Trojaner-Board - Alles neu aber viel langsammer als vorher.

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Alles neu aber viel langsammer als vorher. (https://www.trojaner-board.de/7070-alles-neu-viel-langsammer-vorher.html)

Alles neu aber viel langsammer als vorher.

Tja da hab ich doch extra alles Formatiert und XP neu installiert.
Windows update gemacht und benutze nur noch Mozilla. Aber alles ist viel langsammer als zuvor.
Um ein Explorer Fenster zu öffnen braucht es eine halbe Ewigkeit.
Ich habe schon befürchtet das ich mir schon wieder etwas eingefangen habe.
Auch wenn es nicht alleine daran liegen kann will ich nur sicher gehen.

Hier mal mein Log:
(e-scan hat aber nichts gefunden bzw. nichts gelöscht)

Logfile of HijackThis v1.98.2
Scan saved at 21:03:14, on 23.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\Save\Save.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FlashGet\flashget.exe
D:\Sicherheit\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Programme\SUPERBAR\SUPERBAR.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: SuperBar - {A0C0377C-C121-4A30-94C6-9E1CC5B2A4A2} - C:\Programme\SUPERBAR\SUPERBAR.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherCast] C:\PROGRA~1\WEATHE~1\Weather.exe /q
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6E83BF-A27E-4661-993B-FFF6018AE911}: NameServer = 192.168.0.1,0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A6E83BF-A27E-4661-993B-FFF6018AE911}: NameServer = 192.168.0.1,0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A6E83BF-A27E-4661-993B-FFF6018AE911}: NameServer = 192.168.0.1,0.0.0.0

seven

Du hast schon wieder Foist- und Spyware auf deinen System. :headbang:

Diesen Prozess beenden:
C:\PROGRA~1\Save\Save.exe

Unter Software newdotnet oder new.net und SuperBar deinstallieren!
Zur Sicherheit, wie damals schon, LSP-Fix runterladen und einsetzen falls du keine I-net Verbindung mehr herstellen kannst.

Diese Einträge fixen:
O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Programme\SUPERBAR\SUPERBAR.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll
O3 - Toolbar: SuperBar - {A0C0377C-C121-4A30-94C6-9E1CC5B2A4A2} - C:\Programme\SUPERBAR\SUPERBAR.dll
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Danach Spybot runterladen und scannen. Neues Log-File posten.

Hi Seven
es tut mir zwar leid dich zu enttäuschen aber du hast dir da sicher was eingefangen...

Zitat:

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll

newdotnet sollte sich im forum finden lassen

Zitat:

O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Programme\SUPERBAR\SUPERBAR.dll

Zitat:

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

und alles was dazu gehört ist ziemlich sicher malware..
da du grade schon vom plattmachen kommst wuerd ich sagen es kann nicht wirklich schaden das ganze nochmal zu machen und danach windows + ie zu updaten bevor du ins netz gehst

naja is mir cidre wohl zuvorgekommen ;)

Wahrscheinlich hast du dir die Spyware installiert, als du deine "alten" Programme von der Zeit vor der Neuinstallation ebenfalls erneut holen wolltest. Flashget hat sowas dabei und auch weathercast sowie vielleicht noch andere Sachen, die du installierst. Solange du das immer wiederholst, kannst du formatieren, bis du schwarz wirst. :) Daher immer nur Programme aus sicheren Quellen downloaden und vorher informieren, ob darin Ad- oder Spyware enthalten ist. Es sieht nicht so aus, als ob du im Moment "richtige" Trojaner draufhast, aber der vorsichtige Umgang mit neuer Software gehört zur unbedingten Voraussetzung für ein halbwegs sicheres System, also in Zukunft darauf etwas mehr achten.

Danke erst mal für die erneute schnell Hilfe.
Leider kann ich das Sofware fenster nicht öffnen.
Der Rechner war übrigend schon von anfang an nach der Neuinstallation ultra langsam.
Noch bevor ich das erste mal im Netz war.
Und die Platte wurde Formatiert
Natürlich werde ich jetzt erstmal alles entfernen was ihr mir gesagt habt so weit möglich.
Aber besteht die Möglichkeit, das es an der Formatierung selbs liegt, das der Rechner Plötztlich so langsam geworden ist.
Ich hatte erst Fat32 und jetzt NTSF.
Falls ich wirklich noch mall alles neu mach wäre es nett zu wissen ob es darang liegt. Sonst kann ich nämlich wirklich Formatieren bis ich schwarz werde. :heulen:

seven

Zitat:

Zitat von Seven

Der Rechner war übrigend schon von anfang an nach der Neuinstallation ultra langsam. Noch bevor ich das erste mal im Netz war.

Und noch bevor du weitere Programme installiert hast außer Windows selbst? Falls ja, welche?

Hast du die wichtigsten Treiber installiert? Chipset-Treiber z.B.?

hi,
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
ist ein BHO browserplugin von flashget!

gruss
max

Zitat:

Zitat von MAXTRAX

hi,
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
ist ein BHO browserplugin von flashget!

gruss
max

Und? Flashget enthält Adware (es sei denn, der User hat es gekauft, was ich bezweifle) und sollte schon aus diesem Grund lieber ersetzt werden.