Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Keine Updates mehr möglich rechner sehr langsam

Keine Updates mehr möglich rechner sehr langsam


Log-Analyse und Auswertung: Keine Updates mehr möglich rechner sehr langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.09.2010, 16:42   #7
Logi23
 
Keine Updates mehr möglich rechner sehr langsam - Standard

Keine Updates mehr möglich rechner sehr langsam


So hier der Combofix Log


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-08.01 - user 10.09.2010   9:36.4.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.447.189 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\user\Desktop\cfscript.txt
AV: Panda Endpoint Protection *On-access scanning enabled* (Updated) {3503ACDE-020C-4FD4-BD8E-D011C03E7677}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\lkpkklxhv

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-10 bis 2010-09-10  ))))))))))))))))))))))))))))))
.

2010-09-09 14:39 . 2010-09-09 14:41	--------	dc-h--w-	c:\windows\ie8
2010-09-09 09:58 . 2010-09-09 09:58	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-09-09 09:57 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-09 09:57 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-09 09:09 . 2010-09-09 09:09	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-09-09 08:51 . 2010-09-09 09:57	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-09 12:13 . 2008-04-14 12:00	517066	----a-w-	c:\windows\system32\perfh007.dat
2010-09-09 12:13 . 2008-04-14 12:00	100516	----a-w-	c:\windows\system32\perfc007.dat
2010-08-06 13:17 . 2010-08-06 13:14	--------	d-----w-	c:\programme\Microsoft Bootvis
2010-08-06 13:03 . 2010-08-06 08:04	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-08-06 12:38 . 2010-08-06 08:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-05 12:44 . 2010-08-05 12:44	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\ATI
2010-08-04 11:03 . 2010-08-04 11:03	--------	d-----w-	c:\programme\Microsoft.NET
2010-08-04 10:39 . 2010-08-04 10:39	--------	d-----w-	c:\programme\MSXML 4.0
2010-08-04 08:15 . 2010-08-04 08:15	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes
2010-08-04 08:12 . 2010-08-04 08:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-02 09:28 . 2010-04-22 11:20	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Editbo
2010-07-19 08:38 . 2009-07-15 11:10	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-13 12:25 . 2009-07-21 11:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\sentinel
2010-07-02 15:51 . 2010-07-02 15:50	919	---ha-w-	C:\hpothb07.dat
2010-06-14 14:31 . 2009-07-15 10:48	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-04 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"SynTPStart"="c:\programme\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-03-28 454656]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"Panda Software Controller Client"="c:\programme\Panda Security\WAC\PSCtrlC.exe" [2010-04-09 143616]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-11-03 13:38	135664	----atw-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IFXSPMGT]
2008-01-25 15:38	677144	----a-w-	c:\windows\system32\IFXSPMGT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
2007-12-14 09:36	50472	------w-	c:\programme\CyberLink\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
2007-01-09 13:52	145184	----a-w-	c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-09-01 13:57	282624	----a-w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
2008-03-20 18:23	83240	------w-	c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-08-04 16:59	39408	-c--a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Panda Security\WaAgent\WasAgent\WasAgent.exe"= c:\programme\Panda Security\WaAgent\WasAgent\WasAgent.exe
"g:\\HDDold\\system\\Programme\\ICQ7.0\\ICQ.exe"=
"g:\\HDDold\\system\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 

R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [24.07.2007 08:21 38816]
R2 AAV UpdateService;AAV UpdateService;c:\programme\AAVUpdateManager\aavus.exe [24.10.2008 17:35 128296]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [13.07.2010 14:24 59080]
R2 PavAt3Scheduler;Panda EndPoint Scheduler;c:\programme\Panda Security\WaAgent\Scheduler\PavSched.exe [17.09.2009 10:51 140544]
R2 PavWASLpMng;Panda Endpoint Local Process Manager;c:\programme\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe [17.09.2009 16:48 295680]
R2 PskSvc;Panda Kernel Service;c:\programme\Panda Security\WAC\psksvc.exe [31.03.2010 10:17 27904]
R2 WASAgent;Panda Endpoint Communications Agent;c:\programme\Panda Security\WaAgent\WasAgent\WasAgent.exe [31.12.2009 14:03 320768]
R2 WASWD;Panda Endpoint Watchdog;c:\programme\Panda Security\WaAgent\WasWD\WasWD.exe [17.09.2009 16:48 206080]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [24.07.2007 08:21 41216]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [19.08.2009 15:32 133104]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14.04.2008 14:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Inhalt des "geplante Tasks" Ordners

2009-11-09 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8248176548.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2010-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-19 13:32]

2010-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-19 13:32]

2010-07-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1123561945-1801674531-1003Core.job
- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-19 13:38]

2010-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1123561945-1801674531-1003UA.job
- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-19 13:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\programme\Panda Security\WAC\pavlsp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-10 09:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3704)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Panda Security\WAC\pavsrvx86.exe
c:\programme\Panda Security\WAC\AVENGINE.EXE
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\system32\IFXTCS.exe
c:\programme\Panda Security\WAC\PsCtrlS.exe
c:\windows\system32\IfxPsdSv.exe
c:\programme\Panda Security\WAC\PSIMSVC.EXE
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\programme\Panda Security\WAC\WebProxy.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\programme\Synaptics\SynTP\SynTPEnh.exe
c:\progra~1\hpq\Shared\HPQTOA~1.EXE
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-10  09:50:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-10 07:50
ComboFix2.txt  2010-09-09 10:40
ComboFix3.txt  2010-09-09 09:27
ComboFix4.txt  2010-08-04 09:31

Vor Suchlauf: 7 Verzeichnis(se), 18.111.770.624 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 18.187.505.664 Bytes frei

- - End Of File - - DC2DBB4A85C96F52CFDD28C1C9797E3E
--- --- ---
 

Themen zu Keine Updates mehr möglich rechner sehr langsam
adobe, antivirus, bho, einstellungen, encrypted, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, langsam, launch, log, microsoft, object, problem, programme, rechner sehr langsam, security, sehr langsam, software, system, updates, virus, windows, windows xp


« Internet läuft, Browser gehen nicht... | Pc startet nicht richtig »


Ähnliche Themen: Keine Updates mehr möglich rechner sehr langsam


  1. Keine Updates bzw Neuinstallationen mehr möglich
    Alles rund um Windows - 23.07.2015 (1)
  2. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  3. Keine Installationen und Updates mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.09.2014 (13)
  4. Seit einiger Zeit sind keine Downloads und Updates mehr möglich.
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (1)
  5. Keine Updates und Installationen mehr möglich (win 7)
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (30)
  6. Windows 7 64 bit - Rechner sehr langsam nach Installation eines fake Adobe-Updates
    Log-Analyse und Auswertung - 14.12.2013 (9)
  7. keine Updates von Win-Defender, Anti-Vir und Win allgemein mehr möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 06.06.2011 (2)
  8. Keine Updates & einige Installationen mehr möglich - infiziert nach Malware
    Log-Analyse und Auswertung - 13.01.2011 (25)
  9. Keine Updates mehr möglich
    Log-Analyse und Auswertung - 22.12.2010 (3)
  10. Keine Updates mehr möglich
    Log-Analyse und Auswertung - 18.06.2010 (3)
  11. keine Updates mehr möglich
    Log-Analyse und Auswertung - 20.07.2009 (7)
  12. Keine Updates mehr möglich! Trojanerverdacht!!
    Log-Analyse und Auswertung - 18.04.2009 (1)
  13. DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  14. keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google
    Log-Analyse und Auswertung - 17.02.2009 (5)
  15. Keine Updates mehr möglich MS, Spybot u.a.
    Log-Analyse und Auswertung - 03.02.2009 (1)
  16. Internetverbindung extrem langsam / keine Updates möglich
    Log-Analyse und Auswertung - 03.01.2009 (1)
  17. keine updates mehr möglich
    Log-Analyse und Auswertung - 14.12.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Keine Updates mehr möglich rechner sehr langsam - So hier der Combofix Log Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-09-08.01 - user 10.09.2010 9:36.4.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.447.189 [GMT 2:00] ausgeführt von:: c:\dokumente - Keine Updates mehr möglich rechner sehr langsam...
Archiv
Du betrachtest: Keine Updates mehr möglich rechner sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19