Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC wird immer langsamer...etc..d

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.08.2009, 11:08   #1
Maff_AB
 
PC wird immer langsamer...etc..d - Ausrufezeichen

PC wird immer langsamer...etc..d



Hi Leute.
Mein PC wird immer langsamer und ich weiß nicht wieso.
Anfangs habe ich beim stöbern meiner Prozesse, komische neue Namen gelesen wie n.exe usw.
Die Prozedur zu "Mein PC wird immer langsamer - Was tun?!" hab ich schon ungefähr 1000. Mal hinter mir. Doch seit neuestem macht mein PC mir wieder probleme.
Hier meine LogFile
Danke schon im Voraus


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:22, on 30.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189520924296
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197985115015
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 7599 bytes

Alt 30.08.2009, 13:46   #2
kira
/// Helfer-Team
 
PC wird immer langsamer...etc..d - Standard

PC wird immer langsamer...etc..d



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
         
3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren
- Ordnerinhalt überall markieren und löschen

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

7.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

8.
poste erneut:
Trend Micro HijackThis-Logfile

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 30.08.2009, 15:52   #3
Maff_AB
 
PC wird immer langsamer...etc..d - Standard

PC wird immer langsamer...etc..d



Danke für das ausführliche Tutorial.
Hier die Ergebnisse:

Anti-Malware-Scanbericht:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2717
Windows 5.1.2600 Service Pack 3

30.08.2009 16:08:18
mbam-log-2009-08-30 (16-08-18).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|)
Durchsuchte Objekte: 193257
Laufzeit: 1 hour(s), 1 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         



Installierte Programme:
Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.0.9 - Deutsch
Adobe Shockwave Player
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
AirPlus XtremeG
Apple Mobile Device Support
Apple Software Update
a-squared Free 4.5
Audacity 1.2.6
AudioCon
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
DivX Web Player
D-Link AirPlus Xtreme G Adapter
Free Video to JPG Converter version 1.4
Free YouTube to Mp3 Converter version 3.1
FreePDF XP (Remove only)
GIMP 2.6.6
Google Toolbar for Internet Explorer
GTK2 (remove only)
HijackThis 2.0.2
ICQ 5.1
InfoView
i-Speeder
iTunes
Java(TM) 6 Update 3
Java(TM) 6 Update 6
Java(TM) 6 Update 7
K-Lite Codec Pack 4.2.5 (Standard)
LG USB Modem driver
MAGIX Online Druck Service
MAGIX PC Check & Tuning Download-Version 4.0.0.20 (D)
MAGIX Video deLuxe 2005 2006
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft Office Visio Standard 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mobile Master
Mozilla Firefox (3.5.2)
MSI Live Update 3
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
O&O BlueCon XXL
OpenAL
QuickTime
Realtek AC'97 Audio
RedMon - Redirection Port Monitor
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer
Sentinel System Driver
TextPad
TreeSize Professional 2.43
Ulead GIF Animator Lite Edition 1.0
UniChrome IGP Driver and Utilities
Uninstall 1.0.0.1
User Profile Hive Cleanup Service
VIA Plattform-Geräte-Manager
VIA Rhine-Family Fast-Ethernet Adapter
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
         

Filelist(6 Monate):
Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist FESTPLATTE
 Volumeseriennummer: DC51-D67E

 Verzeichnis von C:\

30.08.2009  16:37                43 filelist.txt
30.08.2009  16:28       754.974.720 pagefile.sys
25.08.2009  22:18             7.844 caisslog.txt
05.05.2009  18:28               225 boot.ini
21.04.2009  17:55                34 log.txt

              13 Datei(en)    755.782.489 Bytes
               0 Verzeichnis(se), 10.980.999.168 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist FESTPLATTE
 Volumeseriennummer: DC51-D67E

 Verzeichnis von C:\WINDOWS

30.08.2009  16:29                 0 0.log
30.08.2009  16:29         1.828.102 WindowsUpdate.log
30.08.2009  16:29               159 wiadebug.log
30.08.2009  16:29                50 wiaservc.log
30.08.2009  16:28             2.048 bootstat.dat
30.08.2009  16:27            32.622 SchedLgU.Txt
25.08.2009  22:12                 0 pestpatrol5.INI
25.08.2009  18:37            24.576 AsioTest.exe
25.08.2009  18:37            57.344 VidTest.exe
25.08.2009  18:37           274.516 SyscheckMiniView.exe
25.08.2009  18:37            73.728 CDTest.exe
31.07.2009  11:42               505 ULead32.ini
04.07.2009  00:16                46 PCCT.INI
21.06.2009  18:07                43 gswin32.ini
11.06.2009  12:02               830 win.ini
27.03.2009  16:20               808 PhotoImpression.ini
14.03.2009  12:50             7.119 mgxoschk.ini
21.02.2009  16:39               112 videodeLuxe.INI

               0 Verzeichnis(se), 10.980.970.496 Bytes frei
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist FESTPLATTE
 Volumeseriennummer: DC51-D67E

 Verzeichnis von C:\WINDOWS\system

14.04.2008  07:53           146.944 winspool.drv
04.08.2004  00:37            69.632 MMSYSTEM.DLL
23.08.2001  14:00             2.000 KEYBOARD.DRV
23.08.2001  14:00           109.504 AVIFILE.DLL
23.08.2001  14:00            73.760 MCIAVI.DRV
23.08.2001  14:00            25.296 MCISEQ.DRV
23.08.2001  14:00            28.160 MCIWAVE.DRV
23.08.2001  14:00             9.936 LZEXPAND.DLL
23.08.2001  14:00            33.744 COMMDLG.DLL
23.08.2001  14:00             1.152 MMTASK.TSK
23.08.2001  14:00             2.032 MOUSE.DRV
23.08.2001  14:00           127.104 MSVIDEO.DLL
23.08.2001  14:00            82.944 OLECLI.DLL
23.08.2001  14:00            24.064 OLESVR.DLL
23.08.2001  14:00            59.167 setup.inf
23.08.2001  14:00             5.120 SHELL.DLL
23.08.2001  14:00             1.744 SOUND.DRV
23.08.2001  14:00             5.532 stdole.tlb
23.08.2001  14:00             3.360 SYSTEM.DRV
23.08.2001  14:00            19.200 TAPI.DLL
23.08.2001  14:00             4.048 TIMER.DRV
23.08.2001  14:00             9.200 VER.DLL
23.08.2001  14:00             2.176 VGA.DRV
23.08.2001  14:00            13.600 WFWNET.DRV
23.08.2001  14:00            70.368 AVICAP.DLL
              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 10.980.970.496 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist FESTPLATTE
 Volumeseriennummer: DC51-D67E

 Verzeichnis von C:\WINDOWS\system32

30.08.2009  16:30             2.206 wpa.dbl
30.08.2009  13:32             1.324 d3d9caps.dat
26.08.2009  14:24           717.044 TZLog.log
25.08.2009  18:37             4.480 SysCNTio.sys
25.08.2009  18:10            91.297 zqyevzx
06.08.2009  14:29           296.456 FNTCACHE.DAT
05.08.2009  22:31           429.282 perfh009.dat
05.08.2009  22:31            66.040 perfc009.dat
05.08.2009  22:31           445.534 perfh007.dat
05.08.2009  22:31            78.564 perfc007.dat
05.08.2009  22:31           987.492 PerfStringBackup.INI
05.08.2009  10:59           206.336 mswebdvd.dll
30.07.2009  02:49        24.281.536 MRT.exe
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  23:43           286.208 wmpdxm.dll
13.07.2009  23:43        10.841.088 wmp.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
29.06.2009  17:55           133.120 extmgr.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25           136.192 msv1_0.dll
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25            56.832 secur32.dll
16.06.2009  16:36           119.808 t2embed.dll
16.06.2009  16:36            81.920 fontsub.dll
15.06.2009  12:43            78.848 telnet.exe
15.06.2009  12:43            82.944 tlntsess.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
26.05.2009  17:18            90.112 QuickTimeVR.qtx
26.05.2009  17:18            57.344 QuickTime.qts
07.05.2009  17:32           348.160 localspl.dll
05.05.2009  18:20         2.331.136 TUKernel.exe
02.05.2009  14:50             1.024 default_user_class.dat.LOG
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
21.03.2009  16:06         1.063.424 kernel32.dll
10.03.2009  22:18           970.632 WgaTray.exe
10.03.2009  22:18         1.482.112 LegitCheckControl.dll
10.03.2009  22:18           265.096 WgaLogon.dll
08.03.2009  14:29         1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28             2.560 mshta.exe.mui
08.03.2009  14:27             4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  04:35           385.024 html.iec
08.03.2009  04:34           236.544 webcheck.dll
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34           105.984 url.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33           726.528 jscript.dll
08.03.2009  04:33           229.376 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:15            57.667 ieuinit.inf
08.03.2009  04:11           445.952 ieapfltr.dll
06.03.2009  16:19           286.720 pdh.dll
12.02.2009  22:20             6.873 IE8Eula.rtf
10.02.2009  19:03         2.068.352 ntkrnlpa.exe
09.02.2009  13:21         2.191.360 ntoskrnl.exe
09.02.2009  13:21           111.104 services.exe
09.02.2009  12:51           401.408 rpcss.dll
09.02.2009  12:51           678.400 advapi32.dll
09.02.2009  12:51           740.352 ntdll.dll
06.02.2009  21:07         3.698.584 ieapfltr.dat
06.02.2009  12:39            35.328 sc.exe

               0 Verzeichnis(se), 10.980.519.936 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist FESTPLATTE
 Volumeseriennummer: DC51-D67E

 Verzeichnis von C:\WINDOWS\Prefetch

30.08.2009  16:37            11.672 FIND.EXE-0EC32F1E.pf
30.08.2009  16:37            11.566 CMD.EXE-087B4001.pf
30.08.2009  16:37            56.900 WINRAR.EXE-3588DFE8.pf
30.08.2009  16:35            91.238 FIREFOX.EXE-1D57670A.pf
30.08.2009  16:30            30.698 ALG.EXE-0F138680.pf
30.08.2009  16:30            48.414 AVWSC.EXE-24612965.pf
30.08.2009  16:30            14.064 WSCNTFY.EXE-1B24F5EB.pf
30.08.2009  16:30            25.564 WUAUCLT.EXE-399A8E72.pf
30.08.2009  16:30            27.946 WMIPRVSE.EXE-28F301A9.pf
30.08.2009  16:30            37.014 IPODSERVICE.EXE-233792DA.pf
30.08.2009  16:30           763.468 NTOSBOOT-B00DFAAD.pf
30.08.2009  16:27            23.780 LOGONUI.EXE-0AF22957.pf
30.08.2009  16:25            74.680 RUNDLL32.EXE-2BF3472E.pf
30.08.2009  16:25            91.638 CCLEANER.EXE-065E2F3F.pf
30.08.2009  16:21            54.540 OSE.EXE-313A091F.pf
30.08.2009  16:19            62.192 CLEANMGR.EXE-1F86EA8E.pf
30.08.2009  16:10            24.234 HIJACKTHIS.EXE-39024128.pf
30.08.2009  16:08            16.680 NOTEPAD.EXE-336351A9.pf
30.08.2009  16:08            15.026 REGEDIT.EXE-1B606482.pf
30.08.2009  15:01            52.926 MBAM.EXE-11D8BBD8.pf
30.08.2009  14:55            77.420 TASKMGR.EXE-20256C55.pf
30.08.2009  12:45            27.350 RUNDLL32.EXE-130A62D6.pf
30.08.2009  12:20            61.896 DFRGNTFS.EXE-269967DF.pf
30.08.2009  12:20            37.220 MMC.EXE-1EF9AA05.pf
30.08.2009  12:16            97.826 ICQLITE.EXE-2AEFACA7.pf
30.08.2009  12:00            17.286 HJTINSTALL202.EXE-09BDC47C.pf
30.08.2009  01:29           109.958 IEXPLORE.EXE-2CA9778D.pf
29.08.2009  18:10            95.072 ITUNES.EXE-15E88941.pf
29.08.2009  17:52           258.332 Layout.ini
29.08.2009  17:37            31.168 A2FREE.EXE-0775134C.pf
29.08.2009  17:36             9.012 VERCLSID.EXE-3667BD89.pf
29.08.2009  17:34            22.120 RUNDLL32.EXE-2576181F.pf
29.08.2009  17:13            75.392 AVNOTIFY.EXE-31D7686A.pf
29.08.2009  17:13            66.164 UPDATE.EXE-3398FCD6.pf
28.08.2009  18:28            23.458 RUNDLL32.EXE-3D885C1E.pf
28.08.2009  16:09            27.852 RUNDLL32.EXE-15CD4BC7.pf
28.08.2009  13:38            17.314 DEFRAG.EXE-273F131E.pf
27.08.2009  21:21            24.960 SPUPDSVC.EXE-21B36524.pf
27.08.2009  21:21            33.234 REGSVR32.EXE-25EEFE2F.pf
27.08.2009  21:17            54.446 MRT.EXE-1B4A8D49.pf
27.08.2009  21:15            76.592 MSIEXEC.EXE-2F8A8CAE.pf
27.08.2009  12:22            85.218 ACRORD32.EXE-0EC716D9.pf
27.08.2009  12:15           123.390 WINWORD.EXE-3395695A.pf
27.08.2009  12:15            13.778 MSOHTMED.EXE-14B8D6FE.pf
27.08.2009  11:33            35.038 _IU14D2N.TMP-008B866C.pf
26.08.2009  21:48            67.710 AVCENTER.EXE-1D2DB8A2.pf
26.08.2009  12:02            18.782 CONMGR.EXE-22099DC5.pf
26.08.2009  11:42            51.552 CRASHREPORTER.EXE-38DC7BD9.pf
25.08.2009  18:12             8.278 N.EXN-385D37ED.pf
23.08.2009  01:21            45.900 MSPAINT.EXE-11CBB631.pf
20.08.2009  20:58            72.524 LAUNCHER.EXE-37B03589.pf
20.08.2009  20:58            21.924 OBEX.SETTINGS.EXE-1E811EBF.pf
              52 Datei(en)      3.322.406 Bytes
               0 Verzeichnis(se), 10.980.589.568 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist FESTPLATTE
 Volumeseriennummer: DC51-D67E

 Verzeichnis von C:\WINDOWS\tasks

30.08.2009  16:28                 6 SA.DAT
28.08.2009  11:04               276 AppleSoftwareUpdate.job

               3 Datei(en)            347 Bytes
               0 Verzeichnis(se), 10.980.589.568 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist FESTPLATTE
 Volumeseriennummer: DC51-D67E

 Verzeichnis von C:\WINDOWS\Temp

30.08.2009  16:28               483 WGAErrLog.txt
               1 Datei(en)            483 Bytes
               0 Verzeichnis(se), 10.980.589.568 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist FESTPLATTE
 Volumeseriennummer: DC51-D67E

 Verzeichnis von C:\DOKUME~1\****\LOKALE~1\Temp
         
Trend Micro HijackThis-Logfile
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:37, on 30.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189520924296
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197985115015
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 6830 bytes
         
__________________

Alt 30.08.2009, 16:36   #4
kira
/// Helfer-Team
 
PC wird immer langsamer...etc..d - Standard

PC wird immer langsamer...etc..d



hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:
ATTFilter
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (file missing) (HKCU)
         
2.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:
Zitat:
C:\WINDOWS\system32\zqyevzx
C:\WINDOWS\system32\SysCNTio.sys
3.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
C:\WINDOWS\system32\zqyevzx
C:\WINDOWS\system32\SysCNTio.sys
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Achtung!::
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
  • - also lade Dir Gmer herunter
    - entpacke es auf deinen Desktop und Starte gmer.exe<-hier "umbenannt.com".
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

5.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 3
Java(TM) 6 Update 6
Java(TM) 6 Update 7
         
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

Alt 30.08.2009, 21:33   #5
Maff_AB
 
PC wird immer langsamer...etc..d - Standard

PC wird immer langsamer...etc..d



soweit so gut
nach Schritt 4 (Gmer Durchsuchung)
öffneten sich bei mir 2 Fenster zeitgleich, in denen etwas über mögl. Datenverlust stand. Diese 2 Fenster beinhalteten 2 fast identische Pfäde...
näheres konnte ich nicht sehen.Da die GMER durchsuchung zu viele zeichen enthielt poste ich sie im nächsten beitrag.

Eigenschaften C:\WINDOWS\system32\zqyevzx

Code:
ATTFilter
Reiter Allgemein:

Dateityp: Datei

Beschreibung: zqyevzx

Ort: C:\WINDOWS\system32

Größe: 89,1 KB (91.297 Bytes)

Größe auf Datenträger: 92,0 KB (94.208 Bytes)

Erstellt: Dienstag, 25. August 2009, 18:10:38

Geändert am: Dienstag, 25. August 2009, 18:10:38

Letzter Zugriff: Heute, 30. August 2009, 19:24:20

Sonstige Reiter nicht vorhanden


Virustotal:


Die Datei wurde bereits analysiert:

MD5: 	12a45b1028ac669d68177c4b2f5f940e

First received: 	2009.08.26 09:57:37 UTC

Datum 	2009.08.26 09:57:37 UTC [>4D]

Ergebnisse 	0/41

Permalink: 	analisis/b5cb80f355aea9e1fd7f0929a3efd705631962f256f3cd41a486faf1eaca778b-1251280657
         
Eigenschaften C:\WINDOWS\system32\SysCNTio.sys
Code:
ATTFilter
Reiter Allgemein:

Dateityp: Systemdatei

Öffnen mit: Unbekannte Anwendung



Ort: C:\WINDOWS\system32


Größe: 4,37 KB (4.480 Bytes)



Größe auf Datenträger: 8,00 KB (8.192 Bytes)

Erstellt: Samstag, 14. März 2009, 13:03:02

Geändert am: Dienstag, 25. August 2009, 18:37:41

Letzter Zugriff: Heute, 30. August 2009, 19:26:18



Reiter Version

Dateiversion: 5.6.2802.0

Beschreibung: Syscheck NTIO Hardware Support Driver

Copyright: Copyright Advanced Syscheck, Joe Redfish, 2007



Firma: Advanced Syscheck

Originaldateiname: SYSCNTIO.SYS

Produktname: Syscheck 5.6 NTIO Driver

Sprache: Englisch (USA)







Virustotal:



 Datei SysCNTio.sys empfangen 2009.08.30 17:39:07 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.24	2009.08.30	-
AhnLab-V3	5.0.0.2	2009.08.29	-
AntiVir	7.9.1.7	2009.08.30	-
Antiy-AVL	2.0.3.7	2009.08.24	-
Authentium	5.1.2.4	2009.08.30	-
Avast	4.8.1335.0	2009.08.30	-
AVG	8.5.0.406	2009.08.30	-
BitDefender	7.2	2009.08.30	-
CAT-QuickHeal	10.00	2009.08.29	-
ClamAV	0.94.1	2009.08.30	-
Comodo	2124	2009.08.30	-
DrWeb	5.0.0.12182	2009.08.30	-
eSafe	7.0.17.0	2009.08.30	-
eTrust-Vet	31.6.6707	2009.08.28	-
F-Prot	4.5.1.85	2009.08.29	-
F-Secure	8.0.14470.0	2009.08.29	-
Fortinet	3.120.0.0	2009.08.30	-
GData	19	2009.08.30	-
Ikarus	T3.1.1.68.0	2009.08.30	-
Jiangmin	11.0.800	2009.08.30	-
K7AntiVirus	7.10.831	2009.08.29	-
Kaspersky	7.0.0.125	2009.08.30	-
McAfee	5725	2009.08.30	-
McAfee+Artemis	5725	2009.08.30	-
McAfee-GW-Edition	6.8.5	2009.08.30	-
Microsoft	1.5005	2009.08.30	-
NOD32	4381	2009.08.30	-
Norman		2009.08.29	-
nProtect	2009.1.8.0	2009.08.30	-
Panda	10.0.2.2	2009.08.30	-
PCTools	4.4.2.0	2009.08.30	-
Prevx	3.0	2009.08.30	-
Rising	21.44.61.00	2009.08.30	-
Sophos	4.45.0	2009.08.30	-
Sunbelt	3.2.1858.2	2009.08.29	-
Symantec	1.4.4.12	2009.08.30	-
TheHacker	6.3.4.3.391	2009.08.29	-
TrendMicro	8.950.0.1094	2009.08.30	-
VBA32	3.12.10.10	2009.08.30	-
ViRobot	2009.8.28.1907	2009.08.28	-
VirusBuster	4.6.5.0	2009.08.30	-
weitere Informationen
File size: 4480 bytes
MD5...: 243bf284fbd8503c0270e9b500ed51ea
SHA1..: 7f1b1fe792d5863a200e68693f430ace99b44702
SHA256: 7880bed0066e66fcc8f28a89f816d7fae61ac2a04754ca5641782794a19d28dc
ssdeep: 96:8uG9c5sL9HRNP85KdxsiLGUKx3F3pC5HaBAaczOcT:8Lc5uHn8kDdKx3BpWaB
AaczR
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x786
timedatestamp.....: 0x4665292c (Tue Jun 05 09:13:16 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x575 0x580 6.11 a930de2c694c15c298ad435bd1b11362
.rdata 0x880 0xe4 0x100 4.06 6f17cce45c0fecbad5084b7771906597
.data 0x980 0x40 0x80 1.22 b788cd36d1048fddc967617fad6df71d
INIT 0xa00 0x2a2 0x300 4.81 a9d0993a0641ca40ce315ced98458734
.rsrc 0xd00 0x348 0x380 3.21 60d0aa4fa5f42f3ba35edaa04cd5f775
.reloc 0x1080 0xda 0x100 4.05 4c20b3cfdda8f5275b97f0d999b988b8

( 2 imports )
> ntoskrnl.exe: RtlInitUnicodeString, MmFreeNonCachedMemory, IofCompleteRequest, MmMapLockedPagesSpecifyCache, Ke386SetIoAccessMap, Ke386IoSetAccessProcess, IoGetCurrentProcess, MmMapIoSpace, READ_REGISTER_UCHAR, IoDeleteSymbolicLink, READ_REGISTER_ULONG, IofCallDriver, IoAllocateMdl, IoMakeAssociatedIrp, IoCreateSymbolicLink, IoCreateDevice, Ke386QueryIoAccessMap, MmAllocateNonCachedMemory, IoDeleteDevice, READ_REGISTER_USHORT, MmUnmapIoSpace
> HAL.dll: KfLowerIrql, KfRaiseIrql

( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
pdfid.: -
         


Alt 30.08.2009, 21:38   #6
Maff_AB
 
PC wird immer langsamer...etc..d - Standard

PC wird immer langsamer...etc..d



Hier die GMER Ergebnisse:

File-Upload.net - durchsuchung.txt

Alt 30.08.2009, 22:05   #7
kira
/// Helfer-Team
 
PC wird immer langsamer...etc..d - Standard

PC wird immer langsamer...etc..d



hi

Hast du in der letzten Zeit:
  • Irgendwas an deinem System geändert?
  • Programme/Treiber/Spiele installiert, Update gezogen..etc - und waren die Quellen sicher?
  • Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw

- Damit wir durch entsprechende Untersuchung eine Infektion ausschließen (oder bestätigen) können, weil ja kann es auch technisch bedingt sein:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 31.08.2009, 18:33   #8
Maff_AB
 
PC wird immer langsamer...etc..d - Standard

PC wird immer langsamer...etc..d



hi
OK hier ist der scanbericht von Malwarebytes anti-malware:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2717
Windows 5.1.2600 Service Pack 3

31.08.2009 13:40:39
mbam-log-2009-08-31 (13-40-39).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|)
Durchsuchte Objekte: 164493
Laufzeit: 1 hour(s), 4 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Ich hab den Online Scan von kaspersky gestartet, vor updates usw. installiert
und habe den scan abgebrochen, da es 15 minuten gedauert hat, bis 1% gescannt war....
ist das denn normal?

Alt 05.09.2009, 00:25   #9
kira
/// Helfer-Team
 
PC wird immer langsamer...etc..d - Standard

PC wird immer langsamer...etc..d



hi

1.
deinstalliere Malwarebytes' Anti-Malware

2.
Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile

Antwort

Themen zu PC wird immer langsamer...etc..d
adobe, antivir, antivir guard, avg, avira, bho, bonjour, desktop, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, mozilla, object, pdf, programme, prozesse, security, security suite, software, system, was tun, windows, windows xp



Ähnliche Themen: PC wird immer langsamer...etc..d


  1. PC wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (13)
  2. PC wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (15)
  3. Win7 wird immer langsamer und Norton wird ab und an doppelt autogestartet
    Log-Analyse und Auswertung - 17.10.2014 (9)
  4. Windows wird einfach beendet, Computer wird immer langsamer.....
    Log-Analyse und Auswertung - 21.04.2014 (5)
  5. Windows Vista, PC wird immer langsamer, CPU immer hoch, Malwarebytes Anti-Malware Funde
    Log-Analyse und Auswertung - 15.08.2013 (13)
  6. PC wird immer langsamer
    Log-Analyse und Auswertung - 14.11.2011 (1)
  7. Laptop wird immer langsamer, es treten immer neue Probleme auf
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (17)
  8. Pc wird immer langsamer
    Log-Analyse und Auswertung - 20.08.2010 (4)
  9. PC wird immer langsamer!!!!!
    Log-Analyse und Auswertung - 05.04.2010 (3)
  10. PC wird immer langsamer
    Log-Analyse und Auswertung - 16.05.2009 (2)
  11. PC wird immer langsamer
    Log-Analyse und Auswertung - 19.01.2009 (0)
  12. PC wird immer langsamer...
    Log-Analyse und Auswertung - 17.01.2009 (9)
  13. PC wird immer langsamer
    Log-Analyse und Auswertung - 15.01.2009 (0)
  14. der pc wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 17.07.2007 (1)
  15. PC wird immer langsamer
    Log-Analyse und Auswertung - 03.06.2007 (5)
  16. PC wird immer langsamer
    Log-Analyse und Auswertung - 20.04.2007 (1)

Zum Thema PC wird immer langsamer...etc..d - Hi Leute. Mein PC wird immer langsamer und ich weiß nicht wieso. Anfangs habe ich beim stöbern meiner Prozesse, komische neue Namen gelesen wie n.exe usw. Die Prozedur zu "Mein - PC wird immer langsamer...etc..d...
Archiv
Du betrachtest: PC wird immer langsamer...etc..d auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.