Trojaner-Board - Extrem langsam

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Extrem langsam (https://www.trojaner-board.de/30095-extrem-langsam.html)

Hi!

Ich weiss, dass das wohl zu den häufigsten Problemen gehört. Leider wüsste ich keinen konkreten Anhaltspunkt nach dem ich suchen könnte. Ich hoffe ihr könnt mir helfen.

Mein Problem:
Nach einer Zeit nachdem der Rechner läuft, wird er plötzlich extrem langsam. Hatte das früher nicht und habe wie gesagt keine Ahnung woher das kommt. Oftmals passiert das während ich spiele. Zuerst alles ganz normal und plötzlich ruckelt alles, dauert extrem lange und meistens geht dann garnichts mehr und ich muss den RESET-Knopf betätigen :-/

Auf Wunsche poste ich den HiJackThis-Log oder verlinke ihn.

Habt ihr eine Idee woran das liegen könnte? Bin am verzweifeln:schmoll:

LG
groe

Zitat:

Zitat von groe

...Bin am verzweifeln..

Bitte noch nicht, lass mich erst dein HijackLog sehen, vielleicht dann! :blabla:
Also poste ein aktuelles Log, eine Anleitung dazu befindet sich in meiner Signatur..

Gruß
Daniel

Danke schonmal für deine Antwort. Ich hoffe du weisst weiter^^

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 18:38:51, on 21.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\programme\powerstrip\pstrip.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\progra~1\steam\steam.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133555631275
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CompiCleanNT5 Server (CCNTSVR) - Unknown owner - F:\CompiCleanNT5\CCNTSVR.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Achja: Seit neuestem wird teilweise einigen Programmen der Zugriff auf meine komplette Systempartition C: verweigert. D: liegt auf der selben Festplatte und alles geht da eigentlich...

Also dein Logfile ist meiner Ansicht nach sauber, keine Hinweise auf eine Infektion!
Führe einen eScan durch, Anleitung ist in meiner Signatur verlinkt, sowie einen Scan mit F-Secure Blacklight! :daumenhoc
Gruß
Daniel

ok

habe eben 2,5 stunden eScan gemacht. Hier die Virus Information / Auszugsweise der Log:

Zitat:

Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "purityscan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "thelocalsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bridge Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "thelocalsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bridge Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1F6B9998-588C-4AB6-AFC2-D21812D19F3C}\RP207\A0133305.exe infiziert von "Trojan-Downloader.Win32.Zlob.lx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1F6B9998-588C-4AB6-AFC2-D21812D19F3C}\RP207\A0133306.tlb infiziert von "Trojan-Downloader.Win32.Zlob.mb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1F6B9998-588C-4AB6-AFC2-D21812D19F3C}\RP207\A0133307.exe infiziert von "Trojan-Downloader.Win32.Zlob.lu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1F6B9998-588C-4AB6-AFC2-D21812D19F3C}\RP207\A0133309.exe infiziert von "Trojan-Downloader.Win32.Zlob.mb" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1F6B9998-588C-4AB6-AFC2-D21812D19F3C}\RP211\A0136982.EXE infiziert von "Backdoor.Win32.DarkMoon.aq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1F6B9998-588C-4AB6-AFC2-D21812D19F3C}\RP211\A0136986.EXE infiziert von "Backdoor.Win32.DarkMoon.aq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1F6B9998-588C-4AB6-AFC2-D21812D19F3C}\RP211\A0137026.EXE infiziert von "Backdoor.Win32.DarkMoon.aq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1F6B9998-588C-4AB6-AFC2-D21812D19F3C}\RP211\A0137027.EXE infiziert von "Backdoor.Win32.DarkMoon.aq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1F6B9998-588C-4AB6-AFC2-D21812D19F3C}\RP211\A0137029.dll infiziert von "Trojan-Spy.Win32.Beaster.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{1F6B9998-588C-4AB6-AFC2-D21812D19F3C}\RP227\A0139939.exe markiert als not-a-virus:RiskTool.Win32.PsKill.n. Keine Aktion vorgenommen.

Zitat:

Wed Jun 21 21:07:44 2006 => Offending file found: C:\WINDOWS\system32\usbmonit.exe
Wed Jun 21 21:07:44 2006 => System found infected with purityscan Spyware/Adware (usbmonit.exe)! Action taken: Keine Aktion vorgenommen.

Wed Jun 21 21:07:59 2006 => Offending file found: D:\groe\tgm\1\sem 2\stick\ginf\petroff\der schreibtrainer\uninstal.exe
Wed Jun 21 21:07:59 2006 => System found infected with thelocalsearch Spyware/Adware (uninstal.exe)! Action taken: Keine Aktion vorgenommen.

Wed Jun 21 21:07:59 2006 => Offending file found: D:\groe\tgm\1\sem 2\stick\sonstiges\games\bridge builder\bridge.exe
Wed Jun 21 21:07:59 2006 => System found infected with bridge Spyware/Adware (bridge.exe)! Action taken: Keine Aktion vorgenommen.

Wed Jun 21 21:08:19 2006 => Offending file found: D:\groe\tgm\1\sem 2\stick\ginf\petroff\der schreibtrainer\uninstal.exe
Wed Jun 21 21:08:19 2006 => System found infected with thelocalsearch Spyware/Adware (uninstal.exe)! Action taken: Keine Aktion vorgenommen.

Wed Jun 21 21:08:20 2006 => Offending file found: D:\groe\tgm\1\sem 2\stick\sonstiges\games\bridge builder\bridge.exe
Wed Jun 21 21:08:20 2006 => System found infected with bridge Spyware/Adware (bridge.exe)! Action taken: Keine Aktion vorgenommen.

F-SecureBlackLight hat nichts gefunden.

hm... ok und wie krieg ich die jetzt am besten Alle weg? oO

LG
groe

Zitat:

Zitat von groe

hm... ok und wie krieg ich die jetzt am besten Alle weg? oO

Muss dich leider enttäuschen, du hast einen Trojaner mit Backdoorfunktion im System, nämlich den hier: --> http://www.sophos.de/security/analyses/trojoptixpb.html

Da hilft leider nur eins: --> http://www.trojaner-board.de/showthread.php?t=12154

Da sind auch ein paar Links, wo beschrieben wird was Backdoortrojaner alles können!

Sorry,
Daniel

Gibts keine andre Möglichkeit? :schmoll:

Zitat:

Zitat von groe

Gibts keine andre Möglichkeit? :schmoll:

Nee,

Was Backdoors können

Ganz oben, lesen, Staunen und Neuaufsetzen!