System sehr langsam! TR/Spyeye.FA?

Zitat:

Zitat von Basti1511 Wegen der Kapazität der Festplatte habe ich gerade meine Externe hier liegen um Platz zu schaffen. Kann es passieren, dass ich mir den Trojaner mit auf die externe Platte ziehe?

• Hast du die pdfforge Toolbar von deinem Rechner deinstalliert? Im neuen OTL-Logfile siehts zumindest nicht danach aus. Wenn noch nicht getan, deinstalliere bitte die o.g. Toolbar über die Systemsteuerung, bevor du mit dem nächsten Schritt weitermachst.

• Starte Firefox
• Klicke auf Firefox -> Addons -> Erweiterungen
• Entferne die folgenden Add-ons (sofern sie vorhanden sind):
  • pdfforge Toolbar Plugin
  • Search Settings Plugin
• Zum Abschluss musst du Firefox schließen und neu starten, damit die Entfernung abgeschlossen werden kann.
• Kontrolliere, ob die genannten Erweiterungen auch entfernt wurden.
• Schließe Firefox wieder.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=gppc
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - HKLM\software\mozilla\Firefox\Extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\Users\Basti\AppData\Roaming\5008 [2010.11.16 13:06:13 | 000,000,000 | ---D | M]
[2009.03.06 00:50:33 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2009.03.06 00:50:35 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2010.11.16 13:06:13 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\BASTI\APPDATA\ROAMING\5008
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKCU..\Run: [Winjava] C:\Users\Basti\AppData\Roaming\Catpack\crtpack.exe ()
MsConfig - StartUpReg: SearchSettings - hkey= - key= -  File not found
MsConfig - StartUpReg: yJFzBVUcTw - hkey= - key= -  File not found
[2011.05.11 10:26:00 | 000,000,000 | ---D | C] -- C:\Users\Basti\AppData\Roaming\Catpack
[2010.11.16 11:16:51 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\cock
[2011.01.21 12:34:48 | 000,000,000 | ---D | M] -- C:\Users\Basti\AppData\Roaming\xmldm

:files
C:\Programme\pdfforge Toolbar
C:\program files\bearshare pro
C:\program files\bearshare
C:\Users\Basti\AppData\Roaming\Catpack

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{7FA96573-3EC1-45D5-9AED-6F1B18EE189C}" =-
"{F89FB5FE-C071-4791-BCF1-529B96F28B63}" =-
"TCP Query User{3DA0A7ED-E665-42C8-9675-511F37741BAB}C:\program files\bearshare\bearshare.exe" =-
"TCP Query User{521E81E1-F901-454F-9614-A69D2196A11F}C:\program files\bearshare pro\bearshare.exe" =-
"UDP Query User{B5EEE2FB-A849-4CF9-A453-8AB7C824DE2D}C:\program files\bearshare\bearshare.exe" =-
"UDP Query User{F79428AB-7790-4F98-B2FA-6E66E3255C6B}C:\program files\bearshare pro\bearshare.exe" =-

:Commands
[purity]
[emptytemp]
         

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

• die Beantwortung der gestellten Fragen,
• eine Rückmeldung bezüglich der zu entfernenden Firefox-Erweiterungen,
• das Logfile des OTL-Fix,
• das Logfile von ComboFix und
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).