Notebook reagiert nach dem Hochfahren länger nicht
 

Hallo,

seit gut einem halben Jahr braucht mein Notebook (Win XP, Baujahr 2003, neue Festplatte 2006) nach dem Hochfahren immer ein paar Minuten, bis es reagiert und ich Programme öffnen kann. In den letzten Wochen ist es nochmal schlimmer geworden.

Ich habe den Autostart ausgemistet, die Festplatte defragmentiert, mit ccclean gesäubert und überwache die Prozesse mit dem Task-Manager. ctfmon.exe hab ich ebenfalls deaktiviert. Außer dem AVG-update und dem AVG-Scanner selbst sind nirgends hohe Prozentzahlen, dennoch ist die CPU-Auslastung offenbar sehr hoch.

(Heute überraschte mich Windows noch damit, dass statt meiner gewählten "klassischen Ansicht" im Desktop plötzlich "XP-Design" eingestellt war, aber das nur nebenbei.)

Über Tipps, was da erstens los ist und wie ich es zweitens beheben kann, wäre ich sehr dankbar.

Hier das HijackThis.log:

Halli hallo.

Magst du die logs die du postest bitte ohne die nervigen Zeilenumbrüche darstellen..
Da bekommt man Augenkrebs von.. ;)

Das log ist unauffällig und sieht nach einem aufgeräumten PC aus. Deinstalliere bitte ZoneAlarm und räume mit dem cCleaner auf.

Überprüfe den Rechner danach mit Anti-Malware und poste das log.

Ok. Vielen Dank für die Hilfe. :-) - Außer durchs Weglassen des "Zitat"-Modus weiß ich nicht, wie ich Zeilenumbrüche verhindern soll. ZoneAlarm deinstalliert (brauch ich das nicht? muss ich die XP-Firewall nun wieder aktivieren?) und CCleaner drüberlaufen lassen (eine dreistellige MB-Zahl gelöscht), Anti-Malware-Logfile wie folgt:

---
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1477
Windows 5.1.2600 Service Pack 3

09.12.2008 16:19:15
mbam-log-2008-12-09 (16-19-15).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 94169
Laufzeit: 1 hour(s), 16 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Mozilla\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
---

Was bedeutet das? Kann ich noch etwas tun?
Danke für Eure Mühe!

Zone Alarm brauchst du nicht! Aktiviere die Windows Firewall.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Danke für die Hilfe. Ich hab das Tutorial gelesen, aber noch eine Frage, bevor ich loslege:

Was hab ich denn da laut log? Oder ist das ComboFix eine Art weiterer Scan/Test um auszuschließen, dass ich noch was weiteres habe? - Bevor ich mich in Bereiche meines Computers begebe, in die ich mich noch nie gewagt habe, wüsste ich gern, wieso ich das tue. ;-)

Malwarebytes hat was gefunden was weitere Analysen notwendig macht. Im CF log können wir sehr viel sehen..

Combofix - Welche Software für Wiederherstellungskonsole?
 

Ich folge grad dem Combofix-Tutorial und hänge an dem Punkt: "Wiederherstellungskonsole installieren" fest - Mein Computer behauptet, XP Home Edition und Service Pack 3 zu haben. Welche Datei soll ich für die Wiederherstellungskonsole nehmen? Ich krieg nur Software für SP 1 oder SP 2 angeboten auf dem Link vom ComboFix-Tutorial.
Ich hab so ein vorinstalliertes XP gehabt und keine Windows-CD, nur eine Recovery-CD und die kennt den Pfad nicht, wo die Wiederherstellungskonsole sein sollte.

(PS. Mein Computer startet jetzt öfter mit der "XP-Design-Einstellung" obwohl ich "klassisch" ausgewählt habe... *angst*)

NImm die Wiederherstellungskonsole für SP2. Die läuft ohne weiteres auch auf dem SP3...

ComboFix-Log
 

Danke! :-) - Ich hoffe, das ist so besser mit den Zeilenumbrüchen. - Ist etwas relevantes zu sehen in dem Log? - Die unendliche Langsamkeit nach dem Hochfahren hat sich schon sehr gebessert (aber schon nach Schritt eins.)

Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Danke. Wieso muss ich mir dafür die versteckten Dateien anzeigen lassen (hab es gemacht, verstehe es aber nicht)?

Hier die Virustotalscanauswertungen (Reihenfolge wie bei undoreal):

Heißt das, dass die Files ok sind? Nochmal vielen Dank, undoreal, für alle schon getane Arbeit und Sucherei in diesen logfiles...

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Und lasse bitte das AVP-Tool laufen. Poste die logs.

Poste auch ein frisches HJT log. Wie geht es dem Rechner? Noch Auffälligkeiten?

Panda Active Scan
 

Hier das Log vom Panda Active Scan:
AVG-Tool und HijackThis mache ich morgen. Rate ich richtig, dass alles, was dieser Pandascanner gefunden hat, Mailanhänge sind, noch dazu v.a. von Mails im Junkordner?

Ja. Ist aber kein Problem. Du solltest dein Konto mal komprimieren lassen.
Erst deinen Postkasten aufräumen, alte Mails löschen dann den Inhalt des Junk Ordners löschen und dann Datei -> Alle Ordners des Kontos komprimieren lassen.

Also, das AVP-Tool hat nichts gefunden (aber 5h gesucht, ist das normal?).

Die Ordner sind komprimiert.

Dafür dauerte es jetzt wieder ewig nach dem Hochfahren, bis irgendein Programm reagierte :-( - Nur avgrsx.exe hat eine hohe Zahl Speicherverbrauch.

Hier also noch ein neues Hijackthis-Log:

Dass der IE im Log ist, ist neu mit den angegebenen Websiten. Ich benutzte ihn (was ich sonst nie tue) weil einer der Scanner nur auf IE lief.