Trojaner-Board - langsamer als üblich

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - langsamer als üblich (https://www.trojaner-board.de/137365-langsamer-ueblich.html)

langsamer als üblich

Mein Pc ist langsamer geworden und ich weiß nicht woran es liegen könnte.
Habe keine sehr große Ahnung von Computern würde mich über Hilfe freuen.

:hallo:

du hast einen Rootkit auf dem Rechner.

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

dann:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

dann:
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Wähle Scanne Alle Benuzer
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
Unter Extra Registrierung, wähle bitte Benutze SafeList
Klicke nun auf Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hier sind sind die Dateien

Zitat:

Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.06.28.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
1 :: 1-ПК [administrator]

28.06.2013 21:07:46
mbar-log-2013-06-28 (21-07-46).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 276379
Time elapsed: 51 minute(s), 49 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 5
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Delete on reboot.
HKCU\SOFTWARE\RavenBleuSA (Adware.Hotbar.RB) -> Delete on reboot.
HKCU\SOFTWARE\teeveewatchSA (Adware.HotBar.TVW) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\BASICSCAN (Adware.Zwangi) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN (Adware.Zwangi) -> Delete on reboot.

Registry Values Detected: 2
HKLM\SOFTWARE\WOW6432NODE\BASICSCAN|DllPath (Adware.Zwangi) -> Data: C:\Program Files (x86)\BasicScan\basicscan.dll -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN|DisplayName (Adware.Zwangi) -> Data: BasicScan 1.0 build 115 -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 16
c:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C} (Adware.Zwangi) -> Delete on reboot.
c:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome (Adware.Zwangi) -> Delete on reboot.
c:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults (Adware.Zwangi) -> Delete on reboot.
c:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences (Adware.Zwangi) -> Delete on reboot.
c:\Users\1\Local Settings\Application Data\RavenBleuSA (Adware.Hotbar.RB) -> Delete on reboot.
c:\Users\1\Local Settings\Application Data\RavenBleuSA\bin (Adware.Hotbar.RB) -> Delete on reboot.
c:\Users\1\Local Settings\Application Data\RavenBleuSA\bin\1.0.11.0 (Adware.Hotbar.RB) -> Delete on reboot.
c:\Users\1\Local Settings\Application Data\RavenBleuSA\data (Adware.Hotbar.RB) -> Delete on reboot.
c:\Users\1\Local Settings\Application Data\TeeveeWatchSA (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\Local Settings\Application Data\TeeveeWatchSA\bin (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\Local Settings\Application Data\TeeveeWatchSA\bin\1.0.8.0 (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\Local Settings\Application Data\TeeveeWatchSA\data (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\AppData\Local\TeeveeWatchSA (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\AppData\Local\TeeveeWatchSA\bin (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\AppData\Local\TeeveeWatchSA\bin\1.0.8.0 (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\AppData\Local\TeeveeWatchSA\data (Adware.HotBar.TVW) -> Delete on reboot.

Files Detected: 14
c:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome.manifest (Adware.Zwangi) -> Delete on reboot.
c:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\install.rdf (Adware.Zwangi) -> Delete on reboot.
c:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome\basicscan.jar (Adware.Zwangi) -> Delete on reboot.
c:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences\prefs.js (Adware.Zwangi) -> Delete on reboot.
c:\Users\1\AppData\Local\RavenBleuSA\bin\1.0.11.0\copyright.txt (Adware.Hotbar.RB) -> Delete on reboot.
c:\Users\1\AppData\Local\RavenBleuSA\data\RavenBleuSA.dat (Adware.Hotbar.RB) -> Delete on reboot.
c:\Users\1\AppData\Local\RavenBleuSA\data\RavenBleuSAau.dat (Adware.Hotbar.RB) -> Delete on reboot.
c:\Users\1\AppData\Local\RavenBleuSA\data\RavenBleuSA_kyf.dat (Adware.Hotbar.RB) -> Delete on reboot.
c:\Users\1\AppData\Local\TeeveeWatchSA\bin\1.0.8.0\copyright.txt (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\AppData\Local\TeeveeWatchSA\bin\1.0.8.0\teeveewatchSA.exe (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\AppData\Local\TeeveeWatchSA\data\teeveewatchSA.dat (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\AppData\Local\TeeveeWatchSA\data\TeeveeWatchSAau.dat (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\AppData\Local\TeeveeWatchSA\data\TeeveeWatchSA_hpk.dat (Adware.HotBar.TVW) -> Delete on reboot.
c:\Users\1\AppData\Local\TeeveeWatchSA\data\TeeveeWatchSA_kyf.dat (Adware.HotBar.TVW) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Gibt es ein Problem OTL Logs richtig zu erstellen?

Warum fuegst du schon wieder die alten Logs an?

Ohh tut mir leid für die Unannehmlichkeiten

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL
 

FF - HKCU\Software\MozillaPlugins\@leeuu.com/npgboxruner;version=: C:\Users\1\AppData\Roaming\gbox\npgboxruner.dll File not found 

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX 

IE - HKU\S-1-5-21-2836931342-2209172082-994582513-1000\..\SearchScopes\{3C24CD87-69AE-4684-990E-32D29475B21B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 

@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:4CF61E54 

@Alternate Data Stream - 128 bytes -> C:\Windows\SysWow64\zlib.dll:SummaryInformation 

@Alternate Data Stream - 128 bytes -> C:\Windows\SysWow64\zlib.dll:DocumentSummaryInformation 

@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:F63A059B 

[2013.06.27 20:50:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SoftwareUpdater 

[2012.08.19 21:04:21 | 000,002,048 | -HS- | M] () -- C:\Users\1\AppData\Local\{35e6b79f-789b-e125-13f5-dbc5c81feda4}\@ 

[2011.11.17 08:41:18 | 000,000,000 | -HSD | M] -- C:\Users\1\AppData\Local\{35e6b79f-789b-e125-13f5-dbc5c81feda4}\L 

[2011.11.17 08:41:18 | 000,000,000 | -HSD | M] -- C:\Users\1\AppData\Local\{35e6b79f-789b-e125-13f5-dbc5c81feda4}\U 
 

:Files 

C:\ProgramData\*.exe

C:\ProgramData\*.dll

C:\ProgramData\*.tmp

C:\ProgramData\TEMP

C:\Users\1\*.tmp

C:\Users\1\AppData\*.dll

C:\Users\1\AppData\*.exe

C:\Users\1\AppData\Local\Temp\*.exe

C:\Users\1\AppData\LocalLow\Sun\Java\Deployment\cache

ipconfig /flushdns /c

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

dann:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Hier sind die Dateien

Du hast den Fix falsch kopiert.

Nochmal, Fix vollstaendig kopieren und Fix durchfuehren!

Glaube mal das wars jetzt :D

Sehr gut! :daumenhoc

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

danach:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Also bei der aswMBR.exe beim scannen hängt es sich immer beim Mircrosoft Visualstudio Tool auf.

Bitte den Hinweis in der Anleitung beachten....

Habe alles soweit gemacht in der beschreibung aber bei der datei bleibt es hängen und dann reagiert nichts mehr

Zitat:

Results of screen317's Security Check version 0.99.68
Windows 7 Service Pack 1 x64
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Windows Firewall Enabled!
Trend Micro Internet Security
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
JavaFX 2.1.1
Java(TM) 6 Update 33
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
Google Chrome 27.0.1453.110
Google Chrome 27.0.1453.116
Google Chrome dmlconf.dat..
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 29% Defragment your hard drive soon! (Do NOT defrag if SSD!)
````````````````````End of Log``````````````````````

Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die .exe-Datei
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 21 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Chrome 27.0.1453.116 ist aktuell
Flash (11,7,700,225) ist aktuell.
Java (1,7,0,25) ist aktuell.