Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
extremer Leistungseinbruch, Werbe Soundfiles + Popups

extremer Leistungseinbruch, Werbe Soundfiles + Popups


Log-Analyse und Auswertung: extremer Leistungseinbruch, Werbe Soundfiles + Popups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 29.04.2011, 19:47   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups


Probier jetzt den tdsskiller nochmal, sollte jetzt klappen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2011, 21:14   #17
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups


Hat geklappt und hatte nichts gefunden :=) Habe daraufhin direkt Malwarebyte gestartet und dieses hat auch nichts gefunden.

Klingt schonmal gut, oder? ^-^
__________________
Alt 30.04.2011, 01:39   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
__________________
Alt 30.04.2011, 12:45   #19
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups


GMER hat sich nicht aufgehaengt.

Anbei das Log

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-30 13:42:50
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 SAMSUNG_SP2004C rev.VM100-41
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\HRBOB~1\LOKALE~1\Temp\pxtdqpow.sys


---- System - GMER 1.0.15 ----

SSDT      B8724026                                                                                                            ZwCreateKey
SSDT      B872401C                                                                                                            ZwCreateThread
SSDT      B872402B                                                                                                            ZwDeleteKey
SSDT      B8724035                                                                                                            ZwDeleteValueKey
SSDT      spaa.sys                                                                                                            ZwEnumerateKey [0xB7ECDDA4]
SSDT      spaa.sys                                                                                                            ZwEnumerateValueKey [0xB7ECE132]
SSDT      B872403A                                                                                                            ZwLoadKey
SSDT      spaa.sys                                                                                                            ZwOpenKey [0xB7EB50C0]
SSDT      B8724008                                                                                                            ZwOpenProcess
SSDT      B872400D                                                                                                            ZwOpenThread
SSDT      spaa.sys                                                                                                            ZwQueryKey [0xB7ECE20A]
SSDT      spaa.sys                                                                                                            ZwQueryValueKey [0xB7ECE08A]
SSDT      B8724044                                                                                                            ZwReplaceKey
SSDT      B872403F                                                                                                            ZwRestoreKey
SSDT      B8724030                                                                                                            ZwSetValueKey

INT 0x62  ?                                                                                                                   89BEABF8
INT 0x63  ?                                                                                                                   89A7CF00
INT 0x73  ?                                                                                                                   89BEABF8
INT 0x83  ?                                                                                                                   89BEABF8
INT 0x83  ?                                                                                                                   89BEABF8
INT 0x83  ?                                                                                                                   89BEABF8
INT 0xB4  ?                                                                                                                   89A7CF00

---- Kernel code sections - GMER 1.0.15 ----

?         spaa.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text     USBPORT.SYS!DllUnload                                                                                               B7CB48AC 5 Bytes  JMP 89A7C4E0 
.text     C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB707D3A0, 0x5CC259, 0xE8000020]
.text     ahn275kr.SYS                                                                                                        B7030386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text     ahn275kr.SYS                                                                                                        B70303AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text     ahn275kr.SYS                                                                                                        B70303C4 3 Bytes  [00, 80, 02]
.text     ahn275kr.SYS                                                                                                        B70303C9 1 Byte  [30]
.text     ahn275kr.SYS                                                                                                        B70303C9 11 Bytes  [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text     ...                                                                                                                 
.text     C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0xB390A300, 0x3ACC8, 0xE8000020]
.text     C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xB83D0300, 0x1B7E, 0xE8000020]
?         \Daemon\Engine.dll                                                                                                  Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [B7EB6042] spaa.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [B7EB613E] spaa.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                 [B7EB60C0] spaa.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                         [B7EB6800] spaa.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                 [B7EB66D6] spaa.sys
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KfAcquireSpinLock]                                                18C4830E
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!READ_PORT_UCHAR]                                                  1C959E88
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KeGetCurrentIrql]                                                 9E880000
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KfRaiseIrql]                                                      00001CB1
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KfLowerIrql]                                                      0E798366
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!HalGetInterruptVector]                                            74AAB000
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!HalTranslateBusAddress]                                           8986C636
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KeStallExecutionProcessor]                                        1A00001C
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KfReleaseSpinLock]                                                1C8B86C6
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          C6020000
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!READ_PORT_USHORT]                                                 001C9686
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                         86C60200
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                 00001CB2
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[WMILIB.SYS!WmiSystemControl]                                              8800001C
IAT       \SystemRoot\System32\Drivers\ahn275kr.SYS[WMILIB.SYS!WmiCompleteRequest]                                            001CB99E
IAT       \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [B7EC5B90] spaa.sys

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                              89BE91F8
Device    \Driver\usbohci \Device\USBPDO-0                                                                                    89A8B1F8
Device    \Driver\PCI_PNP5926 \Device\00000044                                                                                spaa.sys
Device    \Driver\usbehci \Device\USBPDO-1                                                                                    89B961F8
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                              89C581F8
Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                              89C581F8
Device    \Driver\Cdrom \Device\CdRom0                                                                                        89B95500
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                         [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort2                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort3                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                         [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort4                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort5                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-17                                                                        [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\Ftdisk \Device\HarddiskVolume3                                                                              89C581F8
Device    \Driver\Cdrom \Device\CdRom1                                                                                        89B95500
Device    \Driver\Cdrom \Device\CdRom2                                                                                        89B95500
Device    \Driver\Cdrom \Device\CdRom3                                                                                        89B95500
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                             8912B1F8
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                    8912B1F8
Device    \Driver\sptd \Device\1573004676                                                                                     spaa.sys
Device    \Driver\NetBT \Device\NetBT_Tcpip_{A74C429D-BEF4-4543-90D2-2FA2376A8120}                                            8912B1F8
Device    \Driver\usbohci \Device\USBFDO-0                                                                                    89A8B1F8
Device    \Driver\usbehci \Device\USBFDO-1                                                                                    89B961F8
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                   8909F1F8
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                         8909F1F8
Device    \Driver\Ftdisk \Device\FtControl                                                                                    89C581F8
Device    \Driver\ahn275kr \Device\Scsi\ahn275kr1Port6Path0Target1Lun0                                                        898A9500
Device    \Driver\ahn275kr \Device\Scsi\ahn275kr1Port6Path0Target0Lun0                                                        898A9500
Device    \Driver\ahn275kr \Device\Scsi\ahn275kr1                                                                             898A9500
Device    \FileSystem\Cdfs \Cdfs                                                                                              8913C1F8

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 D:\Daemon\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x89 0xF1 0xEC 0xBC ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xC5 0x7F 0xAE 0x60 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x15 0xF4 0xBA 0xBD ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0xF1 0xAA 0x94 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xC5 0x7F 0xAE 0x60 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x15 0xF4 0xBA 0xBD ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0xF1 0xAA 0x94 0x00 ...

---- EOF - GMER 1.0.15 ----
--- --- ---


und MBRCheck log gibts auch direkt dazu :=)

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 117):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spaa.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7E25000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7E05000 fltmgr.sys
0xB7DF3000 sr.sys
0xB7DDC000 KSecDD.sys
0xB7D4F000 Ntfs.sys
0xB7D22000 NDIS.sys
0xB8338000 nvcchflt.sys
0xB7D08000 Mup.sys
0xB8198000 \SystemRoot\System32\DRIVERS\processr.sys
0xB83B8000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB7C9C000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB83C0000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB7A65000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xB7A41000 \SystemRoot\system32\drivers\portcls.sys
0xB81A8000 \SystemRoot\system32\drivers\drmk.sys
0xB7A1E000 \SystemRoot\system32\drivers\ks.sys
0xB81B8000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB81C8000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB81D8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB83C8000 \SystemRoot\System32\DRIVERS\RTL8139.SYS
0xB8558000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB79DE000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB79AB000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xB707D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB7069000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB7030000 \SystemRoot\System32\Drivers\ahn275kr.SYS
0xB8440000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB8228000 \SystemRoot\System32\DRIVERS\serial.sys
0xB856C000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB701C000 \SystemRoot\System32\DRIVERS\parport.sys
0xB8238000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8448000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB8450000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB87C2000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB8248000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB8570000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB7005000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB8258000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB8268000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8458000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB6FF4000 \SystemRoot\System32\DRIVERS\psched.sys
0xB8278000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8460000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8468000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB8288000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB85C8000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB6F96000 \SystemRoot\System32\DRIVERS\update.sys
0xB8578000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8298000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB82A8000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB85CA000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB85E6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8715000 \SystemRoot\System32\Drivers\Null.SYS
0xB85E8000 \SystemRoot\System32\Drivers\Beep.SYS
0xB84A0000 \SystemRoot\System32\drivers\vga.sys
0xB85EA000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85EC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB84A8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB84B0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB855C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB4D73000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB4D1A000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB4CF2000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB4CD0000 \SystemRoot\System32\drivers\afd.sys
0xB82E8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB8340000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB4CA5000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB4C35000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB82F8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4C0F000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8308000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB4BC1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB85F2000 \??\D:\Avira\AntiVir Desktop\avgio.sys
0xB8598000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB8128000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB8380000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xB8138000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB4BA9000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85F4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB7CD0000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83A0000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8789000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD623000 \SystemRoot\System32\ATMFD.DLL
0xB3E5E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3F47000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3B89000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3A84000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3F03000 \SystemRoot\system32\drivers\sysaudio.sys
0xB85D6000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB390A000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB83D0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB3588000 \SystemRoot\System32\Drivers\HTTP.sys
0xB331A000 \??\C:\DOKUME~1\HRBOB~1\LOKALE~1\Temp\pxtdqpow.sys
0xB32EF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Daemon\Engine.dll

Processes (total 30):
0 System Idle Process
4 System
440 C:\WINDOWS\system32\smss.exe
488 csrss.exe
512 C:\WINDOWS\system32\winlogon.exe
556 C:\WINDOWS\system32\services.exe
568 C:\WINDOWS\system32\lsass.exe
732 D:\Avira\AntiVir Desktop\avguard.exe
780 D:\Avira\AntiVir Desktop\avshadow.exe
924 C:\WINDOWS\system32\nvsvc32.exe
952 C:\WINDOWS\system32\svchost.exe
1000 svchost.exe
1068 C:\WINDOWS\system32\svchost.exe
1148 svchost.exe
1244 svchost.exe
1412 C:\WINDOWS\explorer.exe
1464 C:\WINDOWS\system32\spoolsv.exe
1500 D:\Avira\AntiVir Desktop\sched.exe
1572 svchost.exe
1708 D:\Avira\AntiVir Desktop\avgnt.exe
1732 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
1916 C:\Programme\Java\jre6\bin\jqs.exe
1944 C:\WINDOWS\system32\PnkBstrA.exe
1956 C:\WINDOWS\system32\PnkBstrB.exe
1992 C:\WINDOWS\system32\svchost.exe
1296 alg.exe
1524 C:\WINDOWS\system32\CNAB4RPK.EXE
3244 C:\Programme\Mozilla Firefox\firefox.exe
3476 C:\WINDOWS\system32\notepad.exe
3608 C:\Dokumente und Einstellungen\Hr Bob\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`52c65e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000015`f8cfa000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP2004C, Rev: VM100-41

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Alt 01.05.2011, 13:35   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups


Was ist mit OSAM?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.05.2011, 15:07   #21
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups




Das hatte ich vergessen.

Osam

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:06:45 on 01.05.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.17

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - D:\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a3nqb71c" (a3nqb71c) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\a3nqb71c.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - D:\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\CoFi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Driver for rockusb Device" (rockusb) - "Fuzhou Rockchip Electronics Co,Ltd." - C:\WINDOWS\System32\DRIVERS\rockusb.sys
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"PciCon" (PciCon) - ? - G:\PciCon.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PnkBstrK" (PnkBstrK) - ? - C:\WINDOWS\system32\drivers\PnkBstrK.sys  (File found, but it contains no detailed information)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\Open Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\Open Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\Open Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\Open Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\Open Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - D:\Avira\AntiVir Desktop\shlext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu (Add) Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAceDrag-Drop Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAceProperty Sheet Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "{D27CDB6E-AE6D-11CF-96B8-444553540000}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Hr Bob\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "D:\Avira\AntiVir Desktop\avgnt.exe" /min
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - D:\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - D:\Avira\AntiVir Desktop\sched.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe  (File found, but it contains no detailed information)
"TomTomHOMEService" (TomTomHOMEService) - ? - D:\TomTom HOME 2\TomTomHOMEService.exe  (File not found)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

[/QUOTE]

Alt 01.05.2011, 15:27   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.05.2011, 18:44   #23
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups


Malwarebytes hat nichts gefunden und bei SUPERAntiSpyware kam folgendes raus:

Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/01/2011 at 07:43 PM

Application Version : 4.51.1000

Core Rules Database Version : 6964
Trace Rules Database Version: 4776

Scan type : Complete Scan
Total Scan Time : 01:37:16

Memory items scanned : 450
Memory threats detected : 0
Registry items scanned : 5518
Registry threats detected : 0
File items scanned : 107279
File threats detected : 8

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@openstat[1].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@xml.happytofind[2].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@adtech[1].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@content.yieldmanager[2].txt

Alt 02.05.2011, 10:35   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.05.2011, 12:35   #25
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups


Die Popups sind alle weg und die Werbesoundfiles ebenfalls.

Zwischendurch hab ich noch Probleme mit der Leistung, aber das schiebe ich eher darauf das ich den PC nicht oft reboote. Der laeuft schonmal so 8h am Tag ohne neustarts.

Alt 02.05.2011, 12:56   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.05.2011, 18:36   #27
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups




Danke sehr,

dann mach ich mich mal ans updaten und co.

Antwort
Seite 2 von 2 1 2

Themen zu extremer Leistungseinbruch, Werbe Soundfiles + Popups
0x00000001, 100%, acroiehelpe.dll, adblock, antivir, avgntflt.sys, avira, becks, bho, browser, canon, downloader, entfernen, error, flash player, helper, home, jdownloader, league of legends, leistungseinbruch, location, logfile, malware, malware gefunden, mozilla, oldtimer, plug-in, popup, realtek, registry, rundll, safer networking, saver, scan, searchplugins, security, shell32.dll, shortcut, software, sptd.sys, starten, teamspeak, trojaner, unlock, visual studio, werbung, youtube downloader


« Internet Explorer schließt ohne das ich das will tabs | "wtr loader funktioniert nicht" "TR/Kazy.mekml.1" »

Ähnliche Themen: extremer Leistungseinbruch, Werbe Soundfiles + Popups


  1. Win 7: Safefinder Werbe-Popups im Browser
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (17)
  2. Firefox Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (1)
  3. Virus in Form von Werbe-PopUps?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (11)
  4. werbe popups und rechner aktivität
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (15)
  5. Nervige Werbe Popups
    Log-Analyse und Auswertung - 18.09.2009 (13)
  6. Ständige Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  7. Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 04.04.2009 (28)
  8. Dauernd Werbe-PopUps
    Log-Analyse und Auswertung - 13.10.2008 (5)
  9. Werbe-Popups im iexplorer 7
    Log-Analyse und Auswertung - 26.06.2008 (20)
  10. Werbe-Popups...
    Log-Analyse und Auswertung - 21.02.2008 (3)
  11. Iexplorer werbe Popups
    Plagegeister aller Art und deren Bekämpfung - 17.02.2008 (30)
  12. Hilfe Werbe Popups :(
    Log-Analyse und Auswertung - 23.01.2008 (5)
  13. emule werbe-popups internet explorer
    Log-Analyse und Auswertung - 17.09.2007 (2)
  14. Nervige Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (1)
  15. Werbe Popups :/
    Log-Analyse und Auswertung - 10.09.2006 (18)
  16. Ungewollte Werbe PopUps im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (18)
  17. Werbe(?)popups nerven mich
    Plagegeister aller Art und deren Bekämpfung - 22.05.2005 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema extremer Leistungseinbruch, Werbe Soundfiles + Popups - Probier jetzt den tdsskiller nochmal, sollte jetzt klappen! - extremer Leistungseinbruch, Werbe Soundfiles + Popups...
Archiv
Du betrachtest: extremer Leistungseinbruch, Werbe Soundfiles + Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129