'BOO/TDss.A' auf Rechner und externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 28.01.2015 (10)
  2. Langsames Internet und langsamer Browser nach Adware
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (36)
  3. Langsamer Browser und ständige Werbung
    Log-Analyse und Auswertung - 04.01.2014 (23)
  4. Spyware, Hilfe! Internet und Rechner verlangsamt, Browser öffnet sich von allein.
    Plagegeister aller Art und deren Bekämpfung - 25.09.2013 (1)
  5. Langsamer/s Rechner/Internet
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (6)
  6. Mein Rechner ist langsamer geworden und der Browser friert zeitweise ein
    Log-Analyse und Auswertung - 20.04.2013 (9)
  7. Browser IE & FF langsamer Ping
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (4)
  8. Bootsektor-Virus Boo/TDss.M gefunden, Rechner nur im abgesicherten Modus verwendbar
    Log-Analyse und Auswertung - 18.10.2011 (2)
  9. Comodo Firewall nichtmehr startbar und rechner laggt öfters ( TDSS) ?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2011 (3)
  10. Nach Rootkit-Entfernung (TDSS) aus atapi.sys startet der Rechner nicht (Bluescreen)
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (17)
  11. Packed.Win32.Tdss!IK: browser stürzt ab, antiviren programme blockiert, ...
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (1)
  12. Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer
    Log-Analyse und Auswertung - 30.03.2009 (14)
  13. Rootkit win32 tdss.tbq und anschliessende Probleme mit dem Browser
    Log-Analyse und Auswertung - 02.02.2009 (13)
  14. TR/TDss.AE.4 und TR/Crypt.XPACK.Gen stören Internet
    Plagegeister aller Art und deren Bekämpfung - 10.01.2009 (0)
  15. TR/TDss.AE.4 und TR/Crypt.XPACK.Gen leiten Internet um
    Mülltonne - 03.01.2009 (0)
  16. rechner wird langsamer wen verbindung mit dem internet hergestellt wird
    Log-Analyse und Auswertung - 24.08.2008 (9)
  17. Seit 2 Tagen sehr langsamer Rechner, vor allem Internet...
    Log-Analyse und Auswertung - 03.03.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOO TDSS M , Rechner und Internet browser langsamer - Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-09-23.03 - Admin 23.09.2011 17:52:17.2.1 - x86 Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.959.423 [GMT 2:00] ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\users\Admin\Desktop\CFScript.txt AV: - BOO TDSS M , Rechner und Internet browser langsamer...
Archiv
Du betrachtest: BOO TDSS M , Rechner und Internet browser langsamer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131