Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC extrem langsam nach Infektion und Bereinigung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.01.2013, 18:22   #1
phoenixaz
 
PC extrem langsam nach Infektion und Bereinigung - Standard

PC extrem langsam nach Infektion und Bereinigung



Hallo ihr fantastischen Helfer!

Ich hoffe, ich habe das richtige Forum gefunden. Mein PC wurde von einer Infektion befallen. Beim Starten wurde der Bildschirm weiss; nichts ging mehr (auch nicht der Taskmanager). Im abgesicherten Modus klappte es dann.
Ich habe Malwarebytes Anti-Malware laufen lassen, das Ergebnis:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.24.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dany :: SERVER [Administrator]

Schutz: Aktiviert

24.01.2013 22:43:00
MBAM-log-2013-01-24 (22-52-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 284769
Laufzeit: 7 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Dany\Anwendungsdaten\skype.dat (Trojan.FakeAlert.NPE) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dany\Lokale Einstellungen\Temp\~!#461.tmp (Backdoor.Bot) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dany\Lokale Einstellungen\Temp\~!#463.tmp (Trojan.FakeAlert.NPE) -> Keine Aktion durchgeführt.

(Ende)
         
Seitdem geht der PC wieder, aber noch viel langsamer als zuvor.
Ein anderer User hier hatte schon mal ein ähnliches Problem (2011) und hat danach OTL fix durchgeführt - das hat sein System beschleunigt. Ich hoffe nun, ihr könnt mir einen Rat geben, ob das für mich auch hilfreich sein könnte. Ich habe mich nicht getraut, es schon zu starten. Natürlich habe ich einen kompletten McAfee Anforderungsscan laufen lassen - ohne Ergebnis. Auch Stinger brachte keine Ergebnisse.

Infos zum System:

Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname SERVER
Systemhersteller System manufacturer
Systemmodell System Product Name
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2842 Mhz
BIOS-Version/-Datum American Megatrends Inc. 0408, 20.07.2009
SMBIOS-Version 2.5
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername SERVER\Dany
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 4.096,00 MB
Verfügbarer realer Speicher 2,18 GB
Gesamter virtueller Speicher 2,93 GB
Verfügbarer virtueller Speicher 2,89 GB
Größe der Auslagerungsdatei 3,86 GB
Auslagerungsdatei D:\pagefile.sys

Bitte habt etwas Nachsicht mit mir, ich bin echt aufgeregt wegen diesem Vorfall. Als Virenscanner setze ich McAfee ein. Sollten noch Infos gebraucht werden, reiche ich die nach. Windows-Updates werden regelmässig installiert.

Ich habe außerdem noch den CCleaner in Gebrauch.

Vielen Dank vorab, ich bin wirklich verzweifelt.

phoenixaz

Geändert von phoenixaz (25.01.2013 um 18:39 Uhr) Grund: Anhang umgewandelt

Alt 25.01.2013, 20:18   #2
ryder
/// TB-Ausbilder
 
PC extrem langsam nach Infektion und Bereinigung - Standard

PC extrem langsam nach Infektion und Bereinigung





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?


Schritt 1:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield




Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 25.01.2013, 21:47   #3
phoenixaz
 
PC extrem langsam nach Infektion und Bereinigung - Standard

PC extrem langsam nach Infektion und Bereinigung



Vielen Dank vorab!!!!!!

Ich bin drüber, die Schritte ordentlich auszuführen. Habe alles gelesen und verstanden. Sobald ich alles gemacht habe, poste ich die Ergebnisse.

Hallo lieber Ryder,

Schritt 1: Programme deinstalliert.

Schritt 2: AdwCleaner:

Code:
ATTFilter
# AdwCleaner v2.108 - Datei am 25/01/2013 um 22:43:57 erstellt
# Aktualisiert am 24/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Dany - SERVER
# Bootmodus : Normal
# Ausgeführt unter : D:\Eigene Dateien\Eigene Dateien\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\PIP

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [708 octets] - [25/01/2013 22:43:57]

########## EOF - C:\AdwCleaner[S1].txt - [767 octets] ##########
         
Schritt 3: TFC ausgeführt

Schritt 4: Scan mit DDS+:

DDS Logfile:
DDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702
Run by Dany at 7:31:05 on 2013-01-26
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2880 [GMT 1:00]
.
AV: McAfee VirusScan Enterprise *Enabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.
============== Running Processes ================
.
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://izarc.org/donate.html
uURLSearchHooks: McAfee SiteAdvisor Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\programme\mcafee\siteadvisor\McIEPlg.dll
BHO: scriptproxy: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan enterprise\scriptsn.dll
BHO: McAfee SiteAdvisor BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\programme\mcafee\siteadvisor\McIEPlg.dll
BHO: Free Download Manager: {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - c:\programme\free download manager\iefdm2.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
TB: McAfee SiteAdvisor Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\programme\mcafee\siteadvisor\McIEPlg.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Free Download Manager] "c:\programme\free download manager\fdm.exe" -autorun
mRun: [Acronis Scheduler2 Service] "c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe"
mRun: [SecurDisc] c:\programme\nero\nero 7\incd\NBHGui.exe
mRun: [InCD] c:\programme\nero\nero 7\incd\InCD.exe
mRun: [McAfeeUpdaterUI] "c:\programme\mcafee\common framework\udaterui.exe" /StartedFromRunKey
mRun: [ShStatEXE] "c:\programme\mcafee\virusscan enterprise\SHSTAT.EXE" /STANDALONE
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [FreePDF Assistant] c:\programme\freepdf_xp\fpassist.exe
mRun: [IntelliPoint] c:\programme\microsoft intellipoint\ipoint.exe
mRun: [itype] c:\programme\microsoft intellitype pro\itype.exe
mRun: [TrueImageMonitor.exe] c:\programme\acronis\trueimagehome\trueimagemonitor.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\dany\startm~1\progra~1\autost~1\erunta~1.lnk - c:\programme\erunt\AUTOBACK.EXE
StartupFolder: c:\dokume~1\dany\startm~1\progra~1\autost~1\samsun~2.lnk - c:\programme\clarus\samsung auto backup\ISFRealTimeD.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Alles mit FDM herunterladen - c:\programme\free download manager\dlall.htm
IE: Auswahl mit FDM herunterladen - c:\programme\free download manager\dlselected.htm
IE: Datei mit FDM herunterladen - c:\programme\free download manager\dllink.htm
IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - c:\programme\free download manager\dlfvideo.htm
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256127265359
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: Interfaces\{A464FE2E-5AB6-4D37-AE2C-FC6E9A1B6406} : NameServer = 192.168.130.1
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\programme\mcafee\siteadvisor\McIEPlg.dll
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\programme\mcafee\siteadvisor\McIEPlg.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\programme\gemeinsame dateien\lightscribe\LSRunOnce.exe"
.
============= SERVICES / DRIVERS ===============
.
R0 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2010-10-13 475704]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [2009-10-21 17328]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [2009-10-21 902432]
R2 HaevgPruefmodul;HÄVG-Prüfmodul;c:\programme\hävg rechenzentrum ag\hävg-prüfmodul\app\bin\HaevgRZ.Hpm.Starter.exe [2013-1-1 224768]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\sitead~1\mcsacore.exe [2013-1-24 95232]
R2 TeamViewer8;TeamViewer 8;c:\programme\teamviewer\version8\TeamViewer_Service.exe [2012-12-14 3467768]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [2009-10-21 152704]
R3 SNXPCARD;Golden Series Multiport Adapter Driver;c:\windows\system32\drivers\snxpcard.sys [2009-10-21 17536]
R3 SNXPSERX;Golden Series Port Driver;c:\windows\system32\drivers\snxpserx.sys [2009-10-21 54912]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-10-21 1374464]
S2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\gemeinsame dateien\acronis\cdp\afcdpsrv.exe [2009-10-21 2326912]
S2 FastObjects Server 11.0;FastObjects Server 11.0;c:\turbomed\programm\fastobjectsserver.exe -config "c:\turbomed\programm\ptserver.cfg"  --> c:\turbomed\programm\fastobjectsserver.exe -config c:\turbomed\programm\ptserver.cfg [?]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\firebird\firebird_2_0\bin\fbguard.exe -s --> c:\programme\firebird\firebird_2_0\bin\fbguard.exe -s [?]
S2 McAfeeEngineService;McAfee Engine Service;c:\programme\mcafee\virusscan enterprise\EngineServer.exe [2009-10-22 21256]
S2 McAfeeFramework;McAfee Framework-Dienst;c:\programme\mcafee\common framework\FrameworkService.exe [2009-8-25 103744]
S2 McShield;McAfee McShield;c:\programme\mcafee\virusscan enterprise\Mcshield.exe [2009-10-22 146448]
S2 McTaskManager;McAfee Task Manager;c:\programme\mcafee\virusscan enterprise\VsTskMgr.exe [2009-10-22 66896]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 159608]
S2 SATARaid5 Config Service;SATARaid5 Configuration Service;c:\programme\silicon image\3132-w-r\SATARaid5ConfigService.exe [2005-10-5 131072]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\firebird\firebird_2_0\bin\fbserver.exe -s --> c:\programme\firebird\firebird_2_0\bin\fbserver.exe -s [?]
S3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2010-10-13 91672]
S3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2010-10-13 43288]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 87656]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-4-14 14336]
S4 OODefragAgent;O&O Defrag;c:\programme\oo software\defrag\oodag.exe [2011-1-12 2335560]
.
=============== File Associations ===============
.
ShellExec: regsvr32.exe: RegDLL=regsvr32 %1
ShellExec: regsvr32.exe: UnRegDLL=regsvr32 /u %1
.
=============== Created Last 30 ================
.
2013-01-26 06:31:05	--------	d-----w-	c:\dokumente und einstellungen\all users\Favoriten
2013-01-24 21:34:51	--------	d-----w-	c:\dokumente und einstellungen\dany\anwendungsdaten\Malwarebytes
2013-01-24 21:34:09	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2013-01-24 21:15:55	--------	d-----w-	c:\windows\system32\wbem\repository\FS
2013-01-24 21:15:55	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-01-14 17:46:56	15952832	----a-w-	C:\FoxitReader544.1128_enu_Setup.exe
2013-01-14 16:53:10	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Free Download Manager
2013-01-09 15:55:58	--------	d-----w-	c:\dokumente und einstellungen\dany\anwendungsdaten\dll-files.com
2013-01-09 15:54:45	--------	d-----w-	c:\programme\Dll-Files.com Fixer
2013-01-01 16:16:59	692224	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iKernel.dll
2013-01-01 16:16:59	57344	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\ctor.dll
2013-01-01 16:16:59	5632	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\DotNetInstaller.exe
2013-01-01 16:16:59	32768	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\Objectps.dll
2013-01-01 16:16:59	237568	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iscript.dll
2013-01-01 16:16:59	163972	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iGdi.dll
2013-01-01 16:16:59	155648	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iuser.dll
2013-01-01 16:16:58	282756	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\setup.dll
.
==================== Find3M  ====================
.
2012-12-16 12:23:59	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55:38	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 02:01:31	1371648	----a-w-	c:\windows\system32\msxml6.dll
2012-11-02 02:02:36	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17:52	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17:52	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34	385024	----a-w-	c:\windows\system32\html.iec
.
============= FINISH:  7:31:28,50 ===============
         
[/CODE]
--- --- ---
--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 21.10.2009 11:15:19
System Uptime: 26.01.2013 07:22:48 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | P5QL/EPU
Processor: Intel Pentium III Xeon-Prozessor | LGA775 | 2842/333mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 244 GiB total, 201,936 GiB free.
D: is FIXED (NTFS) - 222 GiB total, 196,406 GiB free.
E: is CDROM ()
G: is FIXED (FAT32) - 466 GiB total, 207,029 GiB free.
H: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP547: 28.10.2012 21:30:53 - Systemprüfpunkt
RP548: 30.10.2012 08:05:04 - Systemprüfpunkt
RP549: 31.10.2012 13:00:15 - Systemprüfpunkt
RP550: 01.11.2012 13:32:04 - Systemprüfpunkt
RP551: 02.11.2012 14:32:05 - Systemprüfpunkt
RP552: 03.11.2012 15:32:06 - Systemprüfpunkt
RP553: 04.11.2012 16:32:06 - Systemprüfpunkt
RP554: 06.11.2012 08:18:41 - Systemprüfpunkt
RP555: 07.11.2012 08:42:14 - Systemprüfpunkt
RP556: 08.11.2012 14:29:38 - Systemprüfpunkt
RP557: 10.11.2012 19:10:07 - Systemprüfpunkt
RP558: 11.11.2012 19:23:45 - Systemprüfpunkt
RP559: 12.11.2012 14:54:38 - Wiederherstellungsvorgang
RP560: 14.11.2012 10:10:36 - Systemprüfpunkt
RP561: 14.11.2012 23:35:16 - Datei in Quarantäne Ordner verschieben: GoogleToolbarNotifier
RP562: 16.11.2012 12:30:01 - Software Distribution Service 3.0
RP563: 18.11.2012 17:49:47 - Systemprüfpunkt
RP564: 19.11.2012 17:00:23 - Microsoft Office Basic Edition 2003 wird entfernt
RP565: 19.11.2012 17:05:26 - Microsoft Office Basic Edition 2003 wird installiert
RP566: 21.11.2012 10:22:05 - Systemprüfpunkt
RP567: 22.11.2012 12:18:48 - Systemprüfpunkt
RP568: 23.11.2012 13:00:20 - Systemprüfpunkt
RP569: 24.11.2012 13:37:08 - Systemprüfpunkt
RP570: 25.11.2012 14:36:57 - Systemprüfpunkt
RP571: 27.11.2012 13:53:41 - Systemprüfpunkt
RP572: 29.11.2012 12:31:04 - Systemprüfpunkt
RP573: 29.11.2012 20:34:13 - Installed Windows Resource Kit Tools
RP574: 29.11.2012 22:55:18 - O&O Defrag Free Edition wurde installiert.
RP575: 01.12.2012 00:49:55 - Systemprüfpunkt
RP576: 02.12.2012 00:56:54 - Systemprüfpunkt
RP577: 04.12.2012 13:06:53 - Systemprüfpunkt
RP578: 06.12.2012 12:34:54 - Systemprüfpunkt
RP579: 07.12.2012 13:00:58 - Systemprüfpunkt
RP580: 08.12.2012 13:41:28 - Systemprüfpunkt
RP581: 09.12.2012 14:41:26 - Systemprüfpunkt
RP582: 10.12.2012 14:42:58 - Systemprüfpunkt
RP583: 11.12.2012 15:42:22 - Systemprüfpunkt
RP584: 13.12.2012 10:31:28 - Systemprüfpunkt
RP585: 14.12.2012 13:32:41 - Systemprüfpunkt
RP586: 14.12.2012 14:59:49 - Software Distribution Service 3.0
RP587: 15.12.2012 15:13:16 - Systemprüfpunkt
RP588: 16.12.2012 15:59:46 - Systemprüfpunkt
RP589: 17.12.2012 19:32:32 - Systemprüfpunkt
RP590: 19.12.2012 08:23:17 - Systemprüfpunkt
RP591: 20.12.2012 14:02:42 - Systemprüfpunkt
RP592: 21.12.2012 14:50:48 - Systemprüfpunkt
RP593: 22.12.2012 15:50:48 - Systemprüfpunkt
RP594: 23.12.2012 13:28:00 - Software Distribution Service 3.0
RP595: 24.12.2012 13:35:25 - Systemprüfpunkt
RP596: 25.12.2012 14:35:24 - Systemprüfpunkt
RP597: 26.12.2012 15:35:25 - Systemprüfpunkt
RP598: 29.12.2012 18:08:07 - Systemprüfpunkt
RP599: 30.12.2012 18:55:22 - Systemprüfpunkt
RP600: 31.12.2012 19:55:22 - Systemprüfpunkt
RP601: 01.01.2013 17:16:52 - Entfernt telemed.net
RP602: 01.01.2013 17:17:05 - Installiert telemed.net
RP603: 03.01.2013 12:51:34 - Systemprüfpunkt
RP604: 04.01.2013 13:09:00 - Systemprüfpunkt
RP605: 04.01.2013 22:36:30 - Software Distribution Service 3.0
RP606: 05.01.2013 23:25:46 - Systemprüfpunkt
RP607: 07.01.2013 13:24:23 - Systemprüfpunkt
RP608: 08.01.2013 15:22:23 - Systemprüfpunkt
RP609: 09.01.2013 15:51:36 - Software Distribution Service 3.0
RP610: 09.01.2013 17:02:51 - DLL-Files Fixer Mi, Jan 09, 13  17:02
RP611: 10.01.2013 17:31:36 - Systemprüfpunkt
RP612: 14.01.2013 08:24:12 - Systemprüfpunkt
RP613: 15.01.2013 12:28:18 - Systemprüfpunkt
RP614: 17.01.2013 09:07:43 - Systemprüfpunkt
RP615: 18.01.2013 14:21:34 - Systemprüfpunkt
RP616: 18.01.2013 21:58:26 - Software Distribution Service 3.0
RP617: 19.01.2013 21:59:41 - Systemprüfpunkt
RP618: 21.01.2013 12:52:38 - Systemprüfpunkt
RP619: 22.01.2013 14:06:47 - Systemprüfpunkt
RP620: 24.01.2013 14:51:06 - Systemprüfpunkt
RP621: 24.01.2013 22:15:24 - Wiederherstellungsvorgang
RP622: 25.01.2013 22:16:40 - Java(TM) 6 Update 16 wird entfernt
RP623: 25.01.2013 22:22:51 - Removed Microsoft .NET Framework 1.1
.
==== Installed Programs ======================
.
3132-W-R
7-Zip 4.65
Acronis*True*Image*Home
Adobe Flash Player 10 Plugin
Adobe Flash Player 11 ActiveX
boso USB Serial Converter Drivers
CDBurnerXP
Cole2k Media - Codec Pack (Advanced) 7.1.0
Compatibility Pack für 2007 Office System
Corel Graphics Suite 11
CorelDRAW Graphics Suite 11
CyberLink DVD Suite
Dll-Files Fixer
Driver Manager v1.02
EEPSON-Drucker-Software
ERUNT 1.1j
Firebird 2.0.3
Foxit Reader
Free Download Manager 3.9.2
FreePDF (Remove only)
Google Update Helper
GPL Ghostscript
HÄVG-Dateischnittstelle
HÄVG-Prüfmodul
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
ifapDB Anwendungen
iLabClient
IrfanView (remove only)
IZArc 3.81
LG ODD Auto Firmware Update
LightScribe System Software
McAfee Agent
McAfee SiteAdvisor
McAfee VirusScan Enterprise
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft IntelliPoint 7.0
Microsoft IntelliType Pro 7.0
Microsoft Office Basic Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Essentials
neroxml
NVIDIA Drivers
NVIDIA nView Desktop Manager
O&O Defrag Free Edition
Personal Backup 4.5
Platform
QuickTime Alternative 2.8.0
Real Alternative 1.9.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Samsung Auto Backup
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Software Informer 1.0 BETA
TeamViewer 8
telemed.net
TurboMed
Update für Windows Internet Explorer 8 (KB2598845)
Update für Windows Internet Explorer 8 (KB2632503)
Update für Windows Internet Explorer 8 (KB973874)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VIA Plattform-Geräte-Manager
WebFldrs XP
Windows Driver Package - boso CDM Driver Package (06/27/2007 2.02.04)
Windows Driver Package - Manufacturer Golden Adapter Driver (12/20/2007 6.4.2.1)
Windows Driver Package - Manufacturer Golden Port Driver (12/20/2007 6.4.2.1)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Media Player 11
Windows Resource Kit Tools
.
==== End Of File ===========================
         
Eine Sache: DDS ist nach dem Herunterladen und Anklicken gestartet, ohne mir eine Vorabauswahl zu liefern. Es sagte mir, dass 2 Files generiert werden. Das war auch so. Danach fror aber alles ein; ich mußte den PC neustarten.

Nochmal vielen Dank - ich hoffe, die Infos sind ok. Viele Grüße!!
__________________

Alt 26.01.2013, 14:48   #4
ryder
/// TB-Ausbilder
 
PC extrem langsam nach Infektion und Bereinigung - Standard

PC extrem langsam nach Infektion und Bereinigung



Ja das war gut so.

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 26.01.2013, 15:47   #5
phoenixaz
 
PC extrem langsam nach Infektion und Bereinigung - Standard

PC extrem langsam nach Infektion und Bereinigung



Hallo Ryder,

vielen Dank für die weitere Anweisung.

Virenscanner deaktiviert, ComboFix heruntergeladen, MS Wiederherstellungskonsole bejaht, ComboFix gestartet, nicht an der Maus oder am PC gespielt... und hier das Ergebnis:

Code:
ATTFilter
ComboFix 13-01-26.02 - Dany 26.01.2013  16:35:38.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2580 [GMT 1:00]
ausgeführt von:: d:\eigene dateien\Eigene Dateien\Desktop\ComboFix.exe
AV: McAfee VirusScan Enterprise *Disabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\WINDOWS
c:\dokumente und einstellungen\Dany\WINDOWS
c:\dokumente und einstellungen\Default User\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
G:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-26 bis 2013-01-26  ))))))))))))))))))))))))))))))
.
.
2013-01-26 06:40 . 2013-01-26 06:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-01-26 06:40 . 2013-01-26 06:40	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-01-26 06:40 . 2013-01-26 06:40	859552	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-01-26 06:40 . 2013-01-26 06:40	780192	----a-w-	c:\windows\system32\deployJava1.dll
2013-01-26 06:40 . 2013-01-26 06:40	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-01-26 06:31 . 2013-01-26 06:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Favoriten
2013-01-24 21:34 . 2013-01-24 21:34	--------	d-----w-	c:\dokumente und einstellungen\Dany\Anwendungsdaten\Malwarebytes
2013-01-24 21:34 . 2013-01-24 21:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-24 21:15 . 2013-01-24 21:15	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-01-24 20:34 . 2013-01-24 20:34	--------	d-----w-	c:\dokumente und einstellungen\Administrator\PrivacIE
2013-01-24 20:19 . 2013-01-24 20:19	--------	d-----w-	c:\dokumente und einstellungen\Administrator\IECompatCache
2013-01-14 17:46 . 2013-01-14 17:48	15952832	----a-w-	C:\FoxitReader544.1128_enu_Setup.exe
2013-01-14 16:53 . 2013-01-14 16:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Free Download Manager
2013-01-09 15:55 . 2013-01-09 15:55	--------	d-----w-	c:\dokumente und einstellungen\Dany\Anwendungsdaten\dll-files.com
2013-01-09 15:54 . 2013-01-09 15:55	--------	d-----w-	c:\programme\Dll-Files.com Fixer
2013-01-01 16:16 . 2013-01-01 16:16	163972	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2013-01-01 16:16 . 2002-12-05 13:12	692224	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2013-01-01 16:16 . 2002-12-05 13:10	155648	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2013-01-01 16:16 . 2002-12-02 14:22	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2013-01-01 16:16 . 2002-12-02 12:33	57344	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2013-01-01 16:16 . 2002-12-02 12:33	32768	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\Objectps.dll
2013-01-01 16:16 . 2002-12-02 12:33	237568	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2013-01-01 16:16 . 2013-01-01 16:16	282756	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2008-04-14 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2008-04-14 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 02:01 . 2008-04-14 12:00	1371648	----a-w-	c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2008-04-14 12:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="c:\programme\Free Download Manager\fdm.exe" [2013-01-16 6860288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2008-06-12 1629480]
"InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2008-06-12 1057064]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\udaterui.exe" [2009-08-25 136512]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-10-22 124240]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"FreePDF Assistant"="c:\programme\freepdf_xp\fpassist.exe" [2011-02-23 371200]
"IntelliPoint"="c:\programme\microsoft intellipoint\ipoint.exe" [2009-05-26 1468296]
"itype"="c:\programme\microsoft intellitype pro\itype.exe" [2009-05-21 1501064]
"TrueImageMonitor.exe"="c:\programme\acronis\trueimagehome\trueimagemonitor.exe" [2009-08-28 5078416]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\
ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
.
c:\dokumente und einstellungen\Dany\Startmenü\Programme\Autostart\
ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
Samsung Auto Backup Real-Time Daemon.lnk - c:\programme\Clarus\Samsung Auto Backup\ISFRealTimeD.exe [2010-11-23 65536]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^EPSON Status Monitor 3 Environment Check(3).lnk]
backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check(3).lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2010-09-22 11:23	557056	----a-w-	c:\programme\lg_fwupdate\fwupdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2011-06-20 13:07	2736128	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2011-01-12 11:07	2729800	----a-w-	c:\programme\OO Software\Defrag\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RDReminder]
2012-12-04 09:56	8922280	----a-w-	c:\programme\Dll-Files.com Fixer\DLLFixer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Firebird\\Firebird_2_0\\bin\\isql.exe"=
"c:\\Programme\\profman3\\Konverter\\Konverter.exe"=
"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\TurboMed\\Programm\\FastObjectsServer.exe"=
"c:\\TurboMed\\Programm\\aWinS\\wkflsr32.exe"=
"c:\\Programme\\HÄVG Rechenzentrum AG\\HÄVG-Prüfmodul\\app\\bin\\HaevgRZ.Hpm.Starter.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3050:TCP"= 3050:TCP:gds.db
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [21.10.2009 11:14 17328]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [21.10.2009 15:35 902432]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [21.10.2009 15:35 2326912]
R2 FastObjects Server 11.0;FastObjects Server 11.0;c:\turbomed\Programm\FastObjectsServer.exe -config "c:\turbomed\Programm\ptserver.cfg"  --> c:\turbomed\Programm\FastObjectsServer.exe -config c:\turbomed\Programm\ptserver.cfg [?]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s [?]
R2 HaevgPruefmodul;HÄVG-Prüfmodul;c:\programme\HÄVG Rechenzentrum AG\HÄVG-Prüfmodul\app\bin\HaevgRZ.Hpm.Starter.exe [01.01.2013 18:29 224768]
R2 McAfeeEngineService;McAfee Engine Service;c:\programme\McAfee\VirusScan Enterprise\EngineServer.exe [22.10.2009 19:07 21256]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [13.10.2010 11:22 159608]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [14.12.2012 13:41 3467768]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [21.10.2009 15:35 152704]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s [?]
R3 SNXPCARD;Golden Series Multiport Adapter Driver;c:\windows\system32\drivers\snxpcard.sys [21.10.2009 10:27 17536]
R3 SNXPSERX;Golden Series Port Driver;c:\windows\system32\drivers\snxpserx.sys [21.10.2009 10:27 54912]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [21.10.2009 10:22 1374464]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [24.01.2013 23:14 95232]
S2 SATARaid5 Config Service;SATARaid5 Configuration Service;c:\programme\Silicon Image\3132-W-R\SATARaid5ConfigService.exe [05.10.2005 16:19 131072]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [13.10.2010 11:22 87656]
S4 OODefragAgent;O&O Defrag;c:\programme\OO Software\Defrag\oodag.exe [12.01.2011 12:06 2335560]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - JAVAQUICKSTARTERSERVICE
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-06-20 13:05	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-10 16:10]
.
2013-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-10 16:10]
.
2009-11-08 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2009-05-26 19:16]
.
2009-11-08 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
- c:\programme\Microsoft IntelliType Pro\itype.exe [2009-05-21 18:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://izarc.org/donate.html
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
TCP: Interfaces\{A464FE2E-5AB6-4D37-AE2C-FC6E9A1B6406}: NameServer = 192.168.130.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-nwiz - nwiz.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-TurboMed - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-26 16:38
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1202660629-412668190-1801674531-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2013-01-26  16:39:39
ComboFix-quarantined-files.txt  2013-01-26 15:39
.
Vor Suchlauf: 17 Verzeichnis(se), 216.552.488.960 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 216.548.724.736 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /3GB /USERVA=2995
.
- - End Of File - - A6D32A8B5E878485455250BAB3C5E01B
         
Eine Fehlermeldung nach dem Neustart kam nicht

Danke und herzliche Grüße


Alt 26.01.2013, 17:01   #6
ryder
/// TB-Ausbilder
 
PC extrem langsam nach Infektion und Bereinigung - Standard

PC extrem langsam nach Infektion und Bereinigung



Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner


Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> PC extrem langsam nach Infektion und Bereinigung

Alt 26.01.2013, 23:11   #7
phoenixaz
 
PC extrem langsam nach Infektion und Bereinigung - Standard

PC extrem langsam nach Infektion und Bereinigung



Hallo Retter! Wieder mal vielen Dank für Deine weitere Hilfe... und hier
die Ergebnisse:

Schritt 1: Quick-Scan mit Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.26.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dany :: SERVER [Administrator]

Schutz: Deaktiviert

26.01.2013 18:39:36
mbam-log-2013-01-26 (18-39-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 284784
Laufzeit: 5 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Schritt 2: ESET online scanner: Es wurde NICHTS gefunden. Virenschutz VOR Start deaktiviert.

Schritt 3: Scan mit Securitycheck:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
McAfee VirusScan Enterprise   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 McAfee SiteAdvisor    
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java 7 Update 11  
 Adobe Flash Player 10 Flash Player out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 McAfee VirusScan Enterprise EngineServer.exe  
 McAfee VirusScan Enterprise VsTskMgr.exe  
 McAfee VirusScan Enterprise Mcshield.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Nach dem Ende des ESET Scanners verhielt es sich etwas anders als beschrieben; es gab keine Möglichkeit, etwas zu exportieren. Es gab nur "Finish". Aber womöglich, weil nichts gefunden wurde... ich wollte es aber
erwähnt haben.

Vielen vielen Dank schonmal für alle Mühe!!!

Alt 27.01.2013, 08:54   #8
ryder
/// TB-Ausbilder
 
PC extrem langsam nach Infektion und Bereinigung - Standard

PC extrem langsam nach Infektion und Bereinigung



Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Falls Combofix benutzt wurde: Windowstaste + R > Combofix /Uninstall (eingeben) > OK
  3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

Schritt 3:
Update: Adobe Flash Player
  • Entferne zunächst alle alten Versionen des Flash Players über die Systemsteuerung.
  • Lade dir bitte die neueste Version des Flash Players
  • Entferne vor dem Download den Haken:
  • Starte die Installation und folge den Anweisungen des Setups.



Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 27.01.2013, 13:42   #9
phoenixaz
 
PC extrem langsam nach Infektion und Bereinigung - Standard

PC extrem langsam nach Infektion und Bereinigung



Hallo Ryder,

vielen herzlichen Dank.... aber ich muß dennoch wagen zu fragen, ob man noch was anderes tun kann... der PC ist nach wie vor sehr langsam. Er war nie der schnellste, aber nach der Infektion ist es deutlich schlechter geworden. Ich weiß mir nicht zu helfen.

Dazu ist zu sagen, es handelt sich nicht um meinen PC, ich bin nur (zusammen mit Dir) die Feuerwehr. Leider kann ich das Surfverhalten des Besitzers nicht beeinflussen; aber Dein Lesestoff spricht mir aus der Seele und wird weitergereicht. Ich selber nutze ja auch PCs, auf einem ist nur Avira - und ich hatte NIE Viren oder Trojaner drauf... und ich bin ein Vielsurfer. Allerdings weiss ich eben, wie man sich verhält.

Hast Du noch einen Tipp zwecks der Verlangsamung des Systems? Und der McAfee Ordner hat noch 2 Funde im Quarantäneordner... was damit tun??

Nochmal DANKE für die Zusammenarbeit und die guten Tipps!!!! Toll, dass es dieses Forum gibt. Ihr seid echt toll!!!!!!!!!!

Alt 27.01.2013, 14:10   #10
ryder
/// TB-Ausbilder
 
PC extrem langsam nach Infektion und Bereinigung - Standard

PC extrem langsam nach Infektion und Bereinigung



1. Quarantäne kannst du jetzt leeren.
2. Oft bremst der Virenscanner das System aus. McAfee mag ich persönlich gar nicht, u.a. aus diesem Grund.

3. Performancefragen kannst du gerne in unserem Windowsforum stellen. Die Kollegen helfen dir gerne mit Tip. Grundsätzlich würde ich aber mal mit einer Volldefragmentierung anfangen, z.b. mit Defraggler.

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu PC extrem langsam nach Infektion und Bereinigung
anti-malware, beim starten, bildschirm, ccleaner, ergebnis, fix, forum, gebraucht, hilfreich, infektion, langsam, langsamer, malwarebytes, mcafee, nichts, pc extrem langsam, problem, scanner, service, service pack 3, starten, system, taskmanager, virenscanner, windows, windows xp



Ähnliche Themen: PC extrem langsam nach Infektion und Bereinigung


  1. Windows 7 reagiert extrem langsam nach Grafikkartenfehler
    Log-Analyse und Auswertung - 26.09.2014 (31)
  2. Nach Bka Virus PC extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (31)
  3. PC nach hochfahren extrem langsam
    Log-Analyse und Auswertung - 08.01.2013 (23)
  4. Nach ZeroAccess-Infektion Problem mit Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (3)
  5. Nach Befall von Exploit.Drop.GS und Trojan.PWS - Pc trotz angeblicher erfolgreicher Bereinigung immer noch langsam
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (32)
  6. Internet extrem langsam nach Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (7)
  7. Windows nach Start extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  8. pc ist nach ca. 4 minuten extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (3)
  9. Nach Bundestrojaner pc extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (3)
  10. Pc sehr langsam nach Infektion
    Log-Analyse und Auswertung - 23.09.2011 (10)
  11. Pc bleibt langsam nach Bereinigung des Systems
    Log-Analyse und Auswertung - 01.05.2010 (8)
  12. Computer nach Infektion mit 'Security Tool' einfach nur langsam
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (4)
  13. Laptop nach Neuinstallation extrem langsam.
    Log-Analyse und Auswertung - 04.08.2009 (5)
  14. Laptop nach dem Start extrem langsam...
    Log-Analyse und Auswertung - 18.05.2008 (10)
  15. Internet nach patch extrem langsam!
    Log-Analyse und Auswertung - 20.05.2007 (2)
  16. Beide Computer langsam - einer nach 3 Minuten sogar extrem langsam
    Log-Analyse und Auswertung - 09.06.2006 (7)

Zum Thema PC extrem langsam nach Infektion und Bereinigung - Hallo ihr fantastischen Helfer! Ich hoffe, ich habe das richtige Forum gefunden. Mein PC wurde von einer Infektion befallen. Beim Starten wurde der Bildschirm weiss; nichts ging mehr (auch nicht - PC extrem langsam nach Infektion und Bereinigung...
Archiv
Du betrachtest: PC extrem langsam nach Infektion und Bereinigung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.