Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Computer reagiert sehr langsam, Desktop friert ein.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2008, 02:15   #1
Bdiddy85
 
Computer reagiert sehr langsam, Desktop friert ein. - Standard

Computer reagiert sehr langsam, Desktop friert ein.



Hallo, ich bin neu in diesem Board und habe mich angemeldet weil mich seit einiger Zeit, einige Plagegeister "plagen" und diese einfach nicht weg zu bekommen sind. Ich habe bereits danach gegoogelt und habe dort meistens Links auf diese Seite bekommen. Allerdings waren dieses dann meistens Auswertungen für den einen Benutzer dieses boardes und nicht unbedingt "Patentrezepte", aus diesem Grund habe ich dieses neue Thema gestartet.

So nun aber zu meinem Problem. Seit einiger Zeit läuft mein Pc sehr langsam, dieses macht sich besonders bemerkbar wenn ich z. B. auf dem Desktop einen Rechtsklick mache um die Eigeschaften eines Ordners zu sehen. Wenn ich dann auch noch auf den Desktop klicke friert dieser gar gänzlich ein. Mit Spyebot habe ich einige dieser folgenden Schätlinge gefunden (habe leider nur jeweils den Pfad der Registry):

MalwareC - ein Eintrag

Smitfraud-C.
(SBI $99619F8C) Einstellungen
HKEY_USERS\S-1-5-21-1957994488-179605362-839522115-1004\Software\Microsoft\instkey

Trojans - 5 Einträge

Virtumonde
(SBI $8F2A4A7E) Class ID
HKEY_CLASSES_ROOT\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9877AFBDC02C}

(SBI $4DBC948) EInstellungen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim

(SBI $779C9C0D) Einstellungen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP

(SBI $FD08B4B7) Konfigurations-Datei
C:\WINDOWS\system32\XGPYFfhk.ini2

(SBI $2A2DCEAC) Konfigurations-Datei
C:\WINDOWS\system32\XGPYFfhk.ini

und als letztes noch:

Trojans 3 Einträge

Virtumonde.generic
(SBI $2F10E03B)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

(SBI $1BB1339D) Browser helper object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

(SBI $ 6C003E72) Benutzereinstellungen
HKEY_USERS\S-1-5-21-1957994488-179605362-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

Das Problem ist wenn ich die Sachen mit Spyboot lösche, sind diese aber nach einem Systemstart sofort wieder da. Ich besitze auch noch Mc Affee allerdings dreht dieses ziemlich durch und schickt ständig Meldungen. Besonders werden dort die Viren:

Generic.dx vudon und der eine Malware der auch bei Spybot gefunden wurde.

Aber hier bei löschen und Neustart auch das selbe Ergebnis. Habe diesbezüglich auch noch ein Hijack This File erstellt:

Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:38, on 22.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\USB Phone\USB Driver\USB Phone Driver.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\rundll32.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ANDRZE~1.KAT\LOKALE~1\Temp\Rar$EX02.625\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = de.msn.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger 3 Plus - Neu\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: USB Phone Driver Startup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: szcwrg.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxcg_device -   - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 6777 bytes
         

Noch kurz zum OS: Besitze Windows XP mit Service Pack 2

Ich hoffe ihr könnt ir Helfen und ein paar Tipps geben. Falls noch Fragen von eurer Seite auftreten sollten, bitte stellen.

Vielen Dank schonmal im Voraus


Gruß Bdiddy

Alt 23.12.2008, 02:23   #2
Tayk
 

Computer reagiert sehr langsam, Desktop friert ein. - Standard

Computer reagiert sehr langsam, Desktop friert ein.



Also als erstes muss ich dich ma loben Du hast dein prob sehr ausführlich beschrieben und auch alle logs gepostet!

Scanne mit Malwarebytes Anti Malware und poste den bericht!
__________________

__________________

Alt 23.12.2008, 13:36   #3
Manu85
 
Computer reagiert sehr langsam, Desktop friert ein. - Standard

Computer reagiert sehr langsam, Desktop friert ein.



Danke schön für das Lob Denke wenn man geholfen haben möchte muss man sich auch etwas bemühen
Okay nun, ich musste leider heute arbeiten und hab auch jetzt wenig Zeit (Weihnachtsvorbereitungen etc.). Ich versuche aber bis heute Abend das Log zu schicken. Wollte nur bescheid geben nicht da du eventuell denkst das ich kein interesse hätte, mein Problem gelöst zu bekommen, dem ist garantiert nicht so.

Ach ja bevor ich es vergesse:
Frohe Weihnachten dir und natürlich auch allen anderen hier im Board
__________________

Alt 23.12.2008, 15:04   #4
Tayk
 

Computer reagiert sehr langsam, Desktop friert ein. - Standard

Computer reagiert sehr langsam, Desktop friert ein.



Zitat:
Denke wenn man geholfen haben möchte muss man sich auch etwas bemühen
Super einstellung Werd mir auch extra mühe geben
Deswegen überprüfe mal noch mit Smitfraudfix! Weil es wurde ja Smitfraud-C. bei dir gefunden! Und gegen Virtumonde sollte es auch etwas helfen Aber vorher Malwarebytes!

Überprüfe dein System ebenfalls mit Smitfraudfix (Option 1)
Smitfraudfix
deaktiviere dazu bitte den Hintergrundwächter deines Antivirenprogramms da es sonst zu einem Fehlalarm kommt, poste nach dem scan bitte den rapport.txt hierher.
__________________
Eine weile AFK

Alt 24.12.2008, 00:51   #5
Bdiddy85
 
Computer reagiert sehr langsam, Desktop friert ein. - Standard

Computer reagiert sehr langsam, Desktop friert ein.



Soah hallo da bin ich nochmal. Kam erst sehr spät heute an den PC. Leider läuft das Programm Malwarebytes Anti Malware immer noch und ich glaube auch das es eventuell noch einige Stunden dauern wird. Sind bereits 32 Einträge von Viren etc.! Falls es heute leider nichts mehr wird, muss ich es direkt morgen noch einmal posten.

Wollte mich noch einmal ganz Herzlich für deine Hilfe bedanken und finde es sehr toll das du dich extra bemühen möchtest .


Antwort

Themen zu Computer reagiert sehr langsam, Desktop friert ein.
browser, computer, defender, desktop, explorer, firewall, frage, helper, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, logfile, neustart, registry, rundll, sehr langsam, software, solution, system, temp, usb, viren, windows, windows defender, windows xp



Ähnliche Themen: Computer reagiert sehr langsam, Desktop friert ein.


  1. Windows 10 hängt sehr oft und reagiert nur sehr langsam
    Log-Analyse und Auswertung - 15.11.2015 (11)
  2. Arbeitsspeicher immer sehr hoch und PC reagiert sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 24.10.2015 (13)
  3. Lenovo E335 ist sehr langsam geworden und Tastatur reagiert langsam
    Log-Analyse und Auswertung - 11.09.2015 (25)
  4. Windows XP lädt sehr langsam ,verzögert, teilweise reagiert es nicht
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (11)
  5. Windows 8.1 Vaio: extrem langsam, RAM ausgelastet, reagiert sehr spät
    Log-Analyse und Auswertung - 03.07.2015 (11)
  6. Windows XP: Laptop sehr langsam geworden,oder er reagiert nicht mehr
    Log-Analyse und Auswertung - 30.05.2015 (41)
  7. notebook arbeitet ewig ist sehr langsam und reagiert zeitweise gar nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (14)
  8. Win 8.1: Computer sehr langsam geworden - VOPackage.exe plötlich auf Desktop
    Log-Analyse und Auswertung - 23.01.2015 (9)
  9. PC mit Windows 7 reagiert sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 17.12.2014 (1)
  10. Firefox reagiert teilweise sehr langsam
    Alles rund um Windows - 25.11.2014 (12)
  11. Pc sehr langsam und friert oft ein!
    Log-Analyse und Auswertung - 11.10.2014 (14)
  12. Computer sehr langsam, wenn Desktop hochfährt
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (11)
  13. PC reagiert sehr langsam; Systemwiederherstellung, Defragmentierung nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (11)
  14. Adware/DomaIQ von Antivir gefunden, Internet reagiert sehr langsam und z. T. seltsam
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (9)
  15. Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam
    Log-Analyse und Auswertung - 07.08.2013 (42)
  16. Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (14)
  17. XP-Explorer reagiert sehr langsam
    Log-Analyse und Auswertung - 30.11.2004 (11)

Zum Thema Computer reagiert sehr langsam, Desktop friert ein. - Hallo, ich bin neu in diesem Board und habe mich angemeldet weil mich seit einiger Zeit, einige Plagegeister "plagen" und diese einfach nicht weg zu bekommen sind. Ich habe bereits - Computer reagiert sehr langsam, Desktop friert ein....
Archiv
Du betrachtest: Computer reagiert sehr langsam, Desktop friert ein. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.