Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rechner zuuu langsam - wenig Ahnung... (https://www.trojaner-board.de/71443-rechner-zuuu-langsam-wenig-ahnung.html)

tmpernod 27.03.2009 15:00

Rechner zuuu langsam - wenig Ahnung...
 
Hi, ich hab ähnliche Probleme wie der Kollege aus diesem Threat "zugriffe auf meinen PC und wird immer langsamer"
und habe die dort erwähnten Lösungsschritte einfach mal gemacht.
Combofix durchlaufen lassen = Log steht unten
Prevx = Clean
Avira = Clean
MBR-Rootkit - läuft bei mir nicht. Bin im richtigen Verzeichnis, kann "mbr" oder mbr.exe" eingeben, passiert aber nix, bzw. er sagt mir, dass falsch geschrieben oder sonstwas... kapiert es also nicht.

Leider läuft die Kiste bisher nicht besser. Evlt. hab ich auch zu viel gemacht.
Sicherheit bei mir durch "gdata Security 2010" + "Registry Mechanic" + "SuperAntiSpyware 4.25" + "Spyboot SD Resident"

Vermutlich zu viel des guten. Ich brauche eine Lösung, die für Leute mit wenig Ahnung optimal ist. Hab häufig Internet+Betriebssoftware+Outlook+Corel+sonstwas auf....

Wäre superdankbar, wenn ich hier nen guten Tipp bekäme und meine Kiste wieder etwas flotter wird.
Besten Dank vorab!
Thorsten

Combofix-Log
ComboFix 09-03-26.03 - tm 2009-03-27 11:45:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1014.494 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\prakti\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2010 *On-access scanning disabled* (Updated)
FW: G Data Personal Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\020000006a36f120C.manifest
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\020000006a36f120O.manifest
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\020000006a36f120P.manifest
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\020000006a36f120R.manifest
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\020000006a36f120S.manifest
c:\dokumente und einstellungen\All Users\Anwendungsdaten\pdfxls2.dll
c:\dokumente und einstellungen\prakti\Anwendungsdaten\020000006a36f120C.manifest
c:\dokumente und einstellungen\prakti\Anwendungsdaten\020000006a36f120O.manifest
c:\dokumente und einstellungen\prakti\Anwendungsdaten\020000006a36f120P.manifest
c:\dokumente und einstellungen\prakti\Anwendungsdaten\020000006a36f120R.manifest
c:\dokumente und einstellungen\prakti\Anwendungsdaten\020000006a36f120S.manifest
c:\windows\IE4 Error Log.txt
C:\xcrashdump.dat

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-27 bis 2009-03-27 ))))))))))))))))))))))))))))))
.

2009-03-26 19:11 . 2009-03-27 08:12 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-24 17:02 . 2009-03-24 17:02 <DIR> d-------- c:\programme\SUPERAntiSpyware
2009-03-24 17:02 . 2009-03-24 17:02 <DIR> d-------- c:\dokumente und einstellungen\prakti\Anwendungsdaten\SUPERAntiSpyw are.com
2009-03-24 17:02 . 2009-03-24 17:02 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-21 14:52 . 2009-03-21 14:52 68,424 --a------ c:\windows\system32\drivers\GRD.sys
2009-03-21 14:23 . 2009-03-21 14:23 50,632 --a------ c:\windows\system32\drivers\MiniIcpt.sys
2009-03-21 14:22 . 2009-03-21 14:22 <DIR> d-------- c:\windows\l2schemas
2009-03-21 14:22 . 2009-03-21 14:22 32,328 --a------ c:\windows\system32\drivers\HookCentre.sys
2009-03-21 14:21 . 2006-11-01 08:16 69,120 --------- c:\windows\system32\wlanapi.dll
2009-03-21 14:21 . 2009-03-21 14:21 51,016 --a------ c:\windows\system32\drivers\GDTdiIcpt.sys
2009-03-21 14:21 . 2009-03-21 14:21 22,272 --a------ c:\windows\system32\drivers\GDNdisIc.sys
2009-03-21 14:19 . 2009-03-21 14:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\G DATA
2009-03-21 14:19 . 2009-03-21 14:19 <DIR> d-------- c:\programme\G DATA
2009-03-21 14:19 . 2009-03-21 14:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2009-03-16 09:57 . 2009-03-16 09:57 <DIR> d-------- c:\programme\iTunes
2009-03-16 09:57 . 2009-03-16 09:57 <DIR> d-------- c:\programme\iPod
2009-03-16 09:57 . 2009-03-16 09:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-03 22:12 . 2009-03-03 22:12 <DIR> d-------- c:\programme\Bonjour
2009-03-02 08:13 . 2009-03-27 08:11 <DIR> d-------- c:\programme\Plaxo

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-03-27 10:39 --------- d-----w c:\dokumente und einstellungen\prakti\Anwendungsdaten\Skype
2009-03-27 07:12 --------- d-----w c:\dokumente und einstellungen\prakti\Anwendungsdaten\skypePM
2009-03-26 10:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-03-24 16:02 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-21 11:30 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg7
2009-03-16 08:56 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-03-11 17:35 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-10 11:33 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2009-02-27 17:59 --------- d-----w c:\programme\Microsoft Silverlight
2009-02-21 13:08 --------- d-----w c:\programme\Safari
2009-02-21 13:04 --------- d-----w c:\programme\QuickTime
2009-02-09 14:14 1,846,400 ----a-w c:\windows\system32\win32k.sys
2009-01-27 23:09 --------- d-----w c:\dokumente und einstellungen\prakti\Anwendungsdaten\AVG7
2009-01-27 08:44 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
2008-02-23 10:11 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2007-10-29 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-21 202024]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"PlaxoUpdate"="c:\programme\Plaxo\3.19.0.16\PlaxoH elper_en.exe" [2009-02-09 371271]
"PlaxoSysTray"="c:\programme\Plaxo\3.19.0.16\Plaxo SysTray.exe" [2009-02-09 20480]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\ SUPERAntiSpyware.exe" [2009-02-17 1830128]
"RegistryMechanic"="c:\programme\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-24 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-24 159744]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-08-24 131072]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMe nu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJM yPrt.exe" [2007-04-04 1603152]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\j usched.exe" [2008-12-23 136600]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-06 177472]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.e xe" [2009-03-12 342312]
"GDFirewallTray"="c:\programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-03-02 882352]
"G DATA AntiVirus Trayapplication"="c:\programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-03-02 920136]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-10-11 c:\windows\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 c:\windows\Alcmtr.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-10-29 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\WordToPDF\\WordToPDF.exe"=
"c:\\Programme\\IrfanView\\iv_uninstall.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe "=
"\\\\Nl\\SAGE\\KHK\\CLBS\\33\\EXE\\CL.EXE"=
"\\\\Nl\\SAGE\\KHK\\CLBS\\33\\EXE\\STATCFG.EXE "=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNd isIc.sys [2009-03-21 22272]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-03-21 68424]
R1 hwinterface;hwinterface;c:\windows\system32\driver s\hwinterface.sys [2007-12-18 3026]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sa sdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SA SKUTIL.SYS [2009-02-17 55024]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2009-03-02 1117768]
R2 AVKService;G Data Scheduler;c:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [2009-03-02 388168]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2009-02-25 1206096]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\syste m32\drivers\GDTdiIcpt.sys [2009-03-21 51016]
R2 Registry;Sage Registrierungsdienst;c:\programme\Gemeinsame Dateien\Sage KHK Shared\REGISTRY.EXE [2008-02-20 86016]
R3 GDFwSvc;G Data Personal Firewall;c:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2009-02-25 1416216]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\Mini Icpt.sys [2009-03-21 50632]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [2009-02-25 287816]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\ HookCentre.sys [2009-03-21 32328]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASE NUM.SYS [2009-02-17 7408]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2fdacc95-8730-11dd-84f0-001c255ae3ba}]
\Shell\AutoRun\command - F:\Web'n'walk_Helper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-03-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 08:09]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-XPCLEAN - c:\programme\XPcleanv5\xpclean.exe
HKU-Default-Run-Nokia.PCSync - c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
Notify-daa3b72a382 - c:\windows\system32\__c0048180.dat


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\prakti\Anwendungsdaten\Mozilla\Firef ox\Profiles\d76it46z.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - prefs.js: network.proxy.type - 4
FF - component: c:\dokumente und einstellungen\prakti\Anwendungsdaten\Mozilla\Firef ox\Profiles\d76it46z.default\extensions\bkmrksync@ nokia.com\components\BkMrkExt.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-27 11:46:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-03-27 11:48:43
ComboFix-quarantined-files.txt 2009-03-27 10:48:41

Vor Suchlauf: 23 Verzeichnis(se), 34.273.009.664 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 34,807,152,640 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /noexecute=optin /fastdetect

205 --- E O F --- 2009-03-16 16:53:24


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131