Trojaner-Board - PC sehr langsam, hängt, ruckelt, "klick...pieeep" Absturz

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - PC sehr langsam, hängt, ruckelt, "klick...pieeep" Absturz (https://www.trojaner-board.de/133612-pc-sehr-langsam-haengt-ruckelt-klick-pieeep-absturz.html)

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Hallo cosinus,

Datei ist erfolgreich hochgeladen.
Bzgl zippen, es waren nur 84kb...? passt das?

ja das passte schon, danke :)

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code:

 Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.04.20.03
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

Marc :: TRADERBO-5BA5B5 [Administrator]
 

Schutz: Deaktiviert
 

20.04.2013 13:52:34

mbam-log-2013-04-20 (13-52-34).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 405510

Laufzeit: 6 Minute(n), 36 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

ESET kommt gleich, läuft schon seit 2h und ist erst bei 43%
bereits 5 Funde :-)

wahnsinn, das eine Prog findet nix und das andere schlägt gleich ein Dutzend mal zu.

Code:

 ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=00f8312052b2ca438267aabb1049b2c3

# engine=13659

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-04-20 06:05:51

# local_time=2013-04-20 08:05:51 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# scanned=94655

# found=14

# cleaned=0

# scan_time=14537

sh=70F492A64159E083C9569338C8255AC079E2B1B0 ft=1 fh=7c0533b19ae9f151 vn="Win32/Adware.180Solutions application" ac=I fn="C:\System Volume Information\_restore{3BA736FB-3C49-420E-B4E6-21C532E93661}\RP8\A0000320.exe"

sh=70F492A64159E083C9569338C8255AC079E2B1B0 ft=1 fh=7c0533b19ae9f151 vn="Win32/Adware.180Solutions application" ac=I fn="C:\System Volume Information\_restore{3BA736FB-3C49-420E-B4E6-21C532E93661}\RP8\A0000404.exe"

sh=49E13EB244EB4ECFAF4928BD9861728AC65F0FD1 ft=1 fh=47e1f505dcdb2ef2 vn="probably a variant of Win32/Injector.IQ trojan" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP322\A0084202.exe"

sh=4A0C7888337741187C11E708695162006FCB1B38 ft=1 fh=f381d0aa3daf03c4 vn="Win32/Adware.1ClickDownload.S application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP336\A0087770.exe"

sh=7AA176C4D1E95180796F598E219D511236C3E15B ft=1 fh=8f6367820198c7b9 vn="Win32/Adware.1ClickDownload.S application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP336\A0087834.exe"

sh=C4ECD569EC63E6741D5A0BDA7C02AC4B3302C7B9 ft=1 fh=b3ce349f22d4038f vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP342\A0089436.dll"

sh=5CA319EBA10412E2FF4A47FD20624385C11A0C2A ft=1 fh=8ad6e907be4811df vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP342\A0093712.dll"

sh=140C7DE2B404A01ADFC20460BF95AEDED81236FA ft=1 fh=e0154b108758b9d9 vn="a variant of Win32/Adware.HotBar.E application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP343\A0095004.dll"

sh=39DDB7669AD91B4E2FE38B574978B1EE291ADA8C ft=1 fh=5baee385085a890c vn="Win32/Adware.HotBar application" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP344\A0096148.dll"

sh=A362280CD1762F964884B5FFF7B34CB45460DB8F ft=1 fh=e0dfd5bce4187a55 vn="a variant of Win32/BHO.OGC trojan" ac=I fn="C:\System Volume Information\_restore{51BEE317-088D-473D-B0F2-CB8867B6327B}\RP345\A0096883.exe"

sh=AF86F13D5601D58743DA06580C6E6184B9CE63EE ft=0 fh=0000000000000000 vn="a variant of Win32/BHO.OGC trojan" ac=I fn="E:\_OTL.rar"

sh=AF86F13D5601D58743DA06580C6E6184B9CE63EE ft=0 fh=0000000000000000 vn="a variant of Win32/BHO.OGC trojan" ac=I fn="E:\RECYCLER\S-1-5-21-1547161642-706699826-682003330-1003\De1.rar"

sh=49E13EB244EB4ECFAF4928BD9861728AC65F0FD1 ft=1 fh=47e1f505dcdb2ef2 vn="probably a variant of Win32/Injector.IQ trojan" ac=I fn="E:\Sicherheitskopie Lokaler Datenträger C\01 Allgemein\Wichtige Programme\Flash Grabber\Speed-Downloading_setup.exe"

sh=A362280CD1762F964884B5FFF7B34CB45460DB8F ft=1 fh=e0dfd5bce4187a55 vn="a variant of Win32/BHO.OGC trojan" ac=I fn="E:\_OTL\MovedFiles\04182013_212837\C_WINDOWS\System32\ir41_qcd_tt.exe"

Da sind fast nur alte Reste in der SWH

Deaktivier mal die SWH siehe Systemwiederherstellung deaktivieren in Windows XP
Damit werden alte Punkte gelöscht, so dass du nicht mehr über die SWH die alte Brut wieder reinbekomst

Hallo Cosinus,

sorry für die späte Antwort. War auf Geschäftsreise.

Habe die Systemwiederherstellung ausser Kraft gesetzt und nochmals Malwarebytes Anti-Malware im Quickscan drüber laufen lassen. keine Funde mehr.

Rechner läuft soweit wieder stabil und die Probleme sind gelöst.

Ich danke dir vielmals!!! Du warst mir eine sehr große Hilfe.
Tausend :dankeschoen:

Solltest du auch mal Hilfe benötigen, gerne. Mein Spezialgebiet...Traden.

schöne Grüße

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?