| |
| |||||||
Log-Analyse und Auswertung: Merkwürdige Dateien, leere Fenster und langsames SystemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
09.07.2007, 17:58
| #1 |
 |  Merkwürdige Dateien, leere Fenster und langsames System Soll ich da ÜBERALL ein Häckchen setzten? WEil da gibts Debugspeicherabbild (wtf?) und temporäre Dateien auch löschen?
__________________ I Hacked 127.0.0.1 |
|
09.07.2007, 18:10
| #2 | |
| Administrator > Competence Manager  | Merkwürdige Dateien, leere Fenster und langsames SystemZitat:
__________________ |
|
10.07.2007, 19:03
| #3 |
| | Merkwürdige Dateien, leere Fenster und langsames System Log von combofix
__________________Code:
ATTFilter "Sebastian" - 2007-07-10 19:53:51 - ComboFix 07-07-10.1 - Service Pack 2
((((((((((((((((((((((((( Files Created from 2007-06-10 to 2007-07-10 )))))))))))))))))))))))))))))))
2007-07-10 19:04 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-10 10:11 <DIR> d-------- C:\Programme\Lavasoft
2007-07-10 10:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-07-10 10:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-07-08 16:35 <DIR> d-------- C:\VundoFix Backups
2007-07-08 14:28 <DIR> d-------- C:\WINDOWS\A01872BE21234F1BB295E3D1774DC0C9.TMP
2007-07-07 11:37 <DIR> d-------- C:\DOKUME~1\SEBAST~1\ANWEND~1\Artweaver
2007-07-07 11:36 675,756 --a------ C:\WINDOWS\unins000.exe
2007-07-07 11:36 4,501 --a------ C:\WINDOWS\unins000.dat
2007-07-07 11:36 <DIR> d-------- C:\Artweaver 0.4
2007-07-01 16:07 1,212 --a------ C:\WINDOWS\ImpTableL.bin
2007-06-23 15:27 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-06-23 15:27 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-06-23 15:27 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-06-23 15:27 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-06-23 15:27 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-06-23 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-06-23 15:27 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-06-23 15:27 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-06-23 15:26 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-06-23 15:26 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-06-23 15:26 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-06-23 15:26 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-06-23 15:26 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-06-23 12:37 <DIR> d-------- C:\Programme\Windows Live
2007-06-21 10:27 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-17 21:02 23,600 --a------ C:\WINDOWS\system32\drivers\drhard.sys
2007-06-17 21:02 <DIR> d-------- C:\Programme\Dr. Hardware 2006
2007-06-17 21:00 <DIR> d-------- C:\Programme\Prime95
2007-06-17 20:59 <DIR> d-------- C:\Fraps
2007-06-12 16:22 <DIR> d-------- C:\Programme\Windows Live Safety Center
2007-06-10 08:31 <DIR> d-------- C:\Programme\GStudio7
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-10 17:14:27 -------- d-----w C:\Programme\PeerGuardian2
2007-07-10 11:43:17 418,818 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-10 11:43:16 76,756 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-10 08:11:02 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Lavasoft
2007-07-10 08:10:35 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-07-08 09:41:57 80,120 -c--a-w C:\DOKUME~1\SEBAST~1\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-07-05 07:16:13 7,371 -c--a-w C:\WINDOWS\mozver.dat
2007-06-28 09:55:35 -------- d-----w C:\Programme\TrackMania Nations ESWC
2007-06-23 14:12:20 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\dvdcss
2007-06-23 13:23:06 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-23 10:37:13 -------- d-----w C:\Programme\MSN Messenger
2007-06-23 10:37:13 -------- d-----w C:\Programme\Messenger Plus! Live
2007-06-10 10:44:51 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Skype
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-27 16:14:05 -------- d-----w C:\Programme\iTunes
2007-05-27 09:32:35 163,644 -c--a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-05-26 23:22:51 -------- d-----w C:\Programme\MSXML 4.0
2007-05-26 20:26:08 -------- d-----w C:\Programme\Movie Maker
2007-05-26 20:25:58 -------- d-----w C:\Programme\Windows NT
2007-05-26 16:57:00 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\ATI
2007-05-26 16:52:01 -------- d-----w C:\Programme\ATI Technologies
2007-05-26 15:48:59 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\vlc
2007-05-26 14:36:27 -------- d-----w C:\Programme\VideoLAN
2007-05-26 14:34:08 -------- d--h--w C:\Programme\Ubisoft
2007-05-26 10:39:43 -------- d--h--w C:\Programme\WindowsUpdate
2007-05-26 10:12:43 23,588 -c--a-w C:\WINDOWS\system32\emptyregdb.dat
2007-05-26 09:42:43 -------- d-----w C:\Programme\Security Task Manager
2007-05-26 09:41:39 -------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-05-26 09:41:39 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\InstallShield Installation Information
2007-05-26 09:41:38 -------- d-----w C:\Programme\Soldier of Fortune II - Double Helix
2007-05-26 09:41:38 -------- d-----w C:\Programme\Google
2007-05-26 09:41:38 -------- d-----w C:\Programme\Game_Maker5
2007-05-26 09:41:38 -------- d-----w C:\Programme\Bluefish Games
2007-05-26 09:41:38 -------- d-----w C:\Programme\Astonsoft
2007-05-26 09:41:38 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Real
2007-05-26 09:41:37 -------- d-----w C:\Programme\Yahoo!
2007-05-24 13:59:37 43,520 -c--a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-05-22 10:02:26 2,620 -c--a-w C:\WINDOWS\ssconf2.bin
2007-05-21 19:23:37 -------- d-----w C:\Programme\Xilisoft
2007-05-21 17:40:40 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Video DVD Maker FREE
2007-05-20 17:26:20 -------- d-----w C:\Programme\Video DVD Maker
2007-05-20 15:56:59 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Ashampoo
2007-05-17 16:50:43 -------- d-----w C:\Programme\vb5
2007-05-17 16:50:41 -------- d-----w C:\Programme\Microsoft Works
2007-05-17 16:50:40 -------- d-----w C:\Programme\IrfanView
2007-05-17 16:23:00 -------- d-----w C:\Programme\CCleaner
2007-05-17 15:39:35 -------- d-----w C:\Programme\Lavalys
2007-05-17 10:18:04 -------- d-----w C:\Programme\SiSoftware
2007-05-17 09:28:57 2,535 -c--a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-05-17 09:28:56 46,999 -c--a-w C:\WINDOWS\BricoPackUninst.cmd
2007-05-16 17:16:07 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\AVS4YOU
2007-05-16 17:15:38 -------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2007-05-16 17:15:37 -------- d-----w C:\Programme\AVS4YOU
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 15:34:09 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\DeepBurner
2007-05-14 17:58:11 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\teamspeak2
2007-05-12 10:19:31 -------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-05-12 10:17:21 -------- d-----w C:\Programme\Radiotracker
2007-05-12 10:15:19 -------- d-----w C:\Programme\MAGIX
2007-05-12 09:51:13 -------- d-----w C:\Programme\WinSysClean 2006
2007-05-12 09:48:21 -------- d-----w C:\Programme\Engelmann Media
2007-05-12 09:47:12 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\CDZilla
2007-05-11 15:00:12 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Screenshot Sender
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 -c--a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 -c--a-w C:\WINDOWS\system32\wups2.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
2006-06-27 19:22:04 56 -csh--r C:\WINDOWS\system32\D9123EB40A.sys
2006-06-27 19:22:04 848 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a--c--- C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-04-07 00:02 323904 --a--c--- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 15:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-23 14:20]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"Cmaudio"="cmicnfg.cpl" []
"DU Meter"="C:\Programme\DU Meter\DUMeter.exe" [2006-11-27 15:21]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IW_Drop_Icon"="c:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 16:10]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"PeerGuardian"="C:\Programme\PeerGuardian2\pg2.exe" [2005-09-18 18:40]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"Start TS"="C:\Programme\Teamspeak2_RC2\TeamSpeak.exe" [2003-08-29 17:13]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"Steam"="" []
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SpybotSnD"="C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"=0 (0x0)
"NoDispAppearancePage"=0 (0x0)
"NoDispBackgroundPage"=0 (0x0)
"NoDispSettingsPage"=0 (0x0)
"NoDispScrSavPage"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=0 (0x0)
"NoResolveSearch"=1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)
"NoViewContextMenu"=0 (0x0)
"NoWinKeys"=0 (0x0)
"NoShellSearchButton"=0 (0x0)
"NoFileAssociate"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoClose"=0 (0x0)
"NoCommonGroups"=0 (0x0)
"NoRecentDocsHistory"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoSimpleStartMenu"=0 (0x0)
"HideClock"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)
"StartMenuLogoff"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoTrayContextMenu"=0 (0x0)
"NoSMBalloonTip"=0 (0x0)
"NoSaveSettings"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
PCANotify.dll 2003-10-31 12:01 8704 C:\WINDOWS\system32\PCANotify.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116]
C:\WINDOWS\p_981116.exe /Q:A
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"C:\Dokumente und Einstellungen\Sebastian\Eigene Dateien\SPIELE\STEAM#\Steam.exe" -silent
Contents of the 'Scheduled Tasks' folder
2007-07-05 07:45:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-07 10:00:00 C:\WINDOWS\tasks\WinSysClean 2006.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-10 20:00:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-10 20:00:57
C:\ComboFix-quarantined-files.txt ... 2007-07-10 20:00
--- E O F ---
Escan reich ich heute oder morgen nach, sry das erst so spät war den ganzen tag net daheim =) Hab grad eben Spybot drüberlaufen lassen und hab 41 verfolgende Cookies in Firefox, die ich jedes mal wenn ich sie entfern wieder hab?? wtf is das? Thx 4 help
__________________ |
|
10.07.2007, 20:09
| #4 |
| | Merkwürdige Dateien, leere Fenster und langsames System Sorry aber irgendwie gabs keinen Editier button wtf? Mein AntiVir hat grad wieer was gfunden! In der Datei 'C:\System Volume Information\_restore{FCD070AC-A10C-4DC4-B7CD-CAF73C1ADD18}\RP99\A0023515.DLL' wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.HotKeys' [SPR/PSW.HotKeys] gefunden. Ausgeführte Aktion: Datei löschen AdAware hat grad eben C:\Programme\Navexcel\navhelper entdeckt! Aber Ad kanns net löschen Ich find aber weder im Explorer noch in der Systemsteuerung einen Entsprehenden Eintrag Oo Muss ich neuaufsetzen??? Falls ja ich hab nur eine Recovery CD reicht das aus?
__________________ I Hacked 127.0.0.1 Geändert von KiLLiNgSpRee.aT (10.07.2007 um 20:49 Uhr) |
|
11.07.2007, 10:09
| #5 |
| | Merkwürdige Dateien, leere Fenster und langsames System Sry für Trippelpost aber der editier button is nicht da Oo Naja wollt grad Escan machen also wechsel ich in abgsicherten modus! Bei der Benutzerkonton auswahl neustart ohne das ich was tan hab Oo Was soll ich jetzt tun?
__________________ I Hacked 127.0.0.1 |
|
13.07.2007, 10:56
| #6 |
| | Merkwürdige Dateien, leere Fenster und langsames System Könnt ihr mir denn nicht helfen??? Würd ja gern Escan machen, aber komm nicht in den abgesicherten modus (nat. Systemwiederherstellung deaktiviert) was soll ich tun??
__________________ --> Merkwürdige Dateien, leere Fenster und langsames System |
|
14.07.2007, 08:00
| #7 |
| | Merkwürdige Dateien, leere Fenster und langsames System Warum antwortet denn niemand mehr?
__________________ I Hacked 127.0.0.1 |
|
| Themen zu Merkwürdige Dateien, leere Fenster und langsames System |
| antivir, aufrufe, avira, bho, desktop, downloader, excel, firefox, gmx.net, hijack, hijackthis, hijackthis logfile, installation, internet, internet explorer, keine ahnung, langsam, leere fenster, logfile, magix, mozilla, mozilla firefox, sehr langsam, sekunden, software, system, teamspeak, updates, urlsearchhook, virus, windows, windows xp, write |
Hybrid-Darstellung
