Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Computer reagiert sehr langsam, Desktop friert ein. (https://www.trojaner-board.de/67029-computer-reagiert-sehr-langsam-desktop-friert.html)

Bdiddy85 23.12.2008 02:15
Computer reagiert sehr langsam, Desktop friert ein.
 
Hallo, ich bin neu in diesem Board und habe mich angemeldet weil mich seit einiger Zeit, einige Plagegeister "plagen" und diese einfach nicht weg zu bekommen sind. Ich habe bereits danach gegoogelt und habe dort meistens Links auf diese Seite bekommen. Allerdings waren dieses dann meistens Auswertungen für den einen Benutzer dieses boardes und nicht unbedingt "Patentrezepte", aus diesem Grund habe ich dieses neue Thema gestartet.

So nun aber zu meinem Problem. Seit einiger Zeit läuft mein Pc sehr langsam, dieses macht sich besonders bemerkbar wenn ich z. B. auf dem Desktop einen Rechtsklick mache um die Eigeschaften eines Ordners zu sehen. Wenn ich dann auch noch auf den Desktop klicke friert dieser gar gänzlich ein. Mit Spyebot habe ich einige dieser folgenden Schätlinge gefunden (habe leider nur jeweils den Pfad der Registry):

MalwareC - ein Eintrag

Smitfraud-C.
(SBI $99619F8C) Einstellungen
HKEY_USERS\S-1-5-21-1957994488-179605362-839522115-1004\Software\Microsoft\instkey

Trojans - 5 Einträge

Virtumonde
(SBI $8F2A4A7E) Class ID
HKEY_CLASSES_ROOT\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9877AFBDC02C}

(SBI $4DBC948) EInstellungen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim

(SBI $779C9C0D) Einstellungen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP

(SBI $FD08B4B7) Konfigurations-Datei
C:\WINDOWS\system32\XGPYFfhk.ini2

(SBI $2A2DCEAC) Konfigurations-Datei
C:\WINDOWS\system32\XGPYFfhk.ini

und als letztes noch:

Trojans 3 Einträge

Virtumonde.generic
(SBI $2F10E03B)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

(SBI $1BB1339D) Browser helper object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

(SBI $ 6C003E72) Benutzereinstellungen
HKEY_USERS\S-1-5-21-1957994488-179605362-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

Das Problem ist wenn ich die Sachen mit Spyboot lösche, sind diese aber nach einem Systemstart sofort wieder da. Ich besitze auch noch Mc Affee allerdings dreht dieses ziemlich durch und schickt ständig Meldungen. Besonders werden dort die Viren:

Generic.dx vudon und der eine Malware der auch bei Spybot gefunden wurde.

Aber hier bei löschen und Neustart auch das selbe Ergebnis. Habe diesbezüglich auch noch ein Hijack This File erstellt:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:38, on 22.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\USB Phone\USB Driver\USB Phone Driver.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\rundll32.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ANDRZE~1.KAT\LOKALE~1\Temp\Rar$EX02.625\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = de.msn.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger 3 Plus - Neu\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: USB Phone Driver Startup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: szcwrg.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxcg_device -  - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 6777 bytes

Noch kurz zum OS: Besitze Windows XP mit Service Pack 2

Ich hoffe ihr könnt ir Helfen und ein paar Tipps geben. Falls noch Fragen von eurer Seite auftreten sollten, bitte stellen.

Vielen Dank schonmal im Voraus


Gruß Bdiddy

Tayk 23.12.2008 02:23
Also als erstes muss ich dich ma loben :D Du hast dein prob sehr ausführlich beschrieben und auch alle logs gepostet!

Scanne mit Malwarebytes Anti Malware und poste den bericht!

Manu85 23.12.2008 13:36
Danke schön für das Lob :) Denke wenn man geholfen haben möchte muss man sich auch etwas bemühen ;)
Okay nun, ich musste leider heute arbeiten und hab auch jetzt wenig Zeit (Weihnachtsvorbereitungen etc.). Ich versuche aber bis heute Abend das Log zu schicken. Wollte nur bescheid geben nicht da du eventuell denkst das ich kein interesse hätte, mein Problem gelöst zu bekommen, dem ist garantiert nicht so.

Ach ja bevor ich es vergesse:
Frohe Weihnachten dir und natürlich auch allen anderen hier im Board :)

Tayk 23.12.2008 15:04
Zitat:
Denke wenn man geholfen haben möchte muss man sich auch etwas bemühen
Super einstellung :D Werd mir auch extra mühe geben :D
Deswegen überprüfe mal noch mit Smitfraudfix! Weil es wurde ja Smitfraud-C. bei dir gefunden! Und gegen Virtumonde sollte es auch etwas helfen :D Aber vorher Malwarebytes!

Überprüfe dein System ebenfalls mit Smitfraudfix (Option 1)
Smitfraudfix
deaktiviere dazu bitte den Hintergrundwächter deines Antivirenprogramms da es sonst zu einem Fehlalarm kommt, poste nach dem scan bitte den rapport.txt hierher.

Bdiddy85 24.12.2008 00:51
Soah hallo da bin ich nochmal. Kam erst sehr spät heute an den PC. Leider läuft das Programm Malwarebytes Anti Malware immer noch und ich glaube auch das es eventuell noch einige Stunden dauern wird. Sind bereits 32 Einträge von Viren etc.! Falls es heute leider nichts mehr wird, muss ich es direkt morgen noch einmal posten.

Wollte mich noch einmal ganz Herzlich für deine Hilfe bedanken und finde es sehr toll das du dich extra bemühen möchtest :).


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131