Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virtumonde Virus macht PC langsamer

Virtumonde Virus macht PC langsamer


Log-Analyse und Auswertung: Virtumonde Virus macht PC langsamer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.09.2008, 13:20   #16
Vuffy
 
Virtumonde Virus macht PC langsamer - Standard

Virtumonde Virus macht PC langsamer


Code:
ATTFilter
"TCP Query User{EE78C788-5345-4F8D-83E1-EE4A21FF7BEE}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= UDP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"UDP Query User{811A8A8C-775E-4779-8045-38EABBF323AD}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= TCP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"{52E63CD2-2445-41C7-843D-EAC81A68BC0D}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{BB5C7CDD-B031-44E6-BA7D-AC11E545AE59}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{205998B8-E4AB-4B1A-B653-2A07D8C2E283}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{65E8C164-3F90-4B11-BF85-86859063D57B}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5051A526-D5D4-4A5C-8642-292E7ED1F683}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{0A1F9921-8ACF-4269-B860-CA4F6F989C67}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{BF50B7DB-1B5E-40E3-88C6-D8C5183CA76C}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{A20A83AD-65E5-47E6-ADAC-0B32E8298A9E}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{C45612B4-92CB-45DA-95B0-B4C5E8D469B0}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"UDP Query User{40BE5F4F-7F1C-49D4-943C-35BFF3CC1B17}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"TCP Query User{11E24E36-AB71-4D7A-BD65-63F0BB0A0936}C:\\spiele\\cs-2d\\counterstrike2d.exe"= UDP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"UDP Query User{AFE66D69-8EDA-4AE4-B1CC-B4DB18C75B2C}C:\\spiele\\cs-2d\\counterstrike2d.exe"= TCP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"TCP Query User{2EB04816-ACC7-4892-AC58-14D3E42A5AC2}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= UDP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"UDP Query User{41B95A7D-0723-4CA2-AA76-5FE5E1E5B749}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= TCP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"TCP Query User{D593C8BC-5D6A-4332-8ED8-8AADD4777F2E}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= UDP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"UDP Query User{FDDE8109-9CB8-4430-8597-AB70EC47B507}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= TCP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"TCP Query User{3D13EDA3-DB51-4E99-A510-3DAF1DE30079}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"UDP Query User{051C8B85-C5C6-466A-8FD1-81BC582BD77B}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"TCP Query User{35A5D825-3EB7-4078-B9C1-DBFB90250AD9}C:\\spiele\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\ut3\binaries\ut3.exe:UT3
"UDP Query User{3F17BD9D-9FED-4159-B3E0-1EEB9E10FF99}C:\\spiele\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\ut3\binaries\ut3.exe:UT3
"TCP Query User{5F348877-158B-46A5-8E9C-C50A3EF7D404}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= UDP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"UDP Query User{93F488CD-1A1C-4184-A2AE-419567180F4B}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= TCP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"TCP Query User{662060B8-6F96-4B5A-B316-6A157BC29851}C:\\spiele\\muzzle\\bin\\muzzle.exe"= UDP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"UDP Query User{29665974-DAB8-49D7-AABE-25B9D88637F8}C:\\spiele\\muzzle\\bin\\muzzle.exe"= TCP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"TCP Query User{F82FDCB6-3F74-4C32-9041-049D05BF00B6}C:\\spiele\\crysis\\bin32\\crysis.exe"= UDP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"UDP Query User{C12A83FE-0029-4D72-BF01-94107B232FA0}C:\\spiele\\crysis\\bin32\\crysis.exe"= TCP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"{C3309AD2-A800-4447-8C2B-023CAB2EF435}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{BA29C4C1-F9E6-4D5B-82D2-9A04B65ACE4D}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{BB89C181-BBC7-4DB3-9426-D8EB434DFB4E}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= UDP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{4FCB42FF-C151-4E78-81AD-3465ED5D5C70}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= TCP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"TCP Query User{678A3ABC-8924-49E5-8D64-2CB1749515A1}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"UDP Query User{F852C4F4-A5D5-45F4-861F-F88620CF359F}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"TCP Query User{61711D8F-8DAC-4943-80BF-51A1EA09F34C}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire
"UDP Query User{C410E44A-16B7-4D77-9DBD-9F09620D3303}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire
"TCP Query User{E71A83CB-D852-4BAB-ABBF-748A37175B97}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= UDP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"UDP Query User{B7EF95E7-F6F9-4C51-AFDC-9A187360B006}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= TCP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"TCP Query User{747DF064-43B9-4179-B786-A9FDBAB9B31B}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{2FCA760E-9288-43D6-BFEE-0E8068AF5758}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{8822289C-F91B-44ED-A70B-0387ADCAD442}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"UDP Query User{515BF5AC-7F95-4705-A07E-DBD5E75F290E}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"{2C1C7C33-DF66-4664-A0AD-721FFE03C8D7}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{479CC36A-A8E6-4DFB-9E3C-25185E084805}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{8D5962B7-8356-4875-8B6E-32F0F79171A9}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E9876E17-8E99-4366-B69B-558578A8EB1A}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{62DD7320-C259-4D82-8045-F4F39F78F6ED}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{9CE50EF5-D0A0-45D1-B834-987D93E52F82}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{C34669C9-51F7-4DCF-91C6-E214E895A17D}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"{1ECC9944-B371-4235-AB68-36D223D91366}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"TCP Query User{72A7324B-EFA5-49DF-A6BC-35850CF82CAF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= UDP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"UDP Query User{7CD7682A-07CD-4AF4-A87C-CC269C6B28AF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= TCP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"TCP Query User{6B310087-7446-40E1-95A9-027E17E418FB}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= UDP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"UDP Query User{2E226320-D155-49EB-8484-5D23BEE4A1B5}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= TCP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"TCP Query User{07CBA9DD-4E27-453C-9B73-62884AAB138C}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"UDP Query User{8A52A672-74B0-4993-8D93-E1826280F2E5}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"TCP Query User{9D22A395-435E-4BF7-A5B6-CE62FC4D36B9}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"UDP Query User{BA886CB5-2C68-418A-85AF-29CF783CB421}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"TCP Query User{6A4F629D-5C9E-4C5C-8C8A-8935BD2AC5B6}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"UDP Query User{71D3F2C5-1E4A-44C8-976A-71BECD842F3F}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"TCP Query User{B4A4A777-18F7-4814-BA33-9EC37B5270BE}C:\\spiele\\metin2.us\\metin2.bin"= UDP:C:\spiele\metin2.us\metin2.bin:metin2
"UDP Query User{369765C8-9519-4D22-8292-06931598B9EE}C:\\spiele\\metin2.us\\metin2.bin"= TCP:C:\spiele\metin2.us\metin2.bin:metin2
"TCP Query User{3CF66ADF-CA1C-42D5-B91C-C981258F875E}C:\\spiele\\soldat\\soldat.exe"= UDP:C:\spiele\soldat\soldat.exe:Soldat
"UDP Query User{5D1B862C-8F51-400A-A29C-E3DBDBBD824B}C:\\spiele\\soldat\\soldat.exe"= TCP:C:\spiele\soldat\soldat.exe:Soldat
"TCP Query User{1A101DF2-D682-4B2F-B549-25040DA786CF}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= UDP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"UDP Query User{C91C4A8D-5E8D-468E-8C32-9C9F816CB213}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= TCP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"{82642F28-8771-4188-8D2E-F08420E3F64C}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{DE24D761-274E-4A00-8A55-D5FA3C32B7F1}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{8EE0E33D-9E21-4C28-BF78-6DBACF1CC8E6}C:\\spiele\\age of empires ii\\empires2.exe"= UDP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"UDP Query User{30DF668D-7BA2-4467-A6DF-837FF1205696}C:\\spiele\\age of empires ii\\empires2.exe"= TCP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"{CBFCE35B-9185-4672-98BE-4A4262489DF1}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FAAA77D5-B90B-42FA-8F98-6ED10D61F042}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{6F520591-726E-4487-9B36-3F9A5E7BCB30}"= UDP:47624:47624
"{B99F8DDB-BA21-41D6-83CC-424E2C6C2CC1}"= TCP:47624:47624
"{B976DD28-6736-4B7E-B733-957D3493FC34}"= UDP:2300:2300
"{81E477F8-3679-423B-98F3-83690C7D8FC1}"= TCP:2300:2300
"{6071B144-7D9F-4E2F-8C20-00F4940A498F}"= UDP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{148861D4-5ECC-4A55-92D7-02193655D16C}"= TCP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{5B047E9A-77ED-45E9-8703-BB763DF9E9F3}"= UDP:6667:6667
"{64ED34AB-4A41-4BF3-83AB-FAA4315CCA32}"= TCP:6667:6667
"{EFFAA9C6-58EE-4BC1-BC44-A7752AB3A910}"= UDP:6073:6073
"{E33F28A9-D287-42AB-BEF3-897718A2FFCA}"= TCP:6073:6073
"{F3FFD9BF-418D-4927-81F0-DE7013A4A973}"= UDP:2301:2301
"{98D24576-EDF9-4B84-B74F-B7573BA406FD}"= TCP:2301:2301
"{37D4E509-01EB-41D3-AE41-950E593E57BB}"= UDP:2302:2302
"{24AFC78E-0285-430A-881C-FAEE9C362116}"= TCP:2302:2302
"{6FB7B68E-A321-42E6-BDD8-65CB6E5A096E}"= UDP:2303:2303
"{C1FA76A6-49C7-467C-A311-9E553BDF4FEA}"= TCP:2303:2303
"{D3A76BB5-F10B-4CD4-84CC-1B88112E43E8}"= UDP:2304:2304
"{705AA2F3-30AD-4235-9B9E-D545BC401B37}"= TCP:2304:2304
"{4F13FC87-501C-4779-8917-880AC596F583}"= UDP:2305:2305
"{BB807531-CE6C-4780-BED8-C73FDAA948D5}"= TCP:2305:2305
"{20EF76A1-F1F2-49D9-9110-5850E8DF7DE0}"= UDP:2306:2306
"{137C92B2-31F7-4794-8A58-CC3E3A69B8D0}"= TCP:2306:2306
"{CB9CF63D-EB61-4B6C-BE51-E17EE8C8E376}"= UDP:2307:2307
"{A00D91C9-19E9-478E-8873-20936E502E03}"= TCP:2307:2307
"{1248EBB3-A6CA-43B9-B1CC-21D06772045F}"= UDP:2308:2308
"{B9684289-1596-40A6-9540-A19475D8F9BA}"= TCP:2308:2308
"{91C77A67-9E89-4B33-ADE9-93D6C15BCE17}"= UDP:2309:2309
"{C079253E-8E28-4399-B92F-26DF852B590B}"= TCP:2309:2309
"{28E0E40C-82F9-4930-8F05-C016B2AAD27D}"= UDP:2310:2310
"{E2F26E38-5062-4CCA-8932-9974FC67DC65}"= TCP:2310:2310
"{463C5A8F-6603-4866-AB90-621C6838DF9C}"= UDP:2311:2311
"{E3313F43-CBE0-4D09-9CC9-2DB9A430CDAC}"= TCP:2311:2311
"{3EE953A1-9165-46C7-8868-64C53F32B31A}"= UDP:2312:2312
"{90BECD81-7138-4942-86C8-53ABDEF386F7}"= TCP:2312:2312
"{5C037A11-F49B-4ECA-9280-64715465D2D9}"= UDP:2313:2313
"{C795A4D9-DB6B-4F84-B05B-6685FA4804D1}"= TCP:2313:2313
"{1FAE76CF-5BBD-49FF-8156-95E0ED75471F}"= UDP:2314:2314
"{41058DF3-97CD-4BD8-BC3F-9D7579B976B2}"= TCP:2314:2314
"{FA105315-C492-4FEF-AB8C-A76981758CAF}"= UDP:2315:2315
"{A597B1C4-1C86-45C0-9F15-C847AE307D6F}"= TCP:2315:2315
"{0CE84CF1-C89D-4417-806B-72B9CE502A2D}"= UDP:2316:2316
"{F79959E9-1A8F-44FB-A356-E20B5EA18A74}"= TCP:2316:2316
"{3BEED492-7829-4D71-9BAB-EF6C2B16A5BC}"= UDP:2317:2317
"{B331CFC6-3DBC-4D9C-A209-5D167E2986CC}"= TCP:2317:2317
"{D0A5DC4D-26F0-431F-95D8-F0F07268B572}"= UDP:2318:2318
"{87CFA336-BFD9-4808-9271-955FC4DA7872}"= TCP:2318:2318
"{FD643940-991E-4EDE-8939-1AD14F3CAE4B}"= UDP:2319:2319
"{1A88C387-05BC-4A33-8000-9421DF51B479}"= TCP:2319:2319
"{BC8BC318-A0C5-4872-8DB2-927D352B7F9B}"= UDP:2320:2320
"{AC1A25DD-46DE-4CAE-ADFD-2971E950D72F}"= TCP:2320:2320
"{0262C938-155C-4083-BEF7-5B59EEB03E7F}"= UDP:2321:2321
"{525E6142-A35F-4494-A7E3-0873080AC01F}"= TCP:2321:2321
"{93CE7754-DBE8-4EB9-BC6E-D9D962F402B9}"= UDP:2322:2322
"{D42207DD-7B61-42D5-8F3C-1A417CB9D68F}"= TCP:2322:2322
"{273F39D2-D21D-4BC1-B522-8D5B47BBB9BB}"= UDP:2323:2323
"{B729668C-ACCA-42F7-8CFB-2FB175D43485}"= TCP:2323:2323
"{31A7ABE9-9982-4B30-B2C7-1BA1146A12CC}"= UDP:2324:2324
"{6CEC104E-F5A4-4DD8-A236-CC4EC4892C91}"= TCP:2324:2324
"{B7F73AC7-C7A3-4550-A9D6-A5807D315021}"= UDP:2325:2325
"{1EF4FE5D-30F0-482F-A270-7DBFFC7DC931}"= TCP:2325:2325
"{839DF1B5-59E7-44B4-80F3-BB9635036D8E}"= UDP:2326:2326
"{8DD1D13A-7666-413D-B073-4783E96277A7}"= TCP:2326:2326
"{E7E6E7F9-B89D-44B5-9F2B-793987ADE3FA}"= UDP:2327:2327
"{9EA761BD-6ACC-4815-B7F1-79D10C172186}"= TCP:2327:2327
"{853382CD-1A85-4501-94FC-26D633AD8B54}"= UDP:2328:2328
"{45F51BFE-96B4-40EE-9780-38C3BEBC9B50}"= TCP:2328:2328
"{2FE8CACA-369C-4BFB-A484-9A6409E296CB}"= UDP:2329:2329
"{14CC7F9B-4B98-4151-BD33-A49A385EECCF}"= TCP:2329:2329
"{102F96CC-522E-4F13-A9A9-7F6344217DAD}"= UDP:2330:2330
"{22B08BB4-D25D-4F58-96CE-765A6D93D2B5}"= TCP:2330:2330
"{A1B030FC-0697-47BE-9FDB-05E5435DD517}"= UDP:2331:2331
"{E9999654-C345-4BBE-852D-2E9660A8A7CC}"= TCP:2331:2331
"{16FA9EBB-7451-4A7E-9FAE-7F3D47574D60}"= UDP:2332:2332
"{3EF8716A-BB83-4ECD-80FB-B8896C52EAA1}"= TCP:2332:2332
"{B10BE64B-9E5F-458D-871B-E33CD7C5F081}"= UDP:2333:2333
"{7C85AD89-C3A3-4E5B-9F9E-540C3721C68A}"= TCP:2333:2333
"{51A5CB4A-FEE3-4DEE-A66C-F8A8F667EE60}"= UDP:2334:2334
"{2AFCBE93-D3E6-4F9E-888C-08773BBF7F05}"= TCP:2334:2334
"TCP Query User{2169355C-AD90-4BB6-9010-C48C584A4245}C:\\spiele\\tmnationsforever\\tmforever.exe"= UDP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{0C8D9F09-7378-4DF1-A682-1E8FEDFB4AD9}C:\\spiele\\tmnationsforever\\tmforever.exe"= TCP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{4392B2B2-B705-4A25-B973-FF1291FA2065}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{8B70ED31-C3D3-4DE0-8E32-2BE35810F494}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{EC26DD4E-A47E-46AA-BBA2-6540824E15DE}C:\\program files\\vuze\\azureus.exe"= UDP:C:\program files\vuze\azureus.exe:Azureus
"UDP Query User{5DBFBCDF-CE8C-4AF6-ABAE-6BC35E46EB48}C:\\program files\\vuze\\azureus.exe"= TCP:C:\program files\vuze\azureus.exe:Azureus
"{3F6C7090-CE9F-4EA3-B066-EB2CADAB5491}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{CE85289B-7C5E-4F84-B2B5-ACFB751160A7}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{B32A6C61-81CF-4A43-BF13-62B7E226B398}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{603D3632-DB60-4EE2-B5D8-7BDE0597206D}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{2F86AAD4-F6AC-4704-AC5A-698FDDA4825B}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"UDP Query User{C170F32E-73E3-463F-836F-F545327DB3FC}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"TCP Query User{DF9EA221-BF79-4228-8B58-1CFA6E2A565B}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"UDP Query User{EB3C623D-1CCC-4AAD-A30F-EF489F93969D}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"TCP Query User{3066C174-F69D-4B85-B0EA-DFFCE1294FDD}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= UDP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"UDP Query User{C757DA61-1EA3-4D92-BB3A-96443DE8C471}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= TCP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"TCP Query User{05A0EAFC-8199-4314-A529-24FBC11BB215}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{4FF15073-C65E-42D5-A861-4C16051C8720}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 SSHDRV79;SSHDRV79;C:\Windows\system32\drivers\SSHDRV79.sys [2007-09-23 75264]
R3 MRV6X32P;Vista 32 Bit ursprünglicher WiFi-Treiber;C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-12 87288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37bb0f1a-f5e4-11dc-b972-0019db78d3fb}]
\shell\AutoRun\command - L:\BöseNachbarn2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58b7c9c8-f77a-11dc-82e0-0019db78d3fb}]
\shell\AutoRun\command - M:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71576f7e-ae69-11dc-88dd-0019db78d3fb}]
\shell\adobe\command - G:\goodies\ar405deu.exe
\shell\AutoRun\command - G:\aocsetup.exe /autorun
\shell\log\command - G:\goodies\machine\machine.exe -l
\shell\machine\command - G:\goodies\machine\machine.exe
\shell\setup\command - G:\aocsetup.exe /autorun
\shell\zone\command - G:\goodies\mszone\zonea660.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d85a0f0-afc5-11dc-9715-0019db78d3fb}]
\shell\AutoRun\command - K:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a50631a5-685c-11dc-a9f5-806e6f6e6963}]
\shell\AutoRun\command - F:\0data\cbs.exe
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 14:13:07
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 14:15:01
ComboFix-quarantined-files.txt  2008-09-14 12:14:49
ComboFix2.txt  2008-09-14 11:43:46
ComboFix3.txt  2008-09-14 09:33:08

Pre-Run: 14 Verzeichnis(se), 238,545,317,888 Bytes frei
Post-Run: 22 Verzeichnis(se), 238,512,234,496 Bytes frei

409	--- E O F ---	2008-08-20 12:48:54

 

Themen zu Virtumonde Virus macht PC langsamer
ask toolbar, auslastung, bho, content.ie5, cpu, defender, desktop, excel, explorer, firefox, google, hijack, hijackthis, immer wieder, internet, internet explorer, malwarebytes' anti-malware, mozilla, popups, rundll, safer networking, scan, security, seiten, software, viren, viren scanner, virtumonde, virus, windows, windows defender, windows sidebar


« TR/Crypt.FKM.Gen | TR/Crypt.XPACK.Gen »


Ähnliche Themen: Virtumonde Virus macht PC langsamer


  1. LeechBlock macht möglicherweise alles langsamer
    Plagegeister aller Art und deren Bekämpfung - 27.03.2014 (25)
  2. Virus VBS / HEUR VIRUS ! Keine Ahnung was das macht xD
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (5)
  3. Virus macht meinen Computer immer langsamer!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (3)
  4. TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (14)
  5. virus Trojan.Virtumonde
    Log-Analyse und Auswertung - 06.02.2009 (0)
  6. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  7. Kann Virus Virtumonde nicht entfernen!
    Mülltonne - 24.12.2008 (0)
  8. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  9. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  10. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  11. Virus: Virtumonde eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (6)
  12. Virtumonde Virus (kotzt mich an)
    Mülltonne - 13.09.2008 (0)
  13. Virtumonde, Virus Alert, verschwundenes C-Laufwerk u.a.
    Plagegeister aller Art und deren Bekämpfung - 12.07.2008 (13)
  14. Hilfe Virtumonde macht mich noch wuschig!!
    Plagegeister aller Art und deren Bekämpfung - 19.05.2008 (30)
  15. Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde)
    Alles rund um Windows - 12.12.2007 (25)
  16. Hilfe Trojaner der pc langsamer macht!
    Log-Analyse und Auswertung - 21.01.2007 (1)
  17. Hilfe - irgendwas macht Internet viel langsamer
    Plagegeister aller Art und deren Bekämpfung - 24.04.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virtumonde Virus macht PC langsamer - Code: Alles auswählen Aufklappen ATTFilter "TCP Query User{EE78C788-5345-4F8D-83E1-EE4A21FF7BEE}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= UDP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger "UDP Query User{811A8A8C-775E-4779-8045-38EABBF323AD}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= TCP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger "{52E63CD2-2445-41C7-843D-EAC81A68BC0D}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop - Virtumonde Virus macht PC langsamer...
Archiv
Du betrachtest: Virtumonde Virus macht PC langsamer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131