| |
| |||||||
Log-Analyse und Auswertung: PC extrem langsam geworden (seit 1woche)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.10.2008, 18:05
| #1 |
 |  PC extrem langsam geworden (seit 1woche) Hallo, Ich hab schonmal nen Thread aufgemacht jedoch ging der unter =). Mein System is seit ingefähr einer Woche Extrem langsam geworden und ich meine echt extrem! Heisst wenn ich auf ein Ordner gehe und dort Eigenschaften klick kommt dieses Fenster erst in 2-4 min/genauso wie bei Filme aufmachen, Programme öffnen (TS, CS) - generell is alles langsamer geworden ... Ich bitte deswegen um Hilfe, damit mein PC wieder flüssig läuft! HiJackThis Log-File Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:00:33, on 28.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe F:\TuneUp\Darkstar\AlienGUIse\wbload.exe C:\WINDOWS\system32\PnkBstrA.exe G:\Perfect World ENG\SandBoXie\SbieSvc.exe G:\Virtual CD\System\vc9secs.exe C:\WINDOWS\Explorer.EXE C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe G:\Virtual CD\System\VC9Play.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RMClock\RMClock.exe E:\Internet\LeechGet 2007\LeechGet.exe C:\Programme\MSN Messenger\MsnMsgr.Exe E:\Internet\icq\ICQ6\ICQ.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe G:\Virtual CD\System\VC9Tray.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe H:\Alte Festplatte\D\teamspeack\Teamspeak 2 mit Pro\Teamspeak 2 Pro Trubi.exe C:\Programme\MSN Messenger\usnsvc.exe G:\Steam\Steam.exe C:\Programme\Avant Browser\avant.exe H:\Schutz gegen Viren,Trojanern etc\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Video's u. DVD's\VeohTV Player\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [VC9Player] G:\Virtual CD\System\VC9Play.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RMClock] C:\Programme\RMClock\RMClockLauncher.exe O4 - HKCU\..\Run: [LeechGet] "E:\Internet\LeechGet 2007\LeechGet.exe" -intray O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ICQ] "E:\Internet\icq\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://E:\Internet\LeechGet 2007\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://E:\Internet\LeechGet 2007\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://E:\Internet\LeechGet 2007\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\NEU PROGRAMM ICQ\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\NEU PROGRAMM ICQ\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Internet\icq\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Internet\icq\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O15 - Trusted Zone: h**p://board.monstersgame.de O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - h**p://ares.netgame.com/download/mglaunch_USAv1002.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - h**p://www.instantaction.com/download/iaplayer.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Auto Logon Service (AutoLogon) - Unknown owner - G:\Marco\autologonsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macro Scheduler Service (mschedsvc) - Unknown owner - G:\Marco\msschedsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - G:\Perfect World ENG\SandBoXie\SbieSvc.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - G:\Virtual CD\System\vc9secs.exe -- End of file - 8354 bytes Geändert von Trubi (28.10.2008 um 18:12 Uhr) |
|
28.10.2008, 19:09
| #2 |
| /// AVZ-Toolkit Guru   | PC extrem langsam geworden (seit 1woche) Halli hallo Trubi
__________________ Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Überprüfe deinen Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs.
__________________ |
|
28.10.2008, 20:00
| #3 |
| | PC extrem langsam geworden (seit 1woche) Ein Combo Log File hab ich noch ...(is zwar 4 tage alt jedoch hab ich nichts verändert geschweige denn runtergeladen)
__________________Code:
ATTFilter ComboFix 08-10-24.02 - xXxX 2008-10-25 16:50:15.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1463 [GMT 0:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xXxX\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((( Dateien erstellt von 2008-09-25 bis 2008-10-25 ))))))))))))))))))))))))))))))
.
2008-10-24 23:25 . 2008-10-24 23:25 268 --ah----- C:\sqmdata01.sqm
2008-10-24 23:25 . 2008-10-24 23:25 244 --ah----- C:\sqmnoopt01.sqm
2008-10-24 05:28 . 2008-10-24 05:28 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-10-22 18:21 . 2001-08-23 10:00 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2008-10-22 18:21 . 2001-08-23 10:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys
2008-10-22 18:14 . 2008-10-22 18:14 3,406 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-10-22 15:53 . 2008-10-22 15:53 44,544 --a------ C:\WINDOWS\system32\av.dat
2008-10-22 15:53 . 2008-10-22 15:53 164 --a------ C:\WINDOWS\system32\TDSSmtve.dat
2008-10-19 14:07 . 2008-10-19 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\ProxyCap
2008-10-18 22:32 . 2008-10-19 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
2008-10-13 19:34 . 2008-10-15 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-10-09 10:00 . 2008-10-09 10:00 <DIR> d-------- C:\WINDOWS\Instant Lock
2008-10-09 09:50 . 2008-10-09 09:55 <DIR> d-------- C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Folder Guard
2008-10-08 16:45 . 2008-10-08 16:52 <DIR> d-------- C:\rsit
2008-10-08 16:45 . 2008-10-08 16:45 <DIR> d-------- C:\Programme\trend micro
2008-10-07 20:04 . 2008-10-07 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Malwarebytes
2008-10-07 20:04 . 2008-10-07 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-07 20:04 . 2008-09-09 22:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-07 20:04 . 2008-09-09 22:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-06 20:33 . 2008-10-06 21:10 121 --a------ C:\WINDOWS\bdagent.INI
2008-10-06 18:22 . 2008-10-07 15:27 81,984 --a------ C:\WINDOWS\system32\bdod.bin
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 16:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-25 15:59 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\LimeWire
2008-10-23 05:40 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\foobar2000
2008-10-19 14:27 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\ICQ
2008-10-19 10:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-19 10:26 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-10-19 10:11 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-19 09:31 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\teamspeak2
2008-09-22 15:50 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\GarageGames
2008-08-31 06:09 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\TubeTilla
2008-08-29 19:16 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Xfire
2008-08-29 15:05 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-08-28 16:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-28 10:51 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\ATI
2008-08-25 17:43 188,416 ----a-w C:\WINDOWS\system32\w2pxdrv.dll
2008-08-25 17:40 122,880 ----a-w C:\WINDOWS\system32\sbcrreag.dll
2008-08-12 22:07 42,320 ----a-w C:\WINDOWS\system32\xfcodec.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
"RMClock"="C:\Programme\RMClock\RMClockLauncher.exe" [2007-09-22 61440]
"LeechGet"="E:\Internet\LeechGet 2007\LeechGet.exe" [2007-05-31 742912]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ICQ"="E:\Internet\icq\ICQ6\ICQ.exe" [2008-09-01 173304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 15360]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Adobe Reader Speed Launcher"="F:\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-22 185896]
"VC9Player"="G:\Virtual CD\System\VC9Play.exe" [2007-12-03 202048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-23 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360]
C:\Dokumente und Einstellungen\xXxX\Startmen\Programme\Autostart\
Stardock ObjectDock.lnk - F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe [2008-07-20 3450608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoTrayNotify"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoAutoTrayNotify"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoAutoTrayNotify"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 21:34 24576 F:\TuneUp\Darkstar\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk
backup=C:\WINDOWS\pss\Service Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^xXxX^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
path=C:\Dokumente und Einstellungen\xXxX\Startmenü\Programme\Autostart\Last.fm Helper.lnk
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 13:57 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProxyCap]
--a------ 2008-08-25 17:44 282624 G:\Freedom\ProxyCap\ProxyCap.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
--a------ 2007-12-06 12:39 370176 G:\Perfect World ENG\SandBoXie\SbieCtrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-24 23:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 17:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2007-11-20 17:15 1826816 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMIndexingService"=3 (0x3)
"NBService"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"mntui"=C:\WINDOWS\system32\hejapoti.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RTHDCPL"=RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Video\\InterVideo\\DVD6\\WinDVD.exe"=
"E:\\Internet\\Limewire\\LimeWire.exe"=
"C:\\Programme\\Avant Browser\\avant.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"G:\\Steam\\SteamApps\\sehr-netter-boy@web.de\\counter-strike\\hl.exe"=
"C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"E:\\StubInstaller.exe"=
"G:\\Steam\\Steam.exe"=
"G:\\GunZ\\Gunz.exe"=
"G:\\ET\\Wolfenstein - Enemy Territory\\ET.exe"=
"G:\\ET\\Wolfenstein - Enemy Territory\\ETDED.exe"=
"G:\\ET\\Map\\GtkRadiant-1.3.8-ET.exe"=
"H:\\Alte Festplatte\\D\\VLC\\vlc.exe"=
"G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\Login.exe"=
"G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\databaseserver.exe"=
"G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\Mainserver.exe"=
"G:\\Kalle\\Eigener Privat Server\\server_tools_2.1\\Server Tools 2.1\\PacketSniffer\\KalProxySniffer\\KalProxySniffer.exe"=
"G:\\Kalle\\Eigener Privat Server\\server_tools_2.1\\Server Tools 2.1\\Update Servers\\KUUpdater\\KUUpdater.exe"=
"G:\\Kalle\\Eigener Privat Server\\ADMIN_TOOL\\ADMIN TOOL\\Admin Tool v1.03a.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Database Server.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Login Server.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\MainSvrT.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Admin Tool v1.03a.exe"=
"H:\\Video's u. DVD's\\VeohTV Player\\Veoh\\VeohClient.exe"=
"G:\\Soldat\\soldat131\\Soldat\\Soldat.exe"=
"C:\\ijji\\ENGLISH\\u_gunz.exe"=
"E:\\Video\\VideoLAN\\vlc\\vlc.exe"=
"G:\\12-Sky\\AeriaGames\\12Sky\\TwelveSky.exe"=
"G:\\warcraft III\\Warcraft III\\Warcraft III.exe"=
"H:\\Alte Festplatte\\D\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"G:\\WoW\\WoW_deDE_Installer_downloader_2_.exe"=
"G:\\GArena\\Garena.exe"=
"G:\\WoW\\WoW_BurningCrusade_deDE_Installer_downloader.exe"=
"G:\\Warcraft Iso's u. Game\\Warcraft 3 - Reign of Chaos\\Warcraft III\\Warcraft III.exe"=
"E:\\Internet\\icq\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"G:\\TSGames\\BMaddnes\\BMadness.exe"=
"H:\\Alte Festplatte\\D\\IRC\\mIRC\\mirc.exe"=
"G:\\Xreal\\XreaL_PreAlpha_20080704_XreaL_PreAlpha_20080704\\XreaL_PreAlpha_20080704\\xreal.exe"=
"G:\Air Rivals\AirRivalsDe\Launcher.atm"= G:\Air Rivals\AirRivalsDe\Launcher.atm:Enabled:GameExe2
"G:\Air Rivals\AirRivalsDe\Res-Voip\SCVoIP.exe"= G:\Air Rivals\AirRivalsDe\Res-Voip\SCVoIP.exe:Enabled:GameVoIP
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"H:\\Zattoo\\zattood.exe"=
"H:\\Zattoo\\Zattoo2.exe"=
"G:\\Level R\\LevelR\\LevelR.bin"=
"H:\\XFire\\xfire.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"G:\Combat Arms\CombatArms.exe"= G:\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"G:\Combat Arms\Engine.exe"= G:\Combat Arms\Engine.exe:*Enabled:Engine.exe
"G:\\Combat Arms\\NMService.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"49154:TCP"= 49154:TCP:azureus
"49154:UDP"= 49154:UDP:azureus1
"6112:TCP"= 6112:TCP:WC3 Room
"6112:UDP"= 6112:UDP:WC3 Room1
"27015:TCP"= 27015:TCP:cs dedicated
R1 atitray;atitray;E:\Video\ATI Tray Tools\atitray.sys [2007-11-05 17952]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 113168]
R2 FGUARD32;FGUARD32;H:\File Security\Folder Guard\FGUARD32.SYS [2008-01-04 54008]
R2 VC9SecS;Virtual CD v9 Management Service;G:\Virtual CD\System\vc9secs.exe [2008-02-26 132416]
R3 RTCore32;RTCore32;C:\Programme\RMClock\RTCore32.sys [2005-05-25 4608]
R3 SbieDrv;SbieDrv;G:\Perfect World ENG\SandBoXie\SbieDrv.sys [2007-12-06 92160]
S3 AutoLogon;Auto Logon Service;G:\Marco\autologonsvc.exe [2006-03-24 197840]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 11392]
S3 mschedsvc;Macro Scheduler Service;G:\Marco\msschedsvc.exe [2005-12-28 183504]
S3 XDva076;XDva076;C:\WINDOWS\system32\XDva076.sys [ ]
S3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys [ ]
S3 XDva093;XDva093;C:\WINDOWS\system32\XDva093.sys [ ]
S3 XDva104;XDva104;C:\WINDOWS\system32\XDva104.sys [ ]
S3 XDva143;XDva143;C:\WINDOWS\system32\XDva143.sys [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
*Newly Created Service* - RTCORE32
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-SpyHunter Security Suite - C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Mit dem LeechGet Wizard laden - file://E:\Internet\LeechGet 2007\\Wizard.html
O8 -: Mit LeechGet herunterladen - file://E:\Internet\LeechGet 2007\\AddUrl.html
O8 -: Mit LeechGet parsen - file://E:\Internet\LeechGet 2007\\Parser.html
O16 -: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} - hxxp://ares.netgame.com/download/mglaunch_USAv1002.cab
C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.inf
C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.exe
C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.dll
O16 -: {DB7BF79A-FC51-4B5A-92BC-A65731174380} - hxxp://www.instantaction.com/download/iaplayer.cab
C:\WINDOWS\Downloaded Program Files\cab.inf
C:\WINDOWS\Downloaded Program Files\iaplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-10-25 16:54:00
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation
Scanne versteckte Prozesse...
C:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.exe [712] 0x89215780
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
C:\WINDOWS\system32\.73802b4bce0dfa59
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\73802b4bce0dfa59]
"ImagePath"="C:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.exe"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
Prozess: C:\WINDOWS\explorer.exe
-> F:\TuneUp\Darkstar\Objekt dock\ObjectDock\DockShellHook.dll
-> C:\Programme\Unlocker\UnlockerHook.dll
-> C:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.core.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\RMClock\RMClock.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
G:\Perfect World ENG\SandBoXie\SbieSvc.exe
G:\Virtual CD\System\vc9tray.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-25 16:56:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-25 16:56:48
ComboFix2.txt 2008-10-10 05:23:05
Vor Suchlauf: 20 Verzeichnis(se), 12.571.553.792 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 12,629,827,584 Bytes frei
zB: Eine Firewall ... etc. MBAM Log File Code:
ATTFilter Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1240
Windows 5.1.2600 Service Pack 2
24.10.2008 17:20:21
mbam-log-2008-10-22 (18-51-21).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47431
Laufzeit: 5 minute(s), 26 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\TDSSlxcp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\xXxX\Lokale Einstellungen\temp\TDSSd0fa.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSarxx.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSctye.log (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSoiqt.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSvkql.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSxhyf.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Hilfe dir das jetzt schon weiter? |
|
28.10.2008, 22:46
| #4 |
| /// AVZ-Toolkit Guru | PC extrem langsam geworden (seit 1woche) Blacklight bitte laufen lassen und das log posten.. evtl. Funde bitte umbennen/beheben lassen! GMER - Rootkit Detection
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
29.10.2008, 16:54
| #5 |
| | PC extrem langsam geworden (seit 1woche) Hier is der GMER Download Link(sry war zu lang): http://www.file-upload.net/download-...-5.40.log.html Hilfe dieser Hilft weiter - hatte 3 Funde (glaub ich) Und Blacklight hat 20 Hidden Founds gemacht hab aber keine ahnung was ich dort machen muss ums zu cleanen ^^ ah hier warte hab die Log gefunden xD Code:
ATTFilter 10/29/08 16:48:00 [Info]: BlackLight Engine 2.2.1092 initialized
10/29/08 16:48:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/29/08 16:48:01 [Note]: 7019 4
10/29/08 16:48:01 [Note]: 7005 0
10/29/08 17:00:06 [Note]: 7006 0
10/29/08 17:00:06 [Note]: 7011 1472
10/29/08 17:00:07 [Note]: 7035 0
10/29/08 17:00:07 [Note]: 7026 0
10/29/08 17:00:07 [Note]: 7026 0
10/29/08 17:00:07 [Note]: 7024 3
10/29/08 17:00:07 [Info]: Hidden process: C:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.exe
10/29/08 17:00:09 [Note]: FSRAW library version 1.7.1024
10/29/08 17:03:42 [Info]: Hidden file: c:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.AT.config
10/29/08 17:03:42 [Note]: 10002 3
10/29/08 17:03:42 [Info]: Hidden file: c:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.core.dll
10/29/08 17:03:42 [Note]: 10002 3
10/29/08 17:03:42 [Info]: Hidden file: C:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.exe
10/29/08 17:03:42 [Note]: 10002 3
10/29/08 17:03:42 [Info]: Hidden file: c:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.ServerPlugin.config
10/29/08 17:03:42 [Note]: 10002 3
10/29/08 17:03:42 [Note]: 10002 2
10/29/08 17:03:42 [Note]: 10002 2
10/29/08 17:05:34 [Info]: Hidden file: h:\File Security\Folder Guard\BuyNow.url
10/29/08 17:05:34 [Note]: 7002 0
10/29/08 17:05:34 [Note]: 7003 1
10/29/08 17:05:34 [Note]: 10002 1
10/29/08 17:05:34 [Info]: Hidden file: h:\File Security\Folder Guard\Default.FGD
10/29/08 17:05:34 [Note]: 7002 0
10/29/08 17:05:34 [Note]: 7003 1
10/29/08 17:05:34 [Note]: 10002 1
10/29/08 17:05:34 [Info]: Hidden file: h:\File Security\Folder Guard\FGH32.DLL
10/29/08 17:05:34 [Note]: 7002 0
10/29/08 17:05:34 [Note]: 7003 1
10/29/08 17:05:34 [Note]: 10002 1
10/29/08 17:05:34 [Info]: Hidden file: h:\File Security\Folder Guard\FGKey.exe
10/29/08 17:05:34 [Note]: 7002 0
10/29/08 17:05:34 [Note]: 7003 1
10/29/08 17:05:34 [Note]: 10002 1
10/29/08 17:05:34 [Info]: Hidden file: h:\File Security\Folder Guard\FGuard.CFG
10/29/08 17:05:34 [Note]: 7002 0
10/29/08 17:05:34 [Note]: 7003 1
10/29/08 17:05:34 [Note]: 10002 1
10/29/08 17:05:35 [Info]: Hidden file: h:\File Security\Folder Guard\FGuard.chm
10/29/08 17:05:35 [Note]: 7002 0
10/29/08 17:05:35 [Note]: 7003 1
10/29/08 17:05:35 [Note]: 10002 1
10/29/08 17:05:35 [Info]: Hidden file: h:\File Security\Folder Guard\FGuard.exe
10/29/08 17:05:35 [Note]: 7002 0
10/29/08 17:05:35 [Note]: 7003 1
10/29/08 17:05:35 [Note]: 10002 1
10/29/08 17:05:35 [Info]: Hidden file: h:\File Security\Folder Guard\FGuard.FGP
10/29/08 17:05:35 [Note]: 7002 0
10/29/08 17:05:35 [Note]: 7003 1
10/29/08 17:05:35 [Note]: 10002 1
10/29/08 17:05:35 [Info]: Hidden file: h:\File Security\Folder Guard\FGUARD32.DLL
10/29/08 17:05:35 [Note]: 7002 0
10/29/08 17:05:35 [Note]: 7003 1
10/29/08 17:05:35 [Note]: 10002 1
10/29/08 17:05:35 [Info]: Hidden file: h:\File Security\Folder Guard\FGUARD32.SYS
10/29/08 17:05:35 [Note]: 7002 0
10/29/08 17:05:35 [Note]: 7003 1
10/29/08 17:05:35 [Note]: 10002 1
10/29/08 17:05:35 [Info]: Hidden file: h:\File Security\Folder Guard\FG_ERU.exe
10/29/08 17:05:35 [Note]: 7002 0
10/29/08 17:05:35 [Note]: 7003 1
10/29/08 17:05:35 [Note]: 10002 1
10/29/08 17:05:36 [Info]: Hidden file: h:\File Security\Folder Guard\License.txt
10/29/08 17:05:36 [Note]: 7002 0
10/29/08 17:05:36 [Note]: 7003 1
10/29/08 17:05:36 [Note]: 10002 1
10/29/08 17:05:36 [Info]: Hidden file: h:\File Security\Folder Guard\ReadMe.txt
10/29/08 17:05:36 [Note]: 7002 0
10/29/08 17:05:36 [Note]: 7003 1
10/29/08 17:05:36 [Note]: 10002 1
10/29/08 17:05:36 [Info]: Hidden file: h:\File Security\Folder Guard\Setup.exe
10/29/08 17:05:36 [Note]: 7002 0
10/29/08 17:05:36 [Note]: 7003 1
10/29/08 17:05:36 [Note]: 10002 1
10/29/08 17:05:36 [Info]: Hidden file: h:\File Security\Folder Guard\Setup.ini
10/29/08 17:05:36 [Note]: 7002 0
10/29/08 17:05:36 [Note]: 7003 1
10/29/08 17:05:36 [Note]: 10002 1
10/29/08 17:05:37 [Info]: Hidden file: h:\File Security\Folder Guard\VisitMe.url
10/29/08 17:05:37 [Note]: 7002 0
10/29/08 17:05:37 [Note]: 7003 1
10/29/08 17:05:37 [Note]: 10002 1
10/29/08 17:09:11 [Note]: 7007 0
Geändert von Trubi (29.10.2008 um 17:15 Uhr) |
|
29.10.2008, 19:18
| #6 | |
| /// AVZ-Toolkit Guru | PC extrem langsam geworden (seit 1woche) Da ist nichts mehr zu retten. Mach den Rechner platt. Bereinigung nach einer Kompromitierung Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist. Master Boot Record überprüfen: Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei aus. Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck Zitat:
Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen. Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________ --> PC extrem langsam geworden (seit 1woche) |
|
29.10.2008, 19:25
| #7 |
| | PC extrem langsam geworden (seit 1woche) Woran siehst du das jetzt so genau ? heisst welcher datei ? (Wenn ich fragen darf) Hier noch der MBR Log: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Mal noch eine Frage !!!! (WICHTIG) Wie kann mein sein PC !!sehr gut!! schützen ? Mit welchen Programmen etc.? |
|
29.10.2008, 21:17
| #8 | ||
| /// AVZ-Toolkit Guru | PC extrem langsam geworden (seit 1woche) Gut. Der MBR ist in Ordnung. Dann kannst du weitermachen. Zitat:
Zitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
29.10.2008, 21:25
| #9 |
| | PC extrem langsam geworden (seit 1woche) Jut werde in nächster Zeit nichts mehr Downloaden! "Dann kannst du weitermachen" womit ? ^^ Neuaufsetzten ? Was sagen dir denn die Funde 3? Hm Jo toll Brain ^^ Geändert von Trubi (29.10.2008 um 21:40 Uhr) |
|
01.11.2008, 11:49
| #10 |
| | PC extrem langsam geworden (seit 1woche) hm bitte immer noch um hilfe .... |
|
01.11.2008, 12:58
| #11 |
| /// AVZ-Toolkit Guru | PC extrem langsam geworden (seit 1woche) =) Ja, weitermachen mit neuaufsetzen...
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
01.11.2008, 14:35
| #12 |
| | PC extrem langsam geworden (seit 1woche) Kommt man übers neuaufsetzten rum? Nur die frage is warum is mein PC so langsam geworden ? |
|
01.11.2008, 22:57
| #13 |
| | PC extrem langsam geworden (seit 1woche) Bitte noch um antwort! |
|
02.11.2008, 19:02
| #14 |
| /// AVZ-Toolkit Guru | PC extrem langsam geworden (seit 1woche) Zum Dritten und letzten Mal: Setzte den Rechner neu auf! Er ist wahrscheinlich so langsam geworden weil er fleißig deine Daten, Spam, Kinderpornos oder weis der Geier wat verschickt also sieh zu das du ihn vom Netz nimmst!!!!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
07.11.2008, 15:16
| #15 |
| | PC extrem langsam geworden (seit 1woche) Naja neuaufsetzten werd ich ihn nicht..... Trotzdem Danke Werd mir Hilfe woanders suchen ... Geändert von Trubi (07.11.2008 um 15:26 Uhr) |
|
| Themen zu PC extrem langsam geworden (seit 1woche) |
| adobe, antivir, avira, bonjour, browser, computer, explorer, extrem langsam, festplatte, hkus\s-1-5-18, icq, internet, internet explorer, langsam, locker, logfile, microsoft, ordner, plug-in, programme, schutz, software, system, teamspeak, trojaner, urlsearchhook, viren, windows, windows xp |
Linear-Darstellung
