Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner? Eigentlich weg aber System läuft dennoch langsam...

Trojaner? Eigentlich weg aber System läuft dennoch langsam...


Log-Analyse und Auswertung: Trojaner? Eigentlich weg aber System läuft dennoch langsam...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.02.2010, 12:44   #1
Julez1981
 
Trojaner? Eigentlich weg aber System läuft dennoch langsam... - Standard

Trojaner? Eigentlich weg aber System läuft dennoch langsam...


Hallo liebe User und Experten,

ich habe kürzlich eine DVD mit allen möglichen Viren bei Ebay gekauft (natürlich unabsichtlich, ich kaufte eine DVD mit Anwendungsprogrammen), danach wurde mir angezeigt dass ein Virus auf der FP gefunden wurden.
Nach Analyse der DVD bemerkte ich 8 verschiedene Viren und noch mehr in Programmen gepackt. (Würmer, Trojaner,...das übliche halt).
Eigentlich dachte ich ich hätte die Sache wieder im Griff, jedoch läuft mein PC doch einiges langsamer als vorher. Die RAM-Auslastung scheint mir einiges höher zu sein, sie ist nahezu immer bei mind. 50% (auch im Ruhestand).
Kann vielleicht jemand an meinem Logfile erkennen, für Hilfen+Empfehlungen schonmal vorab herzlichen Dank.

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe
C:\Program Files\PTBSync\PTBSync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT2269050
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\PREISP~1\PREISP~1\IEBUTT~2.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\PROGRA~1\PREISP~1\PREISP~1\IEBUTT~1.DLL
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PTBSync] C:\Program Files\PTBSync\PTBSync.exe /Start
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Feeds] C:\Windows\System32\oobe\info\FEEDS.bat.lnk
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/5.0_(Windows;_U;_Windows_NT_6.0;_de;_rv:1.9.1.7)_Gecko/20091221_Firefox/3.5.7_(.NET_CLR_3.5.30729)" -"http://www.coolespiele.com/game.php?url=http://richmedia.coolespiele.com/games/Bowling_Game.dcr&breite=640&hoehe=480"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Program Files\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Preispiraten 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Program Files\Preispiraten\Preispiraten4\preispiraten3ie.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: Google Update Service (gupdate1ca407af3e1fbb1) (gupdate1ca407af3e1fbb1) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Atomuhr Synchronisation (PTBSync) - ElmüSoft - C:\Program Files\PTBSync\PTBSync.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 11203 bytes

Alt 05.02.2010, 16:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Eigentlich weg aber System läuft dennoch langsam... - Standard

Trojaner? Eigentlich weg aber System läuft dennoch langsam...


Hallo und

Zitat:
ich habe kürzlich eine DVD mit allen möglichen Viren bei Ebay gekauft (natürlich unabsichtlich, ich kaufte eine DVD mit Anwendungsprogrammen), danach wurde mir angezeigt dass ein Virus auf der FP gefunden wurden.
Das Log vom Virenscanner bitte posten.

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 05.02.2010, 17:40   #3
Julez1981
 
Trojaner? Eigentlich weg aber System läuft dennoch langsam... - Standard

Trojaner? Eigentlich weg aber System läuft dennoch langsam...


hier der Logfile von Avir der CD, und da ist wohl noch mehr drauf.
Viele versteckte Viren, die erst richtig loslösen wenn man die entsprechenden Programme mit exe datei anklickt...


BUILD.DAT : 9.0.0.419 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:26:36
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:26:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:23:59
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:02:25
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:48:31
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 16:48:32
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 16:48:32
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 16:48:32
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 16:48:32
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 16:48:32
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 16:48:32
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 16:57:12
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 16:57:12
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 16:57:12
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 16:57:12
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 16:29:00
VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 16:29:02
VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 16:29:06
VBASE017.VDF : 7.10.3.175 2048 Bytes 03.02.2010 16:29:06
VBASE018.VDF : 7.10.3.176 2048 Bytes 03.02.2010 16:29:06
VBASE019.VDF : 7.10.3.177 2048 Bytes 03.02.2010 16:29:06
VBASE020.VDF : 7.10.3.178 2048 Bytes 03.02.2010 16:29:06
VBASE021.VDF : 7.10.3.179 2048 Bytes 03.02.2010 16:29:06
VBASE022.VDF : 7.10.3.180 2048 Bytes 03.02.2010 16:29:06
VBASE023.VDF : 7.10.3.181 2048 Bytes 03.02.2010 16:29:06
VBASE024.VDF : 7.10.3.182 2048 Bytes 03.02.2010 16:29:06
VBASE025.VDF : 7.10.3.183 2048 Bytes 03.02.2010 16:29:06
VBASE026.VDF : 7.10.3.184 2048 Bytes 03.02.2010 16:29:06
VBASE027.VDF : 7.10.3.185 2048 Bytes 03.02.2010 16:29:06
VBASE028.VDF : 7.10.3.186 2048 Bytes 03.02.2010 16:29:06
VBASE029.VDF : 7.10.3.187 2048 Bytes 03.02.2010 16:29:06
VBASE030.VDF : 7.10.3.188 2048 Bytes 03.02.2010 16:29:06
VBASE031.VDF : 7.10.3.197 82944 Bytes 04.02.2010 16:29:07
Engineversion : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 16:29:08
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 02.02.2010 16:29:05
AESCN.DLL : 8.1.4.0 127348 Bytes 27.01.2010 17:08:49
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 16:26:36
AERDL.DLL : 8.1.3.4 479605 Bytes 02.12.2009 10:49:49
AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 12:26:05
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 04.02.2010 16:29:09
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 12:25:58
AEGEN.DLL : 8.1.1.86 369012 Bytes 02.02.2010 16:29:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 06.10.2009 07:42:56
AECORE.DLL : 8.1.11.1 184694 Bytes 02.02.2010 16:29:04
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.10.2009 10:51:49
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:26:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\JULEZ1~1\AppData\Local\Temp\3642714b.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: H:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 4. Februar 2010 21:28

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\' <Disk>
H:\EbookShop\30,000 Ebooks.zip
[0] Archivtyp: ZIP
--> 30,000 Ebooks/ebooks4.zip
[1] Archivtyp: ZIP
--> ebooks4/easyspanish.zip
[2] Archivtyp: ZIP
--> Easy Spanish For Babies & Toddlers/Bonus Items/princess.exe
[FUND] Ist das Trojanische Pferd TR/Spy.752461
--> Easy Spanish For Babies & Toddlers/Easy Spanish.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1038137.A
H:\EbookShop\EBook_ENGLISCH\Englische_Ebooks\business\8_info mail business.zip
[0] Archivtyp: ZIP
--> consumer.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.1079946
H:\Ebooks\Ebooks in Massen\Ebooks\Easy Spanish.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1038137.A
H:\Ebooks\Ebooks in Massen\Ebooks\davidblainmegamagic.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Ebooks\Ebooks in Massen\Ebooks\princess.exe
[FUND] Ist das Trojanische Pferd TR/Spy.752461
H:\Software\Domain Alarm.zip
[0] Archivtyp: ZIP
--> Domain Alarm.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
H:\Software\powerpack.zip
[0] Archivtyp: ZIP
--> webmasters Power Pack/da.zip
[1] Archivtyp: ZIP
--> Domain Alarm.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
H:\Software\ppack.zip
[0] Archivtyp: ZIP
--> webmasters Power Pack/da.zip
[1] Archivtyp: ZIP
--> Domain Alarm.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Desinfektion:
H:\EbookShop\30,000 Ebooks.zip
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert

H:\EbookShop\EBook_ENGLISCH\Englische_Ebooks\business\8_info mail business.zip
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert

H:\Ebooks\Ebooks in Massen\Ebooks\Easy Spanish.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1038137.A
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert

H:\Ebooks\Ebooks in Massen\Ebooks\princess.exe
[FUND] Ist das Trojanische Pferd TR/Spy.752461
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert

H:\Software\Domain Alarm.zip
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert

H:\Software\powerpack.zip
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert

H:\Software\ppack.zip
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert



Ende des Suchlaufs: Donnerstag, 4. Februar 2010 23:06
Benötigte Zeit: 1:35:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

898 Verzeichnisse wurden überprüft
205813 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
205804 Dateien ohne Befall
1628 Archive wurden durchsucht
8 Warnungen
7 Hinweise


edit: sorry das mit dem Packer hatte ich überlesen und zugegebenermaßen habe ich das mit dem Dateien Zippen noch nicht wirklich oft wenn nicht sogar nie gemacht...und kann das daher nicht wirklich bis gar nicht
__________________
Geändert von Julez1981 (05.02.2010 um 18:05 Uhr)

Alt 05.02.2010, 18:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Eigentlich weg aber System läuft dennoch langsam... - Standard

Trojaner? Eigentlich weg aber System läuft dennoch langsam...


Ist das ne Original-CD (gepresst) oder ne Kopie, also ne Selbstgebrannte?
Das mit dem Packen kannst Du Dir auch sparen, die Logs können hier auch direkt gepostet werden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.02.2010, 19:00   #5
Julez1981
 
Trojaner? Eigentlich weg aber System läuft dennoch langsam... - Standard

Trojaner? Eigentlich weg aber System läuft dennoch langsam...


Ne gebrannte, aber mit Lizenzrechten von Ebooks die CD stammt von einem Ebookshop. Programme, Webshopanleitungen, Ebooks etc. sind darauf.
Aber die kommt mir nicht mehr in mein Laufwerk leider habe ich die cd erst zu spät mit antivir gechecked aber zum Glück nur weniges auf meine Festplatte gezogen, wie gesagt "nur" den einen Trojaner. Diesen hat bullgard mir entfernt, antivir hatte den gar nicht erkannt...
Also der 2. Log ist nur ein Protokoll über die CD (Laufwerk H.


Alt 05.02.2010, 19:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Eigentlich weg aber System läuft dennoch langsam... - Standard

Trojaner? Eigentlich weg aber System läuft dennoch langsam...


Wie kann man über Ebay gebrannte CDs verticken
Warum keine Original-CD?
__________________
--> Trojaner? Eigentlich weg aber System läuft dennoch langsam...

Alt 05.02.2010, 19:05   #7
Julez1981
 
Trojaner? Eigentlich weg aber System läuft dennoch langsam... - Standard

Trojaner? Eigentlich weg aber System läuft dennoch langsam...


kann man schon wenn man die Wiederverkaufslizenzen der Eigentümer von Ebooks bzw. Programmen hat. Das ist halt eine Kollektion von mehreren verschiedenen vorher aufgezählten sachen.

edit: ob er da jetzt ein Label draufdruckt macht für mich nicht so den Unterschied bzw. hätte es auch nicht gemacht.

Alt 05.02.2010, 19:09   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Eigentlich weg aber System läuft dennoch langsam... - Standard

Trojaner? Eigentlich weg aber System läuft dennoch langsam...


Naja, aber bei der gebrannten hab ich immer den Eindruck, dass die eher mit Schädlingen verseucht sind.
Näheres kann ich erst sagen wenn ich die Logs sehe, vllt sind es auch einfach nur Fehlalarme. Lass am besten auch die CD mit Malwarebytes scannen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner? Eigentlich weg aber System läuft dennoch langsam...
1.exe, antivir, antivir guard, ask toolbar, ask.com, avira, bho, desktop, ebay, firefox, google, gupdate, hijack, hijackthis, internet, internet explorer, launch, logfile, mozilla, plug-in, realtek, safer networking, security, senden, software, synchronisation, system, trojaner, trojaner?, viren, virus, windows


« Backdoor TDSS Opfer? | Bluescreen beim Öffnen von Dateien durch Fehler 0x0000008E »


Ähnliche Themen: Trojaner? Eigentlich weg aber System läuft dennoch langsam...


  1. System läuft sehr langsam - vor allem Internetseiten
    Log-Analyse und Auswertung - 23.10.2015 (3)
  2. Beim Scan diverse Trojaner gefunden Rotbrowse, Rotbrow.A, BProtector, System läuft extrem langsam und Programme bzw IE stürzen regelmäßig ab
    Log-Analyse und Auswertung - 14.10.2014 (5)
  3. Widows 7: Trojaner Befall Mitte August mit Anti-Malware entfernt system aber immernoch langsam
    Log-Analyse und Auswertung - 09.09.2014 (5)
  4. System läuft langsam Lyrics container und weiteres?
    Log-Analyse und Auswertung - 16.09.2013 (10)
  5. GVU Trojanerbildschirm aber dennoch vollen Zugirff auf Desktop usw.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (11)
  6. Internet VERBUNDEN..aber dennoch kein Internetzugriff-
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (65)
  7. Internet VERBUNDEN..aber dennoch kein Internetzugriff
    Alles rund um Windows - 15.11.2012 (13)
  8. AKM - Trojaner gelöscht | System einwandfrei | Dennoch Logfile check
    Log-Analyse und Auswertung - 03.10.2012 (5)
  9. Virenscanner zeigt 8 Trojaner und zig Verfolgungscookies an. Aber eigentlich keine Viren
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (3)
  10. Laptop läuft langsam nach Bundespolizei-Trojaner trotz neuem System
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  11. Ich habe eigentlich die Viren/Trojaner entfernt mit der Rescuedisk von Kaspersky v10, aber...
    Log-Analyse und Auswertung - 31.01.2012 (15)
  12. Rechner läuft im System sehr langsam Daselbe im Netz.
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (56)
  13. System läuft langsam, Spybot Adaware und Malewarebytes stürzen ab
    Log-Analyse und Auswertung - 28.12.2009 (14)
  14. PC Lädt Programme Sehr Langsam aber sonst läuft er stabil ?!
    Alles rund um Windows - 16.10.2009 (9)
  15. Internet Explorer Popups, System teilw. langsam, aber kein Virus/Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (12)
  16. System hakt/läuft langsam
    Log-Analyse und Auswertung - 07.11.2008 (7)
  17. HILFE! System läuft extrem langsam
    Log-Analyse und Auswertung - 31.01.2006 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner? Eigentlich weg aber System läuft dennoch langsam... - Hallo liebe User und Experten, ich habe kürzlich eine DVD mit allen möglichen Viren bei Ebay gekauft (natürlich unabsichtlich, ich kaufte eine DVD mit Anwendungsprogrammen), danach wurde mir angezeigt dass - Trojaner? Eigentlich weg aber System läuft dennoch langsam......
Archiv
Du betrachtest: Trojaner? Eigentlich weg aber System läuft dennoch langsam... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130