Hallo, ich bin neu in diesem Board und habe mich angemeldet weil mich seit einiger Zeit, einige Plagegeister "plagen" und diese einfach nicht weg zu bekommen sind. Ich habe bereits danach gegoogelt und habe dort meistens Links auf diese Seite bekommen. Allerdings waren dieses dann meistens Auswertungen für den einen Benutzer dieses boardes und nicht unbedingt "Patentrezepte", aus diesem Grund habe ich dieses neue Thema gestartet.

So nun aber zu meinem Problem. Seit einiger Zeit läuft mein Pc sehr langsam, dieses macht sich besonders bemerkbar wenn ich z. B. auf dem Desktop einen Rechtsklick mache um die Eigeschaften eines Ordners zu sehen. Wenn ich dann auch noch auf den Desktop klicke friert dieser gar gänzlich ein. Mit Spyebot habe ich einige dieser folgenden Schätlinge gefunden (habe leider nur jeweils den Pfad der Registry):

MalwareC - ein Eintrag

Smitfraud-C.
(SBI $99619F8C) Einstellungen
HKEY_USERS\S-1-5-21-1957994488-179605362-839522115-1004\Software\Microsoft\instkey

Trojans - 5 Einträge

Virtumonde
(SBI $8F2A4A7E) Class ID
HKEY_CLASSES_ROOT\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9877AFBDC02C}

(SBI $4DBC948) EInstellungen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim

(SBI $779C9C0D) Einstellungen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP

(SBI $FD08B4B7) Konfigurations-Datei
C:\WINDOWS\system32\XGPYFfhk.ini2

(SBI $2A2DCEAC) Konfigurations-Datei
C:\WINDOWS\system32\XGPYFfhk.ini

und als letztes noch:

Trojans 3 Einträge

Virtumonde.generic
(SBI $2F10E03B)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

(SBI $1BB1339D) Browser helper object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

(SBI $ 6C003E72) Benutzereinstellungen
HKEY_USERS\S-1-5-21-1957994488-179605362-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

Das Problem ist wenn ich die Sachen mit Spyboot lösche, sind diese aber nach einem Systemstart sofort wieder da. Ich besitze auch noch Mc Affee allerdings dreht dieses ziemlich durch und schickt ständig Meldungen. Besonders werden dort die Viren:

Generic.dx vudon und der eine Malware der auch bei Spybot gefunden wurde.

Aber hier bei löschen und Neustart auch das selbe Ergebnis. Habe diesbezüglich auch noch ein Hijack This File erstellt:

Code: Alles auswählenAufklappen

ATTFilter

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:38, on 22.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\USB Phone\USB Driver\USB Phone Driver.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\rundll32.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ANDRZE~1.KAT\LOKALE~1\Temp\Rar$EX02.625\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = de.msn.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger 3 Plus - Neu\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: USB Phone Driver Startup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: szcwrg.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxcg_device -   - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 6777 bytes
         

Noch kurz zum OS: Besitze Windows XP mit Service Pack 2

Ich hoffe ihr könnt ir Helfen und ein paar Tipps geben. Falls noch Fragen von eurer Seite auftreten sollten, bitte stellen.

Vielen Dank schonmal im Voraus


Gruß Bdiddy

Also als erstes muss ich dich ma loben Du hast dein prob sehr ausführlich beschrieben und auch alle logs gepostet!

Scanne mit Malwarebytes Anti Malware und poste den bericht!

Danke schön für das Lob Denke wenn man geholfen haben möchte muss man sich auch etwas bemühen
Okay nun, ich musste leider heute arbeiten und hab auch jetzt wenig Zeit (Weihnachtsvorbereitungen etc.). Ich versuche aber bis heute Abend das Log zu schicken. Wollte nur bescheid geben nicht da du eventuell denkst das ich kein interesse hätte, mein Problem gelöst zu bekommen, dem ist garantiert nicht so.

Ach ja bevor ich es vergesse:
Frohe Weihnachten dir und natürlich auch allen anderen hier im Board

Zitat:

Denke wenn man geholfen haben möchte muss man sich auch etwas bemühen

Super einstellung Werd mir auch extra mühe geben
Deswegen überprüfe mal noch mit Smitfraudfix! Weil es wurde ja Smitfraud-C. bei dir gefunden! Und gegen Virtumonde sollte es auch etwas helfen Aber vorher Malwarebytes!

Überprüfe dein System ebenfalls mit Smitfraudfix (Option 1)
Smitfraudfix
deaktiviere dazu bitte den Hintergrundwächter deines Antivirenprogramms da es sonst zu einem Fehlalarm kommt, poste nach dem scan bitte den rapport.txt hierher.

Soah hallo da bin ich nochmal. Kam erst sehr spät heute an den PC. Leider läuft das Programm Malwarebytes Anti Malware immer noch und ich glaube auch das es eventuell noch einige Stunden dauern wird. Sind bereits 32 Einträge von Viren etc.! Falls es heute leider nichts mehr wird, muss ich es direkt morgen noch einmal posten.

Wollte mich noch einmal ganz Herzlich für deine Hilfe bedanken und finde es sehr toll das du dich extra bemühen möchtest .