| |
| |||||||
Log-Analyse und Auswertung: Keine Updates mehr möglich rechner sehr langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
09.09.2010, 16:59
| #1 |
| /// Malware-holic   |  Keine Updates mehr möglich rechner sehr langsam |
|
09.09.2010, 17:09
| #2 |
 | Keine Updates mehr möglich rechner sehr langsam Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.447.78 [GMT 2:00]
__________________ausgeführt von:: f:\clean\ComboFix.exe AV: Panda Endpoint Protection *On-access scanning enabled* (Updated) {3503ACDE-020C-4FD4-BD8E-D011C03E7677} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2010-08-09 bis 2010-09-09 )))))))))))))))))))))))))))))) . 2010-09-09 09:58 . 2010-09-09 09:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2010-09-09 09:57 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-09-09 09:57 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-09-09 09:09 . 2010-09-09 09:09 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2010-09-09 08:51 . 2010-09-09 09:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-09-08 13:22 . 2010-09-09 10:25 -------- d-----w- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\lkpkklxhv . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-06 13:26 . 2008-04-14 12:00 517066 ----a-w- c:\windows\system32\perfh007.dat 2010-08-06 13:26 . 2008-04-14 12:00 100516 ----a-w- c:\windows\system32\perfc007.dat 2010-08-06 13:17 . 2010-08-06 13:14 -------- d-----w- c:\programme\Microsoft Bootvis 2010-08-06 13:03 . 2010-08-06 08:04 -------- d-----w- c:\programme\Spybot - Search & Destroy 2010-08-06 12:38 . 2010-08-06 08:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-08-05 12:44 . 2010-08-05 12:44 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\ATI 2010-08-04 11:03 . 2010-08-04 11:03 -------- d-----w- c:\programme\Microsoft.NET 2010-08-04 10:39 . 2010-08-04 10:39 -------- d-----w- c:\programme\MSXML 4.0 2010-08-04 08:15 . 2010-08-04 08:15 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes 2010-08-04 08:12 . 2010-08-04 08:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-08-02 09:28 . 2010-04-22 11:20 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Editbo 2010-07-19 08:38 . 2009-07-15 11:10 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-07-13 12:25 . 2009-07-21 11:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\sentinel 2010-07-02 15:51 . 2010-07-02 15:50 919 ---ha-w- C:\hpothb07.dat 2010-06-14 14:31 . 2009-07-15 10:48 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-04 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448] "SynTPStart"="c:\programme\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440] "hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-03-28 454656] "QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456] "Panda Software Controller Client"="c:\programme\Panda Security\WAC\PSCtrlC.exe" [2010-04-09 143616] "ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456] hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2009-11-03 13:38 135664 ----atw- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IFXSPMGT] 2008-01-25 15:38 677144 ----a-w- c:\windows\system32\IFXSPMGT.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut] 2007-12-14 09:36 50472 ------w- c:\programme\CyberLink\PowerDVD8\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR] 2007-01-09 13:52 145184 ----a-w- c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2006-09-01 13:57 282624 ----a-w- c:\programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8] 2008-03-20 18:23 83240 ------w- c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-08-04 16:59 39408 -c--a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\programme\Panda Security\WaAgent\WasAgent\WasAgent.exe"= c:\programme\Panda Security\WaAgent\WasAgent\WasAgent.exe "g:\\HDDold\\system\\Programme\\ICQ7.0\\ICQ.exe"= "g:\\HDDold\\system\\Programme\\ICQ7.0\\aolload.exe"= "c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5985:TCP"= 5985:TCP:*  isabled:Windows-Remoteverwaltung R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [24.07.2007 08:21 38816] R2 AAV UpdateService;AAV UpdateService;c:\programme\AAVUpdateManager\aavus.exe [24.10.2008 17:35 128296] R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [13.07.2010 14:24 59080] R2 PavAt3Scheduler;Panda EndPoint Scheduler;c:\programme\Panda Security\WaAgent\Scheduler\PavSched.exe [17.09.2009 10:51 140544] R2 PavWASLpMng;Panda Endpoint Local Process Manager;c:\programme\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe [17.09.2009 16:48 295680] R2 PskSvc;Panda Kernel Service;c:\programme\Panda Security\WAC\psksvc.exe [31.03.2010 10:17 27904] R2 WASAgent;Panda Endpoint Communications Agent;c:\programme\Panda Security\WaAgent\WasAgent\WasAgent.exe [31.12.2009 14:03 320768] R2 WASWD;Panda Endpoint Watchdog;c:\programme\Panda Security\WaAgent\WasWD\WasWD.exe [17.09.2009 16:48 206080] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [24.07.2007 08:21 41216] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [19.08.2009 15:32 133104] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14.04.2008 14:00 14336] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WINRM REG_MULTI_SZ WINRM . Inhalt des "geplante Tasks" Ordners 2009-11-09 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8248176548.job - c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52] 2010-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-08-19 13:32] 2010-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-08-19 13:32] 2010-07-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1123561945-1801674531-1003Core.job - c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-19 13:38] 2010-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1123561945-1801674531-1003UA.job - c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-19 13:38] 2010-09-09 c:\windows\Tasks\User_Feed_Synchronization-{B6AAF4CB-B87C-4744-8F50-FE3A831B2EEA}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyServer = http=127.0.0.1:6092 uInternet Settings,ProxyOverride = <local> IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: c:\programme\Panda Security\WAC\pavlsp.dll . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-xqwvrjsd - c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\lkpkklxhv\nirrxtuuqiw.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-09-09 12:38 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(880) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3140) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2010-09-09 12:40:37 ComboFix-quarantined-files.txt 2010-09-09 10:40 ComboFix2.txt 2010-09-09 09:27 ComboFix3.txt 2010-08-04 09:31 Vor Suchlauf: 8 Verzeichnis(se), 18.542.989.312 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 18.534.477.824 Bytes frei - - End Of File - - E0B2F22E7E7A3234C4160C41256FEF37 |
|
| Themen zu Keine Updates mehr möglich rechner sehr langsam |
| adobe, antivirus, bho, einstellungen, encrypted, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, langsam, launch, log, microsoft, object, problem, programme, rechner sehr langsam, security, sehr langsam, software, system, updates, virus, windows, windows xp |
Hybrid-Darstellung
