|
Plagegeister aller Art und deren Bekämpfung: FireFox Lags & dazu hohe CPU AuslastungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.03.2009, 21:30 | #1 |
| FireFox Lags & dazu hohe CPU Auslastung Erst einmal ein Hallo an alle Members hier im Board, ich lese schon sehr lange hier mit & konnte mir damit immer gut selbst helfen. Nur dieses mal komme ich einfach nicht richtig weiter. Habe die Anleitungen hier ***.trojaner-board.de/69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten.html schon zwei mal durchgeführt nur ist mir dabei nichts aufgefallen. Zu meinem Problem, ich verwenden Firefox 3.0.7, seit ca. 5 Tagen lagged der Browser. Zum größten Teil wird mir von dem Firefox angezeigt (keine Rückmeldung) dann dauert es ca. 2-5 sec und die neue Internet Seite wird angezeigt. Desweiteren ist die CPU Auslastung bei meinem System selten unter 30%, meistens sogar deutlich darüber (Intel Atom) Der CCleaner ist durchgelaufen danach Malwarebytes Anti-Malware im abgesicherten Modus & auch noch HJT siehe Logg files unten. Ich hoffe mal das ich etwas übersehen habe und mir die Profis bei meinem Problem helfen können. Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1853 Windows 5.1.2600 Service Pack 3 16.03.2009 18:44:27 mbam-log-2009-03-16 (18-44-27).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 134741 Laufzeit: 37 minute(s), 18 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:03:39, on 16.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Tools\Spybot - Search & Destroy\TeaTimer.exe c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Tools\FireFox\firefox.exe C:\Tools\HiJackThis\HijackThis.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Tools\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe -- End of file - 3331 bytes SUPERAntiSpyware Scann-Protokoll http://www.superantispyware.com Generiert 03/17/2009 bei 07:58 AM Version der Applikation : 4.25.1014 Version der Kern-Datenbank : 3798 Version der Spur-Datenbank : 1753 Scan Art : kompletter Scann Totale Scann-Zeit : 01:48:18 Gescannte Speicherelemente : 196 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 5449 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 65938 Erfasste Datei-Elemente : 0 Logfile of random's system information tool 1.05 (written by random/random) Run by Mike at 2009-03-17 21:22:47 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 31 GB (22%) free of 143 GB Total RAM: 1013 MB (31% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:23:23, on 17.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Tools\Spybot - Search & Destroy\TeaTimer.exe C:\Tools\SuperAntiSpyware\SUPERAntiSpyware.exe C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe C:\Tools\FireFox\firefox.exe C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\taskmgr.exe C:\Tools\Malwarebytes' Anti-Malware\mbam.exe C:\FireFox Download\RSIT(4).exe C:\Tools\HiJackThis\Mike.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Tools\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Tools\SuperAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll O20 - Winlogon Notify: !SASWinLogon - C:\Tools\SuperAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe -- End of file - 3615 bytes |
17.03.2009, 21:31 | #2 |
| FireFox Lags & dazu hohe CPU Auslastung Anbei der zweite Teil
__________________Logfile of random's system information tool 1.05 (written by random/random) Run by Mike at 2009-03-17 21:22:47 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 31 GB (22%) free of 143 GB Total RAM: 1013 MB (31% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:23:23, on 17.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Tools\Spybot - Search & Destroy\TeaTimer.exe C:\Tools\SuperAntiSpyware\SUPERAntiSpyware.exe C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe C:\Tools\FireFox\firefox.exe C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\taskmgr.exe C:\Tools\Malwarebytes' Anti-Malware\mbam.exe C:\FireFox Download\RSIT(4).exe C:\Tools\HiJackThis\Mike.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Tools\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Tools\SuperAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll O20 - Winlogon Notify: !SASWinLogon - C:\Tools\SuperAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe -- End of file - 3615 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\Critical Battery Alarm Program.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Tools\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-07 16862208] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-01-11 1028096] "avgnt"=C:\Tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-03-04 515416] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=C:\Tools\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "SUPERAntiSpyware"=C:\Tools\SuperAntiSpyware\SUPERAntiSpyware.exe [2009-02-17 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Tools\SuperAntiSpyware\SASWINLO.dll [2008-12-22 356352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Tools\SuperAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe"="C:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server" "C:\Tools\Tobit ClipInc\Player\ClipInc-Player.exe"="C:\Tools\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcd35689-d9cd-11dd-ba6c-0022431446c0}] shell\AutoRun\command - ntde1ect.com shell\explore\command - ntde1ect.com shell\open\command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}] shell\AutoRun\command - E:\LaunchU3.exe ======List of files/folders created in the last 1 months====== 2009-03-16 19:12:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-03-16 19:12:18 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\SUPERAntiSpyware.com 2009-03-16 19:11:36 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-03-16 18:52:06 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-03-15 23:33:22 ----A---- C:\WINDOWS\wininit.ini 2009-03-12 22:15:27 ----D---- C:\!KillBox 2009-03-12 21:48:54 ----A---- C:\filelist.bat 2009-03-12 17:56:47 ----A---- C:\WINDOWS\system32\msvcr80.dll 2009-03-12 17:56:46 ----A---- C:\WINDOWS\system32\msvcp80.dll 2009-03-12 17:56:45 ----A---- C:\WINDOWS\system32\eEmpty.exe 2009-03-12 17:56:42 ----A---- C:\WINDOWS\system32\TASKMGR.COM 2009-03-12 17:56:42 ----A---- C:\WINDOWS\system32\T.COM 2009-03-12 17:56:42 ----A---- C:\WINDOWS\REGEDIT.COM 2009-03-12 17:56:42 ----A---- C:\WINDOWS\R.COM 2009-03-12 17:56:41 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld 2009-03-12 17:56:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld 2009-03-12 17:11:27 ----D---- C:\WINDOWS\temp 2009-03-12 17:11:26 ----A---- C:\ComboFix.txt 2009-03-12 17:06:43 ----A---- C:\Boot.bak 2009-03-12 17:06:39 ----RASHD---- C:\cmdcons 2009-03-12 17:05:20 ----A---- C:\WINDOWS\zip.exe 2009-03-12 17:05:20 ----A---- C:\WINDOWS\VFIND.exe 2009-03-12 17:05:20 ----A---- C:\WINDOWS\SWSC.exe 2009-03-12 17:05:20 ----A---- C:\WINDOWS\SWREG.exe 2009-03-12 17:05:20 ----A---- C:\WINDOWS\sed.exe 2009-03-12 17:05:20 ----A---- C:\WINDOWS\NIRCMD.exe 2009-03-12 17:05:20 ----A---- C:\WINDOWS\grep.exe 2009-03-12 17:05:20 ----A---- C:\WINDOWS\fdsv.exe 2009-03-12 17:05:19 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-03-12 17:05:02 ----D---- C:\WINDOWS\ERDNT 2009-03-12 17:05:01 ----D---- C:\ComboFix 2009-03-12 17:04:59 ----D---- C:\Qoobox 2009-03-12 16:56:06 ----D---- C:\rsit 2009-03-12 06:47:07 ----D---- C:\Film 2009-03-12 00:53:07 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Malwarebytes 2009-03-12 00:52:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-10 23:32:59 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\CyberLink 2009-03-08 22:01:22 ----D---- C:\Olga 2009-03-08 07:58:41 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-03-08 07:54:22 ----D---- C:\Programme\JRE 2009-03-06 10:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ 2009-03-06 10:09:50 ----N---- C:\WINDOWS\system32\spmsg2.dll 2009-03-06 10:09:49 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-03-06 10:00:51 ----D---- C:\WINDOWS\system32\XPSViewer 2009-03-06 10:00:46 ----D---- C:\Programme\MSBuild 2009-03-06 10:00:44 ----D---- C:\WINDOWS\system32\en-US 2009-03-06 10:00:36 ----D---- C:\Programme\Reference Assemblies 2009-03-06 10:00:00 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-03-06 10:00:00 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-03-06 10:00:00 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-03-06 09:59:59 ----D---- C:\32fccd990634440b69b6a6 2009-02-26 20:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-02-21 18:06:33 ----D---- C:\totalcmd 2009-02-21 13:06:47 ----D---- C:\Firma 2009-02-20 18:47:10 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Hamachi ======List of files/folders modified in the last 1 months====== 2009-03-17 21:22:33 ----D---- C:\FireFox Download 2009-03-17 13:46:31 ----D---- C:\WINDOWS\Prefetch 2009-03-17 13:42:35 ----D---- C:\WINDOWS 2009-03-17 06:10:37 ----D---- C:\WINDOWS\system32\CatRoot2 2009-03-16 19:12:22 ----SHD---- C:\WINDOWS\Installer 2009-03-16 19:12:18 ----D---- C:\Tools 2009-03-16 19:11:36 ----D---- C:\Programme\Gemeinsame Dateien 2009-03-16 18:48:21 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-03-16 18:48:21 ----D---- C:\WINDOWS\system32 2009-03-16 06:15:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-03-14 09:05:12 ----SHD---- C:\System Volume Information 2009-03-14 09:05:12 ----D---- C:\WINDOWS\system32\Restore 2009-03-13 10:41:30 ----A---- C:\WINDOWS\CISUnins.exe 2009-03-13 10:41:30 ----A---- C:\WINDOWS\CICUnins.exe 2009-03-12 18:52:13 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\dvdcss 2009-03-12 18:02:02 ----D---- C:\Dokumente und Einstellungen 2009-03-12 17:09:14 ----A---- C:\WINDOWS\system.ini 2009-03-12 17:08:31 ----D---- C:\WINDOWS\system32\drivers 2009-03-12 17:08:31 ----D---- C:\WINDOWS\AppPatch 2009-03-12 17:06:43 ----AH---- C:\boot.ini 2009-03-12 16:20:01 ----D---- C:\WINDOWS\Debug 2009-03-12 16:20:00 ----D---- C:\WINDOWS\Minidump 2009-03-12 07:19:10 ----A---- C:\WINDOWS\wincmd.ini 2009-03-12 07:13:19 ----D---- C:\Hörspiele 2009-03-11 16:03:22 ----HD---- C:\WINDOWS\inf 2009-03-11 16:03:12 ----HD---- C:\WINDOWS\$hf_mig$ 2009-03-08 07:58:53 ----D---- C:\WINDOWS\system32\CatRoot 2009-03-08 07:58:46 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-03-08 07:56:14 ----RSD---- C:\WINDOWS\assembly 2009-03-08 07:54:41 ----RSD---- C:\WINDOWS\Fonts 2009-03-08 07:54:22 ----RD---- C:\Programme 2009-03-08 07:54:19 ----D---- C:\Programme\OpenOffice.org 3 2009-03-06 12:27:26 ----D---- C:\WINDOWS\Microsoft.NET 2009-03-06 10:17:07 ----D---- C:\WINDOWS\SxsCaPendDel 2009-03-06 10:09:30 ----D---- C:\WINDOWS\system32\de-de 2009-03-06 10:09:03 ----D---- C:\WINDOWS\system32\mui 2009-03-06 10:06:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-03-06 10:06:32 ----D---- C:\WINDOWS\WinSxS 2009-03-06 10:00:17 ----D---- C:\WINDOWS\system32\spool 2009-03-06 09:22:07 ----D---- C:\Programme\Microsoft Silverlight 2009-03-04 01:18:57 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-03-04 01:18:39 ----SD---- C:\WINDOWS\Tasks 2009-03-04 01:17:17 ----A---- C:\WINDOWS\system32\lsdelete.exe 2009-02-21 18:03:52 ----SD---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Tools\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SASDIFSV;SASDIFSV; \??\C:\Tools\SuperAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Tools\SuperAntiSpyware\SASKUTIL.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 43816] R3 avgntflt;avgntflt; \??\C:\Tools\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160] R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-04-15 990632] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-02-20 25280] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-07 4739072] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-06-10 156160] R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2007-11-15 572416] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-05-07 106368] R3 SASENUM;SASENUM; \??\C:\Tools\SuperAntiSpyware\SASENUM.SYS [] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-01-11 220128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-04-15 534440] S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-09-20 156392] S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-03-27 47272] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-14 96512] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Tools\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-04-14 342624] R2 ClipInc001;ClipInc 001; c:\Tools\Tobit ClipInc\Server\ClipInc-Server.exe [2009-03-16 2225416] R2 fsssvc;Windows Live OneCare Family Safety; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 523816] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-03-11 951632] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\Cyberlink\Shared files\RichVideo.exe [2007-01-08 171040] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 Micro Star SCM;Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656] -----------------EOF----------------- Ich bedanke mich schon mal im vorraus für eure Hilfe, Have a nice day |
19.03.2009, 13:46 | #3 |
| FireFox Lags & dazu hohe CPU Auslastung Hallo,
__________________ich wollte nochmal das Thema aufgreifen, habe im Abgesicherten Modus den SuperAntiSpyware in der aktuellen Version durchlaufen lassen und auch dieses mal nichts gefunden. Einen Effeckt ist hinzu gekommen ich bekomme alle paar minuten den Sound von der Systembenachrichtigung von meinem Windows vor gespielt. Hat einer da eine Idee? Kann sich bitte nochmal einer der Profies das anschauen und mir sagen was ich noch machen kann. SUPERAntiSpyware Scann-Protokoll SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware! Generiert 03/19/2009 bei 08:04 AM Version der Applikation : 4.25.1014 Version der Kern-Datenbank : 3804 Version der Spur-Datenbank : 1759 Scan Art : kompletter Scann Totale Scann-Zeit : 01:48:22 Gescannte Speicherelemente : 197 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 5457 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 65885 Erfasste Datei-Elemente : 0 |
19.03.2009, 14:44 | #4 |
| FireFox Lags & dazu hohe CPU Auslastung Hi, zücke mal den Combofix... [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dcd35689-d9cd-11dd-ba6c-0022431446c0}] shell\AutoRun\command - ntde1ect.com shell\explore\command - ntde1ect.com shell\open\command - ntde1ect.com -> http://www.prevx.com/filenames/X2769...E1ECT.COM.html Dann sehen wir mal weiter... Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe chris Ps.: Es läuft auch noch ClipInc, der saugt einiges der Bandbreite weg...
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (19.03.2009 um 14:50 Uhr) |
19.03.2009, 15:14 | #5 |
| FireFox Lags & dazu hohe CPU Auslastung Hallo Chris, erst mal danke das du dich dem problem angenommen hast. habe das Tool Combofix runtergeladen. Nur leider nicht auf den Desktop sonder in einen extra Ordner, versuche es aber gleich nochmal. anbei schon mal das log file. ComboFix 09-03-18.01 - Mike 2009-03-19 14:54:58.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1013.622 [GMT 1:00] ausgeführt von:: c:\firefox download\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\regedit.com c:\windows\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2009-02-19 bis 2009-03-19 )))))))))))))))))))))))))))))) . 2009-03-16 19:12 . 2009-03-16 19:12 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\SUPERAntiSpyware.com 2009-03-16 19:12 . 2009-03-16 19:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-03-16 19:11 . 2009-03-16 19:11 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-03-15 23:33 . 2009-03-18 23:44 172 --a------ c:\windows\wininit.ini 2009-03-12 22:15 . 2009-03-12 22:29 <DIR> d-------- C:\!KillBox 2009-03-12 21:48 . 2007-03-23 03:07 2,478 --a------ C:\filelist.bat 2009-03-12 20:50 . 2009-03-12 20:50 0 --a------ C:\23990098.$$$ 2009-03-12 18:03 . 2009-03-12 18:03 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-03-12 18:02 . 2008-08-07 10:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2009-03-12 18:02 . 2008-08-07 11:33 <DIR> d--hs---- c:\dokumente und einstellungen\Administrator\UserData 2009-03-12 18:02 . 2008-08-07 11:13 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2009-03-12 18:02 . 2008-08-07 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2009-03-12 18:02 . 2009-03-19 14:56 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2009-03-12 18:02 . 2008-08-26 11:35 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten 2009-03-12 18:02 . 2008-08-26 11:46 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2009-03-12 18:02 . 2008-08-07 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2009-03-12 18:02 . 2008-08-08 08:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Windows Search 2009-03-12 18:02 . 2008-08-15 08:01 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield 2009-03-12 18:02 . 2008-08-18 08:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BullGuard 2009-03-12 18:02 . 2009-03-12 18:03 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2009-03-12 18:02 . 2009-03-12 18:02 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2009-03-12 17:57 . 2009-03-12 18:08 54 --a------ c:\windows\Lic.xxx 2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\MicroWorld 2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld 2009-03-12 17:56 . 2009-03-12 17:56 626,688 --a------ c:\windows\system32\msvcr80.dll 2009-03-12 17:56 . 2009-03-12 17:56 548,864 --a------ c:\windows\system32\msvcp80.dll 2009-03-12 17:56 . 2008-04-14 13:00 153,600 --a------ c:\windows\R.COM 2009-03-12 17:56 . 2008-04-14 13:00 140,800 --a------ c:\windows\system32\T.COM 2009-03-12 17:56 . 2009-03-12 17:56 28,672 --a------ c:\windows\system32\eEmpty.exe 2009-03-12 17:56 . 2005-09-22 23:22 522 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest 2009-03-12 16:56 . 2009-03-17 13:46 <DIR> d-------- C:\rsit 2009-03-12 06:47 . 2009-03-12 06:49 <DIR> d-------- C:\Film 2009-03-12 00:53 . 2009-03-12 00:53 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Malwarebytes 2009-03-12 00:53 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-12 00:52 . 2009-03-12 00:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-12 00:52 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-10 23:32 . 2009-03-10 23:32 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\CyberLink 2009-03-08 22:01 . 2009-03-08 22:26 <DIR> d-------- C:\Olga 2009-03-08 07:54 . 2009-03-08 07:54 <DIR> d-------- c:\programme\JRE 2009-03-06 10:09 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2009-03-06 10:00 . 2009-03-06 10:09 <DIR> d-------- c:\windows\system32\XPSViewer 2009-03-06 10:00 . 2009-03-06 10:00 <DIR> d-------- c:\programme\Reference Assemblies 2009-03-06 10:00 . 2009-03-06 10:00 <DIR> d-------- c:\programme\MSBuild 2009-03-06 10:00 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll 2009-03-06 10:00 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll 2009-03-06 10:00 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-03-06 10:00 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll 2009-03-06 10:00 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll 2009-03-06 10:00 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll 2009-03-06 10:00 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-03-06 09:59 . 2009-03-06 10:00 <DIR> d-------- C:\32fccd990634440b69b6a6 2009-02-21 18:07 . 2009-02-21 18:07 2,059,093 --a------ C:\totalcmd.rar 2009-02-21 18:06 . 2009-02-21 18:06 <DIR> d-------- C:\totalcmd 2009-02-21 13:06 . 2009-03-12 06:55 <DIR> d-------- C:\Firma 2009-02-20 18:47 . 2009-03-10 18:00 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Hamachi 2009-02-20 18:46 . 2009-02-20 18:46 25,280 --a------ c:\windows\system32\drivers\hamachi.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-19 05:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-03-13 09:41 1,623,304 ----a-w c:\windows\CISUnins.exe 2009-03-13 09:41 1,623,304 ----a-w c:\windows\CICUnins.exe 2009-03-12 17:52 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\dvdcss 2009-03-08 06:54 --------- d-----w c:\programme\OpenOffice.org 3 2009-03-06 08:22 --------- d-----w c:\programme\Microsoft Silverlight 2009-03-04 00:17 15,688 ----a-w c:\windows\system32\lsdelete.exe 2009-03-04 00:16 64,160 ----a-w c:\windows\system32\drivers\Lbd.sys 2009-02-07 20:30 --------- d-----w c:\programme\AskBarDis 2009-02-06 19:31 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\Foxit 2009-02-04 10:28 --------- dc-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-02-04 10:28 --------- d-----w c:\programme\Lavasoft 2009-02-04 10:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-01-25 17:09 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\teamspeak2 2009-01-19 16:42 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\Corel 2008-12-24 11:05 1,036,288 ----a-w c:\windows\system32\VSFilter.dll 2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll 2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll 2008-08-26 11:14 16,384 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat . ((((((((((((((((((((((((((((( SnapShot@2009-03-12_17.09.45,31 ))))))))))))))))))))))))))))))))))))))))) . + 2009-03-16 18:12:22 18,944 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe + 2009-03-16 18:12:22 65,024 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe - 2009-03-11 06:26:56 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat + 2009-03-18 12:17:15 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat - 2009-03-11 06:26:56 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2009-03-18 12:17:15 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2009-03-11 06:26:56 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2009-03-18 12:17:15 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\tools\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "SUPERAntiSpyware"="c:\tools\SuperAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096] "avgnt"="c:\tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-04 515416] "RTHDCPL"="RTHDCPL.EXE" [2008-05-07 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\tools\SuperAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 11:05 356352 c:\tools\SuperAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.l3acm"= c:\windows\system32\l3codecp.acm "msacm.divxa32"= divxa32.acm "msacm.l3codec"= c:\windows\system32\l3codecp.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Tools\\Tobit ClipInc\\Server\\ClipInc-Server.exe"= "c:\\Tools\\Tobit ClipInc\\Player\\ClipInc-Player.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-04 64160] R1 SASDIFSV;SASDIFSV;c:\tools\SuperAntiSpyware\sasdifsv.sys [2009-02-17 8944] R1 SASKUTIL;SASKUTIL;c:\tools\SuperAntiSpyware\SASKUTIL.SYS [2009-02-17 55024] R2 ClipInc001;ClipInc 001;c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2008-08-26 43816] R2 fsssvc;Windows Live OneCare Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 523816] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2008-08-07 156160] R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-08-07 572416] R3 SASENUM;SASENUM;c:\tools\SuperAntiSpyware\SASENUM.SYS [2009-02-17 7408] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632] S4 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe --> c:\programme\System Control Manager\MSIService.exe [?] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcd35689-d9cd-11dd-ba6c-0022431446c0}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}] \Shell\AutoRun\command - E:\LaunchU3.exe . Inhalt des "geplante Tasks" Ordners 2009-03-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-04 01:15] 2008-08-13 c:\windows\Tasks\Critical Battery Alarm Program.job - c:\windows\system32\shutdown.exe [2008-04-14 13:00] . . ------- Zusätzlicher Suchlauf ------- . uInternet Connection Wizard,ShellNext = iexplore FF - ProfilePath - c:\dokumente und einstellungen\Mike\Anwendungsdaten\Mozilla\Firefox\Profiles\oqzzs74b.default\ FF - prefs.js: browser.search.selectedEngine - Ask FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nppl3260.dll FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nprpjplug.dll FF - plugin: c:\tools\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: c:\tools\DivX\DivX Web Player\npdivx32.dll FF - plugin: c:\tools\FireFox\plugins\npFoxitReaderPlugin.dll FF - plugin: c:\tools\VLC\npvlc.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-19 14:57:03 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(820) c:\tools\SuperAntiSpyware\SASWINLO.dll . Zeit der Fertigstellung: 2009-03-19 14:59:18 ComboFix-quarantined-files.txt 2009-03-19 13:59:15 ComboFix2.txt 2009-03-12 16:11:26 Vor Suchlauf: 26 Verzeichnis(se), 30.780.235.776 Bytes frei Nach Suchlauf: 26 Verzeichnis(se), 30,768,467,968 Bytes frei 198 --- E O F --- 2009-03-08 06:58:57 Noch eines, wie bekomme ich das ClipInc wieder runter? Ich habe es eigendlich schon deinstalliert nur scheit es doch noch an meinem system zu hängen. gruß |
19.03.2009, 15:40 | #6 |
| FireFox Lags & dazu hohe CPU Auslastung Hm, bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter c:\windows\R.COM c:\windows\system32\T.COM c:\windows\system32\eEmpty.exe c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe c:\windows\system32\spmsg2.dll ntde1ect.com <- suchen ...., wahrscheinlich c:\windows oder c:\windows\system32
Prüfe mal ob ClipInc wirklich noch da ist (und nicht nur vergessen hat die Regeinträge zu löschen); c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe vorhanden? Kennst Du Dich mit Regedit aus, wenn ja folgende Einträge löschen: [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dcd35689-d9cd-11dd-ba6c-0022431446c0}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com Sehr viele Treiber am laufen... Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein. chris Ps: Es gibt auch noch ein Verzeichnis Askbardis, die sollte auch entfernt werden...
__________________ --> FireFox Lags & dazu hohe CPU Auslastung Geändert von Chris4You (19.03.2009 um 15:49 Uhr) |
19.03.2009, 15:41 | #7 |
| FireFox Lags & dazu hohe CPU Auslastung So, nun habe ich zuerst einmal das tool prevxcsi unter http://www.prevx.com/filenames/X2769...E1ECT.COM.html laufen lassen das hat mir die folgende Meldung gebracht Status Clean. Danach habe ich nochmals Combofix runter geladen und direckt auf den Desktop abgespeichert & danch nochmals durch laufen lassen, anbei das Log File. ComboFix 09-03-18.01 - Mike 2009-03-19 15:24:31.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1013.596 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Mike\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) . ((((((((((((((((((((((( Dateien erstellt von 2009-02-19 bis 2009-03-19 )))))))))))))))))))))))))))))) . 2009-03-19 15:20 . 2009-03-19 15:20 <DIR> d-------- c:\programme\Prevx 2009-03-19 15:20 . 2009-03-19 15:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI 2009-03-19 15:20 . 2009-03-19 15:20 22,536 --a------ c:\windows\system32\drivers\pxscan.sys 2009-03-16 19:12 . 2009-03-16 19:12 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\SUPERAntiSpyware.com 2009-03-16 19:12 . 2009-03-16 19:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-03-16 19:11 . 2009-03-16 19:11 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-03-15 23:33 . 2009-03-19 15:20 200 --a------ c:\windows\wininit.ini 2009-03-12 22:15 . 2009-03-12 22:29 <DIR> d-------- C:\!KillBox 2009-03-12 21:48 . 2007-03-23 03:07 2,478 --a------ C:\filelist.bat 2009-03-12 20:50 . 2009-03-12 20:50 0 --a------ C:\23990098.$$$ 2009-03-12 18:03 . 2009-03-12 18:03 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-03-12 18:02 . 2008-08-07 10:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2009-03-12 18:02 . 2008-08-07 11:33 <DIR> d--hs---- c:\dokumente und einstellungen\Administrator\UserData 2009-03-12 18:02 . 2008-08-07 11:13 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2009-03-12 18:02 . 2008-08-07 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2009-03-12 18:02 . 2009-03-19 15:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2009-03-12 18:02 . 2008-08-26 11:35 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten 2009-03-12 18:02 . 2008-08-26 11:46 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2009-03-12 18:02 . 2008-08-07 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2009-03-12 18:02 . 2008-08-08 08:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Windows Search 2009-03-12 18:02 . 2008-08-15 08:01 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield 2009-03-12 18:02 . 2008-08-18 08:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BullGuard 2009-03-12 18:02 . 2009-03-12 18:03 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2009-03-12 18:02 . 2009-03-12 18:02 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2009-03-12 17:57 . 2009-03-12 18:08 54 --a------ c:\windows\Lic.xxx 2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\MicroWorld 2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld 2009-03-12 17:56 . 2009-03-12 17:56 626,688 --a------ c:\windows\system32\msvcr80.dll 2009-03-12 17:56 . 2009-03-12 17:56 548,864 --a------ c:\windows\system32\msvcp80.dll 2009-03-12 17:56 . 2008-04-14 13:00 153,600 --a------ c:\windows\R.COM 2009-03-12 17:56 . 2008-04-14 13:00 140,800 --a------ c:\windows\system32\T.COM 2009-03-12 17:56 . 2009-03-12 17:56 28,672 --a------ c:\windows\system32\eEmpty.exe 2009-03-12 17:56 . 2005-09-22 23:22 522 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest 2009-03-12 16:56 . 2009-03-17 13:46 <DIR> d-------- C:\rsit 2009-03-12 06:47 . 2009-03-12 06:49 <DIR> d-------- C:\Film 2009-03-12 00:53 . 2009-03-12 00:53 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Malwarebytes 2009-03-12 00:53 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-12 00:52 . 2009-03-12 00:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-12 00:52 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-10 23:32 . 2009-03-10 23:32 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\CyberLink 2009-03-08 22:01 . 2009-03-08 22:26 <DIR> d-------- C:\Olga 2009-03-08 07:54 . 2009-03-08 07:54 <DIR> d-------- c:\programme\JRE 2009-03-06 10:09 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2009-03-06 10:00 . 2009-03-06 10:09 <DIR> d-------- c:\windows\system32\XPSViewer 2009-03-06 10:00 . 2009-03-06 10:00 <DIR> d-------- c:\programme\Reference Assemblies 2009-03-06 10:00 . 2009-03-06 10:00 <DIR> d-------- c:\programme\MSBuild 2009-03-06 10:00 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll 2009-03-06 10:00 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll 2009-03-06 10:00 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-03-06 10:00 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll 2009-03-06 10:00 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll 2009-03-06 10:00 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll 2009-03-06 10:00 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-03-06 09:59 . 2009-03-06 10:00 <DIR> d-------- C:\32fccd990634440b69b6a6 2009-02-21 18:07 . 2009-02-21 18:07 2,059,093 --a------ C:\totalcmd.rar 2009-02-21 18:06 . 2009-02-21 18:06 <DIR> d-------- C:\totalcmd 2009-02-21 13:06 . 2009-03-12 06:55 <DIR> d-------- C:\Firma 2009-02-20 18:47 . 2009-03-10 18:00 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Hamachi 2009-02-20 18:46 . 2009-02-20 18:46 25,280 --a------ c:\windows\system32\drivers\hamachi.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-19 05:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-03-13 09:41 1,623,304 ----a-w c:\windows\CISUnins.exe 2009-03-13 09:41 1,623,304 ----a-w c:\windows\CICUnins.exe 2009-03-12 17:52 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\dvdcss 2009-03-08 06:54 --------- d-----w c:\programme\OpenOffice.org 3 2009-03-06 08:22 --------- d-----w c:\programme\Microsoft Silverlight 2009-03-04 00:17 15,688 ----a-w c:\windows\system32\lsdelete.exe 2009-03-04 00:16 64,160 ----a-w c:\windows\system32\drivers\Lbd.sys 2009-02-07 20:30 --------- d-----w c:\programme\AskBarDis 2009-02-06 19:31 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\Foxit 2009-02-04 10:28 --------- dc-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-02-04 10:28 --------- d-----w c:\programme\Lavasoft 2009-02-04 10:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-01-25 17:09 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\teamspeak2 2009-01-19 16:42 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\Corel 2008-12-24 11:05 1,036,288 ----a-w c:\windows\system32\VSFilter.dll 2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll 2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll 2008-08-26 11:14 16,384 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat . ((((((((((((((((((((((((((((( SnapShot@2009-03-12_17.09.45,31 ))))))))))))))))))))))))))))))))))))))))) . + 2009-03-16 18:12:22 18,944 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe + 2009-03-16 18:12:22 65,024 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe - 2009-03-11 06:26:56 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat + 2009-03-18 12:17:15 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat - 2009-03-11 06:26:56 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2009-03-18 12:17:15 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2009-03-11 06:26:56 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2009-03-18 12:17:15 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\tools\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "SUPERAntiSpyware"="c:\tools\SuperAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096] "avgnt"="c:\tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-04 515416] "RTHDCPL"="RTHDCPL.EXE" [2008-05-07 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\tools\SuperAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 11:05 356352 c:\tools\SuperAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.l3acm"= c:\windows\system32\l3codecp.acm "msacm.divxa32"= divxa32.acm "msacm.l3codec"= c:\windows\system32\l3codecp.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Tools\\Tobit ClipInc\\Server\\ClipInc-Server.exe"= "c:\\Tools\\Tobit ClipInc\\Player\\ClipInc-Player.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-04 64160] R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [2009-03-19 22536] R1 SASDIFSV;SASDIFSV;c:\tools\SuperAntiSpyware\sasdifsv.sys [2009-02-17 8944] R1 SASKUTIL;SASKUTIL;c:\tools\SuperAntiSpyware\SASKUTIL.SYS [2009-02-17 55024] R2 ClipInc001;ClipInc 001;c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?] R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [2009-03-19 4150840] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2008-08-26 43816] R2 fsssvc;Windows Live OneCare Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 523816] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2008-08-07 156160] R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-08-07 572416] R3 SASENUM;SASENUM;c:\tools\SuperAntiSpyware\SASENUM.SYS [2009-02-17 7408] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632] S4 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe --> c:\programme\System Control Manager\MSIService.exe [?] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - CSISCANNER *NewlyCreated* - PXSCAN [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcd35689-d9cd-11dd-ba6c-0022431446c0}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}] \Shell\AutoRun\command - E:\LaunchU3.exe . Inhalt des "geplante Tasks" Ordners 2009-03-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-04 01:15] 2008-08-13 c:\windows\Tasks\Critical Battery Alarm Program.job - c:\windows\system32\shutdown.exe [2008-04-14 13:00] . . ------- Zusätzlicher Suchlauf ------- . uInternet Connection Wizard,ShellNext = iexplore FF - ProfilePath - c:\dokumente und einstellungen\Mike\Anwendungsdaten\Mozilla\Firefox\Profiles\oqzzs74b.default\ FF - prefs.js: browser.search.selectedEngine - Ask FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nppl3260.dll FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nprpjplug.dll FF - plugin: c:\tools\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: c:\tools\DivX\DivX Web Player\npdivx32.dll FF - plugin: c:\tools\FireFox\plugins\npFoxitReaderPlugin.dll FF - plugin: c:\tools\VLC\npvlc.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-19 15:25:53 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(820) c:\tools\SuperAntiSpyware\SASWINLO.dll . Zeit der Fertigstellung: 2009-03-19 15:28:07 ComboFix-quarantined-files.txt 2009-03-19 14:28:04 ComboFix2.txt 2009-03-19 13:59:20 ComboFix3.txt 2009-03-12 16:11:26 Vor Suchlauf: 26 Verzeichnis(se), 30.884.151.296 Bytes frei Nach Suchlauf: 26 Verzeichnis(se), 30,881,255,424 Bytes frei 201 --- E O F --- 2009-03-08 06:58:57 Nun habe ich hier bei leider keinen Plan was das denn alles bedeutet. |
19.03.2009, 16:00 | #8 |
| FireFox Lags & dazu hohe CPU Auslastung Hi, siehe vorangegangen Post von mir.... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
19.03.2009, 16:28 | #9 |
| FireFox Lags & dazu hohe CPU Auslastung Nochmals Danke Chris, habe angefangen hier die loggs Datei R.COM empfangen 2009.03.19 15:46:01 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) File size: 153600 bytes MD5...: ad9226bf3ced13636083bb9c76e9d2a2 SHA1..: 5192bd0e6cbbb4074172463804f8ffb0fab916e4 SHA256: 832faa57842c1bc8343ce0934f66d85fa2852ffcb16011902a67ecf9d0cd8241 SHA512: 63d140f04ade495036de8168621832bb8c4ea7b17cf46df4fcbb756bcfc51290 7cdfcb9b872032a14e960ef6be98d6b8a73cb54a44ab5fcedb6f6a637dc8418e ssdeep: 3072:xtkaZgxktEdSja2qLckP+4AnrIKvOBI+huG0TG0usp+d/Ad/AhZsJJE0kMJ 5VvlW:xtkqxrqLckP+xn0YOBI+AG0TG0tdm PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (53.1%) Windows Screen Saver (18.4%) Win32 Executable Generic (12.0%) Win32 Dynamic Link Library (generic) (10.6%) Generic Win/DOS Executable (2.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1691e timedatestamp.....: 0x48025214 (Sun Apr 13 18:33:56 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x17902 0x17a00 6.37 c955a3871382133757b77b2ef8713803 .data 0x19000 0x40da0 0x400 1.20 def7edb164ce2210badeb06959cdaa48 .rsrc 0x5a000 0xd510 0xd600 3.70 e285afbe730d03d7363a5527697d112a ( 14 imports ) > msvcrt.dll: __p__commode, _adjust_fdiv, __p__fmode, _initterm, __getmainargs, _acmdln, __set_app_type, _except_handler3, __setusermatherr, _controlfp, exit, _XcptFilter, _exit, _c_exit, swprintf, iswprint, wcsncpy, wcslen, wcscat, wcscpy, _purecall, iswctype, wcscmp, wcschr, wcsncmp, wcsrchr, _cexit, memmove > ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, InitializeSecurityDescriptor, RegDeleteValueW, InitializeAcl, SetSecurityDescriptorDacl, SetSecurityDescriptorSacl, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetInheritanceSourceW, LookupAccountSidW, GetSidSubAuthorityCount, GetSidSubAuthority, GetSecurityDescriptorControl, GetSecurityDescriptorOwner, GetSecurityDescriptorGroup, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, SetSecurityInfo, SetNamedSecurityInfoW, GetNamedSecurityInfoW, MapGenericMask, RegSetValueExA, RegSetValueW, RegFlushKey, RegSaveKeyW, RegRestoreKeyW, RegConnectRegistryW, RegQueryValueExW, RegCloseKey, RegOpenKeyW, RegSetValueExW, RegCreateKeyW, RegEnumValueW, RegEnumKeyW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, RegUnLoadKeyW, RegLoadKeyW, RegOpenKeyExW, RegQueryInfoKeyW, RegDeleteKeyW > KERNEL32.dll: ReadFile, DeleteFileW, WriteFile, WideCharToMultiByte, CreateFileW, OutputDebugStringW, GetLastError, SetFilePointer, GetFileSize, SearchPathW, GetTimeFormatW, GetDateFormatW, GetSystemDefaultLCID, FileTimeToSystemTime, FileTimeToLocalFileTime, FreeLibrary, LoadLibraryW, MulDiv, lstrcpynW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, MultiByteToWideChar, lstrcmpW, FormatMessageW, GetThreadLocale, GetModuleHandleW, ExitProcess, GetCommandLineW, GetProcessHeap, lstrcatW, LocalAlloc, GetCurrentProcess, CloseHandle, LocalFree, GetComputerNameW, lstrcmpiW, lstrlenW, lstrcpyW, LocalReAlloc, GlobalAlloc, GlobalLock, GlobalUnlock, GetProcAddress, LoadLibraryA > GDI32.dll: GetStockObject, SetAbortProc, StartDocW, StartPage, SetViewportOrgEx, EndPage, EndDoc, AbortDoc, DeleteDC, CreateBitmap, CreatePatternBrush, PatBlt, ExcludeClipRect, SelectClipRgn, DeleteObject, SetBkColor, SetTextColor, ExtTextOutW, GetDeviceCaps, CreateFontIndirectW, SelectObject, GetTextMetricsW > USER32.dll: SendDlgItemMessageW, SetDlgItemTextW, SetWindowLongW, DefWindowProcW, ReleaseDC, GetDC, SetScrollInfo, wsprintfW, DestroyCaret, ReleaseCapture, KillTimer, SetCaretPos, ScrollWindowEx, ShowCaret, HideCaret, InvalidateRect, CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, GetClipboardData, WinHelpW, EndDialog, GetWindowLongW, EndPaint, BeginPaint, CreateCaret, SetTimer, SetCapture, SetFocus, CharLowerW, GetDlgItem, DestroyMenu, TrackPopupMenuEx, IsClipboardFormatAvailable, EnableMenuItem, GetSubMenu, LoadMenuW, GetKeyState, RegisterClassW, LoadCursorW, RegisterClipboardFormatW, CheckRadioButton, SendMessageW, GetWindowTextW, GetParent, GetDlgItemTextW, IsDlgButtonChecked, GetDlgCtrlID, CallWindowProcW, GetWindowTextLengthW, GetDlgItemInt, PostQuitMessage, GetWindowPlacement, SetWindowTextW, EnableWindow, GetWindowRect, DrawMenuBar, InsertMenuItemW, DeleteMenu, SetMenuItemInfoW, GetMenu, GetMenuItemInfoW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, IsIconic, DestroyIcon, LoadImageW, GetSysColor, SetCursor, ShowCursor, ShowWindow, SetWindowPlacement, CreateWindowExW, GetProcessDefaultLayout, GetMessageW, ScreenToClient, SetCursorPos, DispatchMessageW, ClientToScreen, GetDesktopWindow, LoadIconW, PostMessageW, SetMenuDefaultItem, InsertMenuW, GetMenuItemID, CheckMenuItem, UpdateWindow, RegisterClassExW, CharNextW, GetClientRect, DestroyWindow, CreateDialogParamW, CheckDlgButton, DrawAnimatedRects, IntersectRect, ModifyMenuW, GetMessagePos, TranslateMessage, TranslateAcceleratorW, LoadAcceleratorsW, SetForegroundWindow, GetLastActivePopup, BringWindowToTop, FindWindowW, LoadStringW, GetWindow, IsDialogMessageW, PeekMessageW, MessageBoxW, CharUpperBuffW, CharUpperW, IsCharAlphaNumericW, GetSystemMetrics, MoveWindow, MapWindowPoints, DialogBoxParamW, SetWindowPos, MessageBeep > COMCTL32.dll: -, -, -, -, InitCommonControlsEx, -, -, ImageList_SetBkColor, ImageList_Create, ImageList_Destroy, -, -, ImageList_ReplaceIcon, -, -, -, -, CreateStatusWindowW > comdlg32.dll: GetOpenFileNameW, GetSaveFileNameW, PrintDlgExW > SHELL32.dll: ShellAboutW, DragQueryFileW, DragFinish > AUTHZ.dll: AuthzInitializeContextFromSid, AuthzAccessCheck, AuthzFreeContext, AuthzFreeResourceManager, AuthzInitializeResourceManager > ACLUI.dll: - > ole32.dll: CoCreateInstance, CoUninitialize, CoInitializeEx, ReleaseStgMedium > ulib.dll: _Resize@DSTRING@@UAEEK@Z, _Initialize@ARRAY@@QAEEKK@Z, _NewBuf@DSTRING@@UAEEK@Z, __1DSTRING@@UAE@XZ, __1OBJECT@@UAE@XZ, __0OBJECT@@IAE@XZ, _Compare@OBJECT@@UBEJPBV1@@Z, __0DSTRING@@QAE@XZ, _Initialize@WSTRING@@QAEEPBV1@KK@Z, _Strcat@WSTRING@@QAEEPBV1@@Z, __0ARRAY@@QAE@XZ, _Initialize@WSTRING@@QAEEPBGK@Z > clb.dll: ClbAddData, ClbSetColumnWidths > ntdll.dll: RtlFreeHeap, RtlAllocateHeap danach Datei T.COM empfangen 2009.03.19 15:59:27 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) File size: 140800 bytes MD5...: b198cb3b0689b10fdc4c8ccf8c3c3289 SHA1..: bc4b968b213bc87ce3ae38f73ebc828975f9df8a SHA256: c3825263a7d5a7a1114233cee7b6c129689e81cba8fffdce964d061418165308 SHA512: 9977dc85c7f2ff3748e24b193e47ae04e8c698ff339931206012b43a32433bf5 b8e319a00e44440520c98fff86bf2be2787504b95b72076f881349fa40bbe942 ssdeep: 3072:Ubkh3VK2abS5VHwO8KdKiZuNuEJ+4PmtvCWv8v9PfmJvp5T39RKifwe8Q+T aZ2IF:USVQO8uZUE4y/ PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5944 timedatestamp.....: 0x48025274 (Sun Apr 13 18:35:32 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x13f1a 0x14000 6.44 6023fb54332a750c6bd1e4e4b44ab0c5 .data 0x15000 0x170c 0x600 2.79 44a98784179a334c27cbc27b57643de2 .rsrc 0x17000 0xdbb8 0xdc00 3.81 05820a56bdfb477b87c3b8db51b46f77 ( 11 imports ) > ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExW, IsValidSid, AdjustTokenPrivileges, OpenThreadToken, OpenProcessToken, RegOpenKeyExA, RegQueryValueExA, LookupPrivilegeValueW > KERNEL32.dll: GetProcessAffinityMask, OpenProcess, MultiByteToWideChar, GetThreadTimes, TerminateProcess, GetPriorityClass, lstrcmpW, SetEvent, CreateEventW, GetComputerNameW, Sleep, FreeLibrary, SetProcessAffinityMask, LoadLibraryA, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetCurrentDirectoryW, SetUnhandledExceptionFilter, lstrcmpiW, GetTickCount, HeapSize, GetProcAddress, GetNumberFormatW, HeapReAlloc, lstrlenW, GetCurrentProcess, SetPriorityClass, GetCommandLineW, GetStartupInfoW, GetModuleHandleW, ExitProcess, CreateMutexW, GetCurrentProcessId, ProcessIdToSessionId, ReleaseMutex, SetProcessShutdownParameters, WaitForSingleObject, ExpandEnvironmentStringsW, CreateProcessW, GetCurrentThreadId, FormatMessageW, lstrcatW, GetVersionExW, GetLocaleInfoW, LocalAlloc, LocalFree, HeapFree, HeapAlloc, GetProcessHeap, CreateThread, CloseHandle, lstrcpynW, lstrcpyW, GetLastError, LoadLibraryW, InterlockedCompareExchange, GetVersionExA, IsBadWritePtr, SetLastError, GetCurrentThread, DelayLoadFailureHook, UnhandledExceptionFilter > GDI32.dll: CreateFontIndirectW, GetCharWidth32W, CreateCompatibleBitmap, Rectangle, SetBkMode, SetTextColor, CreateCompatibleDC, DeleteDC, GetCurrentObject, GetObjectW, BitBlt, SelectObject, MoveToEx, LineTo, CreatePen, GetStockObject, CreateRectRgn, DeleteObject, CreateSolidBrush, CombineRgn, SetRectRgn, GetDeviceCaps, FillRgn > USER32.dll: DestroyIcon, LoadImageW, BeginDeferWindowPos, GetMenuItemCount, EnableMenuItem, GetSystemMetrics, SetMenuItemInfoW, LoadMenuW, DestroyMenu, ExitWindowsEx, LockWorkStation, GetAsyncKeyState, SetForegroundWindow, OpenIcon, LoadAcceleratorsW, MessageBoxW, CheckDlgButton, EndDialog, GetWindowTextW, IsDlgButtonChecked, GetSubMenu, InvalidateRect, GetSysColor, MonitorFromRect, SetTimer, LoadIconW, GetThreadDesktop, GetDialogBaseUnits, KillTimer, GetDesktopWindow, DestroyWindow, MessageBeep, MoveWindow, PostQuitMessage, IsZoomed, DispatchMessageW, TranslateMessage, IsDialogMessageW, TranslateAcceleratorW, GetMessageW, CreateDialogParamW, SendMessageTimeoutW, AllowSetForegroundWindow, GetWindowThreadProcessId, FindWindowW, RegisterWindowMessageW, FillRect, DrawTextW, UpdateWindow, GetDlgCtrlID, SetFocus, CreateWindowExW, DialogBoxParamW, GetShellWindow, SetScrollPos, GetScrollInfo, IsWindow, EnableWindow, GetFocus, CharLowerBuffW, TrackPopupMenuEx, GetGuiResources, EnumWindowStationsW, GetClassLongW, IsHungAppWindow, InternalGetWindowText, IsWindowVisible, GetWindow, SetMenuDefaultItem, EnumWindows, CloseDesktop, SetThreadDesktop, OpenDesktopW, EnumDesktopsW, CloseWindowStation, SetProcessWindowStation, GetProcessWindowStation, OpenWindowStationW, CascadeWindows, TileWindows, SwitchToThisWindow, GetLastActivePopup, EndTask, PostMessageW, ShowWindowAsync, GetCursorPos, SetDlgItemTextW, GetParent, GetWindowTextLengthW, SetRect, SetCursor, LoadCursorW, GetWindowRect, DeferWindowPos, EndDeferWindowPos, GetMenuItemInfoW, IsIconic, BeginPaint, EndPaint, DrawEdge, GetForegroundWindow, GetKeyState, PostThreadMessageW, wsprintfW, GetClientRect, SetScrollInfo, ShowWindow, SetWindowPos, SetMenu, GetDlgItem, MapWindowPoints, SendMessageW, GetMenu, CheckMenuRadioItem, CheckMenuItem, DeleteMenu, LoadStringW, SetWindowTextW, GetClassInfoW, RegisterClassW, GetDC, ReleaseDC, SystemParametersInfoW, GetWindowLongW, SetWindowLongW, CallWindowProcW, DefWindowProcW, RemoveMenu, GetWindowLongA > ntdll.dll: _chkstk, _snwprintf, RtlUnwind, _wcsicmp, NtQueryVirtualMemory, NtOpenThread, NtClose, strrchr, RtlLargeIntegerToChar, RtlAnsiStringToUnicodeString, _ui64tow, mbstowcs, memmove, NtQuerySystemInformation, wcstol, NtShutdownSystem, NtInitiatePowerAction, NtPowerInformation, RtlTimeToElapsedTimeFields > iphlpapi.dll: GetInterfaceInfo, GetNumberOfInterfaces, NhGetInterfaceNameFromDeviceGuid, GetIfEntry > COMCTL32.dll: -, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetIconSize, ImageList_Create, CreateStatusWindowW > SHLWAPI.dll: StrStrIW, -, StrFormatByteSizeW, -, wnsprintfW > SHELL32.dll: Shell_NotifyIconW, -, ShellAboutW, -, -, -, - > Secur32.dll: GetUserNameExW > VDMDBG.dll: VDMEnumTaskWOWEx, VDMTerminateTaskWOW ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=b198cb3b0689b10fdc4c8ccf8c3c3289' target='_blank'>http://www.threatexpert.com/report.aspx?md5=b198cb3b0689b10fdc4c8ccf8c3c3289</a> danach Datei eEmpty.exe empfangen 2009.03.19 16:03:07 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) File size: 28672 bytes MD5...: 531c58770c9c4c5c8715dc141abd4ddd SHA1..: 592520b5c123fb1a558d3aed687c12be1a19d973 SHA256: 8c61e30b251d4756a3081ef1b70f96c90ebe5713a9966dc20721af9c4165d1e9 SHA512: aa14c3c3a62e6f9df79b2e8dc4711fede8352dab092156ae8ffbde33803b413d 90ae3d05dd2164cf111d98f1f7d4c5dc6e1e3e63956cbdd8dc39143afd069aa0 ssdeep: 384:Wg0MvVx9fzmlXUBWEYHyyBYrh6oZqWtR:LfXKTHyY+h6on PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1010 timedatestamp.....: 0x48ef47c1 (Fri Oct 10 12:17:05 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x288e 0x3000 5.91 198f4e38f8e14d9c5d88044d22617c84 .rdata 0x4000 0x736 0x1000 3.01 30beb8b339ff491f47a323f852d5e3c0 .data 0x5000 0x9bc 0x1000 0.87 5dd0366f742b8f20fd3b8ef03763cab4 .rsrc 0x6000 0x6a8 0x1000 2.23 1b4e4145b58e683ef4eac921fcc561f4 ( 1 imports ) > KERNEL32.dll: GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW danach Datei IconCDDCBBF13.exe empfangen 2009.03.19 16:06:35 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) File size: 18944 bytes MD5...: 5a0cd869c004ffcc7fafe43f1c60090a SHA1..: c47e6e3ff9d3fbe7aa45f6a4f49328d2514b0772 SHA256: cc2a8301c5376dc7cf7ecbec6ae240c8152f737f4db6cb0639da922530a202c4 SHA512: 187da637f0f46c3e188c7a391f19b9059c2b809a3befa09e356aa815903e8181 418518a116ac4587f4f1009fa52ddf0b58e76ef00e1616efa0195951e3c84dca ssdeep: 192:92qNBZSfbbeTLaTZuXFOsQn1WIQFGTKzYZ6dv:92qPRC+OD4xzoK PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ 4.x (95.6%) Win16/32 Executable Delphi generic (1.4%) Generic Win/DOS Executable (1.4%) DOS Executable Generic (1.4%) VXD Driver (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000 timedatestamp.....: 0x33fdb6ae (Fri Aug 22 15:56:30 1997) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5 0x200 0.08 5e3004258b537e9a4d9e5dc688181906 .rdata 0x2000 0x35 0x200 0.47 1a9eeeda4bd420676a74ba7e077a88fb .rsrc 0x3000 0x3f4c 0x4000 4.79 65e5d4fd054ad223be7d971450a4a98e .reloc 0x7000 0xc 0x200 0.02 2c38765194d27b75f56d0565088a53ee ( 0 imports ) ( 0 exports ) danach Datei spmsg2.dll empfangen 2009.03.19 16:10:09 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) File size: 14048 bytes MD5...: 37044da1f53a8a6e5c54fca4c974511a SHA1..: c67e85389503bea34fa7c4c29486bc349b3f39b7 SHA256: b86fe1370e2f55000b5227f2c7a41a76a841a72d1e2a40143b4044b7d5a39088 SHA512: 8e6fee5f6620613a0f05547e90a9261bbb38f352afa9c6fc7dcc664b834d86a0 48a67cc6b1f5341ba1642fcdc92c640b2cd897184cc47a1a4efa96ab8010d7e9 ssdeep: 192:JrW0GLJoplWEQdvzuL/CldolMGo3OuqoMOdLCqm3p:JrW0h7WEQdvzuLCcMe /oTCZ5 PEiD..: - TrID..: File type identification Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x0 timedatestamp.....: 0x42c17f50 (Tue Jun 28 16:48:16 2005) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .rsrc 0x1000 0x1678 0x1800 3.40 6b19bcdd5d5083557e2de5ea770b202f .reloc 0x3000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee ( 0 imports ) ( 0 exports ) habe danach nach ntde1ect.com gesucht aber weder im Windows noch im system32 Ordner etwas gefunden. Den ClipInc Ordner habe ich von Hand gelöscht. Danch mit regedit die 4 Schlüssel gelöscht. Mit dem GMER bin ich noch am machen, melde mich gleich nochmal have a nice day |
19.03.2009, 16:56 | #10 |
| FireFox Lags & dazu hohe CPU Auslastung Hi, sind also sauber... Schau mal in das Verzeichnis C:\23990098.$$$, lösche es ... Also bis jetzt ist nichts zu finden, ausser GMER wirft noch einen Rootkit raus... chris (auf dem Wege nach hause)
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
19.03.2009, 20:20 | #11 |
| FireFox Lags & dazu hohe CPU Auslastung Nabend so der GMER ist auch durch nur kann ich kein Log File abspeichern. Mit STRG+C lässt sich leider nichts kopieren. Habe deshalb einen Screenshot gemacht finde aber keinen Weg wie ich diese Info an dieses Post anhängen kann. Kann mir da einer weiter helfen? have a nice day |
20.03.2009, 07:35 | #12 |
| FireFox Lags & dazu hohe CPU Auslastung Hi, hochladen auf: http://www.file-upload.net/ und dann hier den Link posten... Schau mal ganz unten auf der Seite die ich für GMER angegeben habe, da steht wie Du kopieren kannst, but, anyway.... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
20.03.2009, 14:12 | #13 |
| FireFox Lags & dazu hohe CPU Auslastung Hallo Chris, habe schon gesehen wie man das Log File speichern kann nur war bei mir nichts in der Zwischenablage, deshalb der Screeshot. Lade den GMER eben nochmals runter und werde ihn gleich danach durchlaufen lassen. Anbei der Screenshot File-Upload.net - GMER-Log.rtf danke für deine Hilfe |
20.03.2009, 14:46 | #14 |
| FireFox Lags & dazu hohe CPU Auslastung Hi, das was ich gesehen habe ist sauber... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
20.03.2009, 20:48 | #15 |
| FireFox Lags & dazu hohe CPU Auslastung So bin wieder zurück, der GMER Scan ist durchgelaufen und diesess mal konnte ich es auch kopieren. Anbei ist das log file File-Upload.net - GMER-Log-2.rtf merci für die Hilfe Chris |
Themen zu FireFox Lags & dazu hohe CPU Auslastung |
(keine rückmeldung), abgesicherten modus, ad-aware, ad-watch, antivir, antivirus, applikation, auslastung, avg, avira, bho, cpu, dateien, download, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hohe cpu, hohe cpu auslastung, home, internet, internet explorer, keine rückmeldung, malwarebytes, malwarebytes anti-malware, neue, problem, programme, registrierungsschlüssel, server, software, windows xp |