Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC Laggt immer stärker - HJT Log

PC Laggt immer stärker - HJT Log


Log-Analyse und Auswertung: PC Laggt immer stärker - HJT Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.10.2009, 16:08   #1
nochdigger
 
PC Laggt immer stärker - HJT Log - Standard

PC Laggt immer stärker - HJT Log


Hallo

Zitat:
Irrtum, Youtube laggt noch immer. Von Computerspielen will ich garnicht erst anfangen ^^.
OK, dann müssen wir etwas tiefer buddeln

Arbeite bitte diese Anleitung ab (die CCleaner Reinigung hattest du ja schon)
http://www.trojaner-board.de/69886-a...-beachten.html
lass Malwarebytes bitte nun alles durchsuchen, setze zusätzlich SUPERAntiSpyware ein und poste alle relevanten Logs hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 02.10.2009, 19:59   #2
4l3xander
 
PC Laggt immer stärker - HJT Log - Standard

PC Laggt immer stärker - HJT Log


Bei SUPERAntiSpyware wurden schädliche Dateien erkannt und entfernt.Ich sollte den PC neustarten und hatte keine Einsicht in eine Art Logfile und finde es auch nicht wo ich nun nachgucken könnte. Wo muss ich suchen um den Logfile zu sehen?

Hier der von Malwarebytes:
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2697
Windows 5.1.2600 Service Pack 3

02.10.2009 19:51:09
mbam-log-2009-10-02 (19-51-09).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 159997
Laufzeit: 1 hour(s), 25 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SASW:
__________________
Alt 03.10.2009, 02:05   #3
nochdigger
 
PC Laggt immer stärker - HJT Log - Standard

PC Laggt immer stärker - HJT Log


Hallo

du solltest dran denken, vor dem scan mit Malwarebytes (danke nochmal an Kos) und SUPERAntiSpyware updates für die Programme zu installieren.

Zitat:
Wo muss ich suchen um den Logfile zu sehen?
Das Log für SUPERAntiSpyware findest du unter dem Button Präferenzen und dann unter dem Reiter Statistiken und Protokolle.

MFG
__________________
__________________
Alt 03.10.2009, 05:09   #4
4l3xander
 
PC Laggt immer stärker - HJT Log - Standard

PC Laggt immer stärker - HJT Log


Ich update grade und lass danach beides nochmal scannen.
Hier erstmal der log von SUPERAntiSpyware von gestern

ps: Muss ich mein Benutzerkonto immer verfremden?

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/02/2009 at 08:40 PM

Application Version : 4.29.1002

Core Rules Database Version : 4141
Trace Rules Database Version: 2073

Scan type : Complete Scan
Total Scan Time : 00:41:46

Memory items scanned : 622
Memory threats detected : 0
Registry items scanned : 4755
Registry threats detected : 0
File items scanned : 10693
File threats detected : 7

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Cookies\alexundbrittainlove@atdmt[2].txt
C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Cookies\alexundbrittainlove@weborama[2].txt
C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Cookies\alexundbrittainlove@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Cookies\alexundbrittainlove@serving-sys[1].txt
C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Cookies\alexundbrittainlove@atdmt[1].txt
C:\Dokumente und Einstellungen\Dattelkonto\Cookies\dattelkonto@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Dattelkonto\Cookies\dattelkonto@atdmt[2].txt

Alt 03.10.2009, 08:56   #5
4l3xander
 
PC Laggt immer stärker - HJT Log - Standard

PC Laggt immer stärker - HJT Log


Ist es wirklich notwendig die Benutzerkonten zu verfremden? Ist doch ne höllenarbeit wenn ich jeden Scan ändern müsste

SASW:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/03/2009 at 09:45 AM

Application Version : 4.29.1002

Core Rules Database Version : 4143
Trace Rules Database Version: 2075

Scan type : Complete Scan
Total Scan Time : 00:34:35

Memory items scanned : 463
Memory threats detected : 0
Registry items scanned : 4757
Registry threats detected : 0
File items scanned : 10708
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Cookies\alexundbrittainlove@atdmt[2].txt
C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Cookies\alexundbrittainlove@weborama[2].txt
C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Cookies\alexundbrittainlove@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Cookies\alexundbrittainlove@serving-sys[2].txt


MalwareBytes:


Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2897
Windows 5.1.2600 Service Pack 3

03.10.2009 07:17:50
mbam-log-2009-10-03 (07-17-50).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 165501
Laufzeit: 1 hour(s), 10 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.


Alt 03.10.2009, 12:02   #6
nochdigger
 
PC Laggt immer stärker - HJT Log - Standard

PC Laggt immer stärker - HJT Log


Hallo

Zitat:
Ist es wirklich notwendig die Benutzerkonten zu verfremden?
empfehlenswert ist es, wenn dein Vor- und Zuname erkennbar ist.

Das bisher gefundene ist durchweg harmlos, erstelle nun bitte das Log mit RSIT und poste es hierher.


MFG
__________________
--> PC Laggt immer stärker - HJT Log

Alt 03.10.2009, 14:45   #7
4l3xander
 
PC Laggt immer stärker - HJT Log - Standard

PC Laggt immer stärker - HJT Log


Logfile of random's system information tool 1.06 (written by random/random)
Run by AlexUndBrittaInLove at 2009-10-03 15:45:15
Microsoft Windows XP Professional Service Pack 3
System drive C: has 88 GB (45%) free of 194 GB
Total RAM: 1791 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:22, on 03.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Logitech\Z Cinema\Z Cinema.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\AlexUndBrittaInLove.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1351351
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Z Cinema.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

--
End of file - 6378 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-30 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\WINDOWS\system32\atiptaxx.exe [2006-02-22 344064]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"LogitechCommunicationsManager"=C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2009-08-06 381440]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-07-01 37888]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-08-30 149280]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"Steam"=C:\Programme\Valve\Steam\Steam.exe [2009-08-02 1217784]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
NETGEAR WG111v3 Smart Wizard.lnk - C:\Programme\NETGEAR\WG111v3\WG111v3.exe
Z Cinema.lnk - C:\WINDOWS\Installer\{EE885042-228A-446F-A30D-64ECBDC93859}\StartupShortcut_EE885042228A446FA30D64ECBDC93859.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-12-05 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Valve\Steam\SteamApps\bambuzking\counter-strike\hl.exe"="C:\Programme\Valve\Steam\SteamApps\bambuzking\counter-strike\hl.exe:*isabled:Half-Life Launcher"
"C:\Programme\Valve\Steam\SteamApps\bambuzking\condition zero deleted scenes\hl.exe"="C:\Programme\Valve\Steam\SteamApps\bambuzking\condition zero deleted scenes\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*isabled:Sid Meier's Civilization 4"
"C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Microsoft Games\Halo\halo.exe"="C:\Programme\Microsoft Games\Halo\halo.exe:*:Enabled:Halo"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcfde2b2-6b38-11de-b492-806d6172696f}]
shell\AutoRun\command - D:\autorun.exe


======List of files/folders created in the last 1 months======

2009-10-03 15:45:15 ----D---- C:\rsit
2009-10-02 19:52:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-10-02 19:52:44 ----D---- C:\Programme\SUPERAntiSpyware
2009-10-02 19:52:44 ----D---- C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\SUPERAntiSpyware.com
2009-10-02 19:52:22 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-02 19:05:19 ----HD---- C:\WINDOWS\PIF
2009-10-01 17:01:31 ----D---- C:\Programme\Trend Micro
2009-09-30 13:53:44 ----D---- C:\WINDOWS\WBEM
2009-09-30 13:53:01 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-30 13:52:49 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-30 13:49:23 ----HDC---- C:\WINDOWS\ie8
2009-09-29 19:17:14 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-29 18:18:00 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-29 06:22:37 ----D---- C:\Programme\Sony Ericsson
2009-09-28 20:41:34 ----D---- C:\Programme\Windows Live Safety Center
2009-09-27 19:57:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-09-27 19:57:23 ----D---- C:\Programme\Security Task Manager
2009-09-25 15:54:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-09-25 15:38:01 ----D---- C:\Programme\Messenger Plus! Live
2009-09-13 17:53:40 ----D---- C:\Programme\American Conquest - Fight Back
2009-09-10 23:00:52 ----D---- C:\Programme\Microsoft Games
2009-09-06 18:01:50 ----D---- C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\atitray
2009-09-06 12:29:41 ----D---- C:\Programme\MultiRes
2009-09-06 12:29:33 ----A---- C:\WINDOWS\system32\atipuixx.dll
2009-09-06 12:29:33 ----A---- C:\WINDOWS\system32\atippaxx.dll
2009-09-06 12:29:33 ----A---- C:\WINDOWS\system32\atipdsxx.dll
2009-09-06 12:29:33 ----A---- C:\WINDOWS\system32\atiok3x2.dll
2009-09-06 12:29:32 ----A---- C:\WINDOWS\system32\atioglx2.dll
2009-09-06 12:29:32 ----A---- C:\WINDOWS\system32\atikvmag.dll
2009-09-06 12:29:32 ----A---- C:\WINDOWS\system32\atiicdxx.dll
2009-09-06 12:29:32 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-09-06 12:29:32 ----A---- C:\WINDOWS\system32\aticds10.dll
2009-09-06 12:29:31 ----A---- C:\WINDOWS\system32\atiptaxx.exe
2009-09-06 12:29:31 ----A---- C:\WINDOWS\system32\atiprbxx.exe
2009-09-06 12:29:31 ----A---- C:\WINDOWS\system32\atiphexx.exe
2009-09-06 12:29:31 ----A---- C:\WINDOWS\system32\atiiprxx.exe
2009-09-06 12:29:31 ----A---- C:\WINDOWS\system32\atiadaxx.exe
2009-09-06 12:29:24 ----A---- C:\WINDOWS\system32\atiicdxx.ini
2009-09-06 12:29:15 ----D---- C:\Programme\Radeon Omega Drivers
2009-09-06 12:29:15 ----A---- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
2009-09-05 11:26:53 ----A---- C:\WINDOWS\WININIT.INI

======List of files/folders modified in the last 1 months======

2009-10-03 13:54:14 ----D---- C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\vlc
2009-10-03 13:31:03 ----D---- C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\Winamp
2009-10-03 12:47:26 ----D---- C:\Programme\Mozilla Firefox
2009-10-03 12:26:27 ----D---- C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\Skype
2009-10-03 10:58:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-03 10:58:38 ----D---- C:\WINDOWS\system32\drivers
2009-10-03 10:57:06 ----D---- C:\WINDOWS
2009-10-03 10:39:29 ----D---- C:\WINDOWS\Temp
2009-10-03 10:38:12 ----D---- C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\skypePM
2009-10-03 10:36:43 ----D---- C:\WINDOWS\Prefetch
2009-10-03 10:35:42 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-03 07:23:31 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-03 07:17:50 ----D---- C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\Desktopicon
2009-10-03 06:05:48 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-03 04:54:38 ----D---- C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\ICQ
2009-10-02 21:07:14 ----D---- C:\WINDOWS\system32
2009-10-02 19:52:49 ----SHD---- C:\WINDOWS\Installer
2009-10-02 19:52:44 ----RD---- C:\Programme
2009-10-02 19:52:22 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-02 06:35:31 ----SD---- C:\WINDOWS\Tasks
2009-10-01 20:24:25 ----SHD---- C:\System Volume Information
2009-10-01 20:24:25 ----D---- C:\WINDOWS\system32\Restore
2009-10-01 11:47:36 ----D---- C:\Alex seine Pladde (E)
2009-10-01 07:50:15 ----D---- C:\Dokumente und Einstellungen\AlexUndBrittaInLove\Anwendungsdaten\dvdcss
2009-09-30 18:05:26 ----HD---- C:\WINDOWS\inf
2009-09-30 13:56:42 ----D---- C:\WINDOWS\system32\de-de
2009-09-30 13:56:39 ----D---- C:\WINDOWS\Help
2009-09-30 13:56:39 ----D---- C:\Programme\Internet Explorer
2009-09-30 13:53:53 ----D---- C:\WINDOWS\system32\config
2009-09-30 13:53:30 ----D---- C:\WINDOWS\Media
2009-09-30 13:49:51 ----D---- C:\WINDOWS\Minidump
2009-09-30 13:49:51 ----D---- C:\WINDOWS\Debug
2009-09-30 13:47:21 ----D---- C:\Downloads
2009-09-29 18:17:35 ----D---- C:\Dokumente und Einstellungen
2009-09-27 20:00:14 ----D---- C:\Programme\Softonic_Deutsch
2009-09-25 15:43:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-05 11:27:05 ----RD---- C:\WINDOWS\Web
2009-09-05 11:27:05 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-05 11:27:05 ----D---- C:\Programme\ATI Technologies
2009-09-05 11:22:24 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 atitray;atitray; \??\C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys []
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-08 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-07-07 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-05 2782208]
R3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-14 37888]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2002-12-05 13056]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2002-09-23 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2002-12-05 241664]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 ZCinema_TSHD;ZCinema TruSurround HD driver; C:\WINDOWS\system32\drivers\ZCinema_SRS_i386.sys [2007-08-13 21392]
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-07-26 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520]
S3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-07-08 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-05 495616]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-08-30 153376]
R2 LVCOMSer;LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-09-28 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

Antwort

Themen zu PC Laggt immer stärker - HJT Log
100%, adobe, antivir, antivir guard, ask toolbar, ask.com, auslastung, avira, bho, desktop, e-mails, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, monitor, mozilla, netgear, plug-in, programme, scan, softonic, softonic deutsch toolbar, software, system, toolbars, warum, windows, windows xp, zugriff verweigert


« Bei Downlads wird gleichzeitig gesendet | zwei Trojaner - TR/ATRAPS.Gen »


Ähnliche Themen: PC Laggt immer stärker - HJT Log


  1. Spiel laggt
    Alles rund um Windows - 04.01.2014 (18)
  2. Pc Laggt/ internet
    Netzwerk und Hardware - 17.11.2013 (2)
  3. USA wollen stärker gegen Cyberspionage vorgehen
    Nachrichten - 11.02.2013 (0)
  4. PC laggt...
    Mülltonne - 06.02.2011 (1)
  5. Pc Laggt Dauerhaft bei Spielen
    Alles rund um Windows - 24.11.2010 (12)
  6. Internet laggt ab und zu
    Log-Analyse und Auswertung - 17.02.2010 (8)
  7. TeleTrust und eco wollen stärker zusammenarbeiten
    Nachrichten - 05.11.2009 (0)
  8. PC laggt beim Spielen
    Alles rund um Windows - 18.07.2009 (8)
  9. internet laggt + ist langsam
    Log-Analyse und Auswertung - 10.07.2009 (0)
  10. Pc laggt / Vauclt.exe?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (0)
  11. Internet laggt ab und zu
    Log-Analyse und Auswertung - 17.03.2009 (1)
  12. Notebook laggt immer 5-... sek lang
    Mülltonne - 28.10.2008 (0)
  13. Pc laggt rum <- Infiziert?
    Mülltonne - 27.10.2008 (0)
  14. PC laggt beim spielen
    Alles rund um Windows - 12.07.2007 (8)
  15. Pc laggt wilkürlich im 3/4 Takt
    Netzwerk und Hardware - 14.07.2006 (17)
  16. Spamorganisationen stärker als Blue Security?
    Überwachung, Datenschutz und Spam - 19.05.2006 (14)
  17. IE schmiert ab und laggt hilfe.... plz
    Plagegeister aller Art und deren Bekämpfung - 14.08.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC Laggt immer stärker - HJT Log - Hallo Zitat: Irrtum, Youtube laggt noch immer. Von Computerspielen will ich garnicht erst anfangen ^^. OK, dann müssen wir etwas tiefer buddeln Arbeite bitte diese Anleitung ab (die CCleaner Reinigung - PC Laggt immer stärker - HJT Log...
Archiv
Du betrachtest: PC Laggt immer stärker - HJT Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55