Trojaner-Board - Gewürm-etc oder dochnicht ?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Gewürm-etc oder dochnicht ? (https://www.trojaner-board.de/95240-gewuerm-etc-dochnicht.html)

Gewürm-etc oder dochnicht ?

Guten Tag zusammen

Ich bräuchte mal wieder eure Hilfe , denn
seit ein paar Tagen verhält sich mein geliebter Heim Computer ein wenig seltsam das äußert sich wie folgt :

Erst einmal braucht er Minuten lang zum hochfahren , und wenn er das dann geschafft hat bleibt er dazu noch langsamer als er vorher war . Internet seiten baut er jedoch noch mit gewohnter Geschwindigkeit auf .

Wenn ich dann anfange zu spielen ... meist ein namenhaftes größtes mmorpg der welt *hust*, welches mein rechner locker verpacken sollte

sinkt die FPS sofortig in den keller und bleibt dort auch ,wohin gegen die CPU auslastung bis zu genau 60% ansteigt (wobei genanntes spiel dann aber nur ca 25%-30% einnimmt ) alle anderen prozesse scheinen normal im verbrauch zu sein bis auf den system prozess der sich dann auch bei ca.30% einpendelt ( was aber glaube ich normal ist oder ? )

also kann es quasi doch nur malware sein ... oder liege ich da falsch ? Würde sogar Format C: machen , will nur sicher gehen das es darann liegt

also hier einmal meine system daten

win xp sp3
firewall : windows firewall
antivir : Avira antivir

Falls dies doch ein hardware problem sein sollte ( wie ich es mir denke ) bitte ich trotzdem um rat ,einfach bescheit sagen dann poste ich event viewer bios config / dxdiag file
Mbam logfile anbei
Hijackthis = steht ja das der nicht ausreicht also auchnicht dabei :P

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

also die anderen scan log files sind mehr oder minder nur schnellscan logifles , und außerdem sind bei der deinstallation von Mbam einige logfiles abhanden gekommen aber nun gut ich poste mal die 3 aktuellsten

Zitat:

gut ich poste mal die 3 aktuellsten

Bitte alle posten, nicht nur die 3 aktuellsten...

ok sorry , bin noch nicht so ganz wach ;)

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="

FF - prefs.js..network.proxy.autoconfig_url: "http://echelon.i2p/"

FF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"

FF - prefs.js..network.proxy.backup.ftp_port: 4444

FF - prefs.js..network.proxy.backup.gopher: "127.0.0.1"

FF - prefs.js..network.proxy.backup.gopher_port: 4444

FF - prefs.js..network.proxy.backup.socks: "127.0.0.1"

FF - prefs.js..network.proxy.backup.socks_port: 4444

FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"

FF - prefs.js..network.proxy.backup.ssl_port: 4444

FF - prefs.js..network.proxy.ftp: "127.0.0.1"

FF - prefs.js..network.proxy.ftp_port: 4444

FF - prefs.js..network.proxy.gopher: "127.0.0.1"

FF - prefs.js..network.proxy.gopher_port: 4444

FF - prefs.js..network.proxy.http: "127.0.0.1"

FF - prefs.js..network.proxy.http_port: 4444

FF - prefs.js..network.proxy.no_proxies_on: ""

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "127.0.0.1"

FF - prefs.js..network.proxy.socks_port: 4444

FF - prefs.js..network.proxy.socks_remote_dns: true

FF - prefs.js..network.proxy.ssl: "127.0.0.1"

FF - prefs.js..network.proxy.ssl_port: 4444

FF - prefs.js..network.proxy.type: 0

O33 - MountPoints2\{cce5f20c-b5d5-11df-95c4-00248c6f046b}\Shell - "" = AutoRun

O33 - MountPoints2\{cce5f20c-b5d5-11df-95c4-00248c6f046b}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{cce5f20c-b5d5-11df-95c4-00248c6f046b}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a

@Alternate Data Stream - 3020 bytes -> C:\Documents and Settings\All Users\Application Data\rkfree:cfg

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

habs wie in der anleitung gemacht

achja und ich hab mal spaßeshalber Spybot S&D durchlaufen lassen hat auch was gefunden die wie im log benannte rkfree geschichte da also warscheinlich der grund warum er das mit OTL nich löschen / ändern konnte

Ich hoffe mal das war nicht kontra produktiv

öhm und da ich ja lernen möchte würd ich gern wissen was die fixes alles so anstellen ... unten das kann ich glaube ich noch entziffern ... also den temp ordner geleert die host date veändert oder ?

auf jedenfall ich wollte mit dem Spybot S&D nurmal schauen ... ich hoffe es fühlt sich keiner beleidigt das ich das von alleine gemacht habe

anbei OTL log :

Edit: problem besteht weiterhin

Dann poste auch das Log von Spybot wenn du es schon ausgeführt hast...

Sieht halb so wild aus. Ein verfolgender harmloser Cookie und Fehlalarme rkfree => revealerkeylogger ausgeführt? Wenn ja wo ist das Log dazu?

hat sich herausgestellt das es doch ein hardware problem war :)

undzwar war im Bios die thermal control viel zu niedrig gestellt so das der CPU unter arbeits stress anfing zu throttlen :P

also ich bedanke mich trotzdem bei dir cosinus , für deine hilfe .Wenn ich nicht zusehr genervt habe werde ich diesem board weiterhin treu bleiben :P