Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Langsamer PC seit Programminstallation

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.09.2009, 22:07   #1
Ery
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



Habe seit geraumer Zeit Problem mit meinem PC, besonder seit ich ein paar Programme installiert habe. Denke aber es könnte auch sonst maleware vorhanden sein! Hier mein Logfile:
Die installierten Programm sind UGS und Moldflow(Moldflow)[CAD und Simulationsprogramme] kann man irgendwie verhinder das die jedes mal beim Start ihren Prozess hochfahren?


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:27, on 21.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Autodesk\Moldflow Insight 2010\bin\amijm.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Autodesk\LICENS~1\amfpsd.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\HP\HP UT\bin\hppusg.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\UGS\UGSLicensing\lmgrd.exe
C:\Programme\UGS\UGSLicensing\lmgrd.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\UGS\UGSLicensing\ugslmd.exe
C:\Programme\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\xyz\Eigene Dateien\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HPUsageTracking] C:\Programme\HP\HP UT\bin\hppusg.exe "C:\Programme\HP\HP UT\"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Autodesk Moldflow Insight 2010 Job Manager (amijm2010) - Unknown owner - C:\Programme\Autodesk\Moldflow Insight 2010\bin\amijm.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk License Manager (Moldflow) (Autodesk License Manager (Moldflow) Daemon) - Unknown owner - C:\PROGRA~1\Autodesk\LICENS~1\amfpsd.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Flexlm Service 1 - Macrovision Corporation - C:\Dokumente und Einstellungen\xyz\Eigene Dateien\Programme\NX6\ugslicensing020\program files\UGS\UGSLicensing\lmgrd.exe
O23 - Service: Flexlm Service 2 - Unknown owner - C:\Programme\Autodesk\License Manager (Moldflow)\ADLM\Program Files\Autodesk Network License Manager\adskflex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UGS License Server (ugslmd) - Macrovision Corporation - C:\Programme\UGS\UGSLicensing\lmgrd.exe

--
End of file - 12735 bytes
         
Vielen Dank für die Hilfe!

Alt 21.09.2009, 22:48   #2
kira
/// Helfer-Team
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



Hallo und Herzlich Willkommen!

einiges sollte ja runter
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 22.09.2009, 13:11   #3
Ery
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



Der Text, den Sie eingegeben haben, besteht aus 142964 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen.

Wie kann ich diese fehler meldung umgehen?

lg ery
__________________

Alt 22.09.2009, 20:07   #4
kira
/// Helfer-Team
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



hi

Kannst auch, die einzelnen Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

Alt 23.09.2009, 19:31   #5
Ery
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



filelist1-2.txt

filelist2-2.txt

install.txt

So habe es doch noch geschafft!
Danke schon im voraus!!

gruss ery


Alt 23.09.2009, 20:25   #6
kira
/// Helfer-Team
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



1.
deinstalliere:
`Systemsteuerung -->Software -->Ändern/Entfernen...`

Code:
ATTFilter
Ask Toolbar <-- Adware Toolbar
Bonjour <-- wird meistens ungefragt mitinstalliert
         
Bonjour-Dienst:
Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren
*Wikipedia/Bonjour*
*marijan-kelava.com*
*Unerwartetes Verhalten des iPod, wenn Windows den iPod mit einem Netzwerklaufwerk verwechselt*

2.
Falls noch vorhanden:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:
ATTFilter
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
         
3.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

4.
Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

5.
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

6.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:
Zitat:
C:\qehjlhawlh
7.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
C:\qehjlhawlh
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

8.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Achtung!::
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
  • - also lade Dir Gmer herunter
    - entpacke es auf deinen Desktop
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - Starte gmer.exe<-hier "umbenannt.com".
    - Achte darauf, dass "Show all" soll nicht angehakt sein! - dann klicke auf "Scan", um das Tool zu starten
    - bitte nichts am Pc machen während der Scan läuft!
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Alt 24.09.2009, 19:38   #7
Ery
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



Zitat:
Zitat von Coverflow Beitrag anzeigen

4.
Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]
hab imo keine zeit um alles zu machen aber werde es noch!!! vielen dank für die hilfe
schnell eine frage welche version du mit offline version meinst?

gruss ery

Alt 24.09.2009, 23:50   #8
kira
/// Helfer-Team
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



Update "16" ist "fällig"

Ausserdem:
- Duden-Suche Toolbar - kannst deinstallieren - nicht nötig
Code:
ATTFilter
LimeWire
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

Geändert von kira (24.09.2009 um 23:57 Uhr)

Alt 28.09.2009, 20:29   #9
Ery
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.24	2009.09.28	-
AhnLab-V3	5.0.0.2	2009.09.28	-
AntiVir	7.9.1.27	2009.09.28	-
Antiy-AVL	2.0.3.7	2009.09.28	-
Authentium	5.1.2.4	2009.09.28	-
Avast	4.8.1351.0	2009.09.27	-
AVG	8.5.0.412	2009.09.28	-
BitDefender	7.2	2009.09.28	-
CAT-QuickHeal	10.00	2009.09.26	-
ClamAV	0.94.1	2009.09.28	-
Comodo	2463	2009.09.28	-
DrWeb	5.0.0.12182	2009.09.28	-
eSafe	7.0.17.0	2009.09.24	-
eTrust-Vet	31.6.6763	2009.09.27	-
F-Prot	4.5.1.85	2009.09.27	-
F-Secure	8.0.14470.0	2009.09.28	-
Fortinet	3.120.0.0	2009.09.28	-
GData	19	2009.09.28	-
Ikarus	T3.1.1.72.0	2009.09.28	-
Jiangmin	11.0.800	2009.09.27	-
K7AntiVirus	7.10.855	2009.09.26	-
Kaspersky	7.0.0.125	2009.09.28	-
McAfee	5755	2009.09.28	-
McAfee+Artemis	5755	2009.09.28	-
McAfee-GW-Edition	6.8.5	2009.09.28	-
Microsoft	1.5005	2009.09.23	-
NOD32	4465	2009.09.28	-
Norman	6.01.09	2009.09.28	-
nProtect	2009.1.8.0	2009.09.28	-
Panda	10.0.2.2	2009.09.28	-
PCTools	4.4.2.0	2009.09.28	-
Prevx	3.0	2009.09.28	-
Rising	21.49.04.00	2009.09.28	-
Sophos	4.45.0	2009.09.28	-
Sunbelt	3.2.1858.2	2009.09.28	-
Symantec	1.4.4.12	2009.09.28	-
TheHacker	6.5.0.2.020	2009.09.28	-
TrendMicro	8.950.0.1094	2009.09.25	-
VBA32	3.12.10.11	2009.09.27	-
ViRobot	2009.9.28.1960	2009.09.28	-
VirusBuster	4.6.5.0	2009.09.28	-
weitere Informationen
File size: 102 bytes
MD5...: 6278b1b17fe00ed205c8407e1b4615ff
SHA1..: fa2ea56d7b7a08f12bbd23b767f4aabde7e3d8e8
SHA256: 5c880df0ee268b895e048c0a258ba611bd0d44d712887288a1a70ebbb3dc2523
ssdeep: 3:2Xl:W
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Sybase iAnywhere database files (57.5%)
Targa bitmap (Original TGA Format) (21.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (21.2%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         
Miniaturansicht angehängter Grafiken
Langsamer PC seit Programminstallation-unbenannt2.jpg  

Alt 29.09.2009, 00:24   #10
kira
/// Helfer-Team
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



hi

leider nicht ersichtlich was hast Du für ein Datei prüfen lassen...
Ich möchte, dass die Ergebnisse die Dateiname auch beinhaltet!
Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen :
Code:
ATTFilter
Datei qehjlhawlh empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-
Avast	4.8.1281.0	2009.01.27	-
AVG	8.0.0.229	2009.01.28	-

usw
         
also bitte die Dateiüberprüfung wiederholen!

Alt 30.09.2009, 19:07   #11
Ery
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



Code:
ATTFilter
 Datei qehjlhawlh empfangen 2009.09.28 18:26:30 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.24 	2009.09.28 	-
AhnLab-V3 	5.0.0.2 	2009.09.28 	-
AntiVir 	7.9.1.27 	2009.09.28 	-
Antiy-AVL 	2.0.3.7 	2009.09.28 	-
Authentium 	5.1.2.4 	2009.09.28 	-
Avast 	4.8.1351.0 	2009.09.27 	-
AVG 	8.5.0.412 	2009.09.28 	-
BitDefender 	7.2 	2009.09.28 	-
CAT-QuickHeal 	10.00 	2009.09.26 	-
ClamAV 	0.94.1 	2009.09.28 	-
Comodo 	2463 	2009.09.28 	-
DrWeb 	5.0.0.12182 	2009.09.28 	-
eSafe 	7.0.17.0 	2009.09.24 	-
eTrust-Vet 	31.6.6763 	2009.09.27 	-
F-Prot 	4.5.1.85 	2009.09.27 	-
F-Secure 	8.0.14470.0 	2009.09.28 	-
Fortinet 	3.120.0.0 	2009.09.28 	-
GData 	19 	2009.09.28 	-
Ikarus 	T3.1.1.72.0 	2009.09.28 	-
Jiangmin 	11.0.800 	2009.09.27 	-
K7AntiVirus 	7.10.855 	2009.09.26 	-
Kaspersky 	7.0.0.125 	2009.09.28 	-
McAfee 	5755 	2009.09.28 	-
McAfee+Artemis 	5755 	2009.09.28 	-
McAfee-GW-Edition 	6.8.5 	2009.09.28 	-
Microsoft 	1.5005 	2009.09.23 	-
NOD32 	4465 	2009.09.28 	-
Norman 	6.01.09 	2009.09.28 	-
nProtect 	2009.1.8.0 	2009.09.28 	-
Panda 	10.0.2.2 	2009.09.28 	-
PCTools 	4.4.2.0 	2009.09.28 	-
Prevx 	3.0 	2009.09.28 	-
Rising 	21.49.04.00 	2009.09.28 	-
Sophos 	4.45.0 	2009.09.28 	-
Sunbelt 	3.2.1858.2 	2009.09.28 	-
Symantec 	1.4.4.12 	2009.09.28 	-
TheHacker 	6.5.0.2.020 	2009.09.28 	-
TrendMicro 	8.950.0.1094 	2009.09.25 	-
VBA32 	3.12.10.11 	2009.09.27 	-
ViRobot 	2009.9.28.1960 	2009.09.28 	-
VirusBuster 	4.6.5.0 	2009.09.28 	-
weitere Informationen
File size: 102 bytes
MD5   : 6278b1b17fe00ed205c8407e1b4615ff
SHA1  : fa2ea56d7b7a08f12bbd23b767f4aabde7e3d8e8
SHA256: 5c880df0ee268b895e048c0a258ba611bd0d44d712887288a1a70ebbb3dc2523
TrID  : File type identification
Sybase iAnywhere database files (57.5%)
Targa bitmap (Original TGA Format) (21.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (21.2%)
ssdeep: 3:2Xl:W
PEiD  : -
RDS   : NSRL Reference Data Set
-
         

Alt 01.10.2009, 19:30   #12
kira
/// Helfer-Team
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



hi

da die Datei ist noch nicht bekannt, lass uns sie noch schnell hochladen, damit sie zu den AV-Programm Herstellern weitergeleitet werden kann bzw zur weitere Analyse:

Datei Upload
C:\qehjlhawlh
  • Gib im Kommentarfeld Folgendes an:
  • "Unknown file"
  • deine eMail Adresse, damit du benachrichtigt werden kannst, um was es sich bei dieser Datei handelt.
  • diese Information:
Code:
ATTFilter
 Datei qehjlhawlh empfangen 2009.09.28 18:26:30 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.24 	2009.09.28 	-
AhnLab-V3 	5.0.0.2 	2009.09.28 	-
AntiVir 	7.9.1.27 	2009.09.28 	-
Antiy-AVL 	2.0.3.7 	2009.09.28 	-
Authentium 	5.1.2.4 	2009.09.28 	-
Avast 	4.8.1351.0 	2009.09.27 	-
AVG 	8.5.0.412 	2009.09.28 	-
BitDefender 	7.2 	2009.09.28 	-
CAT-QuickHeal 	10.00 	2009.09.26 	-
ClamAV 	0.94.1 	2009.09.28 	-
Comodo 	2463 	2009.09.28 	-
DrWeb 	5.0.0.12182 	2009.09.28 	-
eSafe 	7.0.17.0 	2009.09.24 	-
eTrust-Vet 	31.6.6763 	2009.09.27 	-
F-Prot 	4.5.1.85 	2009.09.27 	-
F-Secure 	8.0.14470.0 	2009.09.28 	-
Fortinet 	3.120.0.0 	2009.09.28 	-
GData 	19 	2009.09.28 	-
Ikarus 	T3.1.1.72.0 	2009.09.28 	-
Jiangmin 	11.0.800 	2009.09.27 	-
K7AntiVirus 	7.10.855 	2009.09.26 	-
Kaspersky 	7.0.0.125 	2009.09.28 	-
McAfee 	5755 	2009.09.28 	-
McAfee+Artemis 	5755 	2009.09.28 	-
McAfee-GW-Edition 	6.8.5 	2009.09.28 	-
Microsoft 	1.5005 	2009.09.23 	-
NOD32 	4465 	2009.09.28 	-
Norman 	6.01.09 	2009.09.28 	-
nProtect 	2009.1.8.0 	2009.09.28 	-
Panda 	10.0.2.2 	2009.09.28 	-
PCTools 	4.4.2.0 	2009.09.28 	-
Prevx 	3.0 	2009.09.28 	-
Rising 	21.49.04.00 	2009.09.28 	-
Sophos 	4.45.0 	2009.09.28 	-
Sunbelt 	3.2.1858.2 	2009.09.28 	-
Symantec 	1.4.4.12 	2009.09.28 	-
TheHacker 	6.5.0.2.020 	2009.09.28 	-
TrendMicro 	8.950.0.1094 	2009.09.25 	-
VBA32 	3.12.10.11 	2009.09.27 	-
ViRobot 	2009.9.28.1960 	2009.09.28 	-
VirusBuster 	4.6.5.0 	2009.09.28 	-
weitere Informationen
File size: 102 bytes
MD5   : 6278b1b17fe00ed205c8407e1b4615ff
SHA1  : fa2ea56d7b7a08f12bbd23b767f4aabde7e3d8e8
SHA256: 5c880df0ee268b895e048c0a258ba611bd0d44d712887288a1a70ebbb3dc2523
TrID  : File type identification
Sybase iAnywhere database files (57.5%)
Targa bitmap (Original TGA Format) (21.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (21.2%)
ssdeep: 3:2Xl:W
PEiD  : -
RDS   : NSRL Reference Data Set
-
         
  • Drücke nun auf den Button "Send File"
  • **Damit wir mit dem nächsten Schritt fortfahren können, teile uns mit, ob es dir gelungen ist, die Datei/en hochzuladen.
    .

Alt 02.10.2009, 07:35   #13
Ery
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



Code:
ATTFilter
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-10-02 07:16:05
Windows 5.1.2600 Service Pack 3
Running: oguh3qdm.exe; Driver: C:\DOKUME~1\Thomas\LOKALE~1\Temp\pgroauoc.sys


---- System - GMER 1.0.15 ----

SSDT            86C46B00                                                                                                                        ZwAlertResumeThread
SSDT            86D825A0                                                                                                                        ZwAlertThread
SSDT            86D61BF0                                                                                                                        ZwAllocateVirtualMemory
SSDT            86C14428                                                                                                                        ZwAssignProcessToJobObject
SSDT            86D9ABD8                                                                                                                        ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                      ZwCreateKey [0xF0EE4130]
SSDT            85ABC7B0                                                                                                                        ZwCreateMutant
SSDT            86D61738                                                                                                                        ZwCreateSymbolicLinkObject
SSDT            86D9B0D8                                                                                                                        ZwCreateThread
SSDT            86D82CD0                                                                                                                        ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                      ZwDeleteKey [0xF0EE43B0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                      ZwDeleteValueKey [0xF0EE4910]
SSDT            866467C8                                                                                                                        ZwDuplicateObject
SSDT            spfm.sys                                                                                                                        ZwEnumerateKey [0xF747CCA2]
SSDT            spfm.sys                                                                                                                        ZwEnumerateValueKey [0xF747D030]
SSDT            8660F390                                                                                                                        ZwFreeVirtualMemory
SSDT            86797CD0                                                                                                                        ZwImpersonateAnonymousToken
SSDT            86795CD0                                                                                                                        ZwImpersonateThread
SSDT            86BC8130                                                                                                                        ZwLoadDriver
SSDT            866448F8                                                                                                                        ZwMapViewOfSection
SSDT            86A00CD0                                                                                                                        ZwOpenEvent
SSDT            spfm.sys                                                                                                                        ZwOpenKey [0xF745F0C0]
SSDT            86CA62D0                                                                                                                        ZwOpenProcess
SSDT            86D6BCD0                                                                                                                        ZwOpenProcessToken
SSDT            869F1848                                                                                                                        ZwOpenSection
SSDT            86650250                                                                                                                        ZwOpenThread
SSDT            86D617C8                                                                                                                        ZwProtectVirtualMemory
SSDT            spfm.sys                                                                                                                        ZwQueryKey [0xF747D108]
SSDT            spfm.sys                                                                                                                        ZwQueryValueKey [0xF747CF88]
SSDT            86D9B058                                                                                                                        ZwResumeThread
SSDT            86BB3C48                                                                                                                        ZwSetContextThread
SSDT            86653380                                                                                                                        ZwSetInformationProcess
SSDT            86C01928                                                                                                                        ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                      ZwSetValueKey [0xF0EE4B60]
SSDT            86988510                                                                                                                        ZwSuspendProcess
SSDT            85B31D90                                                                                                                        ZwSuspendThread
SSDT            869CECD0                                                                                                                        ZwTerminateProcess
SSDT            86BDA1A0                                                                                                                        ZwTerminateThread
SSDT            \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys                                                                                 ZwUnloadKey [0xB8D4C6D0]
SSDT            869E6950                                                                                                                        ZwUnmapViewOfSection
SSDT            86651A60                                                                                                                        ZwWriteVirtualMemory

INT 0x62        ?                                                                                                                               86FD5BF8
INT 0x63        ?                                                                                                                               86D8DF00
INT 0x63        ?                                                                                                                               86D8DF00
INT 0x73        ?                                                                                                                               86FD5BF8
INT 0x94        ?                                                                                                                               86D8DF00
INT 0xA4        ?                                                                                                                               86D8DF00

---- Kernel code sections - GMER 1.0.15 ----

?               spfm.sys                                                                                                                        Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                                                                                                      Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                           F471F8AC 5 Bytes  JMP 86D8D4E0 
.text           ahq2x6mw.SYS                                                                                                                    F4643384 1 Byte  [20]
.text           ahq2x6mw.SYS                                                                                                                    F4643384 37 Bytes  [20, 00, 00, 68, 00, 00, 00, ...]
.text           ahq2x6mw.SYS                                                                                                                    F46433AA 24 Bytes  [00, 00, 20, 00, 00, E0, 00, ...]
.text           ahq2x6mw.SYS                                                                                                                    F46433C4 3 Bytes  [00, 00, 00]
.text           ahq2x6mw.SYS                                                                                                                    F46433C9 1 Byte  [00]
.text           ...                                                                                                                             
?               C:\WINDOWS\system32\Drivers\uphcleanhlp.sys                                                                                     Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[2084] kernel32.dll!CreateProcessW                                               7C802336 5 Bytes  CALL 03D116B0 C:\WINDOWS\system32\APISlice.dll
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[2084] kernel32.dll!CreateProcessA                                               7C80236B 5 Bytes  CALL 03D116B0 C:\WINDOWS\system32\APISlice.dll
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[2084] SHELL32.dll!DragQueryFileW                                                7E6C8356 5 Bytes  CALL 03D116B0 C:\WINDOWS\system32\APISlice.dll
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[2084] SHELL32.dll!DragQueryFile                                                 7E727D36 5 Bytes  CALL 03D116B0 C:\WINDOWS\system32\APISlice.dll

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                              [F7460040] spfm.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                      [F746013C] spfm.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                             [F74600BE] spfm.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                     [F74607FC] spfm.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                             [F74606D2] spfm.sys
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KfAcquireSpinLock]                                                            000000AD
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!READ_PORT_UCHAR]                                                              000000D4
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KeGetCurrentIrql]                                                             000000A2
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KfRaiseIrql]                                                                  000000AF
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KfLowerIrql]                                                                  0000009C
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!HalGetInterruptVector]                                                        000000A4
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!HalTranslateBusAddress]                                                       00000072
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KeStallExecutionProcessor]                                                    000000C0
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KfReleaseSpinLock]                                                            000000B7
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                      000000FD
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!READ_PORT_USHORT]                                                             00000093
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                     00000026
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                             00000036
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[WMILIB.SYS!WmiSystemControl]                                                          000000F7
IAT             \SystemRoot\System32\Drivers\ahq2x6mw.SYS[WMILIB.SYS!WmiCompleteRequest]                                                        000000CC
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                              [F746FD92] spfm.sys

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                          86FD41F8
Device                                                                                                                                          Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device                                                                                                                                          8660D1F8
Device                                                                                                                                          Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                        SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\sptd \Device\3714209948                                                                                                 spfm.sys
Device          \Driver\usbohci \Device\USBPDO-0                                                                                                86C8C500
Device          \Driver\usbohci \Device\USBPDO-1                                                                                                86C8C500
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                       86F661F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                                         86F661F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                            86F661F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                           86F661F8
Device          \Driver\usbohci \Device\USBPDO-2                                                                                                86C8C500
Device          \Driver\usbohci \Device\USBPDO-3                                                                                                86C8C500
Device          \Driver\usbohci \Device\USBPDO-4                                                                                                86C8C500

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                       SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\usbehci \Device\USBPDO-5                                                                                                86D1E1F8
Device                                                                                                                                          rdpdr.sys (Microsoft RDP Device redirector/Microsoft Corporation)
Device                                                                                                                                          pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                          86FD61F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                          86FD61F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                                    86C69500
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                                          86FD61F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                                    86C69500
Device                                                                                                                                          atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation)
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                         86C3D500
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                86C3D500
Device          \Driver\PCI_PNP3698 \Device\0000005a                                                                                            spfm.sys
Device          \Driver\USBSTOR \Device\00000095                                                                                                86BBF500

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                       SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\USBSTOR \Device\00000096                                                                                                86BBF500

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                     SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\USBSTOR \Device\00000097                                                                                                86BBF500
Device          \Driver\USBSTOR \Device\00000098                                                                                                86BBF500
Device          \Driver\usbohci \Device\USBFDO-0                                                                                                86C8C500
Device          \Driver\usbohci \Device\USBFDO-1                                                                                                86C8C500
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                               86661500
Device          \Driver\usbohci \Device\USBFDO-2                                                                                                86C8C500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{1FB774F7-E82E-46F7-9DD2-A758CEDC366D}                                                        86C3D500
Device          \Driver\usbohci \Device\USBFDO-3                                                                                                86C8C500
Device          \Driver\usbohci \Device\USBFDO-4                                                                                                86C8C500
Device          \Driver\Ftdisk \Device\FtControl                                                                                                86FD61F8
Device          \Driver\usbehci \Device\USBFDO-5                                                                                                86D1E1F8
Device          \Driver\USBSTOR \Device\0000008c                                                                                                86BBF500
Device          \Driver\ahq2x6mw \Device\Scsi\ahq2x6mw1                                                                                         86CF31F8
Device          \Driver\ahq2x6mw \Device\Scsi\ahq2x6mw1Port4Path0Target0Lun0                                                                    86CF31F8
Device          \FileSystem\Cdfs \Cdfs                                                                                                          85B0E1F8
         

Alt 02.10.2009, 07:38   #14
Ery
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



Code:
ATTFilter
---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                              771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                              285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                              1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                             C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                             0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                          0x35 0x7B 0xA2 0x1B ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                       
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                    0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                 0xE7 0xDB 0xC6 0x91 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                 
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                           0x3C 0x2C 0x78 0xA0 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                            
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                 C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                 0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                              0x35 0x7B 0xA2 0x1B ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                   
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                     0xE7 0xDB 0xC6 0x91 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)             
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                               0x3C 0x2C 0x78 0xA0 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                            
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                 C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                 0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                              0x35 0x7B 0xA2 0x1B ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                   
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                     0xE7 0xDB 0xC6 0x91 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)             
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                               0x3C 0x2C 0x78 0xA0 ...

---- Files - GMER 1.0.15 ----

File            C:\Programme\Dassault Systemes\B17\intel_a\resources\odtdriver\Path.XMLRecordDriver                                             173 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\odtdriver\RowNb.XMLRecordDriver                                            182 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\podriver\File.XMLPODriver                                                  126 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\podriver\Import.XMLPODriver                                                131 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\podriver\LDAP.XMLPODriver                                                  127 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprnavigator\PPRNavEnvironment.properties                                  36 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\access                                                         0 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\access\CATSetting.XMLAdapter                                   315 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\access\PPRQuery.XMLAdapter                                     331 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\access\WEC.XMLAdapter                                          380 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA                                                         0 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers                                                 0 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers\LCA.Query.xml                                   241 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers\LCA.UUID.xml                                    254 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers\V5X.Query.xml                                   231 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers\V5X.UUID.xml                                    248 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers\XML.UUID.xml                                    241 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\PPRCommandBookmarkO2A.settings                                 199 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\PPRCommandO2A.settings                                         175 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\printerDTD\printer.dtd                                                     12229 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\properties\CATCommandContainer_html.properties                             203 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\report\3ds.bmp                                                             47322 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\report\MassiveImport-FileReport.xslt                                       7141 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\report\MassiveImport-Global.xslt                                           16624 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATAsyncCallback.XMLServer                                          144 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATJdgCmdDesc.XMLServer                                             147 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATJsyEventLog.XMLServer                                            143 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATJsyLM.XMLServer                                                  135 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATJsyOdtInit.XMLServer                                             151 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATJsyPO.XMLServer                                                  136 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATPortalEntitiesManager.XMLServer                                  156 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATPPRNavigator.XMLServer                                           156 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATPPRPersistencyQuery.XMLServer                                    177 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATPPRRegistryAction.XMLServer                                      145 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATSecurityManager.XMLServer                                        127 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATServiceUtilities.XMLServer                                       130 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATTransientCtrl.XMLServer                                          143 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CLBServicesSAStarter.XMLServer                                      172 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CMYServicesSAStarter.XMLServer                                      168 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\server\RecordDriverManager.XMLServer                                       144 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\services\CATDMUUtilityInteractiveUI.xml                                    5770 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\reporting.XMLServlet                                               144 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\applet.XMLServlet                                                  163 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\css.XMLServlet                                                     157 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\draw.XMLServlet                                                    160 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\file.XMLServlet                                                    156 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\filenocache.XMLServlet                                             188 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\hcb.XMLServlet                                                     163 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\html.XMLServlet                                                    140 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\htmlcombo.XMLServlet                                               147 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\htmlmenu.XMLServlet                                                140 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\logout.XMLServlet                                                  137 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\meetingfile.XMLServlet                                             202 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\msg.XMLServlet                                                     126 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\msgdispatcher.XMLServlet                                           230 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\msgreceiver.XMLServlet                                             223 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\odt.XMLServlet                                                     156 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\portal.XMLServlet                                                  144 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\quickopen.XMLServlet                                               138 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\servicerouter.XMLServlet                                           132 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\SessionDownloader.XMLServlet                                       176 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\setting.XMLServlet                                                 108 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\sso.XMLServlet                                                     170 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\sso2.XMLServlet                                                    148 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\SSOExport.XMLServlet                                               137 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\ssolog.XMLServlet                                                  172 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\tree.XMLServlet                                                    150 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\upload.XMLServlet                                                  132 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\upload2.XMLServlet                                                 152 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\uploadhtml.XMLServlet                                              147 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\wsdl.XMLServlet                                                    185 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\xcb.XMLServlet                                                     160 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\xml.XMLServlet                                                     166 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\xml2.XMLServlet                                                    172 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples                                                                0 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples\Import2Users.creddif                                           4264 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples\logon.properties                                               1593 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples\PLMSecuritySSOCLogContentProvider.dic                          560 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples\ServerManagerPwd                                               14 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples\startup.properties                                             918 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\SSOClient.properties                                                   2113 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\SSOServer.properties                                                   453 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\AerospaceSheetMetalDesign.xml                                     11688 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\CATDftStdLayersAndFilters.xml                                     1284 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\CATDftStdTypeLayerAndFilter.xml                                   387 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\CATStdLayersAndFilters.xml                                        1132 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\CATStdLineThickness.xml                                           11596 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\CATStdTypeLayerAndFilter.xml                                      395 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting                                                          0 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\ANSI.xml                                                 299685 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\ASME.xml                                                 299711 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\ASME_3D.xml                                              300829 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\ISO.xml                                                  301433 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\ISO_3D.xml                                               302563 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\JIS.xml                                                  301643 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\JIS_3D.xml                                               302773 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\dxf                                                               0 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\dxf\DXF.xml                                                       8169 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters                                              0 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\DefaultGenerativeStyle.xml                   156026 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\R17_GraphicReplacement.xml                   150904 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES                                      0 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\ATS_GraphicReplacement.xml           149384 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\CompartmentAndAccessSample.xml       12735 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\CompositesGVSContourOnly.xml         118867 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\CompositesGVSExplodedOnly.xml        118867 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\CompositesGVSFlattenOnly.xml         118866 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\EC_GraphicReplacement.xml            140295 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\EquipAndSys-PipeDouble.xml           9724 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\EquipAndSys-PipeSingle.xml           9775 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\EquipmentAndSystems-3DLayout.xml     44508 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\EquipmentSupportStructureSample.xml  7593 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\ScantlingDrawingsSample.xml          40415 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\SFD_GraphicReplacement.xml           143853 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\StructureFunctionalSample.xml        23601 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\StructurePreliminary.xml             6374 bytes
File            C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\StructurePreliminary.xml                     6374 bytes

---- EOF - GMER 1.0.15 ----
         

Alt 02.10.2009, 11:05   #15
kira
/// Helfer-Team
 
Langsamer PC seit Programminstallation - Standard

Langsamer PC seit Programminstallation



hi

1.
starte HijackThis--> wähle "config --> dann misc tools --> und delete a file on reboot"--> wähle die zu löschende datei (sehe der Inhalt dieser Code-Box), die frage zum neustart mit NEIN beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA
>> Text kopieren und einfügen (oder "Durchsuchen")::
Code:
ATTFilter
C:\qehjlhawlh
C:\WINDOWS\system32\nocfhjfaujf
         
2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

6.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - den letzten sechs Monaten!

Antwort

Themen zu Langsamer PC seit Programminstallation
antivirus, ask toolbar, bho, bonjour, downloader, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, licens, logfile, maleware, mozilla, object, problem, prozess, senden, server, software, symantec, system, windows, windows xp



Ähnliche Themen: Langsamer PC seit Programminstallation


  1. PC ist seit langsamer als sonst Virenproblem?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2015 (1)
  2. Laptop läuft seit Kurzem deutlich langsamer
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (9)
  3. Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\
    Log-Analyse und Auswertung - 11.06.2015 (13)
  4. Windows 8.1 nach Programminstallation komplett zerschossen
    Log-Analyse und Auswertung - 14.03.2015 (13)
  5. Laptop langsamer seit DDOS Attacke
    Log-Analyse und Auswertung - 27.01.2015 (9)
  6. Merkwürdiges Verhalten nach Programminstallation
    Log-Analyse und Auswertung - 21.09.2014 (9)
  7. PC ist seit wenigen Tagen langsamer und arbeitet ständig
    Log-Analyse und Auswertung - 19.09.2013 (9)
  8. Langsamer PC seit 1 Woche - eventuell Pup.vshareredir
    Log-Analyse und Auswertung - 20.11.2012 (2)
  9. WIN 7, 64bit wird seit Tagen drastisch langsamer
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (13)
  10. Extrem langsamer Computer seit gestern!
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (2)
  11. Nach Programminstallation Neu Aufsetzen nicht problemlos möglich
    Alles rund um Windows - 01.04.2012 (4)
  12. Windows XP ist langsamer seit Benutzung von TweakUi
    Alles rund um Windows - 09.03.2011 (24)
  13. Programminstallation nicht möglich, Browser funktionieren nicht - Virus?
    Mülltonne - 18.01.2010 (1)
  14. Pc ist seit kurzem sehr langsam,nach Anschaltung immer langsamer bis nichts mehr geht
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (3)
  15. Pc wird langsamer, stürzt seit gestern ab
    Log-Analyse und Auswertung - 16.11.2008 (0)
  16. Pc läuft seit einiger zeit langsamer
    Log-Analyse und Auswertung - 16.03.2008 (5)
  17. Seit 2 Tagen sehr langsamer Rechner, vor allem Internet...
    Log-Analyse und Auswertung - 03.03.2008 (0)

Zum Thema Langsamer PC seit Programminstallation - Habe seit geraumer Zeit Problem mit meinem PC, besonder seit ich ein paar Programme installiert habe. Denke aber es könnte auch sonst maleware vorhanden sein! Hier mein Logfile: Die installierten - Langsamer PC seit Programminstallation...
Archiv
Du betrachtest: Langsamer PC seit Programminstallation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.