|
Log-Analyse und Auswertung: Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
15.08.2010, 15:04 | #1 | |||
| Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " HuBu Ich habe " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " datei im Windows/Temp ordner gefunden und ich kann sie nicht löschen ... Ich befürchte echt das schlimmste und hoffe dass ihr mir hier wirklich helfen könnt ... denn ich weiss nicht weiter o.o zudem weiss ich nicht wie lange die dateien im ordner sind ... dafür aber dass sie sich ab und an mal unbenennen ... ( letzten 3 buchstaben der jeweiligen datei ) Ich hoffe man kann eine komplette festplattenformatierung umgehen und das problem " virus / trojaner / wurm " löschen - beseitigen ... name der dateien im temp : " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " Die 2# Dateien sind 16KB gross CCleaner erfolglos durchlaufen Malwarebytes' Anti-Malware erfolglos durchlaufen Avira AntiVir Personal 10 erfolglos durchlaufen WindowsScan erfoglos durchlaufen Hier sind einige Auswertungen die ggf. von Hilfe sein könnten Zitat:
Zitat:
Zitat:
HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:43:29, on 15.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Vista Drive Icon\DrvIcon.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\LClock\lclock.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\PROGRA~1\ViGlance\ViGlance.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\VISTAR~1\Rainbar.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Windows X's Live - The ultimate Windows 7 experiences O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe O4 - HKLM\..\Run: [vilaunch] C:\WINDOWS\system32\vilaunch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ? O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 9853 bytes Ich hoffe die LOGS sind zulässig und können euch einen überblick verschaffen ... Ich hoffe Ihr könnt mir helfen ... danke schonmal und LG A.Daniel Geändert von A.Daniel (15.08.2010 um 15:15 Uhr) |
15.08.2010, 20:04 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " Hast Du Dir vllt mal die Mühe gemacht und nach Perflib_Perfdata gegoogelt??
__________________Ich halte es für merwürdig einfach auf dem Standpunkt zu bleiben, dass das Schädlinge sind, ohne dass man sich vorher richtig informiert hat. Perflib_Perfdata - Google Search
__________________ |
15.08.2010, 20:37 | #3 |
| Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " ja hab ich ... daher bin ich ja so besorgt ... denn in vielen foren lautet es ... es sei ein wurm ... ne art " rootkick " - " backdoor " usw ... nur melde ich mich extra hier an ... weil hier die meisten kompetenten leute sind die einen weiter helfen ... ?!
__________________zudem ist es merkwürdig das ich die " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " dateien nicht manuell löschen kann ... Die sind im windows/Temp ordner und daher sollte man die dateien meist problemlos löschen können ... zudem benennen sich 2dateien von alleine um ... was mir auch sehr merkwürdig erscheint ... ... hat denn hier keiner ne lösung ? O.O A.Daniel |
15.08.2010, 21:27 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " Lies doch eifnach mal in den anderen Artikel, ich hab Dir schon den Google-Link serviert
__________________ Logfiles bitte immer in CODE-Tags posten |
15.08.2010, 21:44 | #5 |
| Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " bevor ich überhaupt auf die idee komme mich in nem forum anzumelden .. informiere ich mich natürlich selbst über die vorkommnisse auf meinem pc ... daher auch meine berechtigten ggf. unberechtigten sorgen - ich nehme an du hast die von mir geposten loggs ausgewertet und nichts gefunden ? ? oder aber - willst mir nur von vornherein darauf aufmerksam machen dass ich mich auch selber informieren kann ? mir wäre es lieber KEINE grundsatzdiskussionen in nem forum zu führen ... dafür aber viel lieber .. sinnvolle hilfestellungen zu lesen ... um sie vill. umzusetzen ... |
15.08.2010, 21:52 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " Sry, aber die Antwort ist doch so offensichtlich Wofür willst Du eine Lösung? Für etwas das legitim ist? Das sind "Performance" Daten, ich weiß nicht wie Du da auf Viren kommst! Was sind "Perflib_Perfdata*.dat" Dateien?? [Archiv] - XPdiskussion
__________________ --> Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " |
15.08.2010, 22:10 | #7 |
| Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " hast du die loggs überhaupt ausgewertet ? ... also cosinus "" darf ich mich in ruhe begeben und muss mir keine sorgen über viren .. rootkicks.. backdoors ..trojaner und würmer machen ? O.O ? mir ist es - so wie den meisten usern hier - wichtig .. ein ruhiges gewissen zu haben dass auf'm pc keine schädlinge oder spyware etc. sind .... nicht mehr ... |
15.08.2010, 22:27 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " Genau hab ich mir die Logs noch nicht angesehen. Aber jetzt. 1.) Malwarebytes war nicht aktuell 2.) Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.08.2010, 23:03 | #9 |
| Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - danke erstmal für die auswertung =) weiss nicht genau .. laut google ist es n registry key ... da steht etwas von " updates umgehen " etc. ... ich persönlich kann mit dem CS 4 programm nix anfangen ... malwarebytes wurde soeben aktualisiert ... lass ich auch gleich / erneut duchlaufen ... - ist denn nun der pc - laut der geposteten loggs - soweit clean ? ? o.o |
16.08.2010, 07:26 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
16.08.2010, 09:27 | #11 |
| Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " antwortest wohl ungerne auf fragen die mir klarheit schaffen ich schrieb schon das ich es nicht weiss und ich mir den quark erst googlen musste um überhaupt zu wissen was das adobe programm ist bzw was man damit machen kann ... aufgrund meiner -dank dir- immer noch bestehenden zweifel ... werde ich keine gehackten versionen etc. öffnen da - laut google ... " die gefahr zu gross ist sich würmer einzufangen " zudem aber steht auf mehreren internetseiten dass viele die die originalversion haben .. die updates mit ein paar keinen veränderungen abschalten ... weil das programm stabiler laufen soll - aber ich weiss es nicht da ich mich mit sowas nie auseinander gesetzt habe -bis heute- ... die festplatte hab ich von nem produzent kollegen ... er versicherte mir das soweit alles funktioniert und ich mir keine sorgen um viren usw. machen müsste ... jedoch bin ich skeptisch wenn ich lesen muss ... dass es u.u unregistrierte versionen sind und ähnliches ... der hauptgrund warum er mir den pc gegeben hat ... music ... hier sind fertige und halbfertige arrangements drauf die ich für den magix music maker nutzen kann ... leider kann ich damit nicht anfangen ... weil ich mir erst sicher sein will ob hier irgendwelche schädlinge drauf sind ... - ist denn nun der pc - laut der geposteten loggs - soweit clean ? ? ( ist es überhaupt notwendig das ich dir soviel erzählen muss .. wofür ich was benutze ? - wenn ich nur klarheit haben möge ... ob viren oder spyware .. trojaner usw drauf sind ) LG A.Daniel |
16.08.2010, 09:47 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "Zitat:
Der Hosteintrag zu Adobe, naja, der macht bei legalen Versionen keinen Sinn! Nur gecrackte Versionen sollen sich nicht zum Adobeserver verbinden können
__________________ Logfiles bitte immer in CODE-Tags posten |
16.08.2010, 10:41 | #13 |
| Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " ja dafür ja auch mein dank =) also nehme ich an es wäre besser wenn ich das adobe programm lösche ? sind da den sonst noch funde oder ähnliches - abgesehen von dem " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " ?? |
16.08.2010, 10:42 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
17.08.2010, 13:48 | #15 | |
| Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " nachdem update von malware hab ich das programm durchlaufen lassen mit 2 funden .. zuvor aber CCleaner durchlaufen lassen - pc neugestartet ... nachdem malware die 2# funde gefunden hat " Quarantined and deleted successfully " .. hab ich es nochmal durchlaufen lassen ( wieder ein fullscan ) - jedoch dauert der prozess wesentlich länger und nach 6,5 stunden hab ich malware abbrechen müssen ... ( die zeit springt um 3 - 5 sekunden und läuft nicht mehr duchgehend beim scan von malware mit Malwarebytes' Anti-Malware ... zudem ist mir aufgefallen ... wenn ich auf dem pc einen ordner auf dem desktop erstelle ... un dort beispielsweise ein bild ( jpg grösse 155 kb ) einfüge ... richtet sich der ordner automatisch nach links ... so als ob ich via rechtsklick " symbole anordnen nach - z.B name , datum , grösse usw " anklicke .. jedoch hab ich " Automatisch anordnen " aus ... nun weiss ich nicht weiter ... hier die 2 loggs : HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:31:45, on 17.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Vista Drive Icon\DrvIcon.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\LClock\lclock.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\PROGRA~1\ViGlance\ViGlance.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\VISTAR~1\Rainbar.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe O4 - HKLM\..\Run: [vilaunch] C:\WINDOWS\system32\vilaunch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ? O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 9770 bytes Zitat:
LG A.Daniel |
Themen zu Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " |
antivir, antivir guard, bho, cache.dat, computer, converter, druck, explorer, festplatte, firefox, flash player, ftp, helper, hkus\s-1-5-18, hängen, javaws.exe, logfile, mp3, pdf, perflib_perfdata_1cc, perflib_perfdata_228, problem, server, software, system, trojaner, usb, virus, wireless lan, wma, wurm, wurm ??? |