Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


Log-Analyse und Auswertung: Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 15.08.2010, 15:04   #1
A.Daniel
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


HuBu

Ich habe " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " datei im Windows/Temp ordner gefunden und ich kann sie nicht löschen ...

Ich befürchte echt das schlimmste und hoffe dass ihr mir hier wirklich helfen könnt ... denn ich weiss nicht weiter o.o

zudem weiss ich nicht wie lange die dateien im ordner sind ... dafür aber dass sie sich ab und an mal unbenennen ... ( letzten 3 buchstaben der jeweiligen datei )

Ich hoffe man kann eine komplette festplattenformatierung umgehen und das problem " virus / trojaner / wurm " löschen - beseitigen ...

name der dateien im temp : " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "

Die 2# Dateien sind 16KB gross

CCleaner erfolglos durchlaufen

Malwarebytes' Anti-Malware erfolglos durchlaufen

Avira AntiVir Personal 10 erfolglos durchlaufen

WindowsScan erfoglos durchlaufen


Hier sind einige Auswertungen die ggf. von Hilfe sein könnten


Zitat:
ACDSee 10 Photo Manager
Acrobat.com
Adobe Acrobat 5.0
Adobe After Effects CS4
Adobe AIR
Adobe Creative Suite 4 Master Collection
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Media Player
Adobe Reader 9.3.2 - Deutsch
Apple Application Support
Athlon 64 Processor Driver
Aureon 5.1 Fun ControlPanel
Avira AntiVir Personal - Free Antivirus
AVS Media Player 3.1
AVS4YOU Software Navigator 1.3
CCleaner (remove only)
Counter-Strike Source v1.0.0.22
CubeDesktop 1.3.1
CursorXP
DAEMON Tools Toolbar
DiRT2
DivX-Setup
EA Download Manager
ESET Online Scanner v3
EVEREST Ultimate Edition v4.60
Everlight
EVO - Seperated drivers
Fable - The Lost Chapters
Fiesta Online 1.01.004
Florensia
Free Video to Flash Converter version 4.2
Free WMA to MP3 Converter 1.08
Free YouTube Converter
Free YouTube Download 2.3
Free YouTube to Mp3 Converter version 3.1
FXhome EffectsLab Lite (remove only)
GameSpy Comrade
Google Chrome
Grand Theft Auto IV
GTA2
GTR Evolution
heroes in the sky
HijackThis 2.0.2
ICQ6.5
InterVideo WinDVD
Ipswitch WS_FTP Professional 2007
IsoBuster 2.5
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 20
Kodak EasyShare Software
Logitech iTouch Software
Logitech Resource Center
MAGIX Fotobuch 3.2
MAGIX Music Maker 14 Producer Edition Download version 13.0.2.1 (US)
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX Screenshare 4.3.6.1987 (US)
MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D)
MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.19)
Need for Speed™ SHIFT
Nero 6 Ultra Edition
Nero Media Player
NeroVision Express 2
NVIDIA Drivers
NVIDIA GAME System Software 2.8.1
NVIDIA nView Desktop Manager
NVIDIA PhysX
Oblivion
OpenAL
OpenOffice.org 2.3
OpenOffice.org 3.1
OPERATION7
Pando Media Booster
panowalker
PhotoScape
PowerDVD
PowerISO
PowerQuest PartitionMagic 8.0
Project Vii ICQ Skin - isnichwahr.de Edition
Project64 1.6
ProtectDisc Helper Driver 10
PunkBuster Services
QuickTime
Race On Offline
Realtek High Definition Audio Driver
REALTEK USB Wireless LAN Driver and Utility
Reason 4.0
Resolume Avenue 3.2.0
Risen
RocketDock 1.3.5
Rockstar Games Social Club
Security Task Manager 1.7h
Seven Transformation Pack 4.0
Silent Hill
Silent Hill 2
Silent Hill 3
Silent Hill 4
Silent Hill 5
SimpLite-MSN 2.2
Skype™ 4.1
Steam
TeamViewer 4
Text-To-Speech-Runtime
Trillian
TuneUp Utilities
TuneUp Utilities 2006
Unity Web Player
Virtual DJ - Atomix Productions
Vista Transformation Pack 8.0
VLC media player 0.9.8a
WAV to MP3
Winamp
Windows Live Essentials
Windows Live Sync
Windows Media Format 11 runtime
Windows XP Service Pack 3
WinRAR
xp-AntiSpy 3.97


Zitat:
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15.08.2010 11:06:03
mbam-log-2010-08-15 (11-06-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 636422
Laufzeit: 2 Stunde(n), 52 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Zitat:
Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

15.08.2010 WindowsUpdate.log 03 34:58.920
15.08.2010 RTacDbg.txt 01 42:387
14.08.2010 NeroDigital.ini 05 46:135
14.08.2010 wiaservc.log 03 29:50
14.08.2010 wiadebug.log 03 29:159
14.08.2010 bootstat.dat 03 28:2.048
13.08.2010 SchedLgU.Txt 21 42:32.010
13.08.2010 bthservsdp.dat 21 42:12
13.08.2010 Sti_Trace.log 18 54:0
11.08.2010 cdplayer.ini 23 22:34
11.08.2010 BeatBox.INI 13 41:495
11.08.2010 Robota.INI 13 41:28
13.07.2010 0 07 22:32
07.06.2010 win.ini 17 09:531
03.06.2010 BsMobileModel.ini 20 52:0
08.05.2010 WMSysPr9.prx 00 52:316.640
04.04.2010 Thumbs.db 20 18:57.344
20.03.2010 Icon_6.ico 23 19:76.214
20.03.2010 Icon_5.ico 21 53:78.942
20.03.2010 Icon_4.ico 21 15:78.942
20.03.2010 Icon_3.ico 21 04:78.942
20.03.2010 Icon_2.ico 19 59:78.942
15.03.2010 ODBCINST.INI 04 59:4.161
15.03.2010 WindowsShell.Manifest 04 58:749
15.03.2010 system.ini 04 44:231
15.03.2010 UPGRADE.TXT 04 18:254
14.03.2010 setupapi.old 22 21:795


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

14.08.2010 Thumbs.db 03 29:12.288
14.08.2010 INSTALL.LOG 03 28:503.555
14.08.2010 NvApps.xml 03 28:196.687
13.08.2010 perfh009.dat 18 40:440.684
13.08.2010 perfh007.dat 18 40:458.476
13.08.2010 perfc009.dat 18 40:71.002
13.08.2010 perfc007.dat 18 40:84.318
13.08.2010 PerfStringBackup.INI 18 40:1.066.938
12.08.2010 wpa.dbl 19 55:2.206
18.07.2010 FNTCACHE.DAT 09 36:2.071.456
07.07.2010 VundoFixSVC.exe 22 49:24.576
06.07.2010 TURegOpt.exe 13 26:30.528
06.07.2010 uxtuneup.dll 13 20:30.016
10.06.2010 PxWave.dll 01 01:440.816
10.06.2010 vxblock.dll 01 01:100.848
10.06.2010 PxAFS.DLL 01 01:133.616
10.06.2010 pxinsi64.exe 01 01:126.448
10.06.2010 PxSFS.DLL 01 01:2.120.176
10.06.2010 Px.dll 01 01:698.864
10.06.2010 PxMas.dll 01 01:219.632
10.06.2010 pxhpinst.exe 01 01:72.176
10.06.2010 pxinsa64.exe 01 01:68.592
10.06.2010 pxdrv.dll 01 01:567.792
02.06.2010 0 21 18:0
01.06.2010 jupdate-1.6.0_20-b02.log 22 28:3.238
13.05.2010 HsInfo.dat 23 27:96
27.04.2010 DivXControlPanelApplet.cpl 00 04:353.592
21.04.2010 wrap_oal.dll 21 17:445.016
21.04.2010 OpenAL32.dll 21 17:109.144
12.04.2010 javaws.exe 17 29:153.376
12.04.2010 javaw.exe 17 29:145.184
12.04.2010 java.exe 17 29:145.184
12.04.2010 deployJava1.dll 17 29:411.368
12.04.2010 javacpl.cpl 15 19:73.728
03.04.2010 PnkBstrB.xtr 04 15:189.480
03.04.2010 PnkBstrB.exe 04 15:189.480
02.04.2010 PnkBstrA.exe 21 11:75.064
02.04.2010 pbsvc.exe 21 11:794.408
20.03.2010 TUKernel.exe 19 48:2.287.616
17.03.2010 QuickTime.qts 21 53:69.632
17.03.2010 QuickTimeVR.qtx 21 53:94.208
15.03.2010 spupdwxp.log 06 21:90
15.03.2010 $winnt$.inf 05 02:288
15.03.2010 amcompat.tlb 04 59:16.832
15.03.2010 nscompat.tlb 04 59:23.392
15.03.2010 logonui.exe.manifest 04 58:488
15.03.2010 WindowsLogon.manifest 04 58:488


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#

#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 activate.adobe.com



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 252 K
smss.exe 752 Console 0 420 K
csrss.exe 896 Console 0 5.404 K
winlogon.exe 968 Console 0 3.724 K
services.exe 1028 Console 0 3.752 K
lsass.exe 1040 Console 0 1.420 K
nvsvc32.exe 1252 Console 0 5.116 K
svchost.exe 1276 Console 0 5.576 K
svchost.exe 1356 Console 0 4.488 K
WinStylerThemeSvc.exe 1368 Console 0 3.868 K
svchost.exe 1456 Console 0 23.588 K
svchost.exe 1612 Console 0 3.676 K
svchost.exe 1640 Console 0 3.056 K
spoolsv.exe 1804 Console 0 5.356 K
sched.exe 1888 Console 0 868 K
explorer.exe 264 Console 0 36.636 K
svchost.exe 460 Console 0 11.284 K
avguard.exe 476 Console 0 2.924 K
svchost.exe 500 Console 0 3.308 K
jqs.exe 552 Console 0 1.400 K
PnkBstrA.exe 716 Console 0 2.696 K
PnkBstrB.exe 800 Console 0 2.880 K
TuneUpUtilitiesService32. 432 Console 0 10.168 K
rundll32.exe 1320 Console 0 3.352 K
avgnt.exe 1592 Console 0 1.608 K
RTHDCPL.EXE 1672 Console 0 23.740 K
DrvIcon.exe 1696 Console 0 3.432 K
jusched.exe 1088 Console 0 2.668 K
rundll32.exe 1952 Console 0 4.460 K
acrotray.exe 2056 Console 0 3.064 K
DivXUpdate.exe 2112 Console 0 5.900 K
RocketDock.exe 2140 Console 0 9.096 K
LClock.exe 2180 Console 0 1.080 K
wcescomm.exe 2216 Console 0 5.328 K
DTLite.exe 2328 Console 0 7.724 K
rapimgr.exe 2420 Console 0 5.476 K
ViGlance.exe 520 Console 0 7.160 K
wscntfy.exe 1684 Console 0 2.420 K
Rainbar.exe 2568 Console 0 5.836 K
TuneUpUtilitiesApp32.exe 2524 Console 0 6.440 K
alg.exe 2920 Console 0 3.668 K
svchost.exe 3568 Console 0 4.604 K
everest.exe 3464 Console 0 21.576 K
winamp.exe 376 Console 0 9.544 K
cmd.exe 1216 Console 0 2.276 K
tasklist.exe 2720 Console 0 4.516 K
wmiprvse.exe 3176 Console 0 5.804 K



Microsoft Windows XP [Version 5.1.2600]


***** Ende des Scans 15.08.2010 um 15:42:43,56 ***



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:29, on 15.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Vista Drive Icon\DrvIcon.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\LClock\lclock.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\ViGlance\ViGlance.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\VISTAR~1\Rainbar.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Windows X's Live - The ultimate Windows 7 experiences
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [vilaunch] C:\WINDOWS\system32\vilaunch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9853 bytes
--- --- ---



Ich hoffe die LOGS sind zulässig und können euch einen überblick verschaffen ...

Ich hoffe Ihr könnt mir helfen ... danke schonmal und LG
A.Daniel
Geändert von A.Daniel (15.08.2010 um 15:15 Uhr)

Alt 15.08.2010, 20:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


Hast Du Dir vllt mal die Mühe gemacht und nach Perflib_Perfdata gegoogelt??
Ich halte es für merwürdig einfach auf dem Standpunkt zu bleiben, dass das Schädlinge sind, ohne dass man sich vorher richtig informiert hat.

Perflib_Perfdata - Google Search
__________________

__________________
Alt 15.08.2010, 20:37   #3
A.Daniel
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


ja hab ich ... daher bin ich ja so besorgt ... denn in vielen foren lautet es ... es sei ein wurm ... ne art " rootkick " - " backdoor " usw ... nur melde ich mich extra hier an ... weil hier die meisten kompetenten leute sind die einen weiter helfen ... ?!

zudem ist es merkwürdig das ich die " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " dateien nicht manuell löschen kann ... Die sind im windows/Temp ordner und daher sollte man die dateien meist problemlos löschen können ...

zudem benennen sich 2dateien von alleine um ... was mir auch sehr merkwürdig erscheint ...


...

hat denn hier keiner ne lösung ? O.O


A.Daniel
__________________
Alt 15.08.2010, 21:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


Lies doch eifnach mal in den anderen Artikel, ich hab Dir schon den Google-Link serviert
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.08.2010, 21:44   #5
A.Daniel
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


bevor ich überhaupt auf die idee komme mich in nem forum anzumelden .. informiere ich mich natürlich selbst über die vorkommnisse auf meinem pc ... daher auch meine berechtigten ggf. unberechtigten sorgen

- ich nehme an du hast die von mir geposten loggs ausgewertet und nichts gefunden ? ?

oder aber

- willst mir nur von vornherein darauf aufmerksam machen dass ich mich auch selber informieren kann ?

mir wäre es lieber KEINE grundsatzdiskussionen in nem forum zu führen ... dafür aber viel lieber .. sinnvolle hilfestellungen zu lesen ... um sie vill. umzusetzen ...
Alt 15.08.2010, 21:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


Sry, aber die Antwort ist doch so offensichtlich
Wofür willst Du eine Lösung? Für etwas das legitim ist?
Das sind "Performance" Daten, ich weiß nicht wie Du da auf Viren kommst!

Was sind "Perflib_Perfdata*.dat" Dateien?? [Archiv] - XPdiskussion
__________________
--> Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "

Alt 15.08.2010, 22:10   #7
A.Daniel
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


hast du die loggs überhaupt ausgewertet ?

...
also cosinus "" darf ich mich in ruhe begeben und muss mir keine sorgen über viren .. rootkicks.. backdoors ..trojaner und würmer machen ? O.O ?

mir ist es - so wie den meisten usern hier - wichtig .. ein ruhiges gewissen zu haben dass auf'm pc keine schädlinge oder spyware etc. sind .... nicht mehr ...

Alt 15.08.2010, 22:27   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


Genau hab ich mir die Logs noch nicht angesehen. Aber jetzt.

1.) Malwarebytes war nicht aktuell

2.)
Zitat:
127.0.0.1 activate.adobe.com
Erklärung hierfür?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.08.2010, 23:03   #9
A.Daniel
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


- danke erstmal für die auswertung =)

weiss nicht genau .. laut google ist es n registry key ... da steht etwas von " updates umgehen " etc. ... ich persönlich kann mit dem CS 4 programm nix anfangen ...

malwarebytes wurde soeben aktualisiert ... lass ich auch gleich / erneut duchlaufen ...

- ist denn nun der pc - laut der geposteten loggs - soweit clean ? ? o.o

Alt 16.08.2010, 07:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


Zitat:
weiss nicht genau .. laut google ist es n registry key ... da steht etwas von " updates umgehen " etc. ... ich persönlich kann mit dem CS 4 programm nix anfangen ...
Was für eine Adobe-Version hast Du da, woher stammt die?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.08.2010, 09:27   #11
A.Daniel
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


antwortest wohl ungerne auf fragen die mir klarheit schaffen

ich schrieb schon das ich es nicht weiss und ich mir den quark erst googlen musste um überhaupt zu wissen was das adobe programm ist bzw was man damit machen kann ...
aufgrund meiner -dank dir- immer noch bestehenden zweifel ... werde ich keine gehackten versionen etc. öffnen da - laut google ... " die gefahr zu gross ist sich würmer einzufangen " zudem aber steht auf mehreren internetseiten dass viele die die originalversion haben .. die updates mit ein paar keinen veränderungen abschalten ... weil das programm stabiler laufen soll - aber ich weiss es nicht da ich mich mit sowas nie auseinander gesetzt habe -bis heute- ...

die festplatte hab ich von nem produzent kollegen ... er versicherte mir das soweit alles funktioniert und ich mir keine sorgen um viren usw. machen müsste ... jedoch bin ich skeptisch wenn ich lesen muss ... dass es u.u unregistrierte versionen sind und ähnliches ...
der hauptgrund warum er mir den pc gegeben hat ... music ... hier sind fertige und halbfertige arrangements drauf die ich für den magix music maker nutzen kann ... leider kann ich damit nicht anfangen ... weil ich mir erst sicher sein will ob hier irgendwelche schädlinge drauf sind ...

- ist denn nun der pc - laut der geposteten loggs - soweit clean ? ?

( ist es überhaupt notwendig das ich dir soviel erzählen muss .. wofür ich was benutze ? - wenn ich nur klarheit haben möge ... ob viren oder spyware .. trojaner usw drauf sind )

LG

A.Daniel

Alt 16.08.2010, 09:47   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


Zitat:
antwortest wohl ungerne auf fragen die mir klarheit schaffen
Was Perflib_Perfdata ist wurde beanwortet.
Der Hosteintrag zu Adobe, naja, der macht bei legalen Versionen keinen Sinn! Nur gecrackte Versionen sollen sich nicht zum Adobeserver verbinden können
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.08.2010, 10:41   #13
A.Daniel
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


ja dafür ja auch mein dank =)

also nehme ich an es wäre besser wenn ich das adobe programm lösche ?

sind da den sonst noch funde oder ähnliches - abgesehen von dem " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " ??

Alt 16.08.2010, 10:42   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


Zitat:
sind da den sonst noch funde oder ähnliches
Dazu musst Du Malwarebytes erstmal aktualisieren und einen weiteren Fullscan machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.08.2010, 13:48   #15
A.Daniel
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


nachdem update von malware hab ich das programm durchlaufen lassen mit 2 funden .. zuvor aber CCleaner durchlaufen lassen - pc neugestartet ...

nachdem malware die 2# funde gefunden hat " Quarantined and deleted successfully " .. hab ich es nochmal durchlaufen lassen ( wieder ein fullscan )

- jedoch dauert der prozess wesentlich länger und nach 6,5 stunden hab ich malware abbrechen müssen ... ( die zeit springt um 3 - 5 sekunden und läuft nicht mehr duchgehend beim scan von malware mit Malwarebytes' Anti-Malware ...

zudem ist mir aufgefallen ... wenn ich auf dem pc einen ordner auf dem desktop erstelle ... un dort beispielsweise ein bild ( jpg grösse 155 kb ) einfüge ... richtet sich der ordner automatisch nach links ... so als ob ich via rechtsklick " symbole anordnen nach - z.B name , datum , grösse usw " anklicke .. jedoch hab ich " Automatisch anordnen " aus ...


nun weiss ich nicht weiter ...


hier die 2 loggs :

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:45, on 17.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Vista Drive Icon\DrvIcon.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\LClock\lclock.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\ViGlance\ViGlance.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\VISTAR~1\Rainbar.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [vilaunch] C:\WINDOWS\system32\vilaunch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9770 bytes
--- --- ---




Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4434

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.08.2010 19:55:15
mbam-log-2010-08-16 (19-55-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 651468
Laufzeit: 1 Stunde(n), 52 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
und bitte um helfe - danke in voraus für unterstützung

LG

A.Daniel

Antwort
Seite 1 von 2 1 2

Themen zu Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "
antivir, antivir guard, bho, cache.dat, computer, converter, druck, explorer, festplatte, firefox, flash player, ftp, helper, hkus\s-1-5-18, hängen, javaws.exe, logfile, mp3, pdf, perflib_perfdata_1cc, perflib_perfdata_228, problem, server, software, system, trojaner, usb, virus, wireless lan, wma, wurm, wurm ???


« Ich verschicke per MSN Email spam Nachrichten | Laptop auf einmal langsamer - Spiele nicht mehr möglich »

Ähnliche Themen: Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


  1. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  2. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  3. WIN 8: PC installiert automatisch neue Programme/Apps: z.B. "Game Hug Acarde" oder "Any Protect"
    Log-Analyse und Auswertung - 19.02.2015 (10)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  7. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  8. Ordner wie "Anwendungsdaten" oder "Lokale Einstellungen" werden im Explorer nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  9. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  10. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  11. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - HuBu Ich habe " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " datei im Windows/Temp ordner gefunden und ich kann sie nicht löschen ... Ich befürchte echt das schlimmste und hoffe dass - Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "...
Archiv
Du betrachtest: Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129