| |
| |||||||
Log-Analyse und Auswertung: Editor öffnet sich von alleine und PC/Internet ist sehr langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.10.2009, 01:39
| #1 |
| |  Editor öffnet sich von alleine und PC/Internet ist sehr langsam also, ich habe folgende Probleme: 1. seit einiger Zeit ist mein Computer (insbesondere der Zugriff aufs Internet) sehr langsam und stottern -> viele abstürze, trotz niedriger CPU auslastung. 2. seit gestern öffnet sich nun auch noch in regelmäßigen abständen "Editor - Unbenannt", im vordergrund. 3. wenn ich im Internet einen Tab öffne, und ihn schließe, kommt immer ein neuer Tab (unbenannt), welcher sich nicht schließen lässt. Ich habe a-squared Free und Avira Antivir, und auch schon mit beiden Programmen komplette Scans durchgeführt,was meine Probleme allerdings leider nicht beheben konnte.. zu blöd sogar jetzt gerade, alle 10 sekunden öffnet sich ein neuer editor, in dem ich dann weiterschreibe -.- also hier mein log von HighJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:25:53, on 25.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Tweak-XP Pro 4\AdBlocker.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Mozilla Firefox\firefox.exe D:\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro 4\AdBlocker.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 4754 bytes ich hoffe, jemand von euch kann mir helfen ;-) liebe grüße, JTC |
|
25.10.2009, 10:29
| #2 | |
| /// Helfer-Team    | Editor öffnet sich von alleine und PC/Internet ist sehr langsam Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: ***- Bericht/Protokoll von Antivir und a-squared bitte posten: was wurde gefunden/gelöscht *** **Spybot Tea Timer bitte abstellen! Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
25.10.2009, 11:56
| #3 |
| | Editor öffnet sich von alleine und PC/Internet ist sehr langsam Hey, und danke schonmal, für die bisherige Hilfe!
__________________-> das Problem mit dem, sich selbst öffnenen Editor habe ich behoben, allerdings nicht die anderen. (Trojan Remover hat nen Trojaner im Ordner /windows/svchost (versteckt) gefunden). hier die filelist.txt: Code:
ATTFilter ----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E07F-B2B5
Verzeichnis von C:\WINDOWS
25.10.2009 11:09 32.590 SchedLgU.Txt
25.10.2009 11:09 0 0.log
25.10.2009 11:09 419.698 WindowsUpdate.log
25.10.2009 11:09 2.048 bootstat.dat
25.10.2009 10:41 79.001 setupapi.log
18.10.2009 00:43 585 win.ini
17.10.2009 20:25 737.280 iun6002.exe
16.10.2009 12:53 37.572 holzed.ttf
15.10.2009 12:59 316.640 WMSysPr9.prx
15.10.2009 10:57 231 system.ini
15.10.2009 10:13 0 control.ini
15.10.2009 10:13 299.552 WMSysPrx.prx
15.10.2009 10:13 4.161 ODBCINST.INI
15.10.2009 10:12 749 WindowsShell.Manifest
15.10.2009 10:10 37 vbaddin.ini
15.10.2009 10:10 36 vb.ini
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E07F-B2B5
Verzeichnis von C:\WINDOWS\system32
25.10.2009 11:09 253.748 NvApps.xml
25.10.2009 09:14 432.356 perfh009.dat
25.10.2009 09:14 448.470 perfh007.dat
25.10.2009 09:14 67.312 perfc009.dat
25.10.2009 09:14 80.104 perfc007.dat
25.10.2009 09:14 1.042.248 PerfStringBackup.INI
23.10.2009 20:58 7.796 omg123
21.10.2009 16:40 1.216 TZLog.log
21.10.2009 16:29 99.048 FNTCACHE.DAT
21.10.2009 14:53 604.488 TUProgSt.exe
21.10.2009 14:53 361.288 TuneUpDefragService.exe
19.10.2009 18:40 1.055.175 msnmsgr
19.10.2009 18:18 146.650 BuzzingBee.wav
19.10.2009 18:18 940.794 LoopyMusic.wav
18.10.2009 21:04 1.324 d3d9caps.dat
17.10.2009 20:27 2.206 wpa.dbl
15.10.2009 13:42 73.728 javacpl.cpl
15.10.2009 13:42 145.184 javaw.exe
15.10.2009 13:42 145.184 java.exe
15.10.2009 13:42 149.280 javaws.exe
15.10.2009 13:42 411.368 deploytk.dll
15.10.2009 12:59 243 spupdwxp.log
15.10.2009 11:10 552 d3d8caps.dat
15.10.2009 11:07 0 h323log.txt
15.10.2009 10:34 25.065 wmpscheme.xml
15.10.2009 10:16 261 $winnt$.inf
15.10.2009 10:13 2.951 CONFIG.NT
15.10.2009 10:13 16.832 amcompat.tlb
15.10.2009 10:13 23.392 nscompat.tlb
15.10.2009 10:12 488 WindowsLogon.manifest
15.10.2009 10:12 488 logonui.exe.manifest
15.10.2009 10:12 749 sapi.cpl.manifest
15.10.2009 10:12 749 cdplayer.exe.manifest
15.10.2009 10:12 749 wuaucpl.cpl.manifest
15.10.2009 10:12 749 ncpa.cpl.manifest
15.10.2009 10:12 749 nwc.cpl.manifest
15.10.2009 10:10 21.740 emptyregdb.dat
02.10.2009 10:01 25.198.016 MRT.exe
27.09.2009 17:20 2.505.320 nvcpluir.dll
27.09.2009 17:20 2.173.544 nvcplui.exe
27.09.2009 17:20 420.456 nvcpl.cpl
27.09.2009 17:20 258.048 nvrssl.dll
27.09.2009 17:20 266.240 nvrsptb.dll
27.09.2009 17:20 253.952 nvrsno.dll
27.09.2009 17:20 253.952 nvrstr.dll
27.09.2009 17:20 266.240 nvrsru.dll
27.09.2009 17:20 253.952 nvrssv.dll
27.09.2009 17:20 253.952 nvrspl.dll
27.09.2009 17:20 253.952 nvrsth.dll
27.09.2009 17:20 229.376 nvrszhc.dll
27.09.2009 17:20 258.048 nvrssk.dll
27.09.2009 17:20 270.336 nvrspt.dll
27.09.2009 17:20 122.880 nvrszht.dll
27.09.2009 17:20 274.432 nvrsesm.dll
27.09.2009 17:20 282.624 nvrsfr.dll
27.09.2009 17:20 81.920 nvwddi.dll
27.09.2009 17:20 282.624 nvrses.dll
27.09.2009 17:20 245.760 nvrseng.dll
27.09.2009 17:20 331.776 nvrshe.dll
27.09.2009 17:20 258.048 nvrshu.dll
27.09.2009 17:20 331.776 nvrsar.dll
27.09.2009 17:20 282.624 nvrsel.dll
27.09.2009 17:20 278.528 nvrsde.dll
27.09.2009 17:20 278.528 nvrsit.dll
27.09.2009 17:20 270.336 nvrsja.dll
27.09.2009 17:20 262.144 nvrsko.dll
27.09.2009 17:20 253.952 nvrsda.dll
27.09.2009 17:20 274.432 nvrsnl.dll
27.09.2009 17:20 245.760 nvrscs.dll
27.09.2009 17:20 249.856 nvrsfi.dll
27.09.2009 17:19 3.674.112 nvwssr.dll
27.09.2009 17:19 3.166.208 nvwss.dll
27.09.2009 17:19 4.026.368 nvvitvs.dll
27.09.2009 17:19 4.616.192 nvvitvsr.dll
27.09.2009 17:19 188.416 nvmccss.dll
27.09.2009 17:19 4.640.768 nvgamesr.dll
27.09.2009 17:19 3.547.136 nvgames.dll
27.09.2009 17:19 1.286.144 nvmobls.dll
27.09.2009 17:19 458.752 nvmccssr.dll
27.09.2009 17:19 2.854.912 nvmoblsr.dll
27.09.2009 17:19 143.360 nvcolor.exe
27.09.2009 17:19 172.100 nvsvc32.exe
27.09.2009 17:19 8.110.080 nvdispsr.dll
27.09.2009 17:19 4.935.680 nvdisps.dll
27.09.2009 17:19 86.016 nvmctray.dll
27.09.2009 17:19 13.918.208 nvcpl.dll
27.09.2009 17:19 68.587 NvwsApps.xml
27.09.2009 17:19 229.376 nvmccs.dll
27.09.2009 15:12 2.007.040 nvcuda.dll
27.09.2009 15:12 2.194.024 nvcuvid.dll
27.09.2009 15:12 10.756.096 nvoglnt.dll
27.09.2009 15:12 170.600 nvcodins.dll
27.09.2009 15:12 170.600 nvcod.dll
27.09.2009 15:12 1.604.482 nvdata.bin
27.09.2009 15:12 5.900.416 nv4_disp.dll
27.09.2009 15:12 1.714.792 nvcuvenc.dll
27.09.2009 15:12 888.832 nvapi.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
04.09.2009 16:44 69.464 XAPOFX1_3.dll
04.09.2009 16:44 238.936 xactengine3_5.dll
04.09.2009 16:44 515.416 XAudio2_5.dll
04.09.2009 16:29 235.344 d3dx11_42.dll
04.09.2009 16:29 453.456 d3dx10_42.dll
04.09.2009 16:29 5.501.792 d3dcsx_42.dll
04.09.2009 16:29 1.974.616 D3DCompiler_42.dll
04.09.2009 16:29 1.892.184 D3DX9_42.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:54 916.480 wininet.dll
29.08.2009 08:54 1.208.832 urlmon.dll
29.08.2009 08:54 206.848 occache.dll
29.08.2009 08:54 5.940.224 mshtml.dll
29.08.2009 08:54 594.432 msfeeds.dll
29.08.2009 08:54 55.296 msfeedsbs.dll
29.08.2009 08:54 1.469.440 inetcpl.cpl
29.08.2009 08:54 25.600 jsproxy.dll
29.08.2009 08:54 1.985.536 iertutil.dll
29.08.2009 08:54 184.320 iepeers.dll
29.08.2009 08:54 11.069.440 ieframe.dll
29.08.2009 08:54 387.584 iedkcs32.dll
28.08.2009 11:35 173.056 ie4uinit.exe
26.08.2009 09:00 247.326 strmdll.dll
24.08.2009 21:08 28.160 DfSdkBt.exe
17.08.2009 10:20 278.528 yk51x86.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
15.07.2009 10:48 29.000 uxtuneup.dll
14.07.2009 12:03 46.080 tzchange.exe
12.07.2009 11:21 4.874.240 wmp.dll
12.07.2009 11:21 233.472 wmpdxm.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 54.272 wdigest.dll
22.06.2009 07:45 726.528 jscript.dll
16.06.2009 15:36 119.808 t2embed.dll
16.06.2009 15:36 81.920 fontsub.dll
15.06.2009 12:08 82.944 tlntsess.exe
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
26.05.2009 15:53 2.174.976 WMVCore.dll
07.05.2009 16:32 348.160 localspl.dll
01.05.2009 22:03 187.128 pxmas.dll
01.05.2009 22:03 129.784 pxafs.dll
01.05.2009 22:03 120.056 pxcpyi64.exe
01.05.2009 22:03 1.628.920 pxsfs.dll
01.05.2009 22:03 88.824 vxblock.dll
01.05.2009 22:03 551.672 px.dll
01.05.2009 22:03 518.904 pxdrv.dll
01.05.2009 22:03 72.440 pxhpinst.exe
01.05.2009 22:03 379.640 pxwave.dll
01.05.2009 22:03 64.760 pxinsa64.exe
01.05.2009 22:03 118.520 pxinsi64.exe
01.05.2009 22:03 66.296 pxcpya64.exe
01.05.2009 22:02 90.112 dpl100.dll
01.05.2009 22:02 802.816 divx_xx11.dll
01.05.2009 22:02 823.296 divx_xx0c.dll
01.05.2009 22:02 815.104 divx_xx0a.dll
01.05.2009 22:02 823.296 divx_xx07.dll
01.05.2009 22:02 685.056 DivX.dll
01.05.2009 22:02 811.008 divx_xx16.dll
19.04.2009 20:46 1.847.296 win32k.sys
15.04.2009 15:51 585.216 rpcrt4.dll
03.04.2009 11:15 485.376 wmspdmod.dll
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E07F-B2B5
Verzeichnis von C:\WINDOWS\Prefetch
25.10.2009 11:24 12.884 CMD.EXE-087B4001.pf
25.10.2009 11:23 16.396 NOTEPAD.EXE-336351A9.pf
25.10.2009 11:23 121.766 WINRAR.EXE-3588DFE8.pf
25.10.2009 11:19 38.454 AVWSC.EXE-24612965.pf
25.10.2009 11:19 30.322 SDSHRED.EXE-3856EB2B.pf
25.10.2009 11:18 76.310 SPYBOTSD.EXE-1D495A65.pf
25.10.2009 11:10 24.704 WUAUCLT.EXE-399A8E72.pf
25.10.2009 11:10 7.658 JQSNOTIFY.EXE-1E60A522.pf
25.10.2009 11:10 76.518 FIREFOX.EXE-1D57670A.pf
25.10.2009 11:10 1.367.168 NTOSBOOT-B00DFAAD.pf
25.10.2009 11:05 25.070 VERCLSID.EXE-3667BD89.pf
25.10.2009 11:00 35.204 WMIPRVSE.EXE-28F301A9.pf
25.10.2009 11:00 87.746 ONECLICKSTARTER.EXE-25A6E9E3.pf
25.10.2009 10:56 49.580 AVSCAN.EXE-25724B6E.pf
25.10.2009 10:56 90.574 A2FREE.EXE-0775134C.pf
25.10.2009 10:50 74.544 USENEXT.EXE-04543AEB.pf
25.10.2009 10:49 15.910 ALG.EXE-0F138680.pf
25.10.2009 10:49 38.142 HAMACHI-2-UI.EXE-2E3B64BD.pf
25.10.2009 10:49 27.282 A2SERVICE.EXE-26DBA97F.pf
25.10.2009 10:49 26.958 RUNDLL32.EXE-35A483DA.pf
25.10.2009 10:49 22.764 WMIAPSRV.EXE-1E2270A5.pf
25.10.2009 10:49 16.482 RUNDLL32.EXE-1619A94E.pf
25.10.2009 10:44 12.056 CVTRES.EXE-2329DCD5.pf
25.10.2009 10:44 37.240 CSC.EXE-01730C27.pf
25.10.2009 10:37 60.248 SDUPDATE.EXE-30CF90C0.pf
25.10.2009 10:32 35.686 DRWTSN32.EXE-2B4B52AC.pf
25.10.2009 10:26 41.058 LOGONUI.EXE-0AF22957.pf
25.10.2009 10:12 25.606 REGSVR32.EXE-25EEFE2F.pf
25.10.2009 09:47 123.558 QIP.EXE-071FCCCB.pf
25.10.2009 09:14 73.538 WMIADAP.EXE-2DF425B2.pf
25.10.2009 01:51 61.854 EXPLORER.EXE-082F38A9.pf
25.10.2009 01:04 54.856 A2HIJACKFREE.EXE-02E18E10.pf
25.10.2009 00:49 23.346 TASKMGR.EXE-20256C55.pf
25.10.2009 00:30 68.190 KH3_9.EXE-0844753D.pf
25.10.2009 00:25 71.888 HL2.EXE-39002CB4.pf
25.10.2009 00:25 52.990 STEAM.EXE-0793D5A7.pf
25.10.2009 00:21 12.310 SETISERVERS.EXE-0FF620A0.pf
25.10.2009 00:21 33.076 INVENTORY.EXE-1F09A87B.pf
25.10.2009 00:21 7.224 STEAMPATCHER.EXE-26AF5423.pf
25.10.2009 00:09 20.474 STEAMTMP.EXE-2C221E39.pf
25.10.2009 00:06 17.790 UPDATE.EXE-28DBC4A5.pf
25.10.2009 00:06 28.474 AUTOUPDATOR.EXE-0144C26E.pf
24.10.2009 23:49 59.430 AVCENTER.EXE-1D2DB8A2.pf
24.10.2009 23:24 16.524 GUARDGUI.EXE-147E0160.pf
24.10.2009 22:52 19.606 WO6FW.EXE-3899770D.pf
24.10.2009 22:51 123.656 IEXPLORE.EXE-2CA9778D.pf
24.10.2009 22:49 71.508 SHREDDER.EXE-1DEC832E.pf
24.10.2009 22:22 35.998 46278.TMP-1C53F7D0.pf
24.10.2009 22:22 20.268 TASKKILL.EXE-0A8306E3.pf
24.10.2009 22:22 13.226 DARK EVOLUTION 2009.EXE-1E98C19E.pf
24.10.2009 22:20 80.730 SRCDS.EXE-16892C63.pf
24.10.2009 21:47 4.822 INIURIA CSS RELEASE D.EXE-018D86DE.pf
24.10.2009 21:46 46.478 INIURIA CONFIG CREATER.EXE-06E5040C.pf
24.10.2009 21:46 44.300 HH_UPD.EXE-15CDBD70.pf
24.10.2009 20:56 20.848 MOZILLA.EXE.EXE-13B01CFB.pf
24.10.2009 20:41 56.064 PROCEXP.EXE-17531641.pf
24.10.2009 20:28 51.558 SNDVOL32.EXE-383480B7.pf
24.10.2009 20:25 20.790 A2HIJACKFREESETUP31.TMP-2EE757B0.pf
24.10.2009 20:25 14.872 A2HIJACKFREESETUP31.EXE-17A5E28C.pf
24.10.2009 20:16 7.260 ENHANCEDAIM.EXE-049B36D4.pf
24.10.2009 19:56 2.770 NT.EXE-392A87D6.pf
24.10.2009 19:56 34.682 VENTRILO.EXE-1454B3B3.pf
24.10.2009 19:56 34.654 ENHANCEDAIM-VERSION3.EXE-16E8CB29.pf
24.10.2009 19:54 42.338 ENHANCEDAIM PRIVATE CSS HACKS-26848511.pf
24.10.2009 19:53 56.472 ENHANCED_AIM.EXE-2BC62266.pf
24.10.2009 16:32 65.308 AVNOTIFY.EXE-31D7686A.pf
24.10.2009 16:32 80.812 UPDATE.EXE-3398FCD6.pf
24.10.2009 16:22 11.218 T-RING.EXE-08F8205F.pf
24.10.2009 16:17 5.192 LOADER.EXE-25715CF1.pf
24.10.2009 13:49 8.846 LEGIT.EXE-154D6213.pf
24.10.2009 11:48 422.246 Layout.ini
24.10.2009 10:38 28.134 RUNDLL32.EXE-2E5AF1D7.pf
24.10.2009 10:38 25.912 RUNDLL32.EXE-2A94BB85.pf
24.10.2009 10:35 18.644 BOMBERMAN.EXE-18B1FAFA.pf
24.10.2009 10:35 37.848 LAUNCH.EXE-0707091C.pf
24.10.2009 09:21 79.666 HL.EXE-084E82B7.pf
24.10.2009 09:21 3.148 UNREAL-STEALTH.EXE-2966B3C1.pf
24.10.2009 09:19 15.640 TGSETUP.EXE-38A0A027.pf
24.10.2009 09:19 17.082 SCHWARM_SCRIPT_SETUP.EXE-38488DC2.pf
24.10.2009 09:18 37.416 SETTINGSDELUXE.EXE-1FB2620F.pf
24.10.2009 09:00 4.566 PACSTEAMLAUNCHER.EXE-0F8C74D5.pf
24.10.2009 09:00 15.978 LAUNCHER.EXE-2B0806F7.pf
23.10.2009 22:40 14.718 RUNDLL32.EXE-3DFD82B6.pf
23.10.2009 19:10 59.714 AVCONFIG.EXE-18FA6095.pf
23.10.2009 18:44 5.062 2.EXE-07D0E951.pf
23.10.2009 18:44 70.808 1.EXE-31FAA4EF.pf
23.10.2009 18:44 34.644 NEFERTYHO0K.EXE-05C87B1B.pf
23.10.2009 18:38 11.718 AHP.EXE-1FDA41A4.pf
23.10.2009 18:29 47.398 198620-108BCC56.pf
23.10.2009 18:28 21.150 RUNDLL32.EXE-3A2811F7.pf
23.10.2009 17:54 4.932 INIURIA CSS RELEASE D.EXE-297EEE11.pf
23.10.2009 17:23 20.082 A~NSISU_.EXE-2D3EEC4B.pf
23.10.2009 17:23 11.260 UNINST.EXE-1B45370A.pf
23.10.2009 17:20 67.956 HL2.EXE-0086ED5B.pf
23.10.2009 17:04 11.346 LANGUAGE.EXE-254EE5A3.pf
23.10.2009 17:03 13.834 CSS_PATCH_V18_30-10-2007-DZ.E-3B5DCAEF.pf
23.10.2009 16:51 44.146 MSHTA.EXE-331DF029.pf
23.10.2009 16:51 35.620 UPDATE.EXE-01CBC62E.pf
23.10.2009 16:51 14.460 4. NEW_MASTERSERVER.EXE-106FE728.pf
23.10.2009 16:50 16.944 2. PATCH. CSS_PATCH_V17_.EXE-00F082FF.pf
23.10.2009 16:45 55.964 1.. PATCH CSS_PATCH_V1_TO_V16-0078EF5B.pf
23.10.2009 16:33 50.890 WORDPAD.EXE-1EFCC5C1.pf
23.10.2009 16:28 16.550 1. CSS_KOMPLETTGAME.EXE-3750262F.pf
23.10.2009 15:56 36.552 DOWNLOADMANAGER.EXE-2FE5D51F.pf
23.10.2009 15:55 15.086 CLIPFINDER.EXE-1C5540AA.pf
23.10.2009 15:55 68.444 CLIPFINDER.EXE-12508F07.pf
23.10.2009 15:43 57.360 JK2SP.EXE-32CA30AB.pf
23.10.2009 15:43 45.824 JEDIOUTCAST.EXE-290B9486.pf
23.10.2009 15:11 61.104 KH3_9.EXE-334AF04F.pf
23.10.2009 14:03 27.246 IKERNEL.EXE-092EF074.pf
23.10.2009 14:03 21.194 SETUP.EXE-088B60C6.pf
23.10.2009 14:03 14.692 JEDIOUTCAST.EXE-25EA710E.pf
23.10.2009 14:03 20.658 DETECT.EXE-01B85A8D.pf
23.10.2009 14:02 12.758 RUNDLL32.EXE-451FC2C0.pf
23.10.2009 14:01 7.406 DAEMON.EXE-0281E4E0.pf
23.10.2009 14:01 20.662 DAEMON TOOLS SMART INSTALLER.-34A184E7.pf
23.10.2009 13:56 12.762 SPTDINST-X86.EXE-1947D754.pf
23.10.2009 13:56 37.174 DAEMON4304-LITE.EXE-21DDBD1E.pf
23.10.2009 12:11 15.108 USENEXT_FREETRIAL_408191W.TMP-0129A146.pf
23.10.2009 12:11 14.818 USENEXT_FREETRIAL_408191W.EXE-1FBB14AB.pf
22.10.2009 20:31 4.794 INIURIA CSS RELEASE D.EXE-124677EA.pf
22.10.2009 18:08 35.056 MMC.EXE-39071BCC.pf
22.10.2009 18:07 82.888 RUNDLL32.EXE-147710F4.pf
22.10.2009 16:34 24.842 RUNDLL32.EXE-3EB2ED2D.pf
21.10.2009 20:19 63.504 JAVA.EXE-2167859B.pf
21.10.2009 16:55 27.886 LODCTR.EXE-1009C3B4.pf
21.10.2009 16:55 16.372 NGEN.EXE-38021CCC.pf
21.10.2009 16:54 29.062 MOFCOMP.EXE-01718E95.pf
21.10.2009 16:53 73.424 MSIEXEC.EXE-2F8A8CAE.pf
21.10.2009 16:48 11.696 REGTLIBV12.EXE-0E2FA54B.pf
130 Datei(en) 6.387.976 Bytes
0 Verzeichnis(se), 23.725.113.344 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E07F-B2B5
Verzeichnis von C:\WINDOWS\tasks
25.10.2009 11:09 498 1-Klick-Wartung.job
25.10.2009 11:09 6 SA.DAT
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E07F-B2B5
Verzeichnis von C:\WINDOWS\Temp
25.10.2009 11:09 16.384 Perflib_Perfdata_180.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 23.725.117.440 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E07F-B2B5
Verzeichnis von C:\DOKUME~1\Johannes\LOKALE~1\Temp
25.10.2009 11:09 16.384 ~DFAAC6.tmp
25.10.2009 10:48 16.384 ~DFE87E.tmp
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 23.725.117.440 Bytes frei
da ich gestern noch neue programme installiert habe hier nochmal die neue highjackthis.log (falls nötig) Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:36:31, on 25.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Tweak-XP Pro 4\AdBlocker.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\QIP\qip.exe C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe C:\Programme\Mozilla Firefox\firefox.exe D:\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro 4\AdBlocker.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 4684 bytes -Ashampoo Internet Accelerator 3 -Trojan Remover -WinCleaner (Business Logic Corporation) ich hoffe, ich habe dieses Mal den Beitrag richtig gepostet, und das ihr mir weiterhelfen könnt. Liebe Grüße, JTC |
|
25.10.2009, 11:57
| #4 |
| | Editor öffnet sich von alleine und PC/Internet ist sehr langsam Avira: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 24. Oktober 2009 20:11
Es wird nach 1817106 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JC
Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 12:50:58
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15.10.2009 10:47:24
ANTIVIR3.VDF : 7.1.6.143 263680 Bytes 23.10.2009 15:33:34
Engineversion : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 14:58:02
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23.10.2009 15:33:39
AESCN.DLL : 8.1.2.5 127346 Bytes 03.09.2009 14:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02.10.2009 21:15:48
AEPACK.DLL : 8.2.0.2 422263 Bytes 23.10.2009 15:33:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 13:32:46
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 07.10.2009 20:27:28
AEHELP.DLL : 8.1.7.0 237940 Bytes 03.09.2009 14:24:42
AEGEN.DLL : 8.1.1.68 364918 Bytes 21.10.2009 15:53:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 02.10.2009 21:15:48
AECORE.DLL : 8.1.8.1 184693 Bytes 15.09.2009 14:57:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 18.10.2009 13:28:20
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\UseNeXT, C:\PacSteamT, C:\Programme\UseNeXT, D:\SRCDS,
Beginn des Suchlaufs: Samstag, 24. Oktober 2009 20:11
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '25603' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdBlocker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '23' Prozesse mit '23' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Catched Exception in SCAN_Registry
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 00000158 EDX = 00469224
ESI = 00469214 EDI = 00000000
EIP = 7C92B21A EBP = 019DFCF8
ESP = 019DFC84 Flg = 00010246
CS = 00000023 SS = 0000001B
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Das Verzeichnis 'C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\UseNeXT\' wurde von der Suche ausgenommen!
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\s5w1v4br.default\Cache\3AA6987Ad01
[0] Archivtyp: RAR
--> NefertyHoOk.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.vuq
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b22f256.qua' verschoben!
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\24A6FFN7\videosearch[1].txt
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b45f29a.qua' verschoben!
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y3UFGWMB\videosearch[1].txt
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b45f2a1.qua' verschoben!
Das Verzeichnis 'C:\PacSteamT\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Programme\UseNeXT\' wurde von der Suche ausgenommen!
C:\WINDOWS\system32\omg123.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b48f713.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <JTC >
Das Verzeichnis 'D:\SRCDS\' wurde von der Suche ausgenommen!
D:\System Volume Information\_restore{BCBBE08D-D65E-40D6-B395-955BB85692AD}\RP79\A0029869.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.vuq
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b11f745.qua' verschoben!
Ende des Suchlaufs: Samstag, 24. Oktober 2009 20:33
Benötigte Zeit: 22:43 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
2988 Verzeichnisse wurden überprüft
120138 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
2 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
120129 Dateien ohne Befall
732 Archive wurden durchsucht
4 Warnungen
6 Hinweise
25603 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
also, da waren jetzt Viren dabei,für diese bin ich allerdings selbst Schuld, ich hab diese von einem Freund geladen (Guard war aktiv, hatte direkt Warnung geschlagen) -False Positives, auf eigene Verantwortung ignoriert. A-squared Free log: -brauche dazu Hilfe, ich finde keine Logs (unter Protokoll im Programm sehe ich nur in Quarantäne gestelltes und Updates, kann allerdings nicht daraus zitieren. dateien aus der Quarantäne waren hauptsächlich "Tracking Cookies" mit niedrigem Risiko. ___________________________________ hier die install.txt (ccleaner) Code:
ATTFilter a-squared Free 4.5
a-squared HiJackFree 3.1
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Ashampoo ClipFinder HD 2.06
Ashampoo Internet Accelerator 3.20
Ashampoo WinOptimizer 6.50
Avira AntiVir Personal - Free Antivirus
BMO WORLD 4.4.0
CCleaner (remove only)
Cheating-Death 4.32.0
Counter-Strike
Counter-Strike: Source
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
EVEREST Home Edition v2.20
HijackThis 2.0.2
Java(TM) 6 Update 16
LogMeIn Hamachi
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
NVIDIA Drivers
PacSteamT
QIP 2005 8095
Realtek AC'97 Audio
Schwarm Script 2.0
Spybot - Search & Destroy
Star Wars Jedi Knight II: Jedi Outcast
Star Wars JK II Jedi Outcast
sXe Injected
System Requirements Lab
SysTool Overclocking Utility
TeamViewer 4
Trojan Remover 6.8.1
TuneUp Utilities 2009
TuneXP 1.5
Tweak-Me GOLD
Tweak-XP Pro 4
Uniblue DriverScanner 2009
Uniblue RegistryBooster 2010
Uniblue SpeedUpMyPC 2009
UseNeXT
VLC media player 1.0.2
WinCleaner OneClick Professional Clean Version 11 Trial Edition
Windows Internet Explorer 8
WINner Tweak 3.9.0
WinRAR
Wise Registry Cleaner 4 Free 4.8
|
|
25.10.2009, 12:37
| #5 |
| | Editor öffnet sich von alleine und PC/Internet ist sehr langsam nochmal etwas, damit keine Missverständnisse auftreten: -eigentlich kenne ich mich "gut" mit computern aus -die software wurde größten Teils von meinem Bruder empfohlen, teilweise auch von ihm installiert.. er beschäftigt sich schon seit 4 Jahren intensiv mit Computern/Programming/coding.. weiß allerdings auch nicht, wie mir zu helfen ist. -ich hoffe ihr könnt darüber hinweg sehen, das ich teilweise doch eventuell nicht gerade seriöse Programme auf meinem Computer hatte/habe, diese habe ich auf eigene Verantwortung, und ich weiß, das es da gewisse Risiken gibt, allerdings auch, wie ich auf der sicheren Seite bleibe! --> offene Ports am Router habe ich jetzt auch geschlossen, erneut mit a-squared auf aktive malware gescannt, nichts gefunden... die Treiber sind alle Windows signiert, und die Dateien im Windows Ordner sind noch Originale. _________________ auf Empfehlung habe ich nun PacSteamT und Counter Strike, sowie :Source gelöscht, geholfen hat dies allerdings nicht wirklich. Geändert von JTC (25.10.2009 um 13:30 Uhr) |
|
25.10.2009, 19:17
| #6 |
| /// Helfer-Team | Editor öffnet sich von alleine und PC/Internet ist sehr langsam hi 1. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
| Themen zu Editor öffnet sich von alleine und PC/Internet ist sehr langsam |
| antivir, antivir guard, avira, bho, computer, cpu, desktop, explorer, firefox, highjackthis, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, log, mein log, microsoft, mozilla, neuer tab, plug-in, programme, sehr langsam, sekunden, software, stottern, system, tuneup.defrag, windows, windows xp, öffnet |
Linear-Darstellung
