![]() |
PC lahmt seit gestern :( Hallo, seit gestern lahmt mein PC deutlich ab - aber ich erkenne bisher keine Ursache woran das liegen könnte, erstmal hier ein Hijackthis Logfile. CCleaner, Malwarebytes und Avira kommt noch. Code: Logfile of Trend Micro HijackThis v2.0.2 Und hier zum Zweiten die Uninstall Liste Code: Acrobat.com Wie gesagt, CCleaner und Malwarebytes und ebenso Avira (der derzeit scannt) kommt noch. |
Hier das Avira Log - scheint zumindest sauber zu sein, Malwarebytes läuft derzeit durch. Code: Avira AntiVir Personal |
Hallo mein Engel, oha, dass sieht böse aus, du hast den IchFühlMichUnsicherUndInstalliereBesserZweiAntivirenprogramme-Virus. Der bremst den Rechner nunmal aus. :) Dann deinstallieren wir mal:
ciao, andreas |
Mache ich nach dem Scan von Malwarebytes :) |
Halli hallo. Deiner Signatur nach hast du grade auf AntiVir9 geupdatet oder? Gutes Prog aber evtl. liegt es daran... Hast du die Integritätsprüfung für Systemdateien eingeschaltet? Wenn ja dann deaktivere sie bitte wieder. Und deinstalliere A2. [EDIT] Moin John. :party: |
Moin undo :) |
Ja habe ich geupgradet. Ehm wo finde ich die Integritätsprüfung nun genau? Und was ist A2? EDIT: Achso habe ich gefunden, hab Avira seit neustem Standardmäßig auf agressive Einstellung. |
A2 = a-squared Free 4.0 Ich bin faul, ich weiss... [EDIT] AntiVir hat viel an der Heuristik gearbeitet. Probiere mal ob dein System ohne die Integritätsprüfung besser läuft. Ansonsten musst du die gesammte Heuristik runter schrauben oder auf ein anderes AV-Prog wechseln. |
Hab A2 deinstallt, auch wenn der Rechner derzeit durch malwarebytes extrem langsam ist, aber gemacht ist gemacht :) |
Du bist mutig. Jetzt lass' deinen Rechner in Ruhe bis MBAM durch ist... :kloppen: ;) Danach neustarten, Integritätsprüfung wie gesagt abschlaten, cCleaner (Punkte1&2) durchlaufen lassen und gucken ob dein System dann schneller läuft. Ansonsten die AntiVir Heuristik komplett runerschrauben oder auf ein anderes AV-Prog wechseln. |
Dann hauen wir den auch raus. Starte HJT => Do a system scan only => Markiere: Code: O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) ciao, andreas |
Kann da meinem ICQ und meinem MSN nichts passieren? weil ich brauche die Programme wegen meinen Freunden und so xD |
Ich lösche doch nichts, das sind nur die Autostarteinträge. Die Programme laufen weiterhin. Du musst sie nur von Hand starten. :) ciao, andreas |
achso, verzeih XD ehm okay, dann lösche ich die im autostart :) aber ich lass erst MBAM durchlaufen, kann noch bissl dauern xD |
Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1883 Windows 5.1.2600 Service Pack 3 22.03.2009 14:54:17 mbam-log-2009-03-22 (14-54-17).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 160764 Laufzeit: 1 hour(s), 47 minute(s), 16 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Das MBAM Log, sieht sehr sehr gut und sauber aus :) Bin am HijackThis Log zum fix checked dran. Ich nehme an das das: Zitat:
Zitat:
Weil das habe ich nicht mehr in meinem Hijackthis Logfile drinne. |
Zitat:
ciao, andreas |
Ich stelle den auch auf Fixen, wenn das okay ist :) |
Ja. :) ciao, andreas |
Done :)......nun noch ne Frage soll ich mal neustarten um zu sehen, ob mein PC nun schneller läuft? |
Nach CCleaner und Malwarebytes und den gefixten Einträgen im Hijackthis läuft mein PC schnell schneller am schnellsten, der läuft wie geschmiert :) Keine chronische Lahmheit mehr und alles sauber am Faden xD Ich bedanke mich bei euch zweien gaaaaaaaaaanz herzlich und gaaaaaaanz lieb :) Reboot done :) |
ComboFix 09-04-14.09 - Katy 14.04.2009 22:32.1 - NTFSx86 ausgeführt von:: f:\dokumente und einstellungen\Katy\Desktop\DownloadsMF\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . H:\WinRAR.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-03-14 bis 2009-04-14 )))))))))))))))))))))))))))))) . 2009-04-14 19:39 . 2009-04-14 19:39 -------- d-----w f:\windows\LastGood 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2009-03-31 21:06 . 2009-03-31 21:06 -------- d-----w f:\windows\system32\Adobe 2009-03-31 20:47 . 2009-03-31 20:47 -------- d--h--w f:\windows\system32\GroupPolicy 2009-03-26 10:31 . 2009-03-26 10:31 -------- d-----r f:\dokumente und einstellungen\LocalService\Favoriten 2009-03-26 10:30 . 2009-03-26 10:30 -------- d-sh--w f:\dokumente und einstellungen\LocalService\IETldCache 2009-03-26 09:18 . 2009-03-26 09:18 -------- d-sh--w f:\dokumente und einstellungen\Katy\PrivacIE 2009-03-26 08:51 . 2009-03-26 08:51 -------- d-sh--w f:\dokumente und einstellungen\Katy\IETldCache 2009-03-25 16:31 . 2009-03-25 16:31 -------- d-----w f:\windows\ie8updates 2009-03-25 16:31 . 2009-03-25 16:31 1374 ----a-w f:\windows\imsins.BAK 2009-03-25 16:29 . 2009-03-25 16:31 -------- dc-h--w f:\windows\ie8 2009-03-25 16:28 . 2009-02-28 04:55 105984 -c----w f:\windows\system32\dllcache\iecompat.dll 2009-03-25 11:15 . 2009-02-11 09:19 15504 ----a-w f:\windows\system32\drivers\mbam.sys 2009-03-25 11:15 . 2009-02-11 09:19 38496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys 2009-03-25 11:03 . 2006-07-24 07:56 212240 ----a-w f:\windows\system32\Richtx32.ocx 2009-03-25 10:45 . 2009-03-25 11:00 -------- d---a-w f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-03-25 10:41 . 2009-03-25 10:45 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\GetRightToGo 2009-03-25 00:12 . 2009-03-25 01:22 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-03-21 16:53 . 2009-03-21 16:53 -------- d-----w f:\dokumente und einstellungen\Katy\DoctorWeb 2009-03-21 12:07 . 2009-04-14 19:21 -------- d-----w f:\dokumente und einstellungen\Katy\Tracing 2009-03-18 17:53 . 2009-03-19 11:50 250 ----a-w f:\windows\gmer.ini 2009-03-18 15:24 . 2009-02-13 10:31 55640 ----a-w f:\windows\system32\drivers\avgntflt.sys 2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-11 16:30 . 2008-05-31 14:20 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\OpenOffice.org2 2009-04-10 19:23 . 2009-03-08 14:54 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\SUPERAntiSpyware.com 2009-04-10 19:23 . 2009-03-08 14:54 -------- d-----w f:\programme\SUPERAntiSpyware 2009-03-31 21:48 . 2008-06-02 14:02 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-03-31 21:47 . 2009-03-28 21:55 -------- d-----w f:\programme\Panda Security 2009-03-31 21:47 . 2009-03-29 18:34 -------- d-----w f:\programme\Navilog1 2009-03-31 21:13 . 2009-03-31 21:12 -------- d-----w f:\programme\QuickTime 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\programme\Apple Software Update 2009-03-31 21:06 . 2008-08-08 11:38 -------- d-----w f:\programme\Gemeinsame Dateien\Adobe 2009-03-29 18:37 . 2009-03-29 18:35 2041 ----a-w F:\fixnavi.txt 2009-03-29 11:16 . 2002-08-29 12:00 48156 ----a-w f:\windows\system32\perfc007.dat 2009-03-29 11:16 . 2002-08-29 12:00 316594 ----a-w f:\windows\system32\perfh007.dat 2009-03-29 00:45 . 2008-05-19 15:48 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\teamspeak2 2009-03-27 18:26 . 2009-03-27 18:26 -------- d-----w f:\programme\Microsoft CAPICOM 2.1.0.2 2009-03-25 11:17 . 2009-03-25 11:15 -------- d-----w f:\programme\Malwarebytes' Anti-Malware 2009-03-22 13:56 . 2008-06-02 14:03 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Skype 2009-03-22 12:30 . 2009-02-27 16:54 -------- d-----w f:\programme\a-squared Free 2009-03-22 12:29 . 2008-05-18 14:10 -------- d--h--w f:\programme\InstallShield Installation Information 2009-03-21 12:06 . 2008-06-01 18:37 17864 ----a-w f:\windows\system32\GDIPFONTCACHEV1.DAT 2009-03-21 12:06 . 2008-05-18 13:43 -------- d-----w f:\programme\Windows Live 2009-03-21 12:04 . 2009-03-21 12:04 -------- d-----w f:\programme\Microsoft 2009-03-21 11:58 . 2009-03-21 11:58 -------- d-----w f:\programme\Gemeinsame Dateien\Windows Live 2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\programme\Avira 2009-03-09 20:08 . 2009-01-09 19:32 -------- d-----w f:\programme\ICQ6.5 2009-03-09 20:03 . 2008-11-04 20:22 -------- d-----w f:\programme\Windows Live Toolbar 2009-03-09 19:56 . 2008-12-27 12:12 -------- d-----w f:\programme\Eidos Interactive 2009-03-08 14:54 . 2009-03-08 14:54 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-03-08 09:48 . 2009-03-08 09:48 -------- d-----w f:\programme\Avira GmbH 2009-03-08 03:34 . 2002-08-29 12:00 914944 ----a-w f:\windows\system32\wininet.dll 2009-03-08 03:34 . 2002-08-29 12:00 43008 ----a-w f:\windows\system32\licmgr10.dll 2009-03-08 03:33 . 2002-08-29 12:00 18944 ----a-w f:\windows\system32\corpol.dll 2009-03-08 03:33 . 2002-08-29 12:00 420352 ----a-w f:\windows\system32\vbscript.dll 2009-03-08 03:32 . 2002-08-29 12:00 72704 ----a-w f:\windows\system32\admparse.dll 2009-03-08 03:32 . 2002-08-29 12:00 71680 ----a-w f:\windows\system32\iesetup.dll 2009-03-08 03:31 . 2002-08-29 12:00 34816 ----a-w f:\windows\system32\imgutil.dll 2009-03-08 03:31 . 2002-08-29 12:00 48128 ----a-w f:\windows\system32\mshtmler.dll 2009-03-08 03:31 . 2002-08-29 12:00 45568 ----a-w f:\windows\system32\mshta.exe 2009-03-08 03:22 . 2002-08-29 12:00 156160 ----a-w f:\windows\system32\msls31.dll 2009-03-07 20:53 . 2009-03-07 20:53 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Malwarebytes 2009-03-05 09:33 . 2009-03-05 09:33 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-01 12:44 . 2009-02-28 20:42 -------- d-----w f:\programme\Tomb Raider - Der Fluch des Lazarus 2009-02-09 14:04 . 2002-08-29 12:00 1846912 ----a-w f:\windows\system32\win32k.sys 2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w f:\windows\system32\sirenacm.dll 2008-05-17 22:06 . 2008-05-17 22:06 13104 ----a-w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360] "EPSON Stylus DX4400 Series"="f:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736] "msnmsgr"="f:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="f:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "QuickTime Task"="f:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] "VTTimer"="VTTimer.exe" - f:\windows\system32\VTTimer.exe [2004-10-22 53248] "VTTrayp"="VTtrayp.exe" - f:\windows\system32\VTTrayp.exe [2004-10-11 143360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\F:^Dokumente und Einstellungen^Katy^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] path=f:\dokumente und einstellungen\Katy\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk backup=f:\windows\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "f:\\WINDOWS\\system32\\rtcshare.exe"= "f:\\Programme\\ICQ6.5\\ICQ.exe"= "f:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "f:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= R3 cpuz129;cpuz129;f:\programme\PC Wizard 2008\pcwiz32.sys [2008-01-25 9600] S2 AntiVirSchedulerService;Avira AntiVir Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "f:\windows\system32\rundll32.exe" "f:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-03-31 f:\windows\Tasks\AppleSoftwareUpdate.job - f:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-WinampAgent - h:\winamp\winampa.exe . ------- Zusätzlicher Suchlauf ------- . DPF: DirectAnimation Java Classes - file://f:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab FF - ProfilePath - f:\dokumente und einstellungen\Katy\Anwendungsdaten\Mozilla\Firefox\Profiles\1o1lrofz.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - google.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-14 22:33 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: ~,10time:~,-3 ComboFix-quarantined-files.txt 2009-04-14 20:34 Vor Suchlauf: 9 Verzeichnis(se), 20.986.769.408 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 21.455.577.088 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] f:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect 160 --- E O F --- 2009-03-27 18:26 |
Search Navipromo version 3.7.6 began on 14.04.2009 at 22:56:31,21 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from F:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ ) BIOS : Default System BIOS USER : Katy ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) C:\ (Local Disk) - NTFS - Total:39 Go (Free:22 Go) D:\ (Local Disk) - NTFS - Total:37 Go (Free:30 Go) E:\ (CD or DVD) F:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go) G:\ (Local Disk) - NTFS - Total:68 Go (Free:68 Go) H:\ (Local Disk) - NTFS - Total:51 Go (Free:51 Go) Search done in normal mode *** Search folders in "F:\WINDOWS" *** *** Search folders in "F:\Programme" *** *** Search folders in "F:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "F:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "f:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "F:\Dokumente und Einstellungen\Katy\anwend~1" *** *** Search folders in "F:\Dokumente und Einstellungen\Katy\lokale~1\anwend~1" *** *** Search folders in "F:\Dokumente und Einstellungen\Katy\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "F:\WINDOWS\system32" * * Scan in "F:\Dokumente und Einstellungen\Katy\lokale~1\anwend~1" * *** Search files *** |
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. :bussi: andreas |
ComboFix 09-04-14.09 - Katy 14.04.2009 23:33.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.959.492 [GMT 2:00] ausgeführt von:: f:\dokumente und einstellungen\Katy\Desktop\DownloadsMF\ComboFix.exe Benutzte Befehlsschalter :: f:\dokumente und einstellungen\Katy\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning enabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt FILE :: f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT F:\fixnavi.txt f:\windows\gmer.ini f:\windows\imsins.BAK f:\windows\system32\GDIPFONTCACHEV1.DAT f:\windows\system32\perfc007.dat f:\windows\system32\perfh007.dat f:\windows\Tasks\AppleSoftwareUpdate.job . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . f:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft f:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com f:\dokumente und einstellungen\Katy\Anwendungsdaten\SUPERAntiSpyware.com f:\dokumente und einstellungen\Katy\DoctorWeb f:\dokumente und einstellungen\Katy\DoctorWeb\CureIt.log f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT F:\fixnavi.txt f:\programme\a-squared Free f:\programme\Navilog1 f:\programme\Navilog1\recherok.txt f:\programme\Navilog1\Report\catchmeF.log f:\programme\Navilog1\Report\catchmeP.log f:\programme\Navilog1\Report\debug.txt f:\programme\Panda Security f:\programme\SUPERAntiSpyware f:\programme\Windows Live Toolbar f:\programme\Windows Live Toolbar\UnInstall.log f:\windows\gmer.ini f:\windows\imsins.BAK f:\windows\system32\GDIPFONTCACHEV1.DAT f:\windows\system32\perfc007.dat f:\windows\system32\perfh007.dat . ((((((((((((((((((((((( Dateien erstellt von 2009-03-14 bis 2009-04-14 )))))))))))))))))))))))))))))) . 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple 2009-03-31 21:12 . 2009-03-31 21:12 -------- d-----w f:\dokumente und einstellungen\Katy\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2009-03-31 21:06 . 2009-03-31 21:06 -------- d-----w f:\windows\system32\Adobe 2009-03-31 20:47 . 2009-03-31 20:47 -------- d--h--w f:\windows\system32\GroupPolicy 2009-03-26 10:31 . 2009-03-26 10:31 -------- d-----r f:\dokumente und einstellungen\LocalService\Favoriten 2009-03-26 10:30 . 2009-03-26 10:30 -------- d-sh--w f:\dokumente und einstellungen\LocalService\IETldCache 2009-03-26 09:18 . 2009-03-26 09:18 -------- d-sh--w f:\dokumente und einstellungen\Katy\PrivacIE 2009-03-26 08:51 . 2009-03-26 08:51 -------- d-sh--w f:\dokumente und einstellungen\Katy\IETldCache 2009-03-25 16:31 . 2009-03-25 16:31 -------- d-----w f:\windows\ie8updates 2009-03-25 16:29 . 2009-03-25 16:31 -------- dc-h--w f:\windows\ie8 2009-03-25 16:28 . 2009-02-28 04:55 105984 -c----w f:\windows\system32\dllcache\iecompat.dll 2009-03-25 11:15 . 2009-02-11 09:19 15504 ----a-w f:\windows\system32\drivers\mbam.sys 2009-03-25 11:15 . 2009-02-11 09:19 38496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys 2009-03-25 11:03 . 2006-07-24 07:56 212240 ----a-w f:\windows\system32\Richtx32.ocx 2009-03-25 10:45 . 2009-03-25 11:00 -------- d---a-w f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-03-25 10:41 . 2009-03-25 10:45 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\GetRightToGo 2009-03-21 12:07 . 2009-04-14 21:36 -------- d-----w f:\dokumente und einstellungen\Katy\Tracing 2009-03-18 15:24 . 2009-02-13 10:31 55640 ----a-w f:\windows\system32\drivers\avgntflt.sys 2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-11 16:30 . 2008-05-31 14:20 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\OpenOffice.org2 2009-03-31 21:48 . 2008-06-02 14:02 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-03-31 21:13 . 2009-03-31 21:12 -------- d-----w f:\programme\QuickTime 2009-03-31 21:06 . 2008-08-08 11:38 -------- d-----w f:\programme\Gemeinsame Dateien\Adobe 2009-03-29 00:45 . 2008-05-19 15:48 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\teamspeak2 2009-03-27 18:26 . 2009-03-27 18:26 -------- d-----w f:\programme\Microsoft CAPICOM 2.1.0.2 2009-03-25 11:17 . 2009-03-25 11:15 -------- d-----w f:\programme\Malwarebytes' Anti-Malware 2009-03-22 13:56 . 2008-06-02 14:03 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Skype 2009-03-22 12:29 . 2008-05-18 14:10 -------- d--h--w f:\programme\InstallShield Installation Information 2009-03-21 12:06 . 2008-05-18 13:43 -------- d-----w f:\programme\Windows Live 2009-03-21 12:04 . 2009-03-21 12:04 -------- d-----w f:\programme\Microsoft 2009-03-21 11:58 . 2009-03-21 11:58 -------- d-----w f:\programme\Gemeinsame Dateien\Windows Live 2009-03-18 15:24 . 2009-03-18 15:24 -------- d-----w f:\programme\Avira 2009-03-09 20:08 . 2009-01-09 19:32 -------- d-----w f:\programme\ICQ6.5 2009-03-09 19:56 . 2008-12-27 12:12 -------- d-----w f:\programme\Eidos Interactive 2009-03-08 09:48 . 2009-03-08 09:48 -------- d-----w f:\programme\Avira GmbH 2009-03-08 03:34 . 2002-08-29 12:00 914944 ----a-w f:\windows\system32\wininet.dll 2009-03-08 03:34 . 2002-08-29 12:00 43008 ----a-w f:\windows\system32\licmgr10.dll 2009-03-08 03:33 . 2002-08-29 12:00 18944 ----a-w f:\windows\system32\corpol.dll 2009-03-08 03:33 . 2002-08-29 12:00 420352 ----a-w f:\windows\system32\vbscript.dll 2009-03-08 03:32 . 2002-08-29 12:00 72704 ----a-w f:\windows\system32\admparse.dll 2009-03-08 03:32 . 2002-08-29 12:00 71680 ----a-w f:\windows\system32\iesetup.dll 2009-03-08 03:31 . 2002-08-29 12:00 34816 ----a-w f:\windows\system32\imgutil.dll 2009-03-08 03:31 . 2002-08-29 12:00 48128 ----a-w f:\windows\system32\mshtmler.dll 2009-03-08 03:31 . 2002-08-29 12:00 45568 ----a-w f:\windows\system32\mshta.exe 2009-03-08 03:22 . 2002-08-29 12:00 156160 ----a-w f:\windows\system32\msls31.dll 2009-03-07 20:53 . 2009-03-07 20:53 -------- d-----w f:\dokumente und einstellungen\Katy\Anwendungsdaten\Malwarebytes 2009-03-05 09:33 . 2009-03-05 09:33 -------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-01 12:44 . 2009-02-28 20:42 -------- d-----w f:\programme\Tomb Raider - Der Fluch des Lazarus 2009-02-09 14:04 . 2002-08-29 12:00 1846912 ----a-w f:\windows\system32\win32k.sys 2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w f:\windows\system32\sirenacm.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of f:\dokumente und einstellungen\Katy\Tracing ---- 2009-03-21 12:07 . 2009-04-14 20:40 0 ----a-w f:\dokumente und einstellungen\Katy\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360] "EPSON Stylus DX4400 Series"="f:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736] "msnmsgr"="f:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "VTTimer"="VTTimer.exe" - f:\windows\system32\VTTimer.exe [2004-10-22 53248] "VTTrayp"="VTtrayp.exe" - f:\windows\system32\VTTrayp.exe [2004-10-11 143360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\F:^Dokumente und Einstellungen^Katy^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] path=f:\dokumente und einstellungen\Katy\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk backup=f:\windows\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "f:\\WINDOWS\\system32\\rtcshare.exe"= "f:\\Programme\\ICQ6.5\\ICQ.exe"= "f:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "f:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= R3 cpuz129;cpuz129;f:\programme\PC Wizard 2008\pcwiz32.sys [2008-01-25 9600] S2 AntiVirSchedulerService;Avira AntiVir Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "f:\windows\system32\rundll32.exe" "f:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . DPF: DirectAnimation Java Classes - file://f:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab FF - ProfilePath - f:\dokumente und einstellungen\Katy\Anwendungsdaten\Mozilla\Firefox\Profiles\1o1lrofz.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - google.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-14 23:36 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(3512) f:\windows\system32\webcheck.dll f:\windows\system32\IEFRAME.dll f:\windows\system32\WPDShServiceObj.dll f:\windows\system32\PortableDeviceTypes.dll f:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . f:\programme\Avira\AntiVir Desktop\avguard.exe f:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: ~,10time:~,-3machine was rebootedCombobatch-by ComboFix-quarantined-files.txt 2009-04-14 21:37 ComboFix2.txt 2009-04-14 20:35 Vor Suchlauf: 9 Verzeichnis(se), 21.429.428.224 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 21.433.769.984 Bytes frei 180 --- E O F --- 2009-03-27 18:26 |
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /noguiboot /NoExecute=OptIn Boot Log .....xD |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board