| |
| |||||||
Log-Analyse und Auswertung: PC wird immer langsamer...etc..dWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.08.2009, 11:08
| #1 |
| |  PC wird immer langsamer...etc..d Hi Leute. Mein PC wird immer langsamer und ich weiß nicht wieso. Anfangs habe ich beim stöbern meiner Prozesse, komische neue Namen gelesen wie n.exe usw. Die Prozedur zu "Mein PC wird immer langsamer - Was tun?!" hab ich schon ungefähr 1000. Mal hinter mir. Doch seit neuestem macht mein PC mir wieder probleme. Hier meine LogFile Danke schon im Voraus  Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:01:22, on 30.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\UPHClean\uphclean.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189520924296 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197985115015 O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe -- End of file - 7599 bytes |
|
30.08.2009, 13:46
| #2 | |
| /// Helfer-Team    |  PC wird immer langsamer...etc..d Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
5. reinige dein System mit Ccleaner:
6. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 7. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 8. poste erneut: Trend Micro HijackThis-Logfile Zitat:
Coverflow |
|
30.08.2009, 15:52
| #3 |
| | PC wird immer langsamer...etc..d Danke für das ausführliche Tutorial.
__________________Hier die Ergebnisse: Anti-Malware-Scanbericht: Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2717
Windows 5.1.2600 Service Pack 3
30.08.2009 16:08:18
mbam-log-2009-08-30 (16-08-18).txt
Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|)
Durchsuchte Objekte: 193257
Laufzeit: 1 hour(s), 1 minute(s), 22 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Installierte Programme: Code:
ATTFilter Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.0.9 - Deutsch
Adobe Shockwave Player
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
AirPlus XtremeG
Apple Mobile Device Support
Apple Software Update
a-squared Free 4.5
Audacity 1.2.6
AudioCon
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
DivX Web Player
D-Link AirPlus Xtreme G Adapter
Free Video to JPG Converter version 1.4
Free YouTube to Mp3 Converter version 3.1
FreePDF XP (Remove only)
GIMP 2.6.6
Google Toolbar for Internet Explorer
GTK2 (remove only)
HijackThis 2.0.2
ICQ 5.1
InfoView
i-Speeder
iTunes
Java(TM) 6 Update 3
Java(TM) 6 Update 6
Java(TM) 6 Update 7
K-Lite Codec Pack 4.2.5 (Standard)
LG USB Modem driver
MAGIX Online Druck Service
MAGIX PC Check & Tuning Download-Version 4.0.0.20 (D)
MAGIX Video deLuxe 2005 2006
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft Office Visio Standard 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mobile Master
Mozilla Firefox (3.5.2)
MSI Live Update 3
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
O&O BlueCon XXL
OpenAL
QuickTime
Realtek AC'97 Audio
RedMon - Redirection Port Monitor
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer
Sentinel System Driver
TextPad
TreeSize Professional 2.43
Ulead GIF Animator Lite Edition 1.0
UniChrome IGP Driver and Utilities
Uninstall 1.0.0.1
User Profile Hive Cleanup Service
VIA Plattform-Geräte-Manager
VIA Rhine-Family Fast-Ethernet Adapter
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
Filelist(6 Monate): Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: DC51-D67E
Verzeichnis von C:\
30.08.2009 16:37 43 filelist.txt
30.08.2009 16:28 754.974.720 pagefile.sys
25.08.2009 22:18 7.844 caisslog.txt
05.05.2009 18:28 225 boot.ini
21.04.2009 17:55 34 log.txt
13 Datei(en) 755.782.489 Bytes
0 Verzeichnis(se), 10.980.999.168 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: DC51-D67E
Verzeichnis von C:\WINDOWS
30.08.2009 16:29 0 0.log
30.08.2009 16:29 1.828.102 WindowsUpdate.log
30.08.2009 16:29 159 wiadebug.log
30.08.2009 16:29 50 wiaservc.log
30.08.2009 16:28 2.048 bootstat.dat
30.08.2009 16:27 32.622 SchedLgU.Txt
25.08.2009 22:12 0 pestpatrol5.INI
25.08.2009 18:37 24.576 AsioTest.exe
25.08.2009 18:37 57.344 VidTest.exe
25.08.2009 18:37 274.516 SyscheckMiniView.exe
25.08.2009 18:37 73.728 CDTest.exe
31.07.2009 11:42 505 ULead32.ini
04.07.2009 00:16 46 PCCT.INI
21.06.2009 18:07 43 gswin32.ini
11.06.2009 12:02 830 win.ini
27.03.2009 16:20 808 PhotoImpression.ini
14.03.2009 12:50 7.119 mgxoschk.ini
21.02.2009 16:39 112 videodeLuxe.INI
0 Verzeichnis(se), 10.980.970.496 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: DC51-D67E
Verzeichnis von C:\WINDOWS\system
14.04.2008 07:53 146.944 winspool.drv
04.08.2004 00:37 69.632 MMSYSTEM.DLL
23.08.2001 14:00 2.000 KEYBOARD.DRV
23.08.2001 14:00 109.504 AVIFILE.DLL
23.08.2001 14:00 73.760 MCIAVI.DRV
23.08.2001 14:00 25.296 MCISEQ.DRV
23.08.2001 14:00 28.160 MCIWAVE.DRV
23.08.2001 14:00 9.936 LZEXPAND.DLL
23.08.2001 14:00 33.744 COMMDLG.DLL
23.08.2001 14:00 1.152 MMTASK.TSK
23.08.2001 14:00 2.032 MOUSE.DRV
23.08.2001 14:00 127.104 MSVIDEO.DLL
23.08.2001 14:00 82.944 OLECLI.DLL
23.08.2001 14:00 24.064 OLESVR.DLL
23.08.2001 14:00 59.167 setup.inf
23.08.2001 14:00 5.120 SHELL.DLL
23.08.2001 14:00 1.744 SOUND.DRV
23.08.2001 14:00 5.532 stdole.tlb
23.08.2001 14:00 3.360 SYSTEM.DRV
23.08.2001 14:00 19.200 TAPI.DLL
23.08.2001 14:00 4.048 TIMER.DRV
23.08.2001 14:00 9.200 VER.DLL
23.08.2001 14:00 2.176 VGA.DRV
23.08.2001 14:00 13.600 WFWNET.DRV
23.08.2001 14:00 70.368 AVICAP.DLL
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 10.980.970.496 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: DC51-D67E
Verzeichnis von C:\WINDOWS\system32
30.08.2009 16:30 2.206 wpa.dbl
30.08.2009 13:32 1.324 d3d9caps.dat
26.08.2009 14:24 717.044 TZLog.log
25.08.2009 18:37 4.480 SysCNTio.sys
25.08.2009 18:10 91.297 zqyevzx
06.08.2009 14:29 296.456 FNTCACHE.DAT
05.08.2009 22:31 429.282 perfh009.dat
05.08.2009 22:31 66.040 perfc009.dat
05.08.2009 22:31 445.534 perfh007.dat
05.08.2009 22:31 78.564 perfc007.dat
05.08.2009 22:31 987.492 PerfStringBackup.INI
05.08.2009 10:59 206.336 mswebdvd.dll
30.07.2009 02:49 24.281.536 MRT.exe
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 286.208 wmpdxm.dll
13.07.2009 23:43 10.841.088 wmp.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
29.06.2009 17:55 133.120 extmgr.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 56.832 secur32.dll
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 17:18 90.112 QuickTimeVR.qtx
26.05.2009 17:18 57.344 QuickTime.qts
07.05.2009 17:32 348.160 localspl.dll
05.05.2009 18:20 2.331.136 TUKernel.exe
02.05.2009 14:50 1.024 default_user_class.dat.LOG
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
10.03.2009 22:18 970.632 WgaTray.exe
10.03.2009 22:18 1.482.112 LegitCheckControl.dll
10.03.2009 22:18 265.096 WgaLogon.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll
12.02.2009 22:20 6.873 IE8Eula.rtf
10.02.2009 19:03 2.068.352 ntkrnlpa.exe
09.02.2009 13:21 2.191.360 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 12:39 35.328 sc.exe
0 Verzeichnis(se), 10.980.519.936 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: DC51-D67E
Verzeichnis von C:\WINDOWS\Prefetch
30.08.2009 16:37 11.672 FIND.EXE-0EC32F1E.pf
30.08.2009 16:37 11.566 CMD.EXE-087B4001.pf
30.08.2009 16:37 56.900 WINRAR.EXE-3588DFE8.pf
30.08.2009 16:35 91.238 FIREFOX.EXE-1D57670A.pf
30.08.2009 16:30 30.698 ALG.EXE-0F138680.pf
30.08.2009 16:30 48.414 AVWSC.EXE-24612965.pf
30.08.2009 16:30 14.064 WSCNTFY.EXE-1B24F5EB.pf
30.08.2009 16:30 25.564 WUAUCLT.EXE-399A8E72.pf
30.08.2009 16:30 27.946 WMIPRVSE.EXE-28F301A9.pf
30.08.2009 16:30 37.014 IPODSERVICE.EXE-233792DA.pf
30.08.2009 16:30 763.468 NTOSBOOT-B00DFAAD.pf
30.08.2009 16:27 23.780 LOGONUI.EXE-0AF22957.pf
30.08.2009 16:25 74.680 RUNDLL32.EXE-2BF3472E.pf
30.08.2009 16:25 91.638 CCLEANER.EXE-065E2F3F.pf
30.08.2009 16:21 54.540 OSE.EXE-313A091F.pf
30.08.2009 16:19 62.192 CLEANMGR.EXE-1F86EA8E.pf
30.08.2009 16:10 24.234 HIJACKTHIS.EXE-39024128.pf
30.08.2009 16:08 16.680 NOTEPAD.EXE-336351A9.pf
30.08.2009 16:08 15.026 REGEDIT.EXE-1B606482.pf
30.08.2009 15:01 52.926 MBAM.EXE-11D8BBD8.pf
30.08.2009 14:55 77.420 TASKMGR.EXE-20256C55.pf
30.08.2009 12:45 27.350 RUNDLL32.EXE-130A62D6.pf
30.08.2009 12:20 61.896 DFRGNTFS.EXE-269967DF.pf
30.08.2009 12:20 37.220 MMC.EXE-1EF9AA05.pf
30.08.2009 12:16 97.826 ICQLITE.EXE-2AEFACA7.pf
30.08.2009 12:00 17.286 HJTINSTALL202.EXE-09BDC47C.pf
30.08.2009 01:29 109.958 IEXPLORE.EXE-2CA9778D.pf
29.08.2009 18:10 95.072 ITUNES.EXE-15E88941.pf
29.08.2009 17:52 258.332 Layout.ini
29.08.2009 17:37 31.168 A2FREE.EXE-0775134C.pf
29.08.2009 17:36 9.012 VERCLSID.EXE-3667BD89.pf
29.08.2009 17:34 22.120 RUNDLL32.EXE-2576181F.pf
29.08.2009 17:13 75.392 AVNOTIFY.EXE-31D7686A.pf
29.08.2009 17:13 66.164 UPDATE.EXE-3398FCD6.pf
28.08.2009 18:28 23.458 RUNDLL32.EXE-3D885C1E.pf
28.08.2009 16:09 27.852 RUNDLL32.EXE-15CD4BC7.pf
28.08.2009 13:38 17.314 DEFRAG.EXE-273F131E.pf
27.08.2009 21:21 24.960 SPUPDSVC.EXE-21B36524.pf
27.08.2009 21:21 33.234 REGSVR32.EXE-25EEFE2F.pf
27.08.2009 21:17 54.446 MRT.EXE-1B4A8D49.pf
27.08.2009 21:15 76.592 MSIEXEC.EXE-2F8A8CAE.pf
27.08.2009 12:22 85.218 ACRORD32.EXE-0EC716D9.pf
27.08.2009 12:15 123.390 WINWORD.EXE-3395695A.pf
27.08.2009 12:15 13.778 MSOHTMED.EXE-14B8D6FE.pf
27.08.2009 11:33 35.038 _IU14D2N.TMP-008B866C.pf
26.08.2009 21:48 67.710 AVCENTER.EXE-1D2DB8A2.pf
26.08.2009 12:02 18.782 CONMGR.EXE-22099DC5.pf
26.08.2009 11:42 51.552 CRASHREPORTER.EXE-38DC7BD9.pf
25.08.2009 18:12 8.278 N.EXN-385D37ED.pf
23.08.2009 01:21 45.900 MSPAINT.EXE-11CBB631.pf
20.08.2009 20:58 72.524 LAUNCHER.EXE-37B03589.pf
20.08.2009 20:58 21.924 OBEX.SETTINGS.EXE-1E811EBF.pf
52 Datei(en) 3.322.406 Bytes
0 Verzeichnis(se), 10.980.589.568 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: DC51-D67E
Verzeichnis von C:\WINDOWS\tasks
30.08.2009 16:28 6 SA.DAT
28.08.2009 11:04 276 AppleSoftwareUpdate.job
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 10.980.589.568 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: DC51-D67E
Verzeichnis von C:\WINDOWS\Temp
30.08.2009 16:28 483 WGAErrLog.txt
1 Datei(en) 483 Bytes
0 Verzeichnis(se), 10.980.589.568 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: DC51-D67E
Verzeichnis von C:\DOKUME~1\****\LOKALE~1\Temp
Trend Micro HijackThis-Logfile Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:41:37, on 30.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\UPHClean\uphclean.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189520924296 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197985115015 O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe -- End of file - 6830 bytes |
|
30.08.2009, 16:36
| #4 | |
| /// Helfer-Team | PC wird immer langsamer...etc..d hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (file missing) (HKCU)
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*: Zitat:
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code:
ATTFilter C:\WINDOWS\system32\zqyevzx
C:\WINDOWS\system32\SysCNTio.sys
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Achtung!:: gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
5. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 3
Java(TM) 6 Update 6
Java(TM) 6 Update 7
|
|
30.08.2009, 21:33
| #5 |
| | PC wird immer langsamer...etc..d soweit so gut nach Schritt 4 (Gmer Durchsuchung) öffneten sich bei mir 2 Fenster zeitgleich, in denen etwas über mögl. Datenverlust stand. Diese 2 Fenster beinhalteten 2 fast identische Pfäde... näheres konnte ich nicht sehen.Da die GMER durchsuchung zu viele zeichen enthielt poste ich sie im nächsten beitrag. Eigenschaften C:\WINDOWS\system32\zqyevzx Code:
ATTFilter
Reiter Allgemein:
Dateityp: Datei
Beschreibung: zqyevzx
Ort: C:\WINDOWS\system32
Größe: 89,1 KB (91.297 Bytes)
Größe auf Datenträger: 92,0 KB (94.208 Bytes)
Erstellt: Dienstag, 25. August 2009, 18:10:38
Geändert am: Dienstag, 25. August 2009, 18:10:38
Letzter Zugriff: Heute, 30. August 2009, 19:24:20
Sonstige Reiter nicht vorhanden
Virustotal:
Die Datei wurde bereits analysiert:
MD5: 12a45b1028ac669d68177c4b2f5f940e
First received: 2009.08.26 09:57:37 UTC
Datum 2009.08.26 09:57:37 UTC [>4D]
Ergebnisse 0/41
Permalink: analisis/b5cb80f355aea9e1fd7f0929a3efd705631962f256f3cd41a486faf1eaca778b-1251280657
Code:
ATTFilter
Reiter Allgemein:
Dateityp: Systemdatei
Öffnen mit: Unbekannte Anwendung
Ort: C:\WINDOWS\system32
Größe: 4,37 KB (4.480 Bytes)
Größe auf Datenträger: 8,00 KB (8.192 Bytes)
Erstellt: Samstag, 14. März 2009, 13:03:02
Geändert am: Dienstag, 25. August 2009, 18:37:41
Letzter Zugriff: Heute, 30. August 2009, 19:26:18
Reiter Version
Dateiversion: 5.6.2802.0
Beschreibung: Syscheck NTIO Hardware Support Driver
Copyright: Copyright Advanced Syscheck, Joe Redfish, 2007
Firma: Advanced Syscheck
Originaldateiname: SYSCNTIO.SYS
Produktname: Syscheck 5.6 NTIO Driver
Sprache: Englisch (USA)
Virustotal:
Datei SysCNTio.sys empfangen 2009.08.30 17:39:07 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.30 -
AhnLab-V3 5.0.0.2 2009.08.29 -
AntiVir 7.9.1.7 2009.08.30 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.30 -
Avast 4.8.1335.0 2009.08.30 -
AVG 8.5.0.406 2009.08.30 -
BitDefender 7.2 2009.08.30 -
CAT-QuickHeal 10.00 2009.08.29 -
ClamAV 0.94.1 2009.08.30 -
Comodo 2124 2009.08.30 -
DrWeb 5.0.0.12182 2009.08.30 -
eSafe 7.0.17.0 2009.08.30 -
eTrust-Vet 31.6.6707 2009.08.28 -
F-Prot 4.5.1.85 2009.08.29 -
F-Secure 8.0.14470.0 2009.08.29 -
Fortinet 3.120.0.0 2009.08.30 -
GData 19 2009.08.30 -
Ikarus T3.1.1.68.0 2009.08.30 -
Jiangmin 11.0.800 2009.08.30 -
K7AntiVirus 7.10.831 2009.08.29 -
Kaspersky 7.0.0.125 2009.08.30 -
McAfee 5725 2009.08.30 -
McAfee+Artemis 5725 2009.08.30 -
McAfee-GW-Edition 6.8.5 2009.08.30 -
Microsoft 1.5005 2009.08.30 -
NOD32 4381 2009.08.30 -
Norman 2009.08.29 -
nProtect 2009.1.8.0 2009.08.30 -
Panda 10.0.2.2 2009.08.30 -
PCTools 4.4.2.0 2009.08.30 -
Prevx 3.0 2009.08.30 -
Rising 21.44.61.00 2009.08.30 -
Sophos 4.45.0 2009.08.30 -
Sunbelt 3.2.1858.2 2009.08.29 -
Symantec 1.4.4.12 2009.08.30 -
TheHacker 6.3.4.3.391 2009.08.29 -
TrendMicro 8.950.0.1094 2009.08.30 -
VBA32 3.12.10.10 2009.08.30 -
ViRobot 2009.8.28.1907 2009.08.28 -
VirusBuster 4.6.5.0 2009.08.30 -
weitere Informationen
File size: 4480 bytes
MD5...: 243bf284fbd8503c0270e9b500ed51ea
SHA1..: 7f1b1fe792d5863a200e68693f430ace99b44702
SHA256: 7880bed0066e66fcc8f28a89f816d7fae61ac2a04754ca5641782794a19d28dc
ssdeep: 96:8uG9c5sL9HRNP85KdxsiLGUKx3F3pC5HaBAaczOcT:8Lc5uHn8kDdKx3BpWaB
AaczR
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x786
timedatestamp.....: 0x4665292c (Tue Jun 05 09:13:16 2007)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x575 0x580 6.11 a930de2c694c15c298ad435bd1b11362
.rdata 0x880 0xe4 0x100 4.06 6f17cce45c0fecbad5084b7771906597
.data 0x980 0x40 0x80 1.22 b788cd36d1048fddc967617fad6df71d
INIT 0xa00 0x2a2 0x300 4.81 a9d0993a0641ca40ce315ced98458734
.rsrc 0xd00 0x348 0x380 3.21 60d0aa4fa5f42f3ba35edaa04cd5f775
.reloc 0x1080 0xda 0x100 4.05 4c20b3cfdda8f5275b97f0d999b988b8
( 2 imports )
> ntoskrnl.exe: RtlInitUnicodeString, MmFreeNonCachedMemory, IofCompleteRequest, MmMapLockedPagesSpecifyCache, Ke386SetIoAccessMap, Ke386IoSetAccessProcess, IoGetCurrentProcess, MmMapIoSpace, READ_REGISTER_UCHAR, IoDeleteSymbolicLink, READ_REGISTER_ULONG, IofCallDriver, IoAllocateMdl, IoMakeAssociatedIrp, IoCreateSymbolicLink, IoCreateDevice, Ke386QueryIoAccessMap, MmAllocateNonCachedMemory, IoDeleteDevice, READ_REGISTER_USHORT, MmUnmapIoSpace
> HAL.dll: KfLowerIrql, KfRaiseIrql
( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
pdfid.: -
|
|
30.08.2009, 21:38
| #6 |
| | PC wird immer langsamer...etc..d |
|
30.08.2009, 22:05
| #7 |
| /// Helfer-Team | PC wird immer langsamer...etc..d hi Hast du in der letzten Zeit:
- Damit wir durch entsprechende Untersuchung eine Infektion ausschließen (oder bestätigen) können, weil ja kann es auch technisch bedingt sein: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
31.08.2009, 18:33
| #8 |
| | PC wird immer langsamer...etc..d hi OK hier ist der scanbericht von Malwarebytes anti-malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2717
Windows 5.1.2600 Service Pack 3
31.08.2009 13:40:39
mbam-log-2009-08-31 (13-40-39).txt
Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|)
Durchsuchte Objekte: 164493
Laufzeit: 1 hour(s), 4 minute(s), 21 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
und habe den scan abgebrochen, da es 15 minuten gedauert hat, bis 1% gescannt war.... ist das denn normal? |
|
05.09.2009, 00:25
| #9 |
| /// Helfer-Team | PC wird immer langsamer...etc..d hi 1. deinstalliere Malwarebytes' Anti-Malware 2. Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.) Speichere und Poste bitte das Logfile |
|
| Themen zu PC wird immer langsamer...etc..d |
| adobe, antivir, antivir guard, avg, avira, bho, bonjour, desktop, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, mozilla, object, pdf, programme, prozesse, security, security suite, software, system, was tun, windows, windows xp |
Linear-Darstellung
