Trojaner-Board - Laptop windows 7 fährt extrem langsam hoch

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Laptop windows 7 fährt extrem langsam hoch (https://www.trojaner-board.de/134682-laptop-windows-7-faehrt-extrem-langsam-hoch.html)

Hallo Cosinus
habe ein Problem

Zitat:

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

beim installieren zeigt er mir an : Fehler beim erstellen einer Datei im Zielordner. Zugriff verweigert

Du verwendest auch tatsächlich Malwarebytes Anti-Malware und nicht Anti-Rootkit?

Code:

Du verwendest auch tatsächlich Malwarebytes Anti-Malware und nicht Anti-Rootkit?

nein
habe es nun installiert bekommen und update durchgeführt,werde nun starten

Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)

Hallo Cosinus,
hier das Ergebnis von Eset

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=04d510c5d88e0345a6897be3e6a5f479

# engine=13819

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-05-13 02:20:57

# local_time=2013-05-13 04:20:57 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776574 100 94 6024726 120084707 0 0

# scanned=249963

# found=1

# cleaned=0

# scan_time=8459

sh=A9C28FF0986D0730FA847D2C529A471F05862FC6 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NMC trojan" ac=I fn="C:\Backup My Data\Medion\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\16128f12-68f1bb84"

Was ist mit Malwarebytes Anti-Malware?

Hallo Cosinus,
habe es auch heute morgen gesehen, finde den Log von Malwarebyteses aber auf meinem läppi nicht !
Lasse es nochmal durchlaufen ,durchsucht schon seid 50 Minuten! Sorry

stand gestern o funde, ist evt deswegen nichts zu finden ?

da isser

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.05.14.01
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16540

kimba :: KIMBA-PC [Administrator]
 

14.05.2013 08:58:34

mbam-log-2013-05-14 (08-58-34).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 442584

Laufzeit: 52 Minute(n), 7 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Ok, nur ein Rest im Javacache, bitte TFC anwenden:

TFC - Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

fertig habe aber vorher kopiert was dann geschrieben wurde

Code:

Getting user folders.

 

Stopping running processes.

 

Emptying Temp folders.

 

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 56468 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: kimba

->Temp folder emptied: 55427 bytes

->Temporary Internet Files folder emptied: 23419489 bytes

->FireFox cache emptied: 67878918 bytes

->Flash cache emptied: 62733 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 56468 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 18954 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69704 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 78341 bytes

 

Emptying RecycleBin. Do not interrupt.

 

RecycleBin emptied: 21023568 bytes

Process complete!

 

Total Files Cleaned = 107,00 mb

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Cosinus,

jetzt läuft er wieder :Boogie: :daumenhoc :daumenhoc :daumenhoc hoffe es bleibt so!
Eine Frage noch, soll ich nun alle erforderlichen Programme die ich auf dem Desktop gespeichert habe wieder löschen und warum lief er so beschieden?
Und für die Zukunft ,soll ich Kaspersky Pure und Spybot behalten oder gibt es bessere ,mein Männe hat noch für 1 Pc Norten Security und Utilities !
Wäre auch für ein Vorschag von Dir dankbar !
Ansonsten , habe ich keine Frage mehr, nur noch du warst mir super behilflich und hast es spitze erklärt :daumenhoc

Danke kimba

Hallo Cosinus,

:confused: heute war es wieder soweit, läppi fährt hoch und bevor ich zb. den ie anklicken kann, dauert es ca.15 Minuten ist der Läppi dann soweit und ich klicke dann in der Taskleiste auf öffnen eines Programms, ist auch egal auf welches Programm ich gehe, dauert es 4 Minuten bis sich das Fenster erst mal öffnet, bis alles aufgebaut ist nochmal so viel, danach funktioniert es !

Hallo Cosinus,

:confused: heute war es wieder soweit, läppi fährt hoch und bevor ich zb. den ie anklicken kann, dauert es ca.15 Minuten ist der Läppi dann soweit und ich klicke dann in der Taskleiste auf öffnen eines Programms, ist auch egal auf welches Programm ich gehe, dauert es 4 Minuten bis sich das Fenster erst mal öffnet, bis alles aufgebaut ist nochmal so viel, danach funktioniert es !

Habe heute morgen ein scan mit Spybot durchgeführt

Code:

Search results from Spybot - Search & Destroy
 

15.05.2013 07:52:47

Scan took 00:17:12.

42 items found.
 

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)

  C:\Users\kimba\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TNLUJQB2\zcache.zgncdn.com\bubblesafari-1.sol

  Properties.size=70

  Properties.md5=CC408E827BA4CD264329BADB99257FA4

  Properties.filedate=1368532642

  Properties.filedatetext=2013-05-14 13:57:21
 

MediaPlex: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Benutzer): kimba) (Browser: Cookie, nothing done)

  
 

DoubleClick: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Benutzer): kimba) (Browser: Cookie, nothing done)

  
 

MediaPlex: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

MediaPlex: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

MediaPlex: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

FastClick: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Statcounter: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

DoubleClick: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

MediaPlex: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)

  
 

Log: [SBI $8E73A7FB]  Install: setupact.log (File, nothing done)

  C:\Windows\setupact.log

  Properties.size=1064

  Properties.md5=12EBDD712ECDF51877AA010450CB1100

  Properties.filedate=1368594530

  Properties.filedatetext=2013-05-15 07:08:50
 

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)

  HKEY_USERS\S-1-5-21-3961820630-863420711-2584822211-1002\Software\Microsoft\Internet Explorer\TypedURLs
 

Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)

  HKEY_USERS\S-1-5-21-3961820630-863420711-2584822211-1002\Software\Microsoft\Internet Explorer\Download Directory
 

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)

  HKEY_USERS\S-1-5-21-3961820630-863420711-2584822211-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
 

MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name
 

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)

  HKEY_USERS\S-1-5-21-3961820630-863420711-2584822211-1002\Software\Microsoft\Direct3D\MostRecentApplication\Name
 

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
 

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
 

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
 

Cookie: [SBI $49804B54] Browser: Cookie (18) (Browser: Cookie, nothing done)

  
 

Cache: [SBI $49804B54] Browser: Cache (1) (Browser: Cache, nothing done)

  
 

Verlauf: [SBI $49804B54] Browser: History (376) (Browser: History, nothing done)

  
 

Cookie: [SBI $49804B54] Browser: Cookie (2212) (Browser: Cookie, nothing done)

  
 
 

--- Spybot - Search & Destroy version: 2.0.12.131  DLL (build: 20121113) ---
 

2012-11-13 blindman.exe (2.0.12.151)

2012-11-13 explorer.exe (2.0.12.173)

2012-11-13 SDBootCD.exe (2.0.12.109)

2012-11-13 SDCleaner.exe (2.0.12.110)

2012-11-13 SDDelFile.exe (2.0.12.94)

2012-11-13 SDFiles.exe (2.0.12.135)

2012-11-13 SDFileScanHelper.exe (2.0.12.1)

2012-11-13 SDFSSvc.exe (2.0.12.205)

2012-11-13 SDImmunize.exe (2.0.12.130)

2012-11-13 SDLogReport.exe (2.0.12.107)

2012-11-13 SDPESetup.exe (2.0.12.3)

2012-11-13 SDPEStart.exe (2.0.12.86)

2012-11-13 SDPhoneScan.exe (2.0.12.27)

2012-11-13 SDPRE.exe (2.0.12.13)

2012-11-13 SDPrepPos.exe (2.0.12.10)

2012-11-13 SDQuarantine.exe (2.0.12.103)

2012-11-13 SDRootAlyzer.exe (2.0.12.116)

2012-11-13 SDSBIEdit.exe (2.0.12.39)

2012-11-13 SDScan.exe (2.0.12.173)

2012-11-13 SDScript.exe (2.0.12.53)

2012-11-13 SDSettings.exe (2.0.12.130)

2012-11-13 SDShred.exe (2.0.12.105)

2012-11-13 SDSysRepair.exe (2.0.12.101)

2012-11-13 SDTools.exe (2.0.12.150)

2012-11-13 SDTray.exe (2.0.12.127)

2012-11-13 SDUpdate.exe (2.0.12.89)

2012-11-13 SDUpdSvc.exe (2.0.12.76)

2012-11-13 SDWelcome.exe (2.0.12.126)

2012-11-13 SDWSCSvc.exe (2.0.12.2)

2013-03-19 unins000.exe (51.1052.0.0)

1999-12-02 xcacls.exe

2012-08-23 borlndmm.dll (10.0.2288.42451)

2012-09-05 DelZip190.dll (1.9.0.107)

2012-09-10 libeay32.dll (1.0.0.4)

2012-09-10 libssl32.dll (1.0.0.4)

2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)

2012-11-13 SDECon32.dll (2.0.12.113)

2012-11-13 SDECon64.dll (2.0.12.113)

2012-11-13 SDEvents.dll (2.0.12.2)

2012-11-13 SDFileScanLibrary.dll (2.0.12.9)

2012-11-13 SDHelper.dll (2.0.12.88)

2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)

2012-11-13 SDLists.dll (2.0.12.4)

2012-11-13 SDResources.dll (2.0.12.7)

2012-11-13 SDScanLibrary.dll (2.0.12.131)

2012-11-13 SDTasks.dll (2.0.12.15)

2012-11-13 SDWinLogon.dll (2.0.12.0)

2012-08-23 sqlite3.dll

2012-09-10 ssleay32.dll (1.0.0.4)

2012-11-13 Tools.dll (2.0.12.36)

2012-11-13 UninsSrv.dll (2.0.12.52)

2012-12-18 Includes\Adware.sbi (*)

2013-03-05 Includes\AdwareC.sbi (*)

2010-08-13 Includes\Cookies.sbi (*)

2012-11-14 Includes\Dialer.sbi (*)

2012-11-14 Includes\DialerC.sbi (*)

2012-11-14 Includes\HeavyDuty.sbi (*)

2012-11-14 Includes\Hijackers.sbi (*)

2012-11-14 Includes\HijackersC.sbi (*)

2012-11-14 Includes\iPhone.sbi (*)

2012-11-14 Includes\Keyloggers.sbi (*)

2012-12-18 Includes\KeyloggersC.sbi (*)

2012-11-21 Includes\Malware.sbi (*)

2013-03-12 Includes\MalwareC.sbi (*)

2012-11-14 Includes\PUPS.sbi (*)

2013-03-12 Includes\PUPSC.sbi (*)

2012-11-14 Includes\Security.sbi (*)

2012-11-14 Includes\SecurityC.sbi (*)

2008-06-03 Includes\Spybots.sbi (*)

2008-06-03 Includes\SpybotsC.sbi (*)

2012-11-14 Includes\Spyware.sbi (*)

2012-11-14 Includes\SpywareC.sbi (*)

2011-06-07 Includes\Tracks.sbi (*)

2012-11-19 Includes\Tracks.uti (*)

2013-01-16 Includes\Trojans.sbi (*)

2013-02-25 Includes\TrojansC-02.sbi (*)

2013-03-12 Includes\TrojansC-03.sbi (*)

2013-03-11 Includes\TrojansC-04.sbi (*)

2012-11-14 Includes\TrojansC-05.sbi (*)

2013-03-01 Includes\TrojansC.sbi (*)

habe aber noch nichts gelöscht oder so

Nun vergiss doch mal Spybot, das ist ein weitgehend wirkungsloses Programm. Deinstallier es einfach mal. Du brauchst es wirklich nit.

Was genau hast du gemacht bevor der Rechner wieder so langsam wurde?

Bitte auch mal lesen und umsetzen => http://www.trojaner-board.de/71631-p...tml#post425616

Hallo Cosinus,
habe ihn gestern normal runtergefahren und auch nichts neues installiert !
Werde erst mal Spybot runterschmeißen und anschließend
"PC wird immer langsamer - was tun?" durchführen ! :dankeschoen:

Hallo Cosinus,
so Spybot ist nun Geschichte und die Defragmentierung mit Defraggler hat 10 Stunden gedauert, war schon heftig was im Autostart mit drinnen ist !Habe aber nur mir bekannte Sachen raus genommen

Zitat:

Eine Frage noch, soll ich nun alle erforderlichen Programme die ich auf dem Desktop gespeichert habe wieder löschen und warum lief er so beschieden?
Und für die Zukunft ,soll ich Kaspersky Pure behalten oder gibt es bessere ,mein Männe hat noch für 1 Pc Norten Security und Utilities !
Wäre auch für ein Vorschag von Dir dankbar ! :dankeschoen:

Soll ich anstelle Spybot ,Malewarebyts Anti Maleware behalten?
LG kimba