Code: Alles auswählenAufklappen

ATTFilter

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Dienstag, 5. Mai 2009 - 14:11:05
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 465.75 GB
 - Working disk free size : 214.83 GB (46 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden value : HKEY_USERS\S-1-5-21-1085031214-1935655697-725345543-1006\Software\SecuROM\License information -> datasecu
Hidden value : HKEY_USERS\S-1-5-21-1085031214-1935655697-725345543-1006\Software\SecuROM\License information -> rkeysecu
Value data mismatch : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon -> parseautoexec
Value data length mismatch (12660 <> 13371): HKEY_LOCAL_MACHINE\Software\KasperskyLab\protected\AVP7\profiles\Behavior_Blocking\profiles\pdm\settings -> trustedimagelist_vcontent_0006

--------------------------------------------------------------------------------------------------------
Files: 0/271362
Registry items: 4/566300
Processes: 0/39
Scan time: 00:21:43
--------------------------------------------------------------------------------------------------------
Active processes:
  - pzyxxxfs.exe     (PID 1124) (Avira AntiRootkit Tool - Beta)
  - msiexec.exe      (PID 328)
  - jusched.exe      (PID 1848)
  - jqs.exe          (PID 1120)
  - firefox.exe      (PID 1304)
  - wmiprvse.exe     (PID 2556)
  - System           (PID 4)
  - smss.exe         (PID 724)
  - csrss.exe        (PID 788)
  - winlogon.exe     (PID 812)
  - services.exe     (PID 856)
  - lsass.exe        (PID 868)
  - svchost.exe      (PID 1340)
  - svchost.exe      (PID 1552)
  - svchost.exe      (PID 1596)
  - svchost.exe      (PID 1768)
  - svchost.exe      (PID 1828)
  - spoolsv.exe      (PID 2016)
  - svchost.exe      (PID 200)
  - avp.exe          (PID 228)
  - spd.exe          (PID 240)
  - LVPrcSrv.exe     (PID 468)
  - nvsvc32.exe      (PID 524)
  - svchost.exe      (PID 692)
  - explorer.exe     (PID 624)
  - cfosspeed.exe    (PID 1416)
  - avp.exe          (PID 1428)
  - msnmsgr.exe      (PID 1712)
  - Steam.exe        (PID 1728)
  - ViOrb.exe        (PID 1400)
  - LClock.exe       (PID 1384)
  - ctfmon.exe       (PID 364)
  - LogitechDesktopMessenger.exe (PID 1920)
  - SetPoint.exe     (PID 2172)
  - KHALMNPR.exe     (PID 2604)
  - MessengerDiscovery Live.exe (PID 2812)
  - alg.exe          (PID 672)
  - winamp.exe       (PID 2276)
  - avirarkd.exe     (PID 3144)
========================================================================================================
 - Scan finished  Dienstag, 5. Mai 2009 - 14:32:48
========================================================================================================
         

Achja, hier noch das Log zu Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2019
Windows 5.1.2600 Service Pack 2

04.05.2009 05:54:22
mbam-log-2009-05-04 (05-54-22).txt

Scan-Methode: Vollständiger Scan (C:\|G:\|)
Durchsuchte Objekte: 416608
Laufzeit: 1 hour(s), 32 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Hi,

sieht alles OK aus...

chris

Wasn damit?

Zitat:

Hidden value : HKEY_USERS\S-1-5-21-1085031214-1935655697-725345543-1006\Software\SecuROM\License information -> datasecu
Hidden value : HKEY_USERS\S-1-5-21-1085031214-1935655697-725345543-1006\Software\SecuROM\License information -> rkeysecu
Value data mismatch : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon -> parseautoexec
Value data length mismatch (12660 <> 13371): HKEY_LOCAL_MACHINE\Software\KasperskyLab\protected\AVP7\profiles\Behavior_Blocking\profiles\pdm\settings -> trustedimagelist_vcontent_0006

Hi,

die ersten zwei gehören zu einem Kopierschutz von Spielen (SecuRom),
der dritte ist unerheblich:

Zitat:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ParseAutoexec. 1 = autoexec.bat is parsed 0 = autoexec.bat is not parsed ..

und der letzte gehört zu Kapi...

chris

Hm.. Irgendwie ist mein PC nun langsamer und verbraucht viel mehr RAM als vorher, bevor ich hier nach Hilfe gefragt hab :S
Ich mache fast jeden 2. Tag Scans mit Malwarebytes, gmer, HJThis, usw. aber nie wird was gefunden.
Keine Malware, keine Würmer/Trojaner, keine Rootkits, nichts.

Könnte die Chance bestehen, dass bei all diesen Scans ein bisschen RAM kaputt gegangen ist, wegen der SEHR hohen Auslastung? Ach und die Auslastung ist nun auch immer über 5%... Früher kam sie nur knapp an 2% mit Mozilla Firefox, welcher inzwischen über 300.000K RAM verbraucht, und nun eher einem Spiel ähnelt...

Hi,

arbeite alles was unter dem Link angegeben ist ab und
berichte dann im Thread!
Erstmal keine PlugIns installieren und das gemachte
Backup von Firefox nicht einspielen.
http://www.trojaner-board.de/411645-post19.html

chris

Muss ich Firefox wirklich deinstallieren?
Und das MozBackup nicht benutzen?

Hi,

wenn Du das Probleme weiter verfolgen willst, ja.
Das RAM daran schuld ist, ist eher unwarhscheinlich, dass äußerst sich eher über einen Bluescreen...

chris

Ist das normal, dass ich genau 2184 Einträge hab? :S
Naja, hab jetzt alle gelöscht und berichte nachher ob sich die Lage gebessert hat.

Edit: Soo, also. Hab jetzt alle grünen Einträge gelöscht, CCleaner nochmal laufen gelassen und PC neugestartet.
So, was ich jetzt erreicht hab. Ich hab mich überwunden die neueste Version von Mozilla runterzuladen. Dieser schafft es jetzt nicht mehr über 100.000k. Und Speicher wird auch nur noch knapp unter 700M gebraucht anstelle der +1000M. Die Auslastung schwankt noch zwischen 4-8%, hat sich also auch noch ein wenig verbessert.
Aber wir haben das Problem trotzdem noch nicht ganz gelöst...^^

Da ich nicht mehr editieren kann..
Mein PC ist sogar ein wenig schneller geworden^^ (Nachdem er langsamer ging, das heißt er müsste wieder normal schnell laufen)

/Push

Hi,

welches Problem meinst Du?

chris

Das mit der svchost.exe . Die ist ja dafür da um .DLL's zu laden. Ich glaube die verbaucht soviel Speicher weil ich über 250GB Software installiert habe?

Naja, jetzt mein neues Problem:
Mein PC verbaucht neuerdings SEHR viel RAM

Hallo,

hm, das erste Post am 18.4., das letzte am 19.5. Merkst du denn nicht, dass hier nichts mehr zu retten ist?

Da hilft nur noch: http://www.trojaner-board.de/51262-a...sicherung.html

Und bevor du wieder 250 GB an Programmen installierst, klicke auf den letzten Link in meiner Signatur und lies alles aufmerksam, ganz besonders die Abschnitte 2.4. und 3.5.

ciao, andreas

Hab ja auch eine 500GB Festplatte... Ich glaub es gibt sicher welche die viel mehr wie 250GB drauf haben..
Neu aufsetzen? Das muss aber auch nicht sein.
Bis jetzt hat sich ja schon einiges gebessert und durch eure Hilfe bin ich schon einige Viren los, ich glaube ihr habt da alles getan was ihr konntet. Immerhin sind wir auf Seite 5 angelangt. Da es ja nicht sooo dramatisch ist, glaube ich wäre es nun gelöst.

Sehr dickes Danke an Chris und John!!