Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ton stockt, firefox lahmt, Trojaner Fund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.07.2009, 21:01   #1
dr.beir
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



Hallo Leute,

seit geraumer Zeit ist mein Laptop sehr langsam. Das macht sich schon bemekbar, wenn ich den Laptop einschalte: Der Windows XP Start-Sound wird nur abgehackt wiedergegeben. Außerdem dauert es fast 5 minuten, bis ich z.B. firefox starten kann. dann werden flash-videos nur sehr schlecht wiedergegeben. auch bei flash-videos ist der ton stockend. ich habe daraufhin den laptop mit RegCleaner gesäubert. Dies brachte aber keine besserung. Heute bekam ich dann von Antivir folgende Warnmeldung:

In der Datei 'C:\System Volume Information\_restore{1A6A2219-79C7-481E-BB67-065CCA96FC57}\RP239\A0045460.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bif.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Könnte dies der Grund für die auftretenden Probleme sein?
Hier schon mal ein HijackThis log. Ist da etwas zu sehen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:20, on 08.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E92304F-32B2-40A7-9D40-D9CCA9D36D42}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{158B548B-D6B7-429F-8D44-B4652D0599F2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E92304F-32B2-40A7-9D40-D9CCA9D36D42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0E92304F-32B2-40A7-9D40-D9CCA9D36D42}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6082 bytes


Vielen Dank schon mal an alle, die sich die Mühe machen mir zu helfen


Edit:
Falls es sich doch nicht um einen Virus handelt, ist es dann sinnvoll den Laptop mit anderen Programmen, wie z.B. CCleaner zu reinigen?

Geändert von dr.beir (08.07.2009 um 21:07 Uhr)

Alt 08.07.2009, 22:01   #2
Swisstreasure
/// Malwareteam
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



Hallo dr.beir

Die Meldung besagt, dass sich ein Trojaner in der Systemwiederherstellung verankert hat. Mach folgendes:

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

dann das Häkchen wieder rausnehmen. (also wieder aktivieren)


>>
Dann arbeite bitte Punkt 2 dieser Anleitung ab.

>>
Welche Avira Version nutzt Du?

Gruss Swiss
__________________


Alt 08.07.2009, 23:02   #3
dr.beir
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



Führe gerade die von dir genannten Schritte aus. CCleaner konnte in der Registry einen Fehler nicht beheben (auch nach mehrmaligem Ausführen nicht).
Malwarebyte's läuft gerade.
Avira Produktversion ist 9.0.0.403. Letztes Update: 08.07.09. Wolltest du das wissen?
__________________

Alt 09.07.2009, 07:29   #4
dr.beir
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



Guten Morgen, so jetzt die ergebnisse von malwarebytes:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2396
Windows 5.1.2600 Service Pack 3

09.07.2009 08:26:02
mbam-log-2009-07-09 (08-26-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 161529
Laufzeit: 1 hour(s), 59 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\save (Adware.WhenUSave) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\save\federfieh.d2s (Adware.WhenUSave) -> Quarantined and deleted successfully.
c:\programme\save\federfieh.key (Adware.WhenUSave) -> Quarantined and deleted successfully.
c:\programme\save\federfieh.ma0 (Adware.WhenUSave) -> Quarantined and deleted successfully.
c:\programme\save\federfieh.map (Adware.WhenUSave) -> Quarantined and deleted successfully.
c:\programme\save\mullo.d2s (Adware.WhenUSave) -> Quarantined and deleted successfully.
c:\programme\save\mullo.key (Adware.WhenUSave) -> Quarantined and deleted successfully.
c:\programme\save\mullo.ma0 (Adware.WhenUSave) -> Quarantined and deleted successfully.
c:\programme\save\mullo.ma1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
c:\programme\save\mullo.ma2 (Adware.WhenUSave) -> Quarantined and deleted successfully.
c:\programme\save\mullo.ma3 (Adware.WhenUSave) -> Quarantined and deleted successfully.
c:\programme\save\mullo.map (Adware.WhenUSave) -> Quarantined and deleted successfully.


und hier das neue HijackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:59, on 09.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E92304F-32B2-40A7-9D40-D9CCA9D36D42}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{158B548B-D6B7-429F-8D44-B4652D0599F2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E92304F-32B2-40A7-9D40-D9CCA9D36D42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0E92304F-32B2-40A7-9D40-D9CCA9D36D42}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6082 bytes


...und die Liste der installierten Software


Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player 11
Agere Systems AC'97 Modem
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Bonjour
Canon iP4200
Canon Setup Utility 2.0
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
CD-LabelPrint
Cisco Systems VPN Client 5.0.03.0530
Command & Conquer Generals
Command and Conquer(TM) Generäle Die Stunde Null
Compatibility Pack für 2007 Office System
Creative Live! Cam Vista IM Driver (1.01.03.1104)
Dev-C++ 5 beta 9 release (4.9.9.2)
Diablo II
Digital Guitar Tuner 2.3
DivX Codec
DivX Plus DirectShow Filters
DivX Web Player
Easy-WebPrint
FL Studio v7.0
Free Metronome 1.1.0 r1
GeoGebra
GIMP 2.4.6
Google Earth
GTA2
Guitar Pro 5.2
Hamachi 1.0.3.0
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
iTunes
Java(TM) 6 Update 13
Java(TM) 6 Update 6
Java(TM) 6 Update 7
LG GSM PC Components
LG MC USB Modem driver
LG PC Suite II
LG USB Modem Driver
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero OEM
POSTERIZA 1.1.1
Power Tab Editor 1.7
PowerCinema 3.0
PunkBuster Services
Quake Live Mozilla Plugin
QuickTime
RedMon - Redirection Port Monitor
Remote PC Suite 1.1
RocketDock 1.3.5
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Skype™ 3.8
SmartSound Quicktracks Plugin
Starcraft
SUPER © Version 2008.bld.33 (Sep 2, 2008)
Synaptics Pointing Device Driver
TDM-Druckdienste
TVUPlayer 2.4.5.1
Ubuntu
Ulead VideoStudio 8.0
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VeohTV BETA
Version 6.1
VLC media player 0.9.9
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
WinUAE 1.6.0
X10 Hardware(TM)
Xiph QuickTime Components

Geändert von dr.beir (09.07.2009 um 07:59 Uhr)

Alt 09.07.2009, 18:44   #5
Swisstreasure
/// Malwareteam
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



Hallo dr.beir

Stelle Avira so ein wie hier beschrieben und scanne, poste das Log.

Gruss Swiss


Alt 10.07.2009, 12:56   #6
dr.beir
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



So hier das neue Antivir log:




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. Juli 2009 10:20

Es wird nach 1497280 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MULLENPC

Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 09.06.2009 08:58:32
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 07:53:40
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08.07.2009 07:09:14
ANTIVIR3.VDF : 7.1.4.213 269312 Bytes 09.07.2009 07:08:47
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 11:15:07
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03.07.2009 14:09:15
AESCN.DLL : 8.1.2.3 127347 Bytes 18.05.2009 11:08:29
AERDL.DLL : 8.1.2.2 438642 Bytes 03.07.2009 14:09:04
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 19:31:15
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 19:28:14
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 29.06.2009 16:55:23
AEHELP.DLL : 8.1.3.6 205174 Bytes 11.06.2009 13:37:43
AEGEN.DLL : 8.1.1.48 348532 Bytes 03.07.2009 14:09:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28.05.2009 19:31:14
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 07:41:16
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 08:58:32
RCTEXT.DLL : 9.0.37.0 87809 Bytes 28.04.2009 07:41:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 10. Juli 2009 10:20

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '44041' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Freitag, 10. Juli 2009 11:51
Benötigte Zeit: 1:30:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7566 Verzeichnisse wurden überprüft
319580 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
319577 Dateien ohne Befall
1458 Archive wurden durchsucht
3 Warnungen
2 Hinweise
44041 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 10.07.2009, 13:55   #7
Swisstreasure
/// Malwareteam
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



>>
Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen. (also wieder aktivieren)

>>
Mach eine Scan mit CureIT und poste das Log.

>>
Wie siehts nun aus mit der Geschwindigkeit?

Gruss Swiss

Alt 13.07.2009, 18:44   #8
dr.beir
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



nabend.

ich habe die von dir genannten schritte ausgeführt. ich ließ CureIT mit den beschriebenen einstellungen einen komplettscan durchführen. allerdings hatte ich hinterher nicht di möglichkeit unter "Datei" das Protokoll zu speichern. Unten links im Fenster von CureIT stand aber "keine Viren gefunden". Werd den Scan vielleicht heute abend oder morgen früh noch mal durchlaufen lassen.

Bzgl. der geschwindigkeit ist es immer noch so, dass der XP startsound nur stockend wiedergegeben wird. ebenso spielt firefox flash videos nur stockend mit tonfehlern ab.

Alt 13.07.2009, 22:30   #9
Swisstreasure
/// Malwareteam
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



>>
Versuche doch mal ob dir folgende Anleitung weiterhilf:
http://www.trojaner-board.de/71631-p...samer-tun.html

Gruss Swiss

Alt 14.07.2009, 09:07   #10
dr.beir
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



ok, werde mir die anleitung mal abarbeiten. aber der trojaner den du in der systemwiederherstellung von xp gefunden hast ist beseitigt?

gruß

Alt 14.07.2009, 14:15   #11
dr.beir
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



Alle Eistellungen brachten bis jetzt keine Besserung.
Irgendwas ist seltsam beim Verlauf der CPU Auslastung. Ich habe einen Screenshot angehängt. Während des Verlaufs, der im Bild dargestellt wird, hab ich keine Programme oder sonstiges ausgeführt, wodurch ein Ansteigen der CPU Auslastung erklärbar wäre.
Ich hatte nur Skype im hintergund laufen und die Startseite von Firefox geladen. Sonst war der rechner im "ruhezustand".
Wie sind denn dann solche extremen Anstiege, ohne dass ein Programm geöffnet wird, zu erklären?


Alt 14.07.2009, 15:01   #12
Swisstreasure
/// Malwareteam
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



Poste doch mal einen Screenshot der Prozesse.

>>
Scanne mit Superantispyware und poste das Log.

Gruss swiss

Alt 15.07.2009, 22:14   #13
dr.beir
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



Hier das Log:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 07/15/2009 at 07:33 PM

Application Version : 4.26.1006

Core Rules Database Version : 3995
Trace Rules Database Version: 1935

Scan type : Complete Scan
Total Scan Time : 02:36:29

Memory items scanned : 470
Memory threats detected : 0
Registry items scanned : 5281
Registry threats detected : 0
File items scanned : 76139
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\mullo\Cookies\mullo@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\mullo\Cookies\mullo@atdmt[1].txt


und hier ein Screenshot der Prozesse:




gruß

Alt 16.07.2009, 06:04   #14
Swisstreasure
/// Malwareteam
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



>>
Lade Dir Registry Search by Bobbi Flekman
und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

WhenUSave

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

>>
ServiceFilter
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren

>>
mache einen Onlinescan mit eset + poste den report
http://virus-protect.org/artikel/tools/eset-nod.html


Gruss Swiss

Alt 16.07.2009, 14:49   #15
dr.beir
 
Ton stockt, firefox lahmt, Trojaner Fund - Standard

Ton stockt, firefox lahmt, Trojaner Fund



Hallo Swiss, hier jetzt das log von registry search:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 16.07.2009 10:04:10 for strings:
; 'whenusave'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


Hier Service Filter:

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Home Edition
Version: 5.1.2600 Service Pack 3
Jul 16, 2009 15:47:15


---> Begin Service Listing <---

Unknown Service # 1
Service Name: AntiVirSchedulerService
Display Name: Avira AntiVir Planer
Start Mode: Auto
Start Name: LocalSystem
Description: Dienst zur Steuerung von Avira AntiVir Personal - Free Antivirus Prüfaufträgen und ...
Service Type: Own Process
Path: "c:\programme\avira\antivir desktop\sched.exe"
State: Running
Process ID: 728
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: AntiVirService
Display Name: Avira AntiVir Guard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet permanenten Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: "c:\programme\avira\antivir desktop\avguard.exe"
State: Running
Process ID: 1260
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 3
Service Name: Apple Mobile Device
Display Name: Apple Mobile Device
Start Mode: Auto
Start Name: LocalSystem
Description: Enthält die Schnittstelle zu Mobilgeräten von ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe"
State: Running
Process ID: 1208
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 4
Service Name: Bonjour Service
Display Name: Bonjour-Dienst
Start Mode: Auto
Start Name: LocalSystem
Description: Mit Bonjour können Programme wie iTunes und Safari Dienste im lokalen Netzwerk finden und ...
Service Type: Own Process
Path: c:\programme\bonjour\mdnsresponder.exe
State: Running
Process ID: 1328
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #5
Service Name: CVPND
Display Name: Cisco Systems, Inc. VPN Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\cisco systems\vpn client\cvpnd.exe"
State: Running
Process ID: 1556
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 6
Service Name: Dot3svc
Display Name: Automatische Konfiguration (verkabelt)
Start Mode: Manual
Start Name: LocalSystem
Description: Dieser Dienst führt eine IEEE 802.1X-Authentifizierung auf Ethernet-Schnittstellen ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k dot3svc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 7
Service Name: EapHost
Display Name: Extensible Authentication-Protokolldienst
Start Mode: Manual
Start Name: localSystem
Description: Stellt Windows-Clients den Extensible Authentication-Protokolldienst ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k eapsvcs
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 8
Service Name: hkmsvc
Display Name: Integritätsschlüssel- und Zertifikatverwaltungsdienst
Start Mode: Manual
Start Name: localSystem
Description: Verwaltet Integritätszertifikate und -schlüssel (die von NAP verwendet ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k netsvcs
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 9
Service Name: iPod Service
Display Name: iPod-Dienst
Start Mode: Manual
Start Name: LocalSystem
Description: iPod-Hardwareverwaltungsdienste...
Service Type: Own Process
Path: c:\programme\ipod\bin\ipodservice.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 10
Service Name: JavaQuickStarterService
Display Name: Java Quick Starter
Start Mode: Auto
Start Name: LocalSystem
Description: Prefetches JRE files for faster startup of Java applets and ...
Service Type: Own Process
Path: "c:\programme\java\jre6\bin\jqs.exe" -service -config "c:\programme\java\jre6\lib\deploy\jqs\jqs.conf"
State: Running
Process ID: 1588
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 11
Service Name: napagent
Display Name: NAP-Agent (Network Access Protection)
Start Mode: Manual
Start Name: localSystem
Description: Ermöglicht Windows-Clients die Teilnahme am Netzwerkzugriffsschutz (Network Access Protection, ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k netsvcs
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #12
Service Name: ose
Display Name: Office Source Engine
Start Mode: Manual
Start Name: LocalSystem
Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 13
Service Name: PnkBstrA
Display Name: PnkBstrA
Start Mode: Auto
Start Name: LocalSystem
Description: PunkBuster Service Component [v1029] ...
Service Type: Own Process
Path: c:\windows\system32\pnkbstra.exe
State: Running
Process ID: 1696
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 14
Service Name: PnkBstrB
Display Name: PnkBstrB
Start Mode: Auto
Start Name: LocalSystem
Description: PunkBuster Service Component [v2.57 COD2] ...
Service Type: Own Process
Path: c:\windows\system32\pnkbstrb.exe
State: Running
Process ID: 1740
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #15
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{90a3eb21-3f4a-4a5e-b290-05d7de011604}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 16
Service Name: UleadBurningHelper
Display Name: Ulead Burning Helper
Start Mode: Disabled
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\gemeinsame dateien\ulead systems\dvd\ulcdrsvr.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 17
Service Name: WMPNetworkSvc
Display Name: Windows Media Player-Netzwerkfreigabedienst
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Gibt Windows Media Player-Bibliotheken mithilfe des universellen Plug & Play für andere Players ...
Service Type: Own Process
Path: "c:\programme\windows media player\wmpnetwk.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 18
Service Name: WudfSvc
Display Name: Windows Driver Foundation - User-mode Driver Framework
Start Mode: Manual
Start Name: LocalSystem
Description: Manages user-mode driver host ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k wudfservicegroup
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 95 Win32 services on this machine.
18 were unrecognized.

Script Execution Time: 1,84375 seconds.


online scan kommt noch...

gruß

Antwort

Themen zu Ton stockt, firefox lahmt, Trojaner Fund
5 minuten, adobe, antivir, antivir guard, avira, bho, bonjour, browser, canon, cs3, desktop, excel, firefox, handel, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, plug-in, programm, software, starten, system, trojan, trojaner, virus, windows, windows xp



Ähnliche Themen: Ton stockt, firefox lahmt, Trojaner Fund


  1. Seit etwa 3 Stunden lahmt mein Laptop & in Firefox öffnen sich ständig werbebanner?
    Log-Analyse und Auswertung - 10.01.2015 (13)
  2. Windows 7: PC stockt und hängt sich auf bei Benutzung von Browsern (Firefox, Chrome)
    Log-Analyse und Auswertung - 02.12.2014 (21)
  3. Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden
    Log-Analyse und Auswertung - 06.05.2013 (28)
  4. Nach Installiernen von Leedhax(Cheat für Facebookspiele) lahmt der Pc und Firefox stürzt öfters ab
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (7)
  5. Mystart-Leiste aus Firefox entfernen - Malwarebytes Fund jedoch bereits gelöscht
    Log-Analyse und Auswertung - 21.09.2012 (5)
  6. selbst öffnende ports + firefox lahmt
    Log-Analyse und Auswertung - 08.06.2011 (19)
  7. Firefox, IE lahmt plötzlich...Seitenaufbau dauert das 10 fache....
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (5)
  8. Weiterleitung zu Gomeo u.a., Rechner lahmt, I-Net Verbindung lahmt -> Panik
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (1)
  9. Mein PC lahmt rum...Trojaner o.ä. vorhanden ?
    Log-Analyse und Auswertung - 18.03.2010 (1)
  10. PC lahmt, doch Trojaner?
    Log-Analyse und Auswertung - 09.09.2009 (6)
  11. PC lahmt und Firefox öffnet selbständig neue Fenster
    Log-Analyse und Auswertung - 06.01.2009 (0)
  12. Firefox lahmt,PC sauber?
    Log-Analyse und Auswertung - 14.11.2008 (3)
  13. Firefox lahmt rum und leitet beim Anklicken von links auf irgendwelche Werbeseiten um
    Log-Analyse und Auswertung - 12.11.2008 (1)
  14. Notebook lahmt, Programme, Internet und Umschalten lahmt
    Log-Analyse und Auswertung - 08.09.2008 (6)
  15. datei fund und 3x firefox
    Mülltonne - 05.06.2008 (0)
  16. Internet lahmt... Trojaner??
    Log-Analyse und Auswertung - 15.12.2007 (1)
  17. Ganzer PC stockt. Trojaner Anzeichen?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2007 (1)

Zum Thema Ton stockt, firefox lahmt, Trojaner Fund - Hallo Leute, seit geraumer Zeit ist mein Laptop sehr langsam. Das macht sich schon bemekbar, wenn ich den Laptop einschalte: Der Windows XP Start-Sound wird nur abgehackt wiedergegeben. Außerdem dauert - Ton stockt, firefox lahmt, Trojaner Fund...
Archiv
Du betrachtest: Ton stockt, firefox lahmt, Trojaner Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.