Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


Log-Analyse und Auswertung: Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.08.2010, 15:04   #1
A.Daniel
 
Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - Standard

Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


HuBu

Ich habe " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " datei im Windows/Temp ordner gefunden und ich kann sie nicht löschen ...

Ich befürchte echt das schlimmste und hoffe dass ihr mir hier wirklich helfen könnt ... denn ich weiss nicht weiter o.o

zudem weiss ich nicht wie lange die dateien im ordner sind ... dafür aber dass sie sich ab und an mal unbenennen ... ( letzten 3 buchstaben der jeweiligen datei )

Ich hoffe man kann eine komplette festplattenformatierung umgehen und das problem " virus / trojaner / wurm " löschen - beseitigen ...

name der dateien im temp : " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "

Die 2# Dateien sind 16KB gross

CCleaner erfolglos durchlaufen

Malwarebytes' Anti-Malware erfolglos durchlaufen

Avira AntiVir Personal 10 erfolglos durchlaufen

WindowsScan erfoglos durchlaufen


Hier sind einige Auswertungen die ggf. von Hilfe sein könnten


Zitat:
ACDSee 10 Photo Manager
Acrobat.com
Adobe Acrobat 5.0
Adobe After Effects CS4
Adobe AIR
Adobe Creative Suite 4 Master Collection
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Media Player
Adobe Reader 9.3.2 - Deutsch
Apple Application Support
Athlon 64 Processor Driver
Aureon 5.1 Fun ControlPanel
Avira AntiVir Personal - Free Antivirus
AVS Media Player 3.1
AVS4YOU Software Navigator 1.3
CCleaner (remove only)
Counter-Strike Source v1.0.0.22
CubeDesktop 1.3.1
CursorXP
DAEMON Tools Toolbar
DiRT2
DivX-Setup
EA Download Manager
ESET Online Scanner v3
EVEREST Ultimate Edition v4.60
Everlight
EVO - Seperated drivers
Fable - The Lost Chapters
Fiesta Online 1.01.004
Florensia
Free Video to Flash Converter version 4.2
Free WMA to MP3 Converter 1.08
Free YouTube Converter
Free YouTube Download 2.3
Free YouTube to Mp3 Converter version 3.1
FXhome EffectsLab Lite (remove only)
GameSpy Comrade
Google Chrome
Grand Theft Auto IV
GTA2
GTR Evolution
heroes in the sky
HijackThis 2.0.2
ICQ6.5
InterVideo WinDVD
Ipswitch WS_FTP Professional 2007
IsoBuster 2.5
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 20
Kodak EasyShare Software
Logitech iTouch Software
Logitech Resource Center
MAGIX Fotobuch 3.2
MAGIX Music Maker 14 Producer Edition Download version 13.0.2.1 (US)
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX Screenshare 4.3.6.1987 (US)
MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D)
MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.19)
Need for Speed™ SHIFT
Nero 6 Ultra Edition
Nero Media Player
NeroVision Express 2
NVIDIA Drivers
NVIDIA GAME System Software 2.8.1
NVIDIA nView Desktop Manager
NVIDIA PhysX
Oblivion
OpenAL
OpenOffice.org 2.3
OpenOffice.org 3.1
OPERATION7
Pando Media Booster
panowalker
PhotoScape
PowerDVD
PowerISO
PowerQuest PartitionMagic 8.0
Project Vii ICQ Skin - isnichwahr.de Edition
Project64 1.6
ProtectDisc Helper Driver 10
PunkBuster Services
QuickTime
Race On Offline
Realtek High Definition Audio Driver
REALTEK USB Wireless LAN Driver and Utility
Reason 4.0
Resolume Avenue 3.2.0
Risen
RocketDock 1.3.5
Rockstar Games Social Club
Security Task Manager 1.7h
Seven Transformation Pack 4.0
Silent Hill
Silent Hill 2
Silent Hill 3
Silent Hill 4
Silent Hill 5
SimpLite-MSN 2.2
Skype™ 4.1
Steam
TeamViewer 4
Text-To-Speech-Runtime
Trillian
TuneUp Utilities
TuneUp Utilities 2006
Unity Web Player
Virtual DJ - Atomix Productions
Vista Transformation Pack 8.0
VLC media player 0.9.8a
WAV to MP3
Winamp
Windows Live Essentials
Windows Live Sync
Windows Media Format 11 runtime
Windows XP Service Pack 3
WinRAR
xp-AntiSpy 3.97


Zitat:
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15.08.2010 11:06:03
mbam-log-2010-08-15 (11-06-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 636422
Laufzeit: 2 Stunde(n), 52 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Zitat:
Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

15.08.2010 WindowsUpdate.log 03 34:58.920
15.08.2010 RTacDbg.txt 01 42:387
14.08.2010 NeroDigital.ini 05 46:135
14.08.2010 wiaservc.log 03 29:50
14.08.2010 wiadebug.log 03 29:159
14.08.2010 bootstat.dat 03 28:2.048
13.08.2010 SchedLgU.Txt 21 42:32.010
13.08.2010 bthservsdp.dat 21 42:12
13.08.2010 Sti_Trace.log 18 54:0
11.08.2010 cdplayer.ini 23 22:34
11.08.2010 BeatBox.INI 13 41:495
11.08.2010 Robota.INI 13 41:28
13.07.2010 0 07 22:32
07.06.2010 win.ini 17 09:531
03.06.2010 BsMobileModel.ini 20 52:0
08.05.2010 WMSysPr9.prx 00 52:316.640
04.04.2010 Thumbs.db 20 18:57.344
20.03.2010 Icon_6.ico 23 19:76.214
20.03.2010 Icon_5.ico 21 53:78.942
20.03.2010 Icon_4.ico 21 15:78.942
20.03.2010 Icon_3.ico 21 04:78.942
20.03.2010 Icon_2.ico 19 59:78.942
15.03.2010 ODBCINST.INI 04 59:4.161
15.03.2010 WindowsShell.Manifest 04 58:749
15.03.2010 system.ini 04 44:231
15.03.2010 UPGRADE.TXT 04 18:254
14.03.2010 setupapi.old 22 21:795


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

14.08.2010 Thumbs.db 03 29:12.288
14.08.2010 INSTALL.LOG 03 28:503.555
14.08.2010 NvApps.xml 03 28:196.687
13.08.2010 perfh009.dat 18 40:440.684
13.08.2010 perfh007.dat 18 40:458.476
13.08.2010 perfc009.dat 18 40:71.002
13.08.2010 perfc007.dat 18 40:84.318
13.08.2010 PerfStringBackup.INI 18 40:1.066.938
12.08.2010 wpa.dbl 19 55:2.206
18.07.2010 FNTCACHE.DAT 09 36:2.071.456
07.07.2010 VundoFixSVC.exe 22 49:24.576
06.07.2010 TURegOpt.exe 13 26:30.528
06.07.2010 uxtuneup.dll 13 20:30.016
10.06.2010 PxWave.dll 01 01:440.816
10.06.2010 vxblock.dll 01 01:100.848
10.06.2010 PxAFS.DLL 01 01:133.616
10.06.2010 pxinsi64.exe 01 01:126.448
10.06.2010 PxSFS.DLL 01 01:2.120.176
10.06.2010 Px.dll 01 01:698.864
10.06.2010 PxMas.dll 01 01:219.632
10.06.2010 pxhpinst.exe 01 01:72.176
10.06.2010 pxinsa64.exe 01 01:68.592
10.06.2010 pxdrv.dll 01 01:567.792
02.06.2010 0 21 18:0
01.06.2010 jupdate-1.6.0_20-b02.log 22 28:3.238
13.05.2010 HsInfo.dat 23 27:96
27.04.2010 DivXControlPanelApplet.cpl 00 04:353.592
21.04.2010 wrap_oal.dll 21 17:445.016
21.04.2010 OpenAL32.dll 21 17:109.144
12.04.2010 javaws.exe 17 29:153.376
12.04.2010 javaw.exe 17 29:145.184
12.04.2010 java.exe 17 29:145.184
12.04.2010 deployJava1.dll 17 29:411.368
12.04.2010 javacpl.cpl 15 19:73.728
03.04.2010 PnkBstrB.xtr 04 15:189.480
03.04.2010 PnkBstrB.exe 04 15:189.480
02.04.2010 PnkBstrA.exe 21 11:75.064
02.04.2010 pbsvc.exe 21 11:794.408
20.03.2010 TUKernel.exe 19 48:2.287.616
17.03.2010 QuickTime.qts 21 53:69.632
17.03.2010 QuickTimeVR.qtx 21 53:94.208
15.03.2010 spupdwxp.log 06 21:90
15.03.2010 $winnt$.inf 05 02:288
15.03.2010 amcompat.tlb 04 59:16.832
15.03.2010 nscompat.tlb 04 59:23.392
15.03.2010 logonui.exe.manifest 04 58:488
15.03.2010 WindowsLogon.manifest 04 58:488


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#

#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 activate.adobe.com



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 252 K
smss.exe 752 Console 0 420 K
csrss.exe 896 Console 0 5.404 K
winlogon.exe 968 Console 0 3.724 K
services.exe 1028 Console 0 3.752 K
lsass.exe 1040 Console 0 1.420 K
nvsvc32.exe 1252 Console 0 5.116 K
svchost.exe 1276 Console 0 5.576 K
svchost.exe 1356 Console 0 4.488 K
WinStylerThemeSvc.exe 1368 Console 0 3.868 K
svchost.exe 1456 Console 0 23.588 K
svchost.exe 1612 Console 0 3.676 K
svchost.exe 1640 Console 0 3.056 K
spoolsv.exe 1804 Console 0 5.356 K
sched.exe 1888 Console 0 868 K
explorer.exe 264 Console 0 36.636 K
svchost.exe 460 Console 0 11.284 K
avguard.exe 476 Console 0 2.924 K
svchost.exe 500 Console 0 3.308 K
jqs.exe 552 Console 0 1.400 K
PnkBstrA.exe 716 Console 0 2.696 K
PnkBstrB.exe 800 Console 0 2.880 K
TuneUpUtilitiesService32. 432 Console 0 10.168 K
rundll32.exe 1320 Console 0 3.352 K
avgnt.exe 1592 Console 0 1.608 K
RTHDCPL.EXE 1672 Console 0 23.740 K
DrvIcon.exe 1696 Console 0 3.432 K
jusched.exe 1088 Console 0 2.668 K
rundll32.exe 1952 Console 0 4.460 K
acrotray.exe 2056 Console 0 3.064 K
DivXUpdate.exe 2112 Console 0 5.900 K
RocketDock.exe 2140 Console 0 9.096 K
LClock.exe 2180 Console 0 1.080 K
wcescomm.exe 2216 Console 0 5.328 K
DTLite.exe 2328 Console 0 7.724 K
rapimgr.exe 2420 Console 0 5.476 K
ViGlance.exe 520 Console 0 7.160 K
wscntfy.exe 1684 Console 0 2.420 K
Rainbar.exe 2568 Console 0 5.836 K
TuneUpUtilitiesApp32.exe 2524 Console 0 6.440 K
alg.exe 2920 Console 0 3.668 K
svchost.exe 3568 Console 0 4.604 K
everest.exe 3464 Console 0 21.576 K
winamp.exe 376 Console 0 9.544 K
cmd.exe 1216 Console 0 2.276 K
tasklist.exe 2720 Console 0 4.516 K
wmiprvse.exe 3176 Console 0 5.804 K



Microsoft Windows XP [Version 5.1.2600]


***** Ende des Scans 15.08.2010 um 15:42:43,56 ***



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:29, on 15.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Vista Drive Icon\DrvIcon.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\LClock\lclock.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\ViGlance\ViGlance.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\VISTAR~1\Rainbar.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Windows X's Live - The ultimate Windows 7 experiences
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [vilaunch] C:\WINDOWS\system32\vilaunch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9853 bytes
--- --- ---



Ich hoffe die LOGS sind zulässig und können euch einen überblick verschaffen ...

Ich hoffe Ihr könnt mir helfen ... danke schonmal und LG
A.Daniel
Geändert von A.Daniel (15.08.2010 um 15:15 Uhr)

 

Themen zu Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "
antivir, antivir guard, bho, cache.dat, computer, converter, druck, explorer, festplatte, firefox, flash player, ftp, helper, hkus\s-1-5-18, hängen, javaws.exe, logfile, mp3, pdf, perflib_perfdata_1cc, perflib_perfdata_228, problem, server, software, system, trojaner, usb, virus, wireless lan, wma, wurm, wurm ???


« Ich verschicke per MSN Email spam Nachrichten | Laptop auf einmal langsamer - Spiele nicht mehr möglich »


Ähnliche Themen: Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "


  1. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  2. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  3. WIN 8: PC installiert automatisch neue Programme/Apps: z.B. "Game Hug Acarde" oder "Any Protect"
    Log-Analyse und Auswertung - 19.02.2015 (10)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  7. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  8. Ordner wie "Anwendungsdaten" oder "Lokale Einstellungen" werden im Explorer nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  9. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  10. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  11. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " - HuBu Ich habe " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " datei im Windows/Temp ordner gefunden und ich kann sie nicht löschen ... Ich befürchte echt das schlimmste und hoffe dass - Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "...
Archiv
Du betrachtest: Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131