Hallo Experten

ich habe schon ähnliche Enträge zu meinem Problem gelesen, aber leider noch nicht eine passende Lösung gefunden. Ich muss dazu sagen, dass ich keine PC-Experte bin, nur normaler User

Seit einiger Zeit läuft mein Laptop immer langsamer (hat mich erst nich gewundert, da er schon älter ist, habe ihn vor kurzem von Freund bekommen).
Die letzten Tage tritt es aber auf, das die Google-Suche nur sehr langsam bis garnicht mehr funktioniert. (Mozilla) Andere Seiten laufen auch extreem langsam...

ICh habe den Windows-Prüfer drüberlaufen lassen --> nichts gefunden
Ich habe Malwarebytes drüber laufen lassen --> nix gefunden
Avira brachte die Meldung: Kein Fund (nur 3 Warnungen u. 2 verst. Objekte)
Habe auch mal einen Hijack logfile gemacht.
Auch eine Auflistung über den CCleaner

Da ich von Avira die Datei nich hochladen konnte(zu groß),
23 MB??

Meine Frage, ob ihr vielleicht an den Logfiles schon was erkennen könnt, ob sich da was "eingeschlichen" hat??
Ich hoffe ihr könnt mir helfen

Grüße aus Sachsen

Guten Morgen
habe nach der Anleitung auch noch Load.exe runtergeladen und nach den Anleitungen durchgeführt. Unten die Anhänge

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Okay werd ich heut Abend machen, muss jetz erstmal meinem täglich Brot nachgehen
Danke für die schnelle Antwort.

Hallo,

hier wie versprochen ComboFix.

poste ein GMER log
http://www.trojaner-board.de/74908-a...t-scanner.html

hallo markus,

hier die Auswertung:

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-28 21:47:31
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_MP0804H rev.UE100-14
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\XP\LOKALE~1\Temp\fwroqpow.sys


---- System - GMER 1.0.15 ----

SSDT            F8DFF0CE                                      ZwCreateKey
SSDT            F8DFF0C4                                      ZwCreateThread
SSDT            F8DFF0D3                                      ZwDeleteKey
SSDT            F8DFF0DD                                      ZwDeleteValueKey
SSDT            F8DFF0E2                                      ZwLoadKey
SSDT            F8DFF0B0                                      ZwOpenProcess
SSDT            F8DFF0B5                                      ZwOpenThread
SSDT            F8DFF0EC                                      ZwReplaceKey
SSDT            F8DFF0E7                                      ZwRestoreKey
SSDT            F8DFF0D8                                      ZwSetValueKey

Code            \??\C:\DOKUME~1\XP\LOKALE~1\Temp\catchme.sys  pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\ALCXSENS.SYS      entry point in "init" section [0xF7EC2900]
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS    Das System kann die angegebene Datei nicht finden. !
?               C:\DOKUME~1\XP\LOKALE~1\Temp\catchme.sys      Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                      fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

--- --- ---

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Guten Morgen

hier die Auflistung (bei einigen Sachen hab ich "? " dahnter gemacht, weil ich nich wirklich weiß was es ist)

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.85.3 nötig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.153.1 nötig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.9.620 nötig
Agere Systems AC'97 Modem unbekannt
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1010 nötig
ATI Control Panel 6.14.10.5125 nötig
ATI Display Driver 8.063-041006a-018877C-Mitac nötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.648 nötig
CCleaner Piriform 2.36 nötig
DivX-Setup DivX, LLC 2.4.0.6 unntig
ERUNT 1.1j Lars Hederer unbekannt
FormatFactory 2.20 Free Time 2.20 nötig
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. nötig
Free YouTube to MP3 Converter version 3.9.36.421 DVDVideoSoft Limited. nötig
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 1.1.1905.1 unbekannt
ICQ7.2 ICQ 7.2 unnötig
Infineon USB driver 1.0.0.6 Infineon unbekant
Informationen über Ihren PC UNBEKANNT
Java 2 Runtime Environment, SE v1.4.2_05 Sun Microsystems, Inc. 1.4.2_05 nötig
Java(TM) 6 Update 24 Oracle 6.0.240
LG Bluetooth Drivers LG Electronics 1.1 nötig
LG Internet Kit LG Electronics 4.1.13 nötig
LG PC Suite IV LG Electronics 4.3.5.20110131 nötig
LG United Mobile Drivers LG Electronics 2.2 nötig
Macromedia Shockwave Player unbekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation nötig
MediaShow 3.0 unbekannt
Microsoft .NET Framework 1.1 ???
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 ???
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 ???
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 ???
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 ???
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation ???
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation ???
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 ???
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation ???
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 ???
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336 ???
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 8.0.51011 ???
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570 ???
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729 ???
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 ???
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 ???
Microsoft Works Microsoft Corporation 08.04.0702 ???
Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft Corporation 8.0.0.0000 ???
Mozilla Firefox (3.6.16) Mozilla 3.6.16 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 ???
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 ???
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 4.20.9818.0 ???
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0 ???
Musicmatch® Jukebox 9.00.0156 unbeannt
OpenAL UNBEKANNT
OpenOffice.org 3.2 OpenOffice.org 3.2.9502 nötig
PowerCinema 3.0 unnötig
PowerDirector unbnötig
PowerDVD unnötig
PowerProducer unnötig
Quicksys Disk Defrag 1.16 BETA unbekannt
QuickTime unnötig
Realtek AC'97 Audio unbkannt
REALTEK Gigabit and Fast Ethernet NIC Driver REALTEK Semiconductor Corp. 1.10 unbekannt
Sametime Client v3.1 nötig
Setup-Start von Microsoft Works 2005 unbekannt
Shockwave unbekannt
Skype Toolbars Skype Technologies S.A. 5.0.4137 unbekannt
Skype™ 5.1 Skype Technologies S.A. 5.1.112 nötig
Synaptics Pointing Device Driver 7.10.8.0 unbekannt
TuneUp Utilities 2009 TuneUp Software 8.0.3100.31 nötig
Uninstall 1.0.0.1 unbekannt
USB Flash Port Driver Infineon Technologies 1.00.0000 unbekannt
videon muvee Technologies 3.5 unbekannt
VLC media player 1.1.0 VideoLAN 1.1.0 unnötig
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation ???
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 nötig
Windows Media Format 11 runtime nötig
Windows Media Player 11 nötig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 nötig
Windows-Sicherungsprogramm Microsoft Corporation 5.1 ???
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6) Infineon Technologies 04/16/2009 1.0.0.6 ???
WinRAR 4.00 (32-Bit) win.rar GmbH 4.00.0 nötig
X10 Hardware(TM) ???

deintsaliere
DivX
beide java versionen
Java SE Downloads
klicke auf download jre

Macromedia
Mozilla Firefox öffnen hilfe update, version 4 hohlen

Musicmatch®
PowerCinema
PowerDirector
PowerDVD
PowerProducer
Quicksys
QuickTime
Shockwave
Skype Toolbars
TuneUp verzichte auf solchen müll, tunen kann das programm nichts, es macht den pc letzten endes sogar noch langsamer.
und alles was tuneup sonst so kann, kann man auch selbst, oder es ist unnütz.
weg damit.
VLC würd ich behalten, für filme etc. bereinige mit ccleaner.
berichte wie das system läuft.

Hi Markus,

bin so vorgegangen wie beschrieben. (ICQ hab ich auch mit runtergehauen)
Ich finde, dass System an sich funktioniert wieder normal.

Aber die Google Suchfunktion bei IE und Firefox funktionieren noch immer extrem langsam bis garnicht....

Sollte ich Erunt, OTL, TFC und GMER alles noch auf dem Rechner lassen, oder kann das wieder weg?

Was mir noch aufgefallen ist...
Wenn ich das erste mal Mozi tarten will, öffnet er sich nicht. Dann klick ich nochmal nach einer Weile drauf, dann öffnet er sich, aber im Taskmanager wird er dann 2mal angezeigt....

DANKE

wie siehts eigendlich aus, machst du banking einkäufe oder sonst was wichtiges mit dem gerät?

Ich bin "normal" im I-Net unterwegs, E-Mail, Facebook, Skype, meebo(icq) etc.

In der Regel mach ich Online-Banking von meinem Hauptrechner, aber kommt auch schonmal vor, dass ich das über diesen hier mach. Dann aber direkt über die Seite von der Sparkasse.

Was mir jetz grad auffällt...
Habe IE offen und er sieht so aus, als wäre er 2 mal offe, also es wird alles doppelt angezeigt. und im TM wird er auch 2 mal aufgeführt...
ich werd verückt hier...

naja, ich würd sagen daten sichern und formatieren, dann sichern wir ihn gleich richtig ab.