Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC hängt sich immer wieder auf? (https://www.trojaner-board.de/99369-pc-haengt-immer.html)

hujhuj 21.05.2011 10:37
PC hängt sich immer wieder auf?
 
Guten Morgen Zusammen! (ich schon wieder)

Mein Vater hat ein Problem mit seinem Rechner, dem ich bisher leider auch nicht Abhilfe schaffen konnte. Bei normalen Arbeiten am PC hängt dieser sich immer wieder "kurz" auf, manchmal sogar einige Minuten. Man hört, dass der Rechner arbeitet, aber es ist niemandem ersichtlich an was der Rechner da arbeitet.
Beispielsweise wollte ich eben an seinem Rechner eine .jpg Datei öffnen, habe doppelt auf das Bild geklickt und es wurde markiert, dann hat der Rechner eine Weile nicht mehr reagiert und irgendwann ging das Bild dann auf. Und das Spiel treibt der Rechner die ganze Zeit wenn er in Betrieb ist. Ich habe auch schonmal mit Malwarebytes komplett gescannt, aber das hat keine Lösung gebracht. Ich hoffe, dass uns hier geholfen werden kann.

Im Anhang sind die beiden Logs von OTL und der Log vom vollständigen Suchlauf von Malwarebytes den ich gerade nochmal wiederholt habe.

Ich bedanke mich schonmal im Voraus.

markusg 21.05.2011 12:07
hi, warum ist hier noch kein servicepack 2 instaliert?
machen wir später.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

hujhuj 21.05.2011 12:44
Meine Eltern kennen sich mit Computern nicht so gut aus und ich bin hier fast nie dran, außerdem kenne ich mich mit Vista nicht aus, ich selbst habe XP. Ich wusste garnicht, dass es ein SP2 für Vista gibt.

ComboFix:
Code:
ComboFix 11-05-19.02 - *** 21.05.2011  13:19:10.1.1 - x86
Microsoft® Windows Vista™ Home Basic  6.0.6001.1.1252.49.1031.18.894.349 [GMT 2:00]
ausgeführt von:: c:\users\***\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Datenschutzrichtlinien.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Geschäftsbedingungen.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.url
c:\users\***\AppData\Local\qqciwgw.dat
c:\users\***\AppData\Local\qqciwgw_nav.dat
c:\users\***\AppData\Local\qqciwgw_navps.dat
c:\users\***\AppData\Roaming\inst.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-21 bis 2011-05-21  ))))))))))))))))))))))))))))))
.
.
2011-05-21 11:31 . 2011-05-21 11:31        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-05-17 13:41 . 2011-04-11 07:04        7071056        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{5C424AF5-12A9-4AD5-9B50-58633D5E0FEC}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-08 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"InfoCockpit"="c:\program files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2009-04-29 268800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07        932288        ----a-r-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44        35760        ----a-w-        c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-09-09 12:26        94208        ----a-w-        c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DPService]
2007-12-18 12:18        90112        ------w-        c:\program files\HP\DVDPlay\DPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 16:15        221184        ----a-w-        c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-02-08 09:43        39408        ----a-w-        c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38        1008184        ----a-w-        c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33        202240        ----a-w-        c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"SUPERAntiSpyware"=c:\users\***\Desktop\Neuer Ordner\SUPERAntiSpyware.rar Portabled By butkuci\SUPERAntiSpyware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NWEReboot"=
"YeppStudioAgent"=c:\program files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
"HP Software Update"=c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3459954269-654741290-3733012152-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-13 136176]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-13 136176]
R3 HRService;Haufe iDesk-Service in c:\program files\Haufe\iDesk\iDeskService\Zope;c:\program files\Haufe\iDesk\iDeskService\iDeskService.exe [2006-10-23 71072]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-12-07 717296]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S3 AVMUNET;AVM FRITZ! Box;c:\windows\system32\DRIVERS\avmunet.sys [2004-03-10 16384]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork        REG_MULTI_SZ          PLA DPS BFE mpssvc
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-20 11:11]
.
2011-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-13 12:27]
.
2011-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-13 12:27]
.
2011-04-22 c:\windows\Tasks\HPCeeScheduleFor***.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2006-12-10 14:04]
.
2011-05-20 c:\windows\Tasks\User_Feed_Synchronization-{3F4ACA4E-ACDA-4346-81B2-6E64C4DC23D2}.job
- c:\windows\system32\msfeedssync.exe [2010-02-17 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
mStart Page = hxxp://de.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\14fta9gy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.freenet.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-21 13:31
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-21  13:36:06
ComboFix-quarantined-files.txt  2011-05-21 11:36
.
Vor Suchlauf: 10 Verzeichnis(se), 12.344.778.752 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 12.284.264.448 Bytes frei
.
- - End Of File - - F61D6E2F703BCD2EC81F6222CAA7679C

markusg 21.05.2011 13:26
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

hujhuj 21.05.2011 13:38
Das habe ich vorhin schon getan. Der Log ist an meinen ersten Post in diesem Thread angehangen. Trotzdem nochmal?

markusg 21.05.2011 14:09
sorry.
gibt es malwarebytes logs mit funden? falls ja, posten

hujhuj 21.05.2011 14:45
Kein Problem. ;)
Mein Vater scannt regelmäßig mit Malwarebytes (macht aber meistens nur Quick-Scans) und es gab "nie" Funde (August 2010 ist der älteste Log), dazwischen war auch ein vollständiger Scan der auch keine Funde erbrachte.

markusg 21.05.2011 15:09
ok.

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

hujhuj 21.05.2011 15:55
Die Liste ist im Anhang! Hoffe, dass das so in Ordnung ist.

markusg 21.05.2011 16:00
deinstaliere:
Adobe Reader 9
Adobe - Adobe Reader herunterladen - Alle Versionen
ohne mcaffe instalieren (haken weg)
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
CDCover
Content Transfer
Der Löwe
Disneys
DVD Play
DVD-Cover
Fünf Freunde
Google beide.
Hardware Diagnose
HijackThis
HP Photosmart beide
Icy
Mozilla Firefox öffnen version 4 instalieren.

NWZ
PC-Kids
Playway
SamsungMediaStudio
Santa Claus
T-Online 6

bereinige mit dem ccleaner.

hujhuj 21.05.2011 17:14
Erledigt! Alles deinstalliert / geupdatet. Adobe Reader eingestellt.

markusg 21.05.2011 17:15
hängt er noch?

hujhuj 22.05.2011 10:32
Haben es jetzt mal nen Tag lang getestet. Zuerst dachte ich es wäre viel besser als vorher, allerdings hat er sich gerade beim Surfen nochmal komplett aufgehangen.. 5 Minuten um eine Internetseite zu öffnen ist mir eindeutig zu lästig.. Gibt es noch etwas, was wir tun könnten?

markusg 22.05.2011 15:42
also der pc lief, nur das internet hat lange gebraucht?

hujhuj 22.05.2011 16:57
Das Internet war normal. Ich habe auf einen Link geklickt und dann hing der Browser. Ich konnte nichtmal das Fenster minimieren, Windows Taste hat auch nicht das Startmenü geöffnet. Das passierte mehrmals hintereinander (als er reagiert hat hat er dann zB kurz nach unten gescrollt und hat sich dann direkt wieder aufgehangen). Und das ist genau das Verhalten, was er auch vorher hatte. (Natürlich nicht nur im Browser, sondern auch bei anderen Arbeiten am Computer.)

markusg 22.05.2011 17:28
hmm.
da hier ja immernoch einiges zu updaten währe, und die suche nach dem fehler ebenfalls zeit kostet, würde ich vorschlagen, daten sichern, neu aufsetzen, richtig konfigurieren.
dies ist zeit sparend undführ dann auch zum ziehl.

hujhuj 22.05.2011 18:47
Okay! Mein Vater wollte glaube ich sowieso auf Win7 umsteigen.. Danke für die Hilfe! :)

markusg 22.05.2011 19:14
ja, windows 7 ist auch wesendlich besser als vista.
meld dich für ne anleitung, damit dieses system dann mit updates versorgt wird und richtig abgesichert ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131