Mein PC ist seit heute morgen sehr langsam
 

Hallo,
ich habe den PC heute morgen angemacht und seitdem ist er sehr langsam. Firefox 3.0 geht gar nicht, der IE lässt mich mti Mühe und Not hoffentlich noch das Posting hier verfassen, hat mich auch schon etliche Male rausgeworfen. Auch das Arbeiten im Explorer ist sehr sehr langsam. Ich habe jetzt nach der Anleitung hier im Board so ein Logfile erstellt und setze es hier mit rein, ich hoffe sehr, dass mir jemand sagen kann, was bei mir schiefläuft. Ich kenne mich leider so gar nicht aus:(

Hier nun das Logfile.
Ich hoffe mein PC hat sich nicht total viel eingefangen:(

Hi,

das HJ-Log enthält nichts aussergewöhnliches, daher bitte:
RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

und

Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

sowie

Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html und mache einen Fullscan...

chris

Hallo,

danke für Deine Antowrt, hier die logs:

rsit log:

info rsit:

rootkit:

Antivir habe ich nach Anleitung eingestellt und werde jetzt scannen.

Hi,

sieht nach Backdoor aus:
Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Also, für den Fall dass die DMSKSSRh.sys erkannt wurde, hier weiter (die anderen Sachen sollten sauber sein, wenn Du ein MSI-Board hast, obwohl es ungewöhnlich ist, Treiber dafür von einer anderen Partition zu laden...)


Dienst löschen:
Start->Ausführen->cmd
Dort reinschreiben (nach jeder Zeile ENTER!)
sc stop DMSKSSRh
sc delete DMSKSSRh

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://saved.im/mzi3ndg3nta0/aven.jpg

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Fullscan und alles beseitigen lassen:
Malwarebytes Antimalware.
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html

chris

C:\DOKUME~1\***\LOKALE~1\Temp\DMSKSSRh.sys:
D:\INSTALL\GMSIPCI.SYS

geht nicht, weil das ist das DVD-Laufwerk habe ich grad festgestellt

C:\WINDOWS\system32\drivers\ssmdrv.sys

Woran sehe ich denn ob was erkannt wurde?

Hi,

ist die DMSKSSRh.sys tasächlich hochgeladen worden?
Normalerweise mossern die Scanner dann...

Hat Antivir was gefunden?
Sonst mal mit Kaspersky online prüfen:
http://www.kaspersky.com/de/virusscanner

Prüfe auch die Ereignisanzeige von Windows:
Ereignisanzeige:
Start > ausführen > eventvwr.msc
Gehe in die Eregnisanzeige und schau dort nach Fehlermeldungen
Falls eine Fehlermeldung da ist:
Doppelklick darauf, ein neues Fenster wird geöffnet makieren
und posten den Inhalt

chris

Hallo,

Antivir hat APPL/Tpatch.N
gefunden und ich habe dann Quarantäne angeklickt
Dieser Scan ist von Sontag, da hatte er 3 gefunden, die ich gelöscht habe. War wohl nicht so gut, glaube ich:(

Hi,

wer setzt denn da gecrackte Version einer in deutschland verbotenen SW ein?
Tztztztzt!

Damit sollte eingentlich das hier fertig werden:
http://www.pcwelt.de/downloads/virenschutz/virenprogramme/74413/spyware_terminator/

Poste ev. Funde...

chris

Hier der Prüfbericht von Spyware Terminator:
Mal eine andere Frage, kann auch die Festplatte defekt sein?
Vor 3 Tagen lief ja noch alles flüssig, und ich habe nichts neues runtergeladen oder installiert, meine ich. Und nun friert der Bildschirm bei jeder Mausbewegung sofort ein.:(

Hi,

S.M.A.R.T.-Werte auslesen:
http://www.download-tipp.de/shareware_und_freeware/2380.shtml
oder
http://www.hddlife.com/

Ereignisanzeige:
Start > ausführen > eventvwr.msc
Gehe in die Eregnisanzeige und schau dort nach Fehlermeldungen
Falls eine Fehlermeldung da ist:
Doppelklick darauf, ein neues Fenster wird geöffnet makieren
und posten den Inhalt

Laufen alle Kühlerventilatoren etc.?

chris

Die Festplatte ist in Ordnung, hab grad geschaut.

Unter Ereignisanzeige direkt habe ich keine Fehler, aber jede Menge bei Ereignisanzeige > Anwendung :

Es würde den Rahmen sprengen wenn ich alle 1455 Fehler posten würde.

und unter Erignisanzeige > System solche Warnungen:

und solche Fehler:

:(

Hi,

hm, so kommen wir nicht weiter;

Scanne mal mit Kasperksy online und Prevx:

Kaskpersky OnlineScanner
http://www.kaspersky.com/de/virusscanner

Prevx:
http://www.prevx.com/freescan.asp

Systemdateien prüfen:
sfc /scannow

Von der CD wird das dllcache-Verzeichnis aktualisiert. Hierbei verlangt XP leider immer die Professional-CD, auch bei XP Home.
Dafür gibt es eine Umgehung. Man kopiert den I386-Ordner von der XP-Home-CD auf die Festplatte. Anschliessend modifiziert
man die Registry so, dass XP von diesem Verzeichnis aus repariert. Damit wird der Zugriff auf die CD nahezu komplett ausgeschlossen.
Schritt 1
Lege die XP-CD ein und suche den Ordner mit folgendem Namen:
I386
Dies ist der Hauptordner und und sollte unter den ersten sein, die du siehst. Kopiere ihn jetzt auf dein Systemlaufwerk.
Für die meisten sollte das das Laufwerk C:\ sein. Wenn du fertig bist, hast du einen Ordner der so aussieht: C:\I386
-----------------------------
Schritt 2
Nun musst du dem Computer noch das neue Verzeichnis bekannt geben. Das geschieht in der Registry (Start > ausführen >regedit)
und navigiere zu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
Dort siehst du auf der rechten Seite verschiedene Einträge. Du änderst den folgenden:
SourcePath
Hier ist vermutlich ein Verweis auf dein CD-ROM-Laufwerk, und deshalb fragt er nach der XP CD. Alles was erforderlich ist, ist den Eintrag wie folgt zu ändern:
C:\
Einfach auf den Wert doppelklicken und es geht ein Fenster auf, wo du den neuen Wert eintragen kannst.
Nun starte deinen Computer neu und versuche scannow sfc noch einmal!

chris

benutz bitte nur einen von beiden, Panda oder AntiVir