| |
| |||||||
Log-Analyse und Auswertung: Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
15.10.2009, 19:06
| #1 |
| |  Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!? Hallo zusammen, mein Problem ist folgendes: Seit einigen Wochen ist der Seitenaufbau (Downloadgeschwindigkeit ist ganz normal) auf dem Rechner meiner Eltern extrem langsam. System ist Windows XP SP3 mit Kaspersky Internet Security 2009. Weil ich das Problem einfach nicht in den Griff bekam, hab ich Windows jetzt neu installiert, gändert hat sich jedoch nichts. Kaspersky hatte ich anfangs in Verdacht, aber seit dem Neuaufsetzen habe ich das noch gar nicht installiert. Der Rechner ist über einen WLan-Router (SMC WBR2804) per LANkabel ans Netz angeschlossen. Mein Rechner ist per Powerline-Adapter am Router angeschlossen. Bei mir läuft alles ganz normal. Da ich vor 1-2 Jahren schonmal das gleiche Problem hatte und es damals an einem Trojaner lag (den ich übrigens mithilfe einer Anleitung aus diesem Forum, entfernen konnte), hab ich natürlich, trotz Kaspersky, nochmal alles durchgecheckt (Malwarebytes, Onlinescanner), aber ohne Ergebnis. Als meine Mutter nun Rechner war hat sie beim Herunterfahren "ein komischen Bildschorm gesehen auf dem irgendwas mit Trojaner stand". Genauer konnte sie es nicht beschreiben. Deswegen au im Titel "Trojanerverdacht!?". Kurz zuvor hatte ich noch Malwarebytes durchlaufen lassen, direkt nach dem "Bericht" nocheinmal, aber wie geagt gar nichts gefunden. CCleaner wurde nach Forumsanleitung ausgeführt. Ein anderes Problem, dass vielleicht mit diesem zusammenhängt, ist dass der Rechner von meinen Eltern nur ins Netz kommt wenn der Powerlineadapter von meinem Rechner rausgezogen ist. D.h vor dem Neustart Powerline raus, und wenn der PL-Adapter eingesteckt und wieder rausgenommen wird, während der LAN Rechner noch an ist, muss dieser neugestartet werden. So hier dann das Hijacklog, ich hoffe es hat jemand eine Idee Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-10-15 18:18:32 Microsoft Windows XP Professional Service Pack 3 System drive D: has 62 GB (93%) free of 66 GB Total RAM: 1022 MB (64% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:18:34, on 15.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\cjpcsc.exe D:\Programme\Java\jre6\bin\jqs.exe D:\Programme\Canon\MultiPASS4\MPSERVIC.EXE D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\system32\wscntfy.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\fxredir.exe D:\Programme\Java\jre6\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Malwarebytes' Anti-Malware\mbam.exe D:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe D:\Programme\trend micro\Administrator.exe O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [fxredir] D:\WINDOWS\system32\fxredir.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - D:\WINDOWS\system32\cjpcsc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MpService - Canon Inc - D:\Programme\Canon\MultiPASS4\MPSERVIC.EXE -- End of file - 2992 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - D:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - D:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "fxredir"=D:\WINDOWS\system32\fxredir.exe [2001-12-12 65536] "SunJavaUpdateSched"=D:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\monitr32] D:\Programme\Canon\MultiPASS4\monitr32.exe [2002-10-29 315392] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPTBox] D:\Programme\Canon\MultiPASS4\MPTBox.exe [2001-12-12 151552] Geändert von Zaraguirro (15.10.2009 um 19:11 Uhr) |
|
16.10.2009, 00:35
| #2 | |
| /// Helfer-Team    | Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!? Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
16.10.2009, 17:15
| #3 |
| | Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!? Danke für die schnelle Antwort,
__________________Hab alles in der Reihenfolge erledigt. Zwischenzeitlich bin ich noch auf die Anleitung über GMER gestoßen und hab das auch ausgeführt. Ergebnis hier: Code:
ATTFilter GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-15 20:48:25
Windows 5.1.2600 Service Pack 3
Running: o9bkzl0o.exe; Driver: D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fxpyrfoc.sys
---- Files - GMER 1.0.15 ----
File D:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_124.xml 0 bytes
File D:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_126.xml 0 bytes
---- EOF - GMER 1.0.15 ----
Hier nun das Filelistlog: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 041F-3CCB
Verzeichnis von D:\
16.10.2009 17:18 43 filelist.txt
16.10.2009 17:10 1.610.612.736 pagefile.sys
2 Datei(en) 1.610.612.779 Bytes
0 Verzeichnis(se), 64.573.997.056 Bytes frei
----- Windows --------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 041F-3CCB
Verzeichnis von D:\WINDOWS
16.10.2009 17:11 0 0.log
16.10.2009 17:11 328.758 WindowsUpdate.log
16.10.2009 17:10 2.048 bootstat.dat
16.10.2009 17:09 4.124 SchedLgU.Txt
15.10.2009 20:52 5.731 setupapi.log
12.10.2009 12:39 227 system.ini
12.10.2009 12:39 477 win.ini
09.10.2009 18:33 0 ativpsrm.bin
09.10.2009 18:32 2.136 ATICIM.INI
09.10.2009 18:05 572 hbcikrnl.ini
09.10.2009 17:48 8.192 REGLOCS.OLD
09.10.2009 17:44 0 control.ini
09.10.2009 17:44 316.640 WMSysPr9.prx
09.10.2009 17:44 4.161 ODBCINST.INI
09.10.2009 17:43 749 WindowsShell.Manifest
09.10.2009 17:41 37 vbaddin.ini
09.10.2009 17:41 36 vb.ini
56 Datei(en) 6.772.597 Bytes
0 Verzeichnis(se), 64.573.992.960 Bytes frei
----- System ---
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 041F-3CCB
Verzeichnis von D:\WINDOWS\system
nur ältere
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 64.573.988.864 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 041F-3CCB
Verzeichnis von D:\WINDOWS\system32
14.10.2009 12:43 2.206 wpa.dbl
12.10.2009 12:19 94.272 FNTCACHE.DAT
12.10.2009 12:12 432.492 perfh009.dat
12.10.2009 12:12 67.448 perfc009.dat
12.10.2009 12:12 80.108 perfc007.dat
12.10.2009 12:12 448.800 perfh007.dat
12.10.2009 12:12 1.037.350 PerfStringBackup.INI
11.10.2009 15:38 145.184 javaw.exe
11.10.2009 15:38 149.280 javaws.exe
11.10.2009 15:38 73.728 javacpl.cpl
11.10.2009 15:38 145.184 java.exe
11.10.2009 15:38 411.368 deploytk.dll
09.10.2009 18:36 0 h323log.txt
09.10.2009 18:34 4.444 pid.PNF
09.10.2009 17:47 261 $winnt$.inf
09.10.2009 17:44 2.951 CONFIG.NT
09.10.2009 17:44 16.832 amcompat.tlb
09.10.2009 17:44 23.392 nscompat.tlb
09.10.2009 17:43 488 WindowsLogon.manifest
09.10.2009 17:43 488 logonui.exe.manifest
09.10.2009 17:43 749 sapi.cpl.manifest
09.10.2009 17:43 749 cdplayer.exe.manifest
09.10.2009 17:43 749 nwc.cpl.manifest
09.10.2009 17:43 749 wuaucpl.cpl.manifest
09.10.2009 17:43 749 ncpa.cpl.manifest
09.10.2009 17:41 21.740 emptyregdb.dat
15.04.2009 15:37 173.360 cjeca32.dll
15.04.2009 15:37 778.544 cjpcsc32.dll
15.04.2009 15:37 344.880 ctrsct32.dll
15.04.2009 15:37 152.880 cjppa32.dll
15.04.2009 15:37 62.768 cjpcscli.exe
15.04.2009 15:37 673.072 cjpcscui.exe
15.04.2009 15:37 654.640 cjpcsc.exe
2004 Datei(en) 392.047.286 Bytes
0 Verzeichnis(se), 64.573.788.160 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 041F-3CCB
Verzeichnis von D:\WINDOWS\Prefetch
16.10.2009 17:18 10.768 FIND.EXE-0EEAD1A7.pf
16.10.2009 17:18 12.074 CMD.EXE-034B0549.pf
16.10.2009 17:18 33.408 WINRAR.EXE-1A0EFB18.pf
16.10.2009 17:17 17.588 VERCLSID.EXE-28F52AD2.pf
16.10.2009 17:14 96.802 OPERA.EXE-242D6BF1.pf
16.10.2009 17:14 20.244 SVCHOST.EXE-2D5FBD18.pf
16.10.2009 17:14 16.974 IMAPI.EXE-201490BB.pf
16.10.2009 17:14 13.520 CTFMON.EXE-05E57A5E.pf
16.10.2009 17:14 17.964 FXREDIR.EXE-0F37841F.pf
16.10.2009 17:14 10.462 JUSCHED.EXE-063A1F6E.pf
16.10.2009 17:14 65.382 EXPLORER.EXE-02121B1A.pf
16.10.2009 17:14 7.740 WSCNTFY.EXE-0B14C27D.pf
16.10.2009 17:14 17.344 USERINIT.EXE-0743FDA9.pf
16.10.2009 17:14 12.218 SHUPDT.EXE-27785934.pf
16.10.2009 17:12 712.480 NTOSBOOT-B00DFAAD.pf
16.10.2009 12:29 20.794 WUAUCLT.EXE-1360D60A.pf
16.10.2009 11:00 7.192 LOGON.SCR-24ADF392.pf
16.10.2009 10:41 6.988 JAVA.EXE-09AD08D6.pf
16.10.2009 10:07 372.552 Layout.ini
16.10.2009 08:54 11.610 RUNDLL32.EXE-4FF9832D.pf
15.10.2009 21:01 14.372 NOTEPAD.EXE-2F2D61E1.pf
15.10.2009 20:52 39.830 WMIPRVSE.EXE-0D449B4F.pf
15.10.2009 20:31 86.316 HELPSVC.EXE-1C192440.pf
15.10.2009 20:05 14.034 O9BKZL0O.EXE-0A68A54F.pf
15.10.2009 18:18 33.734 RSIT.EXE-2FED3379.pf
15.10.2009 18:18 49.986 ADMINISTRATOR.EXE-0BF5E6A6.pf
15.10.2009 18:17 16.892 CCLEANER.EXE-17ADB38C.pf
15.10.2009 18:06 18.112 RUNDLL32.EXE-74E35E56.pf
15.10.2009 18:01 41.166 FOXIT READER.EXE-35618DC4.pf
15.10.2009 17:58 58.954 MBAM.EXE-325FAE38.pf
15.10.2009 17:36 14.686 RUNDLL32.EXE-4C254A8A.pf
15.10.2009 17:36 11.464 RUNDLL32.EXE-6E8D4657.pf
14.10.2009 13:12 36.380 DFRGNTFS.EXE-38C3807C.pf
14.10.2009 13:12 14.638 DEFRAG.EXE-2858C7E2.pf
14.10.2009 12:55 12.128 CJPCSCUI.EXE-0728FBC3.pf
14.10.2009 12:46 67.664 STARMONEY.EXE-296C317B.pf
14.10.2009 12:46 17.894 STARTSTARMONEY.EXE-0AF35B30.pf
14.10.2009 12:45 28.790 MSHTA.EXE-07121ECA.pf
14.10.2009 12:44 14.342 RUNDLL32.EXE-43B70B31.pf
14.10.2009 12:42 16.418 LOGONUI.EXE-312BE1BF.pf
14.10.2009 03:55 100.478 JAVAW.EXE-2682DC34.pf
14.10.2009 03:55 14.284 JAVAWS.EXE-049988F8.pf
12.10.2009 13:36 16.926 TASKMGR.EXE-06144C13.pf
12.10.2009 13:12 124.388 MSCORSVW.EXE-310BC412.pf
12.10.2009 13:04 17.872 RUNDLL32.EXE-5D366862.pf
12.10.2009 13:03 19.978 RUNDLL32.EXE-58146D91.pf
12.10.2009 12:56 23.172 RUNDLL32.EXE-46A99351.pf
12.10.2009 12:55 26.604 HELPHOST.EXE-30599D66.pf
12.10.2009 12:55 58.844 HELPCTR.EXE-0BD5B31B.pf
12.10.2009 12:39 25.060 MSCONFIG.EXE-1EF1EA0F.pf
12.10.2009 12:24 17.124 RSIT.EXE-1F815670.pf
12.10.2009 12:21 18.502 RUNDLL32.EXE-4328DBFF.pf
12.10.2009 12:21 32.526 RUNDLL32.EXE-679B7A0E.pf
12.10.2009 12:18 17.092 NGEN.EXE-20BDC4FB.pf
12.10.2009 12:13 5.538 SPUPDSVC.EXE-07BA1E73.pf
12.10.2009 12:13 33.200 UPDATE.EXE-1A8E5B67.pf
12.10.2009 12:13 22.070 XPSEPSCLANGPACK-X86-DE-DE-LAN-023A7804.pf
12.10.2009 12:13 24.488 MOFCOMP.EXE-266B2314.pf
12.10.2009 12:12 66.662 SETUP.EXE-0C777AD0.pf
12.10.2009 12:12 59.616 DOTNETFX35LANGPACK_X86DE.EXE-3A0AC1AB.pf
12.10.2009 12:12 21.584 WFSERVICESREG.EXE-385A081F.pf
12.10.2009 12:12 31.564 LODCTR.EXE-03F34D45.pf
12.10.2009 12:12 45.216 PERFORMANCECOUNTERINSTALLER.E-168FDB64.pf
12.10.2009 12:12 13.106 REGEDIT.EXE-2AE3423E.pf
12.10.2009 12:11 20.808 CSC.EXE-08AD7008.pf
12.10.2009 12:11 8.378 CVTRES.EXE-1404C725.pf
12.10.2009 12:11 23.898 SERVICEMODELREG.EXE-17E1FD8F.pf
12.10.2009 12:11 40.616 MSIEXEC.EXE-330626DC.pf
12.10.2009 12:11 21.260 WMIADAP.EXE-32F99497.pf
12.10.2009 12:11 9.076 PRINTFILTERPIPELINESVC.EXE-2DB350CB.pf
12.10.2009 12:11 19.540 REGSVR32.EXE-396DEA2C.pf
12.10.2009 12:11 54.542 PRINTFILTERPIPELINESVC.EXE-29034F46.pf
12.10.2009 12:10 43.074 UPDATE.EXE-3867A709.pf
12.10.2009 12:10 40.306 XPSEPSC-X86-EN-US.EXE-27FB1ACF.pf
12.10.2009 12:10 27.056 REGSVCS.EXE-0EADA066.pf
12.10.2009 12:10 35.090 ASPNET_REGIIS.EXE-0240A7FC.pf
12.10.2009 12:10 9.670 REGTLIBV12.EXE-010D5E29.pf
12.10.2009 12:09 7.394 CLWIREG.EXE-05EB086D.pf
12.10.2009 12:06 60.712 SETUP.EXE-2D6A058F.pf
12.10.2009 12:06 69.508 DOTNETFX35SETUP.EXE-23AED5EF.pf
12.10.2009 12:06 54.638 DOTNETFX35.EXE-2B4FD5EC.pf
12.10.2009 11:42 23.458 CCSETUP224.EXE-01C35A4C.pf
11.10.2009 19:37 20.058 CONTROL.EXE-24FBF8B3.pf
11.10.2009 19:37 46.084 RUNDLL32.EXE-3BE682DB.pf
11.10.2009 19:36 17.932 RUNDLL32.EXE-477B99BE.pf
11.10.2009 19:25 7.484 MBAMGUI.EXE-1253A586.pf
11.10.2009 19:25 21.256 MBAM-SETUP.TMP-18F94354.pf
11.10.2009 19:25 13.600 MBAM-SETUP.EXE-266DA0DF.pf
11.10.2009 15:43 18.558 RUNONCE.EXE-01CA3A2F.pf
11.10.2009 15:40 33.088 MMC.EXE-42E2ECF9.pf
11.10.2009 15:40 34.212 RUNDLL32.EXE-4D5B2202.pf
11.10.2009 15:39 35.062 WMIC.EXE-01B6A94C.pf
11.10.2009 15:38 31.268 JQS.EXE-3596F276.pf
11.10.2009 15:38 23.582 UNPACK200.EXE-3A2FCE38.pf
11.10.2009 15:38 11.106 ZIPPER.EXE-1BC76600.pf
11.10.2009 15:38 6.038 MSI41.TMP-00BF53CA.pf
11.10.2009 15:38 12.216 MSI39.TMP-173ECC5A.pf
11.10.2009 15:38 53.148 JRE-6U16-WINDOWS-I586-S.EXE-17892898.pf
11.10.2009 15:31 17.096 MP_PATCH400.EXE-1F6E2EA7.pf
11.10.2009 15:31 12.058 M2C01DEX.EXE-094235AC.pf
11.10.2009 15:30 18.116 SHFOLDER.EXE-1D1F030F.pf
11.10.2009 15:30 79.480 IKERNEL.EXE-1ED7DD43.pf
11.10.2009 15:28 9.186 M231_DEX.EXE-2A94320F.pf
103 Datei(en) 4.017.450 Bytes
0 Verzeichnis(se), 64.573.808.640 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 041F-3CCB
Verzeichnis von D:\WINDOWS\tasks
16.10.2009 17:10 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 64.573.808.640 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 041F-3CCB
Verzeichnis von D:\WINDOWS\Temp
16.10.2009 17:10 16.384 Perflib_Perfdata_5bc.dat
11.10.2009 15:30 460 FAX007.TMP
46 Datei(en) 37.121.807 Bytes
0 Verzeichnis(se), 64.573.804.544 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 041F-3CCB
Verzeichnis von D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
16.10.2009 10:41 12.068 jusched.log
14.10.2009 03:55 3.616 java_install_reg.log
12.10.2009 12:18 399.622 dd_dotnetfx35install.txt
12.10.2009 12:18 26.522 uxeventlog.txt
12.10.2009 12:13 264.398 dd_depcheck_NETFX_EXP_35.txt
12.10.2009 12:13 130.616 dd_dotnetfx35install_lp.txt
12.10.2009 12:13 7.134 dd_XPS_LP.txt
12.10.2009 12:13 471.822 dd_NET_Framework35_LangPack_MSI2FA5.txt
12.10.2009 12:13 953.358 dd_NET_Framework_30LP_Agile_Setup2F8E.txt
12.10.2009 12:13 1.765.878 dd_NET_Framework_20LP_Agile_Setup2F6A.txt
12.10.2009 12:12 2 dd_dotnetfx35error_lp.txt
12.10.2009 12:12 1.444.662 dd_NET_Framework35_MSI2EF1.txt
12.10.2009 12:12 3.217.798 dd_NET_Framework30_Setup2E44.txt
12.10.2009 12:12 4.509 dd_wcf_retCA5525.txt
12.10.2009 12:11 11.258 dd_XPS.txt
12.10.2009 12:10 11.360.672 dd_NET_Framework20_Setup2CBC.txt
12.10.2009 12:10 5.158 ASPNETSetup_00001.log
12.10.2009 12:09 135.486 dd_RGB9RAST_x86.msi2CB2.txt
12.10.2009 12:09 7.944 dd_clwireg.txt
12.10.2009 12:07 0 bch87.tmp
12.10.2009 12:06 2 dd_dotnetfx35error.txt
12.10.2009 12:06 4.653 TWAIN.LOG
12.10.2009 11:56 2 Twain001.Mtx
12.10.2009 11:56 0 Twunk002.MTX
12.10.2009 11:56 156 Twunk001.MTX
11.10.2009 15:38 29.049 java_install.log
11.10.2009 15:38 1.197 java_install_sp.log
11.10.2009 15:38 641.024 561c0.mst
11.10.2009 15:30 460 FAX007.TMP
09.10.2009 18:31 0 is274.tmp
09.10.2009 18:29 15.636 dd_netfx20UI643F.txt
09.10.2009 18:28 4.562 ASPNETSetup_00000.log
09.10.2009 18:27 1.677 Status.mif
33 Datei(en) 20.920.941 Bytes
0 Verzeichnis(se), 64.573.804.544 Bytes frei
Code:
ATTFilter Adobe Flash Player 10 Plugin
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
Canon MultiPASS Suite 4.00
CCleaner (remove only)
cyberJack Base Components
EVEREST Home Edition v2.20
Foxit Reader
Foxit Toolbar
HijackThis 2.0.2
Java(TM) 6 Update 16
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2005 Redistributable
Opera 10.00
Realtek AC'97 Audio
StarMoney 6.0
WinRAR
Gruß Zaraguirro
|
|
16.10.2009, 20:37
| #4 |
| /// Helfer-Team | Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!? hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll
poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! sollte schon schneller gehen? |
|
| Themen zu Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!? |
| administrator, askbar, bho, box.exe, browser, canon, desktop, downloadgeschwindigkeit, einstellungen, entfernen, explorer, helper, herunterfahren, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, internet security, kaspersky, malwarebytes' anti-malware, neustart, plug-in, problem, programme, registry, security, software, system, trojaner, windows, windows xp |
Linear-Darstellung
