Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!? (https://www.trojaner-board.de/78491-langsamer-seitenaufbau-windowsneuinstallation-trojanerverdacht.html)

Zaraguirro 15.10.2009 19:06
Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!?
 
Hallo zusammen,

mein Problem ist folgendes: Seit einigen Wochen ist der Seitenaufbau (Downloadgeschwindigkeit ist ganz normal) auf dem Rechner meiner Eltern extrem langsam. System ist Windows XP SP3 mit Kaspersky Internet Security 2009.
Weil ich das Problem einfach nicht in den Griff bekam, hab ich Windows jetzt neu installiert, gändert hat sich jedoch nichts. Kaspersky hatte ich anfangs in Verdacht, aber seit dem Neuaufsetzen habe ich das noch gar nicht installiert.

Der Rechner ist über einen WLan-Router (SMC WBR2804) per LANkabel ans Netz angeschlossen. Mein Rechner ist per Powerline-Adapter am Router angeschlossen. Bei mir läuft alles ganz normal.

Da ich vor 1-2 Jahren schonmal das gleiche Problem hatte und es damals an einem Trojaner lag (den ich übrigens mithilfe einer Anleitung aus diesem Forum, entfernen konnte), hab ich natürlich, trotz Kaspersky, nochmal alles durchgecheckt (Malwarebytes, Onlinescanner), aber ohne Ergebnis.
Als meine Mutter nun Rechner war hat sie beim Herunterfahren "ein komischen Bildschorm gesehen auf dem irgendwas mit Trojaner stand". Genauer konnte sie es nicht beschreiben. Deswegen au im Titel "Trojanerverdacht!?".
Kurz zuvor hatte ich noch Malwarebytes durchlaufen lassen, direkt nach dem "Bericht" nocheinmal, aber wie geagt gar nichts gefunden.
CCleaner wurde nach Forumsanleitung ausgeführt.

Ein anderes Problem, dass vielleicht mit diesem zusammenhängt, ist dass der Rechner von meinen Eltern nur ins Netz kommt wenn der Powerlineadapter von meinem Rechner rausgezogen ist. D.h vor dem Neustart Powerline raus, und wenn der PL-Adapter eingesteckt und wieder rausgenommen wird, während der LAN Rechner noch an ist, muss dieser neugestartet werden.

So hier dann das Hijacklog, ich hoffe es hat jemand eine Idee

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-10-15 18:18:32
Microsoft Windows XP Professional Service Pack 3
System drive D: has 62 GB (93%) free of 66 GB
Total RAM: 1022 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:34, on 15.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\cjpcsc.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\fxredir.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
D:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
D:\Programme\trend micro\Administrator.exe

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [fxredir] D:\WINDOWS\system32\fxredir.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - D:\WINDOWS\system32\cjpcsc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MpService - Canon Inc - D:\Programme\Canon\MultiPASS4\MPSERVIC.EXE

--
End of file - 2992 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - D:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - D:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"fxredir"=D:\WINDOWS\system32\fxredir.exe [2001-12-12 65536]
"SunJavaUpdateSched"=D:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\monitr32]
D:\Programme\Canon\MultiPASS4\monitr32.exe [2002-10-29 315392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPTBox]
D:\Programme\Canon\MultiPASS4\MPTBox.exe [2001-12-12 151552]

kira 16.10.2009 00:35
Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

Zaraguirro 16.10.2009 17:15
Danke für die schnelle Antwort,

Hab alles in der Reihenfolge erledigt.

Zwischenzeitlich bin ich noch auf die Anleitung über gmer gestoßen
und hab das auch ausgeführt. Ergebnis hier:
Code:
GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-15 20:48:25
Windows 5.1.2600 Service Pack 3
Running: o9bkzl0o.exe; Driver: D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fxpyrfoc.sys


---- Files - GMER 1.0.15 ----

File  D:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_124.xml  0 bytes
File  D:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_126.xml  0 bytes

---- EOF - GMER 1.0.15 ----
Entfernen konnte ich die Dateien nicht. Google-Recherche ergab, dass es sich um Dateien handelt, die etwas mit der Systemwiederherstellung zu tun haben.


Hier nun das Filelistlog:
Code:
----- Root -----------------------------
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 041F-3CCB

 Verzeichnis von D:\

16.10.2009  17:18                43 filelist.txt
16.10.2009  17:10    1.610.612.736 pagefile.sys
              2 Datei(en)  1.610.612.779 Bytes
              0 Verzeichnis(se), 64.573.997.056 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 041F-3CCB

 Verzeichnis von D:\WINDOWS

16.10.2009  17:11                0 0.log
16.10.2009  17:11          328.758 WindowsUpdate.log
16.10.2009  17:10            2.048 bootstat.dat
16.10.2009  17:09            4.124 SchedLgU.Txt
15.10.2009  20:52            5.731 setupapi.log
12.10.2009  12:39              227 system.ini
12.10.2009  12:39              477 win.ini
09.10.2009  18:33                0 ativpsrm.bin
09.10.2009  18:32            2.136 ATICIM.INI
09.10.2009  18:05              572 hbcikrnl.ini
09.10.2009  17:48            8.192 REGLOCS.OLD
09.10.2009  17:44                0 control.ini
09.10.2009  17:44          316.640 WMSysPr9.prx
09.10.2009  17:44            4.161 ODBCINST.INI
09.10.2009  17:43              749 WindowsShell.Manifest
09.10.2009  17:41                37 vbaddin.ini
09.10.2009  17:41                36 vb.ini

              56 Datei(en)      6.772.597 Bytes
              0 Verzeichnis(se), 64.573.992.960 Bytes frei
 
----- System  ---
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 041F-3CCB

 Verzeichnis von D:\WINDOWS\system

nur ältere
              25 Datei(en)        929.787 Bytes
              0 Verzeichnis(se), 64.573.988.864 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 041F-3CCB

 Verzeichnis von D:\WINDOWS\system32

14.10.2009  12:43            2.206 wpa.dbl
12.10.2009  12:19            94.272 FNTCACHE.DAT
12.10.2009  12:12          432.492 perfh009.dat
12.10.2009  12:12            67.448 perfc009.dat
12.10.2009  12:12            80.108 perfc007.dat
12.10.2009  12:12          448.800 perfh007.dat
12.10.2009  12:12        1.037.350 PerfStringBackup.INI
11.10.2009  15:38          145.184 javaw.exe
11.10.2009  15:38          149.280 javaws.exe
11.10.2009  15:38            73.728 javacpl.cpl
11.10.2009  15:38          145.184 java.exe
11.10.2009  15:38          411.368 deploytk.dll
09.10.2009  18:36                0 h323log.txt
09.10.2009  18:34            4.444 pid.PNF
09.10.2009  17:47              261 $winnt$.inf
09.10.2009  17:44            2.951 CONFIG.NT
09.10.2009  17:44            16.832 amcompat.tlb
09.10.2009  17:44            23.392 nscompat.tlb
09.10.2009  17:43              488 WindowsLogon.manifest
09.10.2009  17:43              488 logonui.exe.manifest
09.10.2009  17:43              749 sapi.cpl.manifest
09.10.2009  17:43              749 cdplayer.exe.manifest
09.10.2009  17:43              749 nwc.cpl.manifest
09.10.2009  17:43              749 wuaucpl.cpl.manifest
09.10.2009  17:43              749 ncpa.cpl.manifest
09.10.2009  17:41            21.740 emptyregdb.dat
15.04.2009  15:37          173.360 cjeca32.dll
15.04.2009  15:37          778.544 cjpcsc32.dll
15.04.2009  15:37          344.880 ctrsct32.dll
15.04.2009  15:37          152.880 cjppa32.dll
15.04.2009  15:37            62.768 cjpcscli.exe
15.04.2009  15:37          673.072 cjpcscui.exe
15.04.2009  15:37          654.640 cjpcsc.exe



            2004 Datei(en)    392.047.286 Bytes
              0 Verzeichnis(se), 64.573.788.160 Bytes frei
 
----- Prefetch -------------------------
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 041F-3CCB

 Verzeichnis von D:\WINDOWS\Prefetch

16.10.2009  17:18            10.768 FIND.EXE-0EEAD1A7.pf
16.10.2009  17:18            12.074 CMD.EXE-034B0549.pf
16.10.2009  17:18            33.408 WINRAR.EXE-1A0EFB18.pf
16.10.2009  17:17            17.588 VERCLSID.EXE-28F52AD2.pf
16.10.2009  17:14            96.802 OPERA.EXE-242D6BF1.pf
16.10.2009  17:14            20.244 SVCHOST.EXE-2D5FBD18.pf
16.10.2009  17:14            16.974 IMAPI.EXE-201490BB.pf
16.10.2009  17:14            13.520 CTFMON.EXE-05E57A5E.pf
16.10.2009  17:14            17.964 FXREDIR.EXE-0F37841F.pf
16.10.2009  17:14            10.462 JUSCHED.EXE-063A1F6E.pf
16.10.2009  17:14            65.382 EXPLORER.EXE-02121B1A.pf
16.10.2009  17:14            7.740 WSCNTFY.EXE-0B14C27D.pf
16.10.2009  17:14            17.344 USERINIT.EXE-0743FDA9.pf
16.10.2009  17:14            12.218 SHUPDT.EXE-27785934.pf
16.10.2009  17:12          712.480 NTOSBOOT-B00DFAAD.pf
16.10.2009  12:29            20.794 WUAUCLT.EXE-1360D60A.pf
16.10.2009  11:00            7.192 LOGON.SCR-24ADF392.pf
16.10.2009  10:41            6.988 JAVA.EXE-09AD08D6.pf
16.10.2009  10:07          372.552 Layout.ini
16.10.2009  08:54            11.610 RUNDLL32.EXE-4FF9832D.pf
15.10.2009  21:01            14.372 NOTEPAD.EXE-2F2D61E1.pf
15.10.2009  20:52            39.830 WMIPRVSE.EXE-0D449B4F.pf
15.10.2009  20:31            86.316 HELPSVC.EXE-1C192440.pf
15.10.2009  20:05            14.034 O9BKZL0O.EXE-0A68A54F.pf
15.10.2009  18:18            33.734 RSIT.EXE-2FED3379.pf
15.10.2009  18:18            49.986 ADMINISTRATOR.EXE-0BF5E6A6.pf
15.10.2009  18:17            16.892 CCLEANER.EXE-17ADB38C.pf
15.10.2009  18:06            18.112 RUNDLL32.EXE-74E35E56.pf
15.10.2009  18:01            41.166 FOXIT READER.EXE-35618DC4.pf
15.10.2009  17:58            58.954 MBAM.EXE-325FAE38.pf
15.10.2009  17:36            14.686 RUNDLL32.EXE-4C254A8A.pf
15.10.2009  17:36            11.464 RUNDLL32.EXE-6E8D4657.pf
14.10.2009  13:12            36.380 DFRGNTFS.EXE-38C3807C.pf
14.10.2009  13:12            14.638 DEFRAG.EXE-2858C7E2.pf
14.10.2009  12:55            12.128 CJPCSCUI.EXE-0728FBC3.pf
14.10.2009  12:46            67.664 STARMONEY.EXE-296C317B.pf
14.10.2009  12:46            17.894 STARTSTARMONEY.EXE-0AF35B30.pf
14.10.2009  12:45            28.790 MSHTA.EXE-07121ECA.pf
14.10.2009  12:44            14.342 RUNDLL32.EXE-43B70B31.pf
14.10.2009  12:42            16.418 LOGONUI.EXE-312BE1BF.pf
14.10.2009  03:55          100.478 JAVAW.EXE-2682DC34.pf
14.10.2009  03:55            14.284 JAVAWS.EXE-049988F8.pf
12.10.2009  13:36            16.926 TASKMGR.EXE-06144C13.pf
12.10.2009  13:12          124.388 MSCORSVW.EXE-310BC412.pf
12.10.2009  13:04            17.872 RUNDLL32.EXE-5D366862.pf
12.10.2009  13:03            19.978 RUNDLL32.EXE-58146D91.pf
12.10.2009  12:56            23.172 RUNDLL32.EXE-46A99351.pf
12.10.2009  12:55            26.604 HELPHOST.EXE-30599D66.pf
12.10.2009  12:55            58.844 HELPCTR.EXE-0BD5B31B.pf
12.10.2009  12:39            25.060 MSCONFIG.EXE-1EF1EA0F.pf
12.10.2009  12:24            17.124 RSIT.EXE-1F815670.pf
12.10.2009  12:21            18.502 RUNDLL32.EXE-4328DBFF.pf
12.10.2009  12:21            32.526 RUNDLL32.EXE-679B7A0E.pf
12.10.2009  12:18            17.092 NGEN.EXE-20BDC4FB.pf
12.10.2009  12:13            5.538 SPUPDSVC.EXE-07BA1E73.pf
12.10.2009  12:13            33.200 UPDATE.EXE-1A8E5B67.pf
12.10.2009  12:13            22.070 XPSEPSCLANGPACK-X86-DE-DE-LAN-023A7804.pf
12.10.2009  12:13            24.488 MOFCOMP.EXE-266B2314.pf
12.10.2009  12:12            66.662 SETUP.EXE-0C777AD0.pf
12.10.2009  12:12            59.616 DOTNETFX35LANGPACK_X86DE.EXE-3A0AC1AB.pf
12.10.2009  12:12            21.584 WFSERVICESREG.EXE-385A081F.pf
12.10.2009  12:12            31.564 LODCTR.EXE-03F34D45.pf
12.10.2009  12:12            45.216 PERFORMANCECOUNTERINSTALLER.E-168FDB64.pf
12.10.2009  12:12            13.106 REGEDIT.EXE-2AE3423E.pf
12.10.2009  12:11            20.808 CSC.EXE-08AD7008.pf
12.10.2009  12:11            8.378 CVTRES.EXE-1404C725.pf
12.10.2009  12:11            23.898 SERVICEMODELREG.EXE-17E1FD8F.pf
12.10.2009  12:11            40.616 MSIEXEC.EXE-330626DC.pf
12.10.2009  12:11            21.260 WMIADAP.EXE-32F99497.pf
12.10.2009  12:11            9.076 PRINTFILTERPIPELINESVC.EXE-2DB350CB.pf
12.10.2009  12:11            19.540 REGSVR32.EXE-396DEA2C.pf
12.10.2009  12:11            54.542 PRINTFILTERPIPELINESVC.EXE-29034F46.pf
12.10.2009  12:10            43.074 UPDATE.EXE-3867A709.pf
12.10.2009  12:10            40.306 XPSEPSC-X86-EN-US.EXE-27FB1ACF.pf
12.10.2009  12:10            27.056 REGSVCS.EXE-0EADA066.pf
12.10.2009  12:10            35.090 ASPNET_REGIIS.EXE-0240A7FC.pf
12.10.2009  12:10            9.670 REGTLIBV12.EXE-010D5E29.pf
12.10.2009  12:09            7.394 CLWIREG.EXE-05EB086D.pf
12.10.2009  12:06            60.712 SETUP.EXE-2D6A058F.pf
12.10.2009  12:06            69.508 DOTNETFX35SETUP.EXE-23AED5EF.pf
12.10.2009  12:06            54.638 DOTNETFX35.EXE-2B4FD5EC.pf
12.10.2009  11:42            23.458 CCSETUP224.EXE-01C35A4C.pf
11.10.2009  19:37            20.058 CONTROL.EXE-24FBF8B3.pf
11.10.2009  19:37            46.084 RUNDLL32.EXE-3BE682DB.pf
11.10.2009  19:36            17.932 RUNDLL32.EXE-477B99BE.pf
11.10.2009  19:25            7.484 MBAMGUI.EXE-1253A586.pf
11.10.2009  19:25            21.256 MBAM-SETUP.TMP-18F94354.pf
11.10.2009  19:25            13.600 MBAM-SETUP.EXE-266DA0DF.pf
11.10.2009  15:43            18.558 RUNONCE.EXE-01CA3A2F.pf
11.10.2009  15:40            33.088 MMC.EXE-42E2ECF9.pf
11.10.2009  15:40            34.212 RUNDLL32.EXE-4D5B2202.pf
11.10.2009  15:39            35.062 WMIC.EXE-01B6A94C.pf
11.10.2009  15:38            31.268 JQS.EXE-3596F276.pf
11.10.2009  15:38            23.582 UNPACK200.EXE-3A2FCE38.pf
11.10.2009  15:38            11.106 ZIPPER.EXE-1BC76600.pf
11.10.2009  15:38            6.038 MSI41.TMP-00BF53CA.pf
11.10.2009  15:38            12.216 MSI39.TMP-173ECC5A.pf
11.10.2009  15:38            53.148 JRE-6U16-WINDOWS-I586-S.EXE-17892898.pf
11.10.2009  15:31            17.096 MP_PATCH400.EXE-1F6E2EA7.pf
11.10.2009  15:31            12.058 M2C01DEX.EXE-094235AC.pf
11.10.2009  15:30            18.116 SHFOLDER.EXE-1D1F030F.pf
11.10.2009  15:30            79.480 IKERNEL.EXE-1ED7DD43.pf
11.10.2009  15:28            9.186 M231_DEX.EXE-2A94320F.pf
            103 Datei(en)      4.017.450 Bytes
              0 Verzeichnis(se), 64.573.808.640 Bytes frei
 
----- Tasks ----------------------------
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 041F-3CCB

 Verzeichnis von D:\WINDOWS\tasks

16.10.2009  17:10                6 SA.DAT

              2 Datei(en)            71 Bytes
              0 Verzeichnis(se), 64.573.808.640 Bytes frei
 
----- Windows/Temp -----------------------
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 041F-3CCB

 Verzeichnis von D:\WINDOWS\Temp

16.10.2009  17:10            16.384 Perflib_Perfdata_5bc.dat
11.10.2009  15:30              460 FAX007.TMP

              46 Datei(en)    37.121.807 Bytes
              0 Verzeichnis(se), 64.573.804.544 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 041F-3CCB

 Verzeichnis von D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

16.10.2009  10:41            12.068 jusched.log
14.10.2009  03:55            3.616 java_install_reg.log
12.10.2009  12:18          399.622 dd_dotnetfx35install.txt
12.10.2009  12:18            26.522 uxeventlog.txt
12.10.2009  12:13          264.398 dd_depcheck_NETFX_EXP_35.txt
12.10.2009  12:13          130.616 dd_dotnetfx35install_lp.txt
12.10.2009  12:13            7.134 dd_XPS_LP.txt
12.10.2009  12:13          471.822 dd_NET_Framework35_LangPack_MSI2FA5.txt
12.10.2009  12:13          953.358 dd_NET_Framework_30LP_Agile_Setup2F8E.txt
12.10.2009  12:13        1.765.878 dd_NET_Framework_20LP_Agile_Setup2F6A.txt
12.10.2009  12:12                2 dd_dotnetfx35error_lp.txt
12.10.2009  12:12        1.444.662 dd_NET_Framework35_MSI2EF1.txt
12.10.2009  12:12        3.217.798 dd_NET_Framework30_Setup2E44.txt
12.10.2009  12:12            4.509 dd_wcf_retCA5525.txt
12.10.2009  12:11            11.258 dd_XPS.txt
12.10.2009  12:10        11.360.672 dd_NET_Framework20_Setup2CBC.txt
12.10.2009  12:10            5.158 ASPNETSetup_00001.log
12.10.2009  12:09          135.486 dd_RGB9RAST_x86.msi2CB2.txt
12.10.2009  12:09            7.944 dd_clwireg.txt
12.10.2009  12:07                0 bch87.tmp
12.10.2009  12:06                2 dd_dotnetfx35error.txt
12.10.2009  12:06            4.653 TWAIN.LOG
12.10.2009  11:56                2 Twain001.Mtx
12.10.2009  11:56                0 Twunk002.MTX
12.10.2009  11:56              156 Twunk001.MTX
11.10.2009  15:38            29.049 java_install.log
11.10.2009  15:38            1.197 java_install_sp.log
11.10.2009  15:38          641.024 561c0.mst
11.10.2009  15:30              460 FAX007.TMP
09.10.2009  18:31                0 is274.tmp
09.10.2009  18:29            15.636 dd_netfx20UI643F.txt
09.10.2009  18:28            4.562 ASPNETSetup_00000.log
09.10.2009  18:27            1.677 Status.mif
              33 Datei(en)    20.920.941 Bytes
              0 Verzeichnis(se), 64.573.804.544 Bytes frei
und zuletzt die installierten Programme:

Code:
Adobe Flash Player 10 Plugin
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
Canon MultiPASS Suite 4.00
CCleaner (remove only)
cyberJack Base Components
EVEREST Home Edition v2.20
Foxit Reader
Foxit Toolbar
HijackThis 2.0.2
Java(TM) 6 Update 16
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2005 Redistributable
Opera 10.00
Realtek AC'97 Audio
StarMoney 6.0
WinRAR

Gruß Zaraguirro

kira 16.10.2009 20:37
hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll
2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

sollte schon schneller gehen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131