Browser reagiert ganz minimal langsamer |
||
---|---|---|
#0
| ||
13.07.2010, 16:08
Member
Beiträge: 690 |
||
|
||
13.07.2010, 16:28
Member
Themenstarter Beiträge: 690 |
#2
1. -3. erledigt
4. Gmer Report: GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-07-13 16:28:26 Windows 5.1.2600 Service Pack 3 Running: ynjk6zww.exe; Driver: C:\DOKUME~1\petermarkus\LOKALE~1\Temp\pxtdapow.sys ---- System - GMER 1.0.15 ---- SSDT F7CCA13E ZwCreateKey SSDT F7CCA134 ZwCreateThread SSDT F7CCA143 ZwDeleteKey SSDT F7CCA14D ZwDeleteValueKey SSDT F7CCA152 ZwLoadKey SSDT F7CCA120 ZwOpenProcess SSDT F7CCA125 ZwOpenThread SSDT F7CCA15C ZwReplaceKey SSDT F7CCA157 ZwRestoreKey SSDT F7CCA148 ZwSetValueKey SSDT F7CCA12F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF71EEEBF] ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Mozilla Firefox\firefox.exe[2848] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation) .text C:\Programme\Mozilla Firefox\plugin-container.exe[3724] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104505FE C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- |
|
|
||
13.07.2010, 17:01
Member
Themenstarter Beiträge: 690 |
#3
5. Erstellen eines Hijackthis-Logfiles
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:01:32, on 13.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\agrsmsvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Atheros\ACU.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Matrox Centering Service - Unknown owner - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- End of file - 4338 bytes |
|
|
||
13.07.2010, 17:05
Member
Themenstarter Beiträge: 690 |
#4
6. Erstellen einer Uninstall Liste
Adobe Flash Player 10 Plugin Adobe Shockwave Player 11.5 Atheros Client Utility Atheros Driver Installation Program Avira AntiVir Personal - Free Antivirus Canon iP2500 series Canon iP2500 series Benutzerregistrierung Canon Utilities Easy-PrintToolBox CCleaner Greenshot Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Intel(R) Graphics Media Accelerator Driver Java 2 Runtime Environment, SE v1.4.2_18 Java(TM) 6 Update 20 Malwarebytes' Anti-Malware Matrox DualHead2Go Matrox PowerDesk-SE Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Office 2000 Premium Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Mozilla Firefox (3.6.6) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 4.0 SP2 Parser and SDK OpenOffice.org Installer 1.0 Pinnacle InstantCD/DVD Suite REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Sicherheitsupdate für Windows Internet Explorer 8 (KB96989 |
|
|
||
13.07.2010, 21:27
Moderator
Beiträge: 5694 |
#5
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen. Schritt 2 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. • Doppelklick auf die OTL.exe • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen. • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe • Unter Extra-Registrierung wähle bitte Benutze SafeList. • Mache Häckchen bei LOP- und Purity-Prüfung. • Klicke nun auf Scan links oben. • Wenn der Scan beendet wurde werden zwei Logfiles erstellt. Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt • Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
15.07.2010, 12:20
Member
Themenstarter Beiträge: 690 |
#6
Code OTL logfile created on: 15.07.2010 12:09:31 - Run 2 Dieser Beitrag wurde am 15.07.2010 um 12:26 Uhr von petermarkus editiert.
|
|
|
||
15.07.2010, 12:21
Member
Themenstarter Beiträge: 690 |
#7
Code OTL Extras logfile created on: 15.07.2010 12:09:31 - Run 2 |
|
|
||
15.07.2010, 16:55
Moderator
Beiträge: 5694 |
#8
Ich den Logs sehe ich nichts auffälliges. Hast Du FF schon einmal neu installiert?
|
|
|
||
15.07.2010, 17:01
Member
Themenstarter Beiträge: 690 |
#9
nein, das komische ist auch, dass es jetzt wieder normal ist. Also keine spürbare Reaktionspause. Wenn ich den FF nun komplett neuinstalliere, sind dann die ganzen Add-Ons auch weg?
|
|
|
||
15.07.2010, 22:43
Moderator
Beiträge: 5694 |
#10
Ja das wird so sein. Aber DU kannst diese ja wieder laden.
|
|
|
||
15.07.2010, 23:06
Member
Themenstarter Beiträge: 690 |
||
|
||
15.07.2010, 23:11
Moderator
Beiträge: 5694 |
#12
Firefox über Systemsteuerung => Software deinstallieren.
Suche nach Firefox-Ordnern in Dokumente und Einstellungen und lösche diese manuell. |
|
|
||
seit 1-2 Tagen reagiert mein FF langsamer. Wenn ich in die Adresszeile eine Adresse eingebe, dann dauert es 1 Sekunde bis eine Reaktion kommt, wenn ich auf enter gedrückt habe. Das war vorher nie der Fall.
Kann es daran liegen, dass ich mir eventuell etwas gefangen habe? MBAM und Avira haben nichts gefunden.
Ich bitte um Hilfe
gruß