| |
| |||||||
Log-Analyse und Auswertung: PC langsam / seltsame FehlerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
18.04.2011, 20:34
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  PC langsam / seltsame Fehler Starte Windows neu und wiederhol die Prozedur.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.04.2011, 20:40
| #2 |
 | PC langsam / seltsame Fehler den einfall hatte ich auch, als du kurz nicht geantwortet hast
__________________hier nun das neue logfile: Combofix Logfile: Code:
ATTFilter ComboFix 11-04-17.03 - sushikiste 18.04.2011 21:21:21.3.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.49.1031.18.3582.2609 [GMT 2:00] ausgeführt von:: c:\users\sushikiste\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\users\sushikiste\Desktop\CFScript.txt . FILE :: "c:\program files\patcher_update_tmp.exe" "c:\users\SUSHIK~1\AppData\Local\Temp\cdrmkaun.sys" "c:\windows\system32\SVKP.sys" . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\patcher_update_tmp.exe c:\program files\unlgluhp c:\users\sushikiste\A96BFADFA15943958E9CA9E2F059A3BB.TMP c:\users\sushikiste\A96BFADFA15943958E9CA9E2F059A3BB.TMP\WiseCustomCalla.dll c:\users\sushikiste\A96BFADFA15943958E9CA9E2F059A3BB.TMP\WiseCustomCalla3.exe c:\windows\system32\SVKP.sys c:\windows\TEMP\logishrd\LVPrcInj01.dll . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_CDRMKAUN -------\Legacy_SVKP -------\Service_cdrmkaun -------\Service_SVKP . . ((((((((((((((((((((((( Dateien erstellt von 2011-03-18 bis 2011-04-18 )))))))))))))))))))))))))))))) . . 2011-04-18 19:26 . 2011-04-18 19:26 -------- d-----w- c:\users\Public\AppData\Local\temp 2011-04-18 19:26 . 2011-04-18 19:26 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-04-18 19:26 . 2011-04-18 19:26 -------- d-----w- c:\users\Andere\AppData\Local\temp 2011-04-18 18:19 . 2011-04-18 18:33 -------- d-----w- C:\cofi170c 2011-04-18 14:11 . 2011-04-18 15:18 -------- d-----w- c:\program files\Fraps 2011-04-15 01:04 . 2011-04-15 01:04 -------- d-----w- c:\program files\Common Files\Adobe 2011-04-12 23:37 . 2011-04-12 23:37 -------- d-----w- c:\program files\lol-cb3.patcher_15 2011-04-12 23:36 . 2008-07-12 06:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll 2011-04-12 23:36 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll 2011-04-12 23:36 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll 2011-04-12 23:35 . 2011-04-12 23:35 -------- d-----w- c:\program files\html 2011-04-12 20:30 . 2011-04-13 02:13 -------- d-----w- c:\users\sushikiste\AppData\Local\PMB Files 2011-04-12 20:30 . 2011-04-12 20:31 -------- d-----w- c:\programdata\PMB Files 2011-04-11 20:46 . 2011-04-11 20:46 -------- d-----w- c:\program files\Common Files\Java 2011-04-11 20:46 . 2011-04-11 20:46 -------- d-----w- c:\program files\Java 2011-04-11 16:23 . 2011-04-11 16:24 -------- d-----w- c:\program files\ICQ7.4 2011-04-11 16:14 . 2011-04-11 16:14 -------- d-----w- c:\program files\Teamspeak3 2011-04-03 10:57 . 2011-04-03 10:57 -------- d-----w- c:\program files\LogMeIn Hamachi 2011-03-28 17:53 . 2011-03-28 17:53 -------- d-----w- c:\users\sushikiste\AppData\Local\Conduit . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-04-11 20:46 . 2010-08-11 01:46 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-03-17 13:55 . 2010-05-08 11:08 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912] "Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2010-02-18 357448] "Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-02-18 1573448] "Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-02-18 3203144] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768] "Ocs_SM"="c:\users\sushikiste\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2010-05-13 106496] "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-12-06 74752] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584] "LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-03-28 1910152] "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1708032] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux3"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] 2011-04-11 16:23 119608 ----a-w- c:\program files\ICQ7.4\ICQ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-03-25 23:10 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Livestream Procaster] 2010-09-27 07:05 3831072 ----a-w- c:\program files\Livestream Procaster\Procaster.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid] 2009-07-16 14:35 5458704 ------w- c:\program files\Logitech\Logitech Vid\Vid.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui] 2011-03-28 13:41 1910152 ----a-w- c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)] 2010-12-20 17:08 963976 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2010-05-13 14:12 26192168 ----a-r- c:\program files\Skype\Phone\Skype.exe . R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328] R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256] R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016] R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744] R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216] R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512] R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632] R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-05-29 691696] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336] S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-03-28 1242504] S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] S2 SearchAnonymizer;SearchAnonymizer;c:\users\sushikiste\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2010-05-13 40960] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-07-09 248936] S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-07-06 173352] S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720] S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-23 14856] S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632] . . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de uInternet Settings,ProxyOverride = *.local IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: Free YouTube to Mp3 Converter - c:\users\sushikiste\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe FF - ProfilePath - c:\users\sushikiste\AppData\Roaming\Mozilla\Firefox\Profiles\aumc5ur9.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-04-18 21:34 Windows 6.0.6000 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\nvvsvc.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\program files\NVIDIA Corporation\nTune\nTuneService.exe c:\windows\system32\WUDFHost.exe c:\program files\Windows Media Player\WMPSideShowGadget.exe c:\program files\Windows Media Player\wmplayer.exe c:\windows\system32\conime.exe c:\windows\RtHDVCpl.exe c:\program files\Logitech\GamePanel Software\Applets\LCDCountdown.exe c:\program files\Logitech\GamePanel Software\Applets\LCDClock.exe c:\program files\Logitech\GamePanel Software\Applets\LCDRSS.exe c:\program files\Logitech\GamePanel Software\Applets\LCDMedia.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE . ************************************************************************** . Zeit der Fertigstellung: 2011-04-18 21:38:12 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-04-18 19:38 ComboFix2.txt 2011-04-18 18:33 ComboFix3.txt 2010-06-24 14:59 . Vor Suchlauf: 16 Verzeichnis(se), 148.109.680.640 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 147.247.058.944 Bytes frei . - - End Of File - - B332B86F9002B293567AD01C03DAAAEC das problem (programme können nur als admin ausgeführt werden) besteht nach dem neustart nach der anwendung von combofix aber immernoch. |
|
| Themen zu PC langsam / seltsame Fehler |
| 32-bit, anti-malware, beendet, cleaner pro, code, curse, dateien, einträge, explorer, fehler, geliefert, information, langsam, league of legends, location, logfiles, microsoft office word, nicht mehr, ntdll.dll, office 2007, oldtimer, opera, pc langsam, problem, probleme, prozesse, rechner, saver, security update, seltsame, shell32.dll, skype.exe, starten, startet, studio, system, task-manager, usb 2.0, version, vista, vista 32bit, öffnen |
Hybrid-Darstellung
