| |
| |||||||
Log-Analyse und Auswertung: Langsamer PC seit ProgramminstallationWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.09.2009, 21:07
| #1 |
| |  Langsamer PC seit Programminstallation Habe seit geraumer Zeit Problem mit meinem PC, besonder seit ich ein paar Programme installiert habe. Denke aber es könnte auch sonst maleware vorhanden sein! Hier mein Logfile: Die installierten Programm sind UGS und Moldflow(Moldflow)[CAD und Simulationsprogramme] kann man irgendwie verhinder das die jedes mal beim Start ihren Prozess hochfahren? Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:50:27, on 21.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\Explorer.EXE C:\Programme\Autodesk\Moldflow Insight 2010\bin\amijm.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Autodesk\LICENS~1\amfpsd.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\ehome\ehtray.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe C:\WINDOWS\system32\SysMonitor.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\HP\HP UT\bin\hppusg.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\ehome\RMSvc.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\UGS\UGSLicensing\lmgrd.exe C:\Programme\UGS\UGSLicensing\lmgrd.exe C:\Programme\UPHClean\uphclean.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\UGS\UGSLicensing\ugslmd.exe C:\Programme\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\xyz\Eigene Dateien\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bluewin.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [HPUsageTracking] C:\Programme\HP\HP UT\bin\hppusg.exe "C:\Programme\HP\HP UT\" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Autodesk Moldflow Insight 2010 Job Manager (amijm2010) - Unknown owner - C:\Programme\Autodesk\Moldflow Insight 2010\bin\amijm.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk License Manager (Moldflow) (Autodesk License Manager (Moldflow) Daemon) - Unknown owner - C:\PROGRA~1\Autodesk\LICENS~1\amfpsd.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Flexlm Service 1 - Macrovision Corporation - C:\Dokumente und Einstellungen\xyz\Eigene Dateien\Programme\NX6\ugslicensing020\program files\UGS\UGSLicensing\lmgrd.exe O23 - Service: Flexlm Service 2 - Unknown owner - C:\Programme\Autodesk\License Manager (Moldflow)\ADLM\Program Files\Autodesk Network License Manager\adskflex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: UGS License Server (ugslmd) - Macrovision Corporation - C:\Programme\UGS\UGSLicensing\lmgrd.exe -- End of file - 12735 bytes |
|
21.09.2009, 21:48
| #2 | |
| /// Helfer-Team    | Langsamer PC seit Programminstallation Hallo und Herzlich Willkommen!
__________________ einiges sollte ja runter  - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
22.09.2009, 12:11
| #3 |
| | Langsamer PC seit Programminstallation Der Text, den Sie eingegeben haben, besteht aus 142964 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen.
__________________Wie kann ich diese fehler meldung umgehen? lg ery |
|
22.09.2009, 19:07
| #4 |
| /// Helfer-Team | Langsamer PC seit Programminstallation hi Kannst auch, die einzelnen Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) |
|
23.09.2009, 18:31
| #5 |
| | Langsamer PC seit Programminstallation Anhang 4165 Anhang 4166 Anhang 4167 So habe es doch noch geschafft! Danke schon im voraus!! gruss ery |
|
23.09.2009, 19:25
| #6 | |
| /// Helfer-Team | Langsamer PC seit Programminstallation 1. deinstalliere: `Systemsteuerung -->Software -->Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar <-- Adware Toolbar
Bonjour <-- wird meistens ungefragt mitinstalliert
Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren *Wikipedia/Bonjour* *marijan-kelava.com* *Unerwartetes Verhalten des iPod, wenn Windows den iPod mit einem Netzwerklaufwerk verwechselt* 2. Falls noch vorhanden: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) 4. Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] 5. Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 6. Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*: Zitat:
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code:
ATTFilter C:\qehjlhawlh
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) 8. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Achtung!:: gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! |
|
24.09.2009, 18:38
| #7 | |
| | Langsamer PC seit ProgramminstallationZitat:
schnell eine frage welche version du mit offline version meinst? gruss ery |
|
24.09.2009, 22:50
| #8 | |
| /// Helfer-Team | Langsamer PC seit Programminstallation Update "16" ist "fällig" Ausserdem: - Duden-Suche Toolbar - kannst deinstallieren - nicht nötig Code:
ATTFilter LimeWire
Zitat:
Geändert von kira (24.09.2009 um 22:57 Uhr) |
|
28.09.2009, 19:29
| #9 |
| | Langsamer PC seit ProgramminstallationCode:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.28 -
AhnLab-V3 5.0.0.2 2009.09.28 -
AntiVir 7.9.1.27 2009.09.28 -
Antiy-AVL 2.0.3.7 2009.09.28 -
Authentium 5.1.2.4 2009.09.28 -
Avast 4.8.1351.0 2009.09.27 -
AVG 8.5.0.412 2009.09.28 -
BitDefender 7.2 2009.09.28 -
CAT-QuickHeal 10.00 2009.09.26 -
ClamAV 0.94.1 2009.09.28 -
Comodo 2463 2009.09.28 -
DrWeb 5.0.0.12182 2009.09.28 -
eSafe 7.0.17.0 2009.09.24 -
eTrust-Vet 31.6.6763 2009.09.27 -
F-Prot 4.5.1.85 2009.09.27 -
F-Secure 8.0.14470.0 2009.09.28 -
Fortinet 3.120.0.0 2009.09.28 -
GData 19 2009.09.28 -
Ikarus T3.1.1.72.0 2009.09.28 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.855 2009.09.26 -
Kaspersky 7.0.0.125 2009.09.28 -
McAfee 5755 2009.09.28 -
McAfee+Artemis 5755 2009.09.28 -
McAfee-GW-Edition 6.8.5 2009.09.28 -
Microsoft 1.5005 2009.09.23 -
NOD32 4465 2009.09.28 -
Norman 6.01.09 2009.09.28 -
nProtect 2009.1.8.0 2009.09.28 -
Panda 10.0.2.2 2009.09.28 -
PCTools 4.4.2.0 2009.09.28 -
Prevx 3.0 2009.09.28 -
Rising 21.49.04.00 2009.09.28 -
Sophos 4.45.0 2009.09.28 -
Sunbelt 3.2.1858.2 2009.09.28 -
Symantec 1.4.4.12 2009.09.28 -
TheHacker 6.5.0.2.020 2009.09.28 -
TrendMicro 8.950.0.1094 2009.09.25 -
VBA32 3.12.10.11 2009.09.27 -
ViRobot 2009.9.28.1960 2009.09.28 -
VirusBuster 4.6.5.0 2009.09.28 -
weitere Informationen
File size: 102 bytes
MD5...: 6278b1b17fe00ed205c8407e1b4615ff
SHA1..: fa2ea56d7b7a08f12bbd23b767f4aabde7e3d8e8
SHA256: 5c880df0ee268b895e048c0a258ba611bd0d44d712887288a1a70ebbb3dc2523
ssdeep: 3:2Xl:W
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Sybase iAnywhere database files (57.5%)
Targa bitmap (Original TGA Format) (21.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (21.2%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
|
|
28.09.2009, 23:24
| #10 |
| /// Helfer-Team | Langsamer PC seit Programminstallation hi leider nicht ersichtlich was hast Du für ein Datei prüfen lassen... Ich möchte, dass die Ergebnisse die Dateiname auch beinhaltet! Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen : Code:
ATTFilter Datei qehjlhawlh empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.28 -
AhnLab-V3 5.0.0.2 2009.01.28 -
AntiVir 7.9.0.60 2009.01.28 -
Authentium 5.1.0.4 2009.01.27 -
Avast 4.8.1281.0 2009.01.27 -
AVG 8.0.0.229 2009.01.28 -
usw
|
|
30.09.2009, 18:07
| #11 |
| | Langsamer PC seit ProgramminstallationCode:
ATTFilter Datei qehjlhawlh empfangen 2009.09.28 18:26:30 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.28 -
AhnLab-V3 5.0.0.2 2009.09.28 -
AntiVir 7.9.1.27 2009.09.28 -
Antiy-AVL 2.0.3.7 2009.09.28 -
Authentium 5.1.2.4 2009.09.28 -
Avast 4.8.1351.0 2009.09.27 -
AVG 8.5.0.412 2009.09.28 -
BitDefender 7.2 2009.09.28 -
CAT-QuickHeal 10.00 2009.09.26 -
ClamAV 0.94.1 2009.09.28 -
Comodo 2463 2009.09.28 -
DrWeb 5.0.0.12182 2009.09.28 -
eSafe 7.0.17.0 2009.09.24 -
eTrust-Vet 31.6.6763 2009.09.27 -
F-Prot 4.5.1.85 2009.09.27 -
F-Secure 8.0.14470.0 2009.09.28 -
Fortinet 3.120.0.0 2009.09.28 -
GData 19 2009.09.28 -
Ikarus T3.1.1.72.0 2009.09.28 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.855 2009.09.26 -
Kaspersky 7.0.0.125 2009.09.28 -
McAfee 5755 2009.09.28 -
McAfee+Artemis 5755 2009.09.28 -
McAfee-GW-Edition 6.8.5 2009.09.28 -
Microsoft 1.5005 2009.09.23 -
NOD32 4465 2009.09.28 -
Norman 6.01.09 2009.09.28 -
nProtect 2009.1.8.0 2009.09.28 -
Panda 10.0.2.2 2009.09.28 -
PCTools 4.4.2.0 2009.09.28 -
Prevx 3.0 2009.09.28 -
Rising 21.49.04.00 2009.09.28 -
Sophos 4.45.0 2009.09.28 -
Sunbelt 3.2.1858.2 2009.09.28 -
Symantec 1.4.4.12 2009.09.28 -
TheHacker 6.5.0.2.020 2009.09.28 -
TrendMicro 8.950.0.1094 2009.09.25 -
VBA32 3.12.10.11 2009.09.27 -
ViRobot 2009.9.28.1960 2009.09.28 -
VirusBuster 4.6.5.0 2009.09.28 -
weitere Informationen
File size: 102 bytes
MD5 : 6278b1b17fe00ed205c8407e1b4615ff
SHA1 : fa2ea56d7b7a08f12bbd23b767f4aabde7e3d8e8
SHA256: 5c880df0ee268b895e048c0a258ba611bd0d44d712887288a1a70ebbb3dc2523
TrID : File type identification
Sybase iAnywhere database files (57.5%)
Targa bitmap (Original TGA Format) (21.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (21.2%)
ssdeep: 3:2Xl:W
PEiD : -
RDS : NSRL Reference Data Set
-
|
|
01.10.2009, 18:30
| #12 |
| /// Helfer-Team | Langsamer PC seit Programminstallation hi da die Datei ist noch nicht bekannt, lass uns sie noch schnell hochladen, damit sie zu den AV-Programm Herstellern weitergeleitet werden kann bzw zur weitere Analyse: Datei Upload
C:\qehjlhawlh
|
|
02.10.2009, 06:35
| #13 |
| | Langsamer PC seit ProgramminstallationCode:
ATTFilter GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-10-02 07:16:05
Windows 5.1.2600 Service Pack 3
Running: oguh3qdm.exe; Driver: C:\DOKUME~1\Thomas\LOKALE~1\Temp\pgroauoc.sys
---- System - GMER 1.0.15 ----
SSDT 86C46B00 ZwAlertResumeThread
SSDT 86D825A0 ZwAlertThread
SSDT 86D61BF0 ZwAllocateVirtualMemory
SSDT 86C14428 ZwAssignProcessToJobObject
SSDT 86D9ABD8 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xF0EE4130]
SSDT 85ABC7B0 ZwCreateMutant
SSDT 86D61738 ZwCreateSymbolicLinkObject
SSDT 86D9B0D8 ZwCreateThread
SSDT 86D82CD0 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xF0EE43B0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xF0EE4910]
SSDT 866467C8 ZwDuplicateObject
SSDT spfm.sys ZwEnumerateKey [0xF747CCA2]
SSDT spfm.sys ZwEnumerateValueKey [0xF747D030]
SSDT 8660F390 ZwFreeVirtualMemory
SSDT 86797CD0 ZwImpersonateAnonymousToken
SSDT 86795CD0 ZwImpersonateThread
SSDT 86BC8130 ZwLoadDriver
SSDT 866448F8 ZwMapViewOfSection
SSDT 86A00CD0 ZwOpenEvent
SSDT spfm.sys ZwOpenKey [0xF745F0C0]
SSDT 86CA62D0 ZwOpenProcess
SSDT 86D6BCD0 ZwOpenProcessToken
SSDT 869F1848 ZwOpenSection
SSDT 86650250 ZwOpenThread
SSDT 86D617C8 ZwProtectVirtualMemory
SSDT spfm.sys ZwQueryKey [0xF747D108]
SSDT spfm.sys ZwQueryValueKey [0xF747CF88]
SSDT 86D9B058 ZwResumeThread
SSDT 86BB3C48 ZwSetContextThread
SSDT 86653380 ZwSetInformationProcess
SSDT 86C01928 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xF0EE4B60]
SSDT 86988510 ZwSuspendProcess
SSDT 85B31D90 ZwSuspendThread
SSDT 869CECD0 ZwTerminateProcess
SSDT 86BDA1A0 ZwTerminateThread
SSDT \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys ZwUnloadKey [0xB8D4C6D0]
SSDT 869E6950 ZwUnmapViewOfSection
SSDT 86651A60 ZwWriteVirtualMemory
INT 0x62 ? 86FD5BF8
INT 0x63 ? 86D8DF00
INT 0x63 ? 86D8DF00
INT 0x73 ? 86FD5BF8
INT 0x94 ? 86D8DF00
INT 0xA4 ? 86D8DF00
---- Kernel code sections - GMER 1.0.15 ----
? spfm.sys Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F471F8AC 5 Bytes JMP 86D8D4E0
.text ahq2x6mw.SYS F4643384 1 Byte [20]
.text ahq2x6mw.SYS F4643384 37 Bytes [20, 00, 00, 68, 00, 00, 00, ...]
.text ahq2x6mw.SYS F46433AA 24 Bytes [00, 00, 20, 00, 00, E0, 00, ...]
.text ahq2x6mw.SYS F46433C4 3 Bytes [00, 00, 00]
.text ahq2x6mw.SYS F46433C9 1 Byte [00]
.text ...
? C:\WINDOWS\system32\Drivers\uphcleanhlp.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[2084] kernel32.dll!CreateProcessW 7C802336 5 Bytes CALL 03D116B0 C:\WINDOWS\system32\APISlice.dll
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[2084] kernel32.dll!CreateProcessA 7C80236B 5 Bytes CALL 03D116B0 C:\WINDOWS\system32\APISlice.dll
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[2084] SHELL32.dll!DragQueryFileW 7E6C8356 5 Bytes CALL 03D116B0 C:\WINDOWS\system32\APISlice.dll
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[2084] SHELL32.dll!DragQueryFile 7E727D36 5 Bytes CALL 03D116B0 C:\WINDOWS\system32\APISlice.dll
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7460040] spfm.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F746013C] spfm.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74600BE] spfm.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74607FC] spfm.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74606D2] spfm.sys
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KfAcquireSpinLock] 000000AD
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KeGetCurrentIrql] 000000A2
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KfRaiseIrql] 000000AF
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KfLowerIrql] 0000009C
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!HalGetInterruptVector] 000000A4
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!HalTranslateBusAddress] 00000072
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!KfReleaseSpinLock] 000000B7
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!READ_PORT_USHORT] 00000093
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[WMILIB.SYS!WmiSystemControl] 000000F7
IAT \SystemRoot\System32\Drivers\ahq2x6mw.SYS[WMILIB.SYS!WmiCompleteRequest] 000000CC
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F746FD92] spfm.sys
---- Devices - GMER 1.0.15 ----
Device 86FD41F8
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device 8660D1F8
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\sptd \Device\3714209948 spfm.sys
Device \Driver\usbohci \Device\USBPDO-0 86C8C500
Device \Driver\usbohci \Device\USBPDO-1 86C8C500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 86F661F8
Device \Driver\dmio \Device\DmControl\DmConfig 86F661F8
Device \Driver\dmio \Device\DmControl\DmPnP 86F661F8
Device \Driver\dmio \Device\DmControl\DmInfo 86F661F8
Device \Driver\usbohci \Device\USBPDO-2 86C8C500
Device \Driver\usbohci \Device\USBPDO-3 86C8C500
Device \Driver\usbohci \Device\USBPDO-4 86C8C500
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\usbehci \Device\USBPDO-5 86D1E1F8
Device rdpdr.sys (Microsoft RDP Device redirector/Microsoft Corporation)
Device pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)
Device \Driver\Ftdisk \Device\HarddiskVolume1 86FD61F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 86FD61F8
Device \Driver\Cdrom \Device\CdRom0 86C69500
Device \Driver\Ftdisk \Device\HarddiskVolume3 86FD61F8
Device \Driver\Cdrom \Device\CdRom1 86C69500
Device atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation)
Device \Driver\NetBT \Device\NetBt_Wins_Export 86C3D500
Device \Driver\NetBT \Device\NetbiosSmb 86C3D500
Device \Driver\PCI_PNP3698 \Device\0000005a spfm.sys
Device \Driver\USBSTOR \Device\00000095 86BBF500
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\USBSTOR \Device\00000096 86BBF500
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\USBSTOR \Device\00000097 86BBF500
Device \Driver\USBSTOR \Device\00000098 86BBF500
Device \Driver\usbohci \Device\USBFDO-0 86C8C500
Device \Driver\usbohci \Device\USBFDO-1 86C8C500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 86661500
Device \Driver\usbohci \Device\USBFDO-2 86C8C500
Device \Driver\NetBT \Device\NetBT_Tcpip_{1FB774F7-E82E-46F7-9DD2-A758CEDC366D} 86C3D500
Device \Driver\usbohci \Device\USBFDO-3 86C8C500
Device \Driver\usbohci \Device\USBFDO-4 86C8C500
Device \Driver\Ftdisk \Device\FtControl 86FD61F8
Device \Driver\usbehci \Device\USBFDO-5 86D1E1F8
Device \Driver\USBSTOR \Device\0000008c 86BBF500
Device \Driver\ahq2x6mw \Device\Scsi\ahq2x6mw1 86CF31F8
Device \Driver\ahq2x6mw \Device\Scsi\ahq2x6mw1Port4Path0Target0Lun0 86CF31F8
Device \FileSystem\Cdfs \Cdfs 85B0E1F8
|
|
02.10.2009, 06:38
| #14 |
| | Langsamer PC seit ProgramminstallationCode:
ATTFilter
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x35 0x7B 0xA2 0x1B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE7 0xDB 0xC6 0x91 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0x2C 0x78 0xA0 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x35 0x7B 0xA2 0x1B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE7 0xDB 0xC6 0x91 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0x2C 0x78 0xA0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x35 0x7B 0xA2 0x1B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE7 0xDB 0xC6 0x91 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0x2C 0x78 0xA0 ...
---- Files - GMER 1.0.15 ----
File C:\Programme\Dassault Systemes\B17\intel_a\resources\odtdriver\Path.XMLRecordDriver 173 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\odtdriver\RowNb.XMLRecordDriver 182 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\podriver\File.XMLPODriver 126 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\podriver\Import.XMLPODriver 131 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\podriver\LDAP.XMLPODriver 127 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprnavigator\PPRNavEnvironment.properties 36 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\access 0 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\access\CATSetting.XMLAdapter 315 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\access\PPRQuery.XMLAdapter 331 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\access\WEC.XMLAdapter 380 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA 0 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers 0 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers\LCA.Query.xml 241 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers\LCA.UUID.xml 254 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers\V5X.Query.xml 231 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers\V5X.UUID.xml 248 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\ENOVIA\drivers\XML.UUID.xml 241 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\PPRCommandBookmarkO2A.settings 199 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\pprregistry\PPRCommandO2A.settings 175 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\printerDTD\printer.dtd 12229 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\properties\CATCommandContainer_html.properties 203 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\report\3ds.bmp 47322 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\report\MassiveImport-FileReport.xslt 7141 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\report\MassiveImport-Global.xslt 16624 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATAsyncCallback.XMLServer 144 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATJdgCmdDesc.XMLServer 147 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATJsyEventLog.XMLServer 143 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATJsyLM.XMLServer 135 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATJsyOdtInit.XMLServer 151 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATJsyPO.XMLServer 136 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATPortalEntitiesManager.XMLServer 156 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATPPRNavigator.XMLServer 156 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATPPRPersistencyQuery.XMLServer 177 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATPPRRegistryAction.XMLServer 145 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATSecurityManager.XMLServer 127 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATServiceUtilities.XMLServer 130 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CATTransientCtrl.XMLServer 143 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CLBServicesSAStarter.XMLServer 172 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\CMYServicesSAStarter.XMLServer 168 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\server\RecordDriverManager.XMLServer 144 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\services\CATDMUUtilityInteractiveUI.xml 5770 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\reporting.XMLServlet 144 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\applet.XMLServlet 163 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\css.XMLServlet 157 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\draw.XMLServlet 160 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\file.XMLServlet 156 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\filenocache.XMLServlet 188 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\hcb.XMLServlet 163 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\html.XMLServlet 140 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\htmlcombo.XMLServlet 147 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\htmlmenu.XMLServlet 140 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\logout.XMLServlet 137 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\meetingfile.XMLServlet 202 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\msg.XMLServlet 126 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\msgdispatcher.XMLServlet 230 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\msgreceiver.XMLServlet 223 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\odt.XMLServlet 156 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\portal.XMLServlet 144 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\quickopen.XMLServlet 138 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\servicerouter.XMLServlet 132 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\SessionDownloader.XMLServlet 176 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\setting.XMLServlet 108 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\sso.XMLServlet 170 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\sso2.XMLServlet 148 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\SSOExport.XMLServlet 137 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\ssolog.XMLServlet 172 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\tree.XMLServlet 150 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\upload.XMLServlet 132 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\upload2.XMLServlet 152 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\uploadhtml.XMLServlet 147 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\wsdl.XMLServlet 185 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\xcb.XMLServlet 160 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\xml.XMLServlet 166 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\servlet\xml2.XMLServlet 172 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples 0 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples\Import2Users.creddif 4264 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples\logon.properties 1593 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples\PLMSecuritySSOCLogContentProvider.dic 560 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples\ServerManagerPwd 14 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\samples\startup.properties 918 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\SSOClient.properties 2113 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\sso\SSOServer.properties 453 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\AerospaceSheetMetalDesign.xml 11688 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\CATDftStdLayersAndFilters.xml 1284 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\CATDftStdTypeLayerAndFilter.xml 387 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\CATStdLayersAndFilters.xml 1132 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\CATStdLineThickness.xml 11596 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\CATStdTypeLayerAndFilter.xml 395 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting 0 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\ANSI.xml 299685 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\ASME.xml 299711 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\ASME_3D.xml 300829 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\ISO.xml 301433 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\ISO_3D.xml 302563 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\JIS.xml 301643 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\drafting\JIS_3D.xml 302773 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\dxf 0 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\dxf\DXF.xml 8169 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters 0 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\DefaultGenerativeStyle.xml 156026 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\R17_GraphicReplacement.xml 150904 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES 0 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\ATS_GraphicReplacement.xml 149384 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\CompartmentAndAccessSample.xml 12735 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\CompositesGVSContourOnly.xml 118867 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\CompositesGVSExplodedOnly.xml 118867 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\CompositesGVSFlattenOnly.xml 118866 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\EC_GraphicReplacement.xml 140295 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\EquipAndSys-PipeDouble.xml 9724 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\EquipAndSys-PipeSingle.xml 9775 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\EquipmentAndSystems-3DLayout.xml 44508 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\EquipmentSupportStructureSample.xml 7593 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\ScantlingDrawingsSample.xml 40415 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\SFD_GraphicReplacement.xml 143853 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\StructureFunctionalSample.xml 23601 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\SAMPLES\StructurePreliminary.xml 6374 bytes
File C:\Programme\Dassault Systemes\B17\intel_a\resources\standard\generativeparameters\StructurePreliminary.xml 6374 bytes
---- EOF - GMER 1.0.15 ----
|
|
02.10.2009, 10:05
| #15 |
| /// Helfer-Team | Langsamer PC seit Programminstallation hi 1. starte HijackThis--> wähle "config --> dann misc tools --> und delete a file on reboot"--> wähle die zu löschende datei (sehe der Inhalt dieser Code-Box), die frage zum neustart mit NEIN beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA >> Text kopieren und einfügen (oder "Durchsuchen"):: Code:
ATTFilter C:\qehjlhawlh
C:\WINDOWS\system32\nocfhjfaujf
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4.
5. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 6. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! filelist.bat - den letzten sechs Monaten! |
|
| Themen zu Langsamer PC seit Programminstallation |
| antivirus, ask toolbar, askbar, bho, bonjour, downloader, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, licens, logfile, maleware, mozilla, object, plug-in, problem, prozess, senden, server, software, symantec, system, windows, windows xp |
Linear-Darstellung
