| |
| |||||||
Log-Analyse und Auswertung: Windows Explorer langsam/ Rechner extrem lansamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.07.2009, 17:29
| #1 |
| |  Windows Explorer langsam/ Rechner extrem lansam Hallo, nachdem ich mir gestern Abend Hamachi Version 1.0.1.5 ( von einer mir unbekannten Seite...Ja, das war unvorsichtig...)runtergeladen habe hat sich mein Computer aufgehängt. Ich musste den Rechner neu starten. Dann ging garnichts mehr.Und nun habe ich durchgehend eine CPU Auslastung von 100%. Programme die normal sofort starten brauchen bis zu 5 Minuten um zu laden, in mein AntiVirenprogramm "Avira Antivir" komme ich nicht mehr rein und selbst die Startleiste ist extrem langsam. Wenn ich ein Programm öffnen will, verschwindet meist die Windows Startleiste, dort wo sie war bleibt nur ein Schwarzer Balken. Nach einiger Zeit kommt sie wieder und das Programm startet, jedoch kann ich kein Programm richtig nutzen, da ich sofort eine Windows Fehlermeldung bekomme und das Programm beendet werden muss. Leider kann ich auch keinen Hijack this log posten, da ich das Programm nichtmal Installiern, geschweigedenn starten kann. Was jedoch seltsam ist, mein Firefox läuft ohne Probleme. Ich kann in vollem umfang und mit voller Geschwindigkeit surfen.Ich Versuche weiter Hijack in gang zu bekommen, ich hoffe ihr könnt mir so schonmal helfen, bis ich es hinbekommen habe. (Ich habe schon google benutzt und hier im forum gesucht jedoch nur ähnliche Probleme gefunden, die mir aber nicht weitergeholfen haben.) Mit Freundlichen Grüßen: Ashadar |
|
26.07.2009, 01:11
| #2 |
| /// Helfer-Team    |  Windows Explorer langsam/ Rechner extrem lansam Hallo Ashadar
__________________ - man sollte nur sichere Produkte installieren und nur sichere Seite surfen...  ► Hamachi 1. Beim Booten, bevor Windows startet [F8] odr [F5]drücken. Dann den Punkt mit "Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen" wählen. danach versuche die Schritte abarbeiten: - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
|
26.07.2009, 03:29
| #3 |
| | Windows Explorer langsam/ Rechner extrem lansam Also, die Ordner sichtbar machen und versteckte Dateien Zeigen geht nicht, da ich nichtmal das Startmenü benutzen kann, oder in die Orderoptionen komme.
__________________Ich kann auch nur Programme über umwege wie den Taskmanager anmachen, jedoch habe ich es nun nach ein paar Versuchen geschafft ein Hijack protokoll zu bekommen(habe das gestern am Tag gemacht, da ich dannach nicht mehr in mein Firefox gekommen bin Also: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:54:25, on 25.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\xampp\apache\bin\apache.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\DynDNS Updater\DynUpSvc.exe C:\Programme\Java\jre6\bin\jqs.exe c:\xampp\mysql\bin\mysqld-nt.exe C:\xampp\apache\bin\apache.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\verclsid.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1392740 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://bar.baidu.com/sobar/defaultsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://bar.baidu.com/sobar/defaultsearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll O1 - Hosts: 81.169.180.144 www.google.de O1 - Hosts: 81.169.180.144 google.de O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll O2 - BHO: (no name) - {77FEF28E-EB96-44FF-B511-3185DEA48697} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file) O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\Programme\FreshDevices\FreshDownload\fdiebar.dll (file missing) O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MAAgent.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [GroupManager] C:\Programme\Torrent\svchost.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Windows-XP\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\Windows-XP\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html O9 - Extra button: FreshDownload - {7BBC49E0-052C-49F2-87DD-E3BA8F5C30C9} - C:\Programme\FreshDevices\FreshDownload\fd.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: winxtx32 - winxtx32.dll (file missing) O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: DynDNS Updater - Unknown owner - C:\Programme\DynDNS Updater\DynUpSvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: MySQL51 - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 11313 bytes Ich hoffe, dass das das richtige ist was ich hier von hijack gepostet habe. Habe bemerkt, das ich ziemlich viel müll auf meinem Rechner habe, und auch ziemlich viele Prozesse am laufen sind.Bin jedoch nie wirklich dazu gekommen aufzuräumen. |
|
26.07.2009, 13:04
| #4 | |
| /// Helfer-Team | Windows Explorer langsam/ Rechner extrem lansam hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`(Falls existiert) Code:
ATTFilter SearchSettings
Lade dir HostsXpert auf dem Desktop speichern & und entpacken
3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
KGB Keylogger: ob Du absichtlich installiert hast? 5. Schritt 3.- filelist.zip und 4.- die installierten Programme mit CCleaner erstellen weiter - (http://www.trojaner-board.de/75755-w...tml#post451245) Logs posten |
|
26.07.2009, 17:27
| #5 |
| | Windows Explorer langsam/ Rechner extrem lansam Danke soweit schonmal für deine Hilfe, ich weis zwar nicht, wie das was ich durch dein "Tutorial" gemacht habe den nahm ich an "Virus" entfernt hat, aber jetz läuft mein Rechner grade Einwandfrei.(Mal sehen obs beim nächsten neustart immer noch so ist.Du wolltest ja noch meine Installierten Programme sehen: Code:
ATTFilter °Ù¶È¹¤¾ßÀ¸ 3Deep Active@ UNDELETE DEMO Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 8.1.2 - Deutsch Adobe Shockwave Player 11 Advanced Archive Password Recovery Advanced GIF Animator 3.0 AGEIA PhysX v7.05.17 Apple Mobile Device Support Apple Software Update ArcSoft MediaConverter 2.5 a-squared Anti-Malware 4.0 AsusUpdate ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver AV Voice Changer Software GOLD 6.0 AV Voice Changer Software GOLD 7.0 Avira AntiVir Personal - Free Antivirus AVS Video Converter 6 AVS Video Tools 5.6 AVS4YOU Software Navigator 1.2 Black & White® 2 Bonjour Camera RAW Plug-In for EPSON Creativity Suite CCleaner (remove only) CometBird (3.0.7) Counter-Strike 1.6 Dealio Toolbar 3.4 Dev-C++ 5 beta 9 release (4.9.9.2) DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player Driver Detective DriverAgent by eSupport.com DynDNS Updater EasyFLV FLV Converter Ver 7 build 0.0.1 EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Scan Assistant EPSON Web-To-Page EPSON-Drucker-Software EVEREST Home Edition v2.20 EVEREST Ultimate Edition v4.60 ffdshow [rev 2280] [2008-11-02] FILERECOVERY® Professional 3.5 Firebird SQL Server - MAGIX Edition FLV Player 2.0, build 24 FLV-Media Player 1.5 Fraps Free FLV Converter V 5.9.2 Game Cam v1.4 GameSpy Arcade GIGA F-Tasten v6.0 Google Chrome Google Updater Halo Zero 1.8.5 Hamachi 1.0.3.0 HijackThis 2.0.2 HyperCam 2 ICQ6 Java DB 10.4.2.1 Java(TM) 6 Update 14 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Development Kit 6 Update 14 JavaFX(TM) 1.2 SDK Joint Operations: Typhoon Rising Joost (tm) Beta 1.1.4 Lame ACM MP3 Codec LastChaos MAGIX Online Druck Service 2.3.2.0 (D) MediaCoder 0.6.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser Mozilla Firefox (3.0.12) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) MyPlayCity Toolbar MySQL Server 5.0 NetBeans IDE 6.5.1 No-IP.com DUC (remove only) NVIDIA Drivers NvMixer OpenOffice.org Installer 1.0 ParetoLogic DriverCure PartyPoker Performance Center phase5 PhotoFiltre POD-Bot 2.5 PremiumSoft Navicat 8.0 for MySQL PunkBuster for Joint Operations: Typhoon Rising QIP 2005 8080 QIP 2005 Uninstall QIP Infium psYNovA-Edition QuickTime Registry Easy v4.7 RGSS-RTP Standard RocketDock 1.3.5 RPGXP SA32xx Device Manager Samsung Media Studio Sicherheitsupdate für Windows XP (KB923789) Skype™ 3.6 SpeedFan (remove only) Sprengmeister DEMO 1.3.11 Star Wars Battlefront II StyleXP (remove only) System Requirements Lab TeamSpeak 2 RC2 Thoosje Sidebar V2.3 TrackMania Nations ESWC 0.1.7.5 Two Worlds Demo Ulead GIF Animator 5 Test Uniblue DriverScanner 2009 UseNeXT VC80CRTRedist - 8.0.50727.762 VideoLAN VLC media player 0.8.4a VideoReDo/Plus Version 2.5.3.501 Virtualdub 1.4.9 Warcraft III WarRock WebFldrs XP Winamp Toolbar for Firefox Windows Imaging Component Windows Live Anmelde-Assistent Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 WinRAR WinX DVD Player 3.0 WordPerfect Office 12 World of Warcraft World of Warcraft FREE Trial WoW Lookup 1.0 WowAceUpdater XAMPP 1.6.1 X-Calculator V2.2 Xfire (remove only) Xpage Internet Studio 6 Demoversion Yahoo! Install Manager Zune Desktop Theme Geändert von Ashadar (26.07.2009 um 17:32 Uhr) |
|
26.07.2009, 17:43
| #6 |
| | Windows Explorer langsam/ Rechner extrem lansam Log von filelist: (nur das im Zeitraum von einem halben Jahr) Code:
ATTFilter Verzeichnis von C:\
26.07.2009 18:36 43 filelist.txt
26.07.2009 18:13 45 TEST.XML
26.07.2009 18:00 2.146.942.976 pagefile.sys
24.07.2009 02:15 2.762 ST5UNST.LOG
Verzeichnis von C:\WINDOWS
26.07.2009 18:00 159 wiadebug.log
26.07.2009 18:00 1.654.151 WindowsUpdate.log
26.07.2009 18:00 50 wiaservc.log
26.07.2009 18:00 2.048 bootstat.dat
24.07.2009 19:00 32.598 SchedLgU.Txt
24.07.2009 00:31 0 visionary_places.INI
24.07.2009 00:31 871 ssaver.ini
23.07.2009 17:03 754 WORDPAD.INI
14.07.2009 15:15 589 win.ini
04.07.2009 11:01 35 SIERRA.INI
30.06.2009 10:17 266 ReplacerUndo.txt
28.03.2009 02:32 6.768 mgxoschk.ini
12.03.2009 15:37 286.720 iun507.exe
24.01.2009 22:39 3.439 Ascd_tmp.ini
15.01.2009 20:08 10 WININIT.INI
14.01.2009 22:04 0 Path.idx
Verzeichnis von C:\WINDOWS\system32
24.07.2009 00:31 2.435.165 visionary_places.scr
22.07.2009 17:49 2.206 wpa.dbl
19.07.2009 15:42 441.184 perfh009.dat
19.07.2009 15:42 71.250 perfc009.dat
19.07.2009 15:42 458.924 perfh007.dat
19.07.2009 15:42 84.678 perfc007.dat
19.07.2009 15:42 1.070.816 PerfStringBackup.INI
17.07.2009 23:03 144.792 javaw.exe
17.07.2009 23:03 73.728 javacpl.cpl
17.07.2009 23:03 148.888 javaws.exe
17.07.2009 23:03 144.792 java.exe
17.07.2009 23:03 410.984 deploytk.dll
02.05.2009 21:07 550 runkgb.lnk
01.05.2009 23:02 823.296 divx_xx0c.dll
01.05.2009 23:02 685.056 DivX.dll
01.05.2009 23:02 815.104 divx_xx0a.dll
01.05.2009 23:02 802.816 divx_xx11.dll
01.05.2009 23:02 811.008 divx_xx16.dll
01.05.2009 23:02 823.296 divx_xx07.dll
29.04.2009 23:19 41.808 xfcodec.dll
17.04.2009 16:41 52.392 GDIPFONTCACHEV1.DAT
14.04.2009 14:39 212.080 FNTCACHE.DAT
13.04.2009 16:15 201.440 PnkBstrB.exe
07.04.2009 02:28 90.112 dpl100.dll
01.04.2009 17:54 4.096 crash
18.03.2009 18:23 835 iexp_log.txt
04.03.2009 15:52 21.840 SIntfNT.dll
04.03.2009 15:52 17.212 SIntf32.dll
04.03.2009 15:52 12.067 SIntf16.dll
24.02.2009 19:27 108.144 CmdLineExt.dll
17.01.2009 18:59 45 initdebug.nfo
15.01.2009 20:27 7.912 d3d9caps.dat
15.01.2009 20:08 18.313 CCCInstall_200901151908553125.log
Verzeichnis von C:\WINDOWS\Prefetch
26.07.2009 18:36 11.286 FIND.EXE-0EC32F1E.pf
26.07.2009 18:36 12.644 CMD.EXE-087B4001.pf
26.07.2009 18:36 29.642 AVWSC.EXE-2F6C3C95.pf
26.07.2009 18:35 18.828 HOSTSXPERT.EXE-11D82898.pf
26.07.2009 18:35 14.084 VERCLSID.EXE-3667BD89.pf
26.07.2009 18:33 18.552 HOSTSXPERT.EXE-2669614C.pf
26.07.2009 18:33 41.936 WINRAR.EXE-3588DFE8.pf
26.07.2009 18:32 14.248 RUNDLL32.EXE-343B4BAD.pf
26.07.2009 18:25 28.714 GOOGLEUPDATE.EXE-2B7B34BB.pf
26.07.2009 18:22 17.652 NOTEPAD.EXE-336351A9.pf
26.07.2009 18:21 18.824 CCLEANER.EXE-2E2A8E42.pf
26.07.2009 18:18 7.178 JAVA.EXE-2167859B.pf
26.07.2009 18:18 7.264 JQSNOTIFY.EXE-1E60A522.pf
26.07.2009 18:18 78.108 FIREFOX.EXE-1D57670A.pf
26.07.2009 18:18 70.020 MSIEXEC.EXE-2F8A8CAE.pf
26.07.2009 18:17 5.844 UNYT.EXE-18A0EEA2.pf
26.07.2009 18:17 14.868 GLBB.TMP-22E86A6B.pf
26.07.2009 18:17 24.908 UNYT_P~1.EXE-1015B9AB.pf
26.07.2009 18:17 24.362 UNWISE.EXE-27CE3A0F.pf
26.07.2009 18:16 50.292 UPDATE.EXE-13D57D76.pf
26.07.2009 18:16 15.910 PREUPD.EXE-358AA1C1.pf
26.07.2009 18:16 44.050 AVCENTER.EXE-37584419.pf
26.07.2009 18:15 21.416 WUAUCLT.EXE-399A8E72.pf
26.07.2009 18:15 82.086 RUNDLL32.EXE-13404D23.pf
26.07.2009 18:14 68.560 ARCCON.AC-04C2207C.pf
26.07.2009 18:14 19.504 WMIAPSRV.EXE-1E2270A5.pf
26.07.2009 18:14 123.932 CLI.EXE-02B0DB56.pf
26.07.2009 18:14 28.614 GOOGLECRASHHANDLER.EXE-007AA620.pf
26.07.2009 18:14 29.782 SMSTRAY.EXE-15D2D232.pf
26.07.2009 18:14 85.148 SVCHOST.EXE-3530F672.pf
26.07.2009 18:13 17.784 NVMIXERTRAY.EXE-1AD37042.pf
26.07.2009 18:13 14.372 MAAGENT.EXE-1578C862.pf
26.07.2009 18:13 10.528 READER_SL.EXE-1EA4C8B2.pf
26.07.2009 18:13 63.060 AVGNT.EXE-36CA4640.pf
26.07.2009 18:13 42.454 WMIPRVSE.EXE-28F301A9.pf
26.07.2009 18:13 79.942 EXPLORER.EXE-082F38A9.pf
26.07.2009 18:13 21.680 ATI2EVXX.EXE-19D16EB9.pf
26.07.2009 18:13 18.376 USERINIT.EXE-30B18140.pf
26.07.2009 18:13 8.032 QTTASK.EXE-2D7EEF34.pf
26.07.2009 18:13 12.024 APPLESYNCNOTIFIER.EXE-0DCBD908.pf
26.07.2009 18:13 13.680 MPNOTIFY.EXE-3631A846.pf
26.07.2009 18:13 61.036 GOOGLEUPDATER.EXE-36CE3796.pf
26.07.2009 18:13 18.758 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
26.07.2009 18:10 6.138 LOGON.SCR-151EFAEA.pf
26.07.2009 18:02 1.313.962 NTOSBOOT-B00DFAAD.pf
26.07.2009 17:58 11.796 TASKMGR.EXE-20256C55.pf
26.07.2009 17:56 13.260 REGEDIT.EXE-1B606482.pf
26.07.2009 17:45 10.024 ACDAEMON.EXE-0A64B347.pf
26.07.2009 17:45 11.122 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
26.07.2009 17:45 11.222 CTFMON.EXE-0E17969B.pf
26.07.2009 17:45 9.364 JUSCHED.EXE-336229D9.pf
26.07.2009 17:45 73.860 SVCHOST.EXE-07B8A1D9.pf
26.07.2009 17:20 12.448 SEARCHSETTINGS.EXE-2BC8ED9F.pf
26.07.2009 17:20 32.836 IMAPI.EXE-0BF740A4.pf
26.07.2009 17:20 21.700 RUNDLL32.EXE-1B21C0CC.pf
26.07.2009 16:50 332.604 Layout.ini
26.07.2009 04:25 11.646 RUNDLL32.EXE-147710F4.pf
26.07.2009 04:21 51.282 WORDPAD.EXE-1EFCC5C1.pf
26.07.2009 00:42 17.024 HELPSVC.EXE-2878DDA2.pf
25.07.2009 22:52 7.532 SSSTARS.SCR-2D6FC20D.pf
25.07.2009 18:00 15.294 RUNDLL32.EXE-13BBBA54.pf
25.07.2009 17:41 7.980 WSCNTFY.EXE-1B24F5EB.pf
24.07.2009 15:23 73.940 WMPLAYER.EXE-09969338.pf
24.07.2009 15:23 10.346 MACSMGR.EXE-07A99FEA.pf
Verzeichnis von C:\WINDOWS\tasks
26.07.2009 18:25 1.228 GoogleUpdateTaskUserS-1-5-21-448539723-813497703-839522115-1003UA.job
26.07.2009 18:13 1.044 Google Software Updater.job
26.07.2009 18:00 6 SA.DAT
25.07.2009 18:05 276 AppleSoftwareUpdate.job
25.07.2009 18:01 460 ParetoLogic Registration.job
24.07.2009 18:00 390 Norton Security Scan for test.job
24.07.2009 15:25 1.176 GoogleUpdateTaskUserS-1-5-21-448539723-813497703-839522115-1003Core.job
21.07.2009 01:29 374 DriverCure.job
29.06.2009 12:00 388 Schedule Task Weekly.job
Verzeichnis von C:\WINDOWS\Temp
26.07.2009 16:36 16.384 Perflib_Perfdata_20c.dat
25.07.2009 20:00 16.384 Perflib_Perfdata_4cc.dat
25.07.2009 17:47 16.384 Perflib_Perfdata_1c4.dat
25.07.2009 17:36 16.384 Perflib_Perfdata_48c.dat
25.07.2009 17:33 16.384 Perflib_Perfdata_7d4.dat
25.07.2009 17:20 16.384 Perflib_Perfdata_1e8.dat
25.07.2009 17:12 16.384 Perflib_Perfdata_4c0.dat
24.07.2009 23:16 16.384 Perflib_Perfdata_470.dat
24.07.2009 23:12 16.384 Perflib_Perfdata_484.dat
24.07.2009 23:04 0 ib5.tmp
24.07.2009 23:04 0 ib4.tmp
24.07.2009 23:03 16.384 Perflib_Perfdata_474.dat
24.07.2009 23:00 16.384 Perflib_Perfdata_464.dat
24.07.2009 22:57 16.384 Perflib_Perfdata_4ac.dat
24.07.2009 22:54 16.384 Perflib_Perfdata_4bc.dat
24.07.2009 22:36 16.384 Perflib_Perfdata_1c0.dat
Verzeichnis von C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp
26.07.2009 18:36 0 etilqs_uDeN6vWX41zSZnmi4PNS
26.07.2009 18:18 112.554 jusched.log
26.07.2009 18:14 974 ArcCheckUpdate.log
26.07.2009 18:14 16.384 Perflib_Perfdata_15c.dat
26.07.2009 18:14 16.384 Perflib_Perfdata_a94.dat
26.07.2009 18:14 16.384 Perflib_Perfdata_f84.dat
26.07.2009 18:13 114.688 ~DF184B.tmp
26.07.2009 17:57 0 etilqs_HhZFsp47WDPAmixCU3eW
26.07.2009 17:47 16.384 Perflib_Perfdata_ce8.dat
26.07.2009 17:47 16.384 Perflib_Perfdata_cd8.dat
26.07.2009 17:47 16.384 Perflib_Perfdata_a60.dat
26.07.2009 17:46 114.688 ~DF4BF2.tmp
26.07.2009 17:45 0 GUR9.tmp
26.07.2009 17:20 0 GUR8.tmp
26.07.2009 04:37 0 etilqs_KEtFMuxZfjORlrQwzv41
26.07.2009 04:15 0 etilqs_upb8eOjd0dfbBnWL2ubo
26.07.2009 04:15 516 etilqs_t58iKKMfnWeFGlpbtBHA
25.07.2009 22:42 16.384 Perflib_Perfdata_f40.dat
25.07.2009 22:42 16.384 Perflib_Perfdata_f58.dat
25.07.2009 22:41 16.384 Perflib_Perfdata_f50.dat
25.07.2009 22:41 114.688 ~DFB36E.tmp
25.07.2009 19:55 16.384 Perflib_Perfdata_b84.dat
25.07.2009 19:52 114.688 ~DF12B6.tmp
25.07.2009 19:49 16.384 Perflib_Perfdata_bc4.dat
25.07.2009 19:49 16.384 Perflib_Perfdata_bf8.dat
25.07.2009 19:49 114.688 ~DFC9B.tmp
25.07.2009 19:49 16.384 Perflib_Perfdata_d80.dat
25.07.2009 19:15 516 etilqs_b87WCQktgz3ysJWKrX81
25.07.2009 19:15 0 etilqs_C6IvDqcKFOhwhajbQF0u
25.07.2009 19:15 0 etilqs_lcs5CeHhqg6Z0qckgjfW
25.07.2009 19:06 122.674.467 fla57.tmp
25.07.2009 17:55 16.384 Perflib_Perfdata_fc8.dat
25.07.2009 17:55 16.384 Perflib_Perfdata_dfc.dat
25.07.2009 17:55 16.384 Perflib_Perfdata_c10.dat
25.07.2009 17:39 16.384 Perflib_Perfdata_e6c.dat
25.07.2009 17:39 16.384 Perflib_Perfdata_e64.dat
25.07.2009 17:34 16.384 Perflib_Perfdata_d44.dat
25.07.2009 17:22 16.384 Perflib_Perfdata_3c0.dat
25.07.2009 17:21 16.384 Perflib_Perfdata_e20.dat
24.07.2009 23:27 16.384 Perflib_Perfdata_228.dat
24.07.2009 23:27 16.384 Perflib_Perfdata_eb8.dat
24.07.2009 23:27 16.384 Perflib_Perfdata_314.dat
24.07.2009 23:13 16.384 Perflib_Perfdata_d88.dat
24.07.2009 23:13 16.384 Perflib_Perfdata_208.dat
24.07.2009 23:13 16.384 Perflib_Perfdata_f54.dat
24.07.2009 22:54 0 GUR6.tmp
24.07.2009 22:51 0 etilqs_ok6zPc4ToFbrjlTk4gEf
24.07.2009 22:50 1.011.784 hamachi-update-1.0.3.0.exe
24.07.2009 22:38 16.384 Perflib_Perfdata_c48.dat
24.07.2009 22:38 16.384 Perflib_Perfdata_d68.dat
24.07.2009 22:38 16.384 Perflib_Perfdata_c1c.dat
24.07.2009 17:47 7.565.586 fla8D.tmp
24.07.2009 02:54 3.781 mpa00288
21.07.2009 00:26 5.011.638 fla80.tmp
21.07.2009 00:23 12.304 etilqs_jBOmFaJQRojLJtv4k3h9
21.07.2009 00:17 16.384 ~DF9079.tmp
19.07.2009 15:34 4.533 plfD.tmp
19.07.2009 03:30 4.592 SIntfIcn.ani
19.07.2009 03:30 24.516 SIntfNT.dll
19.07.2009 03:30 19.924 SIntf32.dll
19.07.2009 03:30 12.067 SIntf16.dll
19.07.2009 03:30 36.864 CmdLineExt02.dll
17.07.2009 23:23 1.614 output1247865815903
17.07.2009 23:19 138 output1247865571684
Was möchtest du denn in diesen Daten finden? |
|
26.07.2009, 18:58
| #7 | |
| /// Helfer-Team | Windows Explorer langsam/ Rechner extrem lansam hi 1. - Bonjour: von Apple (mit Quicktime, Photoshop und iTunes) wird ungefragt mitinstalliert, kannst gleich deinstallieren falls es nicht nötig 2. - °Ù¶È¹¤¾ßÀ¸ : - sieht interessant aus, ob v. KBG stammt? Zitat:
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
4. poste erneut: Trend Micro HijackThis-Logfile |
|
26.07.2009, 19:54
| #8 |
| | Windows Explorer langsam/ Rechner extrem lansam Also den Keylogger habe ich selber mal vor paar Monaten Installiert. Log folgt: |
|
27.07.2009, 17:19
| #9 |
| | Windows Explorer langsam/ Rechner extrem lansamCode:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2506
Windows 5.1.2600 Service Pack 2
26.07.2009 22:22:03
mbam-log-2009-07-26 (22-22-03).txt
Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 83939
Laufzeit: 1 hour(s), 25 minute(s), 30 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 21
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\baidubar.baidu (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubar.baidu.1 (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubar.tool (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubar.tool.1 (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.bandie (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.bandie.1 (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.droptarget (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.droptarget.1 (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mimefilter.adfilter (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mimefilter.adfilter.1 (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{464c8a26-31e9-411c-9583-5b858e631dcc} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7ef05eff-0e62-4040-8d81-73a10d8de60f} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{89fdcc4b-8d91-49b0-81a6-18bcff582735} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{92b82580-b1d5-4528-8b42-35526141a4d0} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{96249369-d3dc-4ae6-8a3b-e7109d46e98d} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a294f8eb-86d9-4c4a-8b3e-909253761c64} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{6afc2761-1253-427c-9a56-385b4609be1d} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77fef28e-eb96-44ff-b511-3185dea48697} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b580cf65-e151-49c3-b73f-70b13fca8e86} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a7f05ee4-0426-454f-8013-c41e3596e9e9} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{bb05bd70-4605-4829-93fc-ad80d8cc5b66} (Rogue.PerformanceCenter) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hijack Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:20:58, on 27.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\xampp\apache\bin\apache.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\DynDNS Updater\DynUpSvc.exe C:\Programme\Java\jre6\bin\jqs.exe c:\xampp\mysql\bin\mysqld-nt.exe C:\xampp\apache\bin\apache.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Programme\MarkAny\ContentSafer\MAAgent.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\QIP\qip.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Dokumente und Einstellungen\Windows-XP\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://bar.baidu.com/sobar/defaultsearch.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MAAgent.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Windows-XP\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\Windows-XP\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: DynDNS Updater - Unknown owner - C:\Programme\DynDNS Updater\DynUpSvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: MySQL51 - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 9444 bytes |
|
28.07.2009, 13:22
| #10 | |
| /// Helfer-Team | Windows Explorer langsam/ Rechner extrem lansam hi 1. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw das Malwarebytes deinstallieren 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5.
6. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 7. Die alte Java-Versionen verbleiben auf dem PC, aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! `Start→ Systemsteuereung→ Programme und Funktionen... - Adobe bitte updaten!! |
|
| Themen zu Windows Explorer langsam/ Rechner extrem lansam |
| 5 minuten, antivirenprogramm, auslastung, avira, avira antivir, beendet, computer, cpu, cpu auslastung, explorer, fehlermeldung, firefox, forum, google, hijack, hijack this, log, neu, nicht mehr, rechner, seltsam, startet, this, windows, windows explorer, öffnen |
Linear-Darstellung
