![]() |
Und noch ein langsamer PC... mit geringer CPU-Auslastung Hallo. Als ich am Montag meinen PC anschaltete begann die inzwischen dreitägige Leidenszeit. Der PC ist verdammt langsam geworden, was sich vor allem beim Öffnen von Anwendungen (Firefox, Thunderbird, OpenOffice, etc.) bemerkbar macht. Auch die Benutzung der genannten Anwednungen gestaltet sich mitunter schwierig, weil simple Aufgaben gefühlt ewig dauern. Ich habe eine endlose "Hatz" durch Anti-Viren- und ähnliche Anti-Schädlings-Software hinter mir, konnte das Kernproblem scheinbar noch nicht lösen. AntiVir konnte trotz mehrfacher Versuche keinen Durchlauf beenden. Der erste endete nach gut 23 Stunden mit einem System-Absturz, die anderen habe ich dann nach jeweils 8 Stunden abgebrochen um andere Lösungsansätze zu probieren. Tätig in Analyse und Fix waren bisher Spybot Search&Destroy, Windows Defender, CCleaner, SUPERAntiSpyware, OTL, Malwares ANtiMalware und HijackThis. Ich habe einen Dienst mit dem Namen Aasvtaata bei mir entdeckt, zu dem ich icht mal etwas in google finde. Ich habe ihn deaktiviert, aber noch keine nennenswerte Besserung bemerkt. Hier nun einfach mal das Logfile von HijackThis, in der Hoffnung jemand entdeckt noch etwas. Oder kann mir sonst noch helfen. Fehlen noch irgendwelche Logfiles oder Info ? MfG Jens = = = = = = HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Teatimer abstellen Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. Schritt 2 Poste mir alle noch vorhandenen Logfiles |
Hallo Daniel. Erstmal Danke für Deine Hilfe. Ich hoffe, wir kriegen das hin. Schritt 1 ausgeführt... Falls wirklich eine komplette Neuinstallation des PCs notwendig werden sollte, wäre es ja durchaus sinnvoll vorher ein Backup der eigenen Dateien anzulegen, um Datenverlust zu verhindern. Das ist aber vielleicht zu rsikant, weil ich mir ja sonst den Schädling ggf. wieder mitnehme, oder ? Hier kommt Schritt 2... HijackThis-Logfile ============= HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 HijackThis StartupLog ================ StartupList report, 27.07.2010, 19:58:57 StartupList version: 1.52.2 Started from : C:\Programme\Trend Micro\HiJackThis\HiJackThis.EXE Detected: Windows XP SP3 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.17055) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe C:\PROGRA~1\MICROS~2\rapimgr.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] CAPIControl.lnk = ? -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run StartCCC = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" HPDJ Taskbar Utility = C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe LVCOMSX = C:\WINDOWS\system32\LVCOMSX.EXE RTHDCPL = RTHDCPL.EXE Alcmtr = ALCMTR.EXE Windows Defender = "C:\Programme\Windows Defender\MSASCui.exe" -hide avgnt = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min Adobe ARM = "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" QuickTime Task = "C:\Programme\QuickTime\QTTask.exe" -atboottime SunJavaUpdateSched = "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx (Default) = -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe EPSON Stylus S20 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S1FC.tmp" /EF "HKCU" \\RAPHAELA\EPSON Stylus S20 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\DOKUME~1\Jens\LOKALE~1\Temp\E_S26.tmp" /EF "HKCU" Automatisch EPSON Stylus S20 Series auf RAPHAELA = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S85.tmp" /EF "HKCU" SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe Automatisch EPSON Stylus S20 Series auf RAPHAELA (Kopie 1) = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S32D.tmp" /EF "HKCU" H/PC Connection Agent = "C:\Programme\Microsoft ActiveSync\wcescomm.exe" -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [not active] *No values found* [OptionalComponents] = -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll - {3049C3E9-B461-4BC5-8870-4C09146192CA} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} (no name) - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} (no name) - C:\Programme\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9} JQSIEStartDetectorImpl - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -------------------------------------------------- Enumerating Task Scheduler jobs: AppleSoftwareUpdate.job MP Scheduled Scan.job -------------------------------------------------- Enumerating Download Program Files: [Symantec AntiVirus scanner] InProcServer32 = C:\WINDOWS\Downloaded Program Files\avsniff.dll CODEBASE = hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab [YInstStarter Class] InProcServer32 = C:\Programme\Yahoo!\Common\yinsthelper.dll CODEBASE = C:\Programme\Yahoo!\Common\yinsthelper.dll [BDSCANONLINE Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan82.ocx CODEBASE = hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab [Symantec RuFSI Utility Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll CODEBASE = hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [MessengerStatsClient Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll CODEBASE = hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx CODEBASE = hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #4: C:\Programme\Bonjour\mdnsNSP.dll Protocol #1: C:\Programme\Avira\AntiVir Desktop\avsda.dll Protocol #2: C:\Programme\Avira\AntiVir Desktop\avsda.dll Protocol #20: C:\Programme\Avira\AntiVir Desktop\avsda.dll -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll Aktueller HijackThis-Logfile ==================== HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 -------------------------------------------------- End of report, 8.214 bytes Report generated in 0,047 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only SUPERAntiVirus Logfiles ======================= SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 07/29/2010 at 02:32 PM Application Version : 4.41.1000 Core Rules Database Version : 5278 Trace Rules Database Version: 3090 Scan type : Quick Scan Total Scan Time : 00:22:43 Memory items scanned : 620 Memory threats detected : 0 Registry items scanned : 1932 Registry threats detected : 0 File items scanned : 28009 File threats detected : 5 Adware.Flash Tracking Cookie C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BCF49BYK\FILES.YOUPORN.COM Adware.Casino Games (Golden Palace Casino) C:\PROGRAMME\MONTE CRISTO\CASINO TYCOON\CASINO.EXE C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\CASINO TYCOON\CASINO TYCOON.LNK Adware.Tracking Cookie files.youporn.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BCF49BYK ] imagesrv.adition.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BCF49BYK ] = = = = = = = = SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 07/28/2010 at 01:19 PM Application Version : 4.41.1000 Core Rules Database Version : 5278 Trace Rules Database Version: 3090 Scan type : Complete Scan Total Scan Time : 03:06:02 Memory items scanned : 600 Memory threats detected : 0 Registry items scanned : 7477 Registry threats detected : 0 File items scanned : 299526 File threats detected : 4 Adware.Casino Games (Golden Palace Casino) C:\PROGRAMME\MONTE CRISTO\CASINO TYCOON\CASINO.EXE C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\CASINO TYCOON\CASINO TYCOON.LNK Trojan.Agent/Gen-Krpytik C:\DOKUMENTE UND EINSTELLUNGEN\JENS\EIGENE DATEIEN\EIGENE DOWNLOADS\NEWS.EXE Trojan.Agent/Gen-FakeAlert[Local] C:\PROGRAMME\CYANIDE\PRO RUGBY MANAGER 2004\DATA\GUI\FONTS\GUIFONT.EXE = = = = = = = = SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 07/28/2010 at 10:00 AM Application Version : 4.41.1000 Core Rules Database Version : 5278 Trace Rules Database Version: 3090 Scan type : Quick Scan Total Scan Time : 00:09:44 Memory items scanned : 614 Memory threats detected : 0 Registry items scanned : 1935 Registry threats detected : 0 File items scanned : 6592 File threats detected : 111 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Jens\Cookies\jens@at.atwola[2].txt C:\Dokumente und Einstellungen\Jens\Cookies\jens@atwola[1].txt C:\Dokumente und Einstellungen\Jens\Cookies\jens@atdmt[3].txt C:\Dokumente und Einstellungen\Jens\Cookies\jens@cdn.at.atwola[1].txt C:\Dokumente und Einstellungen\Jens\Cookies\jens@tacoda[2].txt bc.youporn.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BCF49BYK ] files.youporn.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BCF49BYK ] .adtech.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] www.active-tracking.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .www.active-tracking.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .www.active-tracking.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .invitemedia.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .invitemedia.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] fr.sitestat.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] fr.sitestat.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .content.yieldmanager.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .youporn.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .youporn.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .youporn.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .youporn.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .youporn.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .youporn.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] ads.youporn.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adultfriendfinder.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adultfriendfinder.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adultfriendfinder.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adultfriendfinder.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adultfriendfinder.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adultfriendfinder.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] tracking.mlsat02.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .specificclick.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .specificclick.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .specificclick.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .specificclick.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .specificclick.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .specificclick.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .specificclick.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .invitemedia.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] www.googleadservices.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] adserver.yakamara.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] ad.zanox.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .liveperson.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] server.iad.liveperson.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .liveperson.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] in.getclicky.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .tracking.mindshare.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .ads.quartermedia.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .ads.quartermedia.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .zanox.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] www.usenext.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] www.usenext.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] go.dynamic-tracking.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .snapfish.112.2o7.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .zanox-affiliate.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adtech.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .ad.adnet.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adtech.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adtech.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adfarm1.adition.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .content.yieldmanager.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] www.googleadservices.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] shop.zanox.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .tracking.quisma.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .himedia.individuad.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .himedia.individuad.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adtech.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .traffictrack.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adtech.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .adtech.de [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .bs.serving-sys.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] ad.adition.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] ad.adition.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] stat.dealtime.com [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] .shopping.112.2o7.net [ C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\sqx9rjnz.default\cookies.sqlite ] googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\Raphaela\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\5WZLMA26 ] C:\Dokumente und Einstellungen\Raphaela\Cookies\raphaela@2o7[1].txt Adware.Flash Tracking Cookie C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BCF49BYK\BC.YOUPORN.COM C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BCF49BYK\FILES.YOUPORN.COM Adware.Casino Games (Golden Palace Casino) C:\PROGRAMME\MONTE CRISTO\CASINO TYCOON\CASINO.EXE C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\CASINO TYCOON\CASINO TYCOON.LNK So. Fehlt noch was ? Kann ich noch was tun ? Hoffe, da war schon was dabei... Wo ich hier doch schon die eine oder andere pikante Zieladresse meines Surf-Vergnügens offenbare.... MfG Jens |
Wo Du umhersurfst tangiert mich mal so gar nicht. Downloade Dir bitte Load.exe
Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf. Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten. |
Hallo. Ich wollte nur mal einen aktuellen Wasserstand vermelden. Bin bis zum Scan mit Gmer gekommen. Der dauert recht lange und hat sich gestern Nacht mit Fehlermeldungen verabschiedet. Konnte dann auch nicht mehr schließen, so dass ich nur über den Power-Knopf ausschalten konnte. Habe wieder eingeschaltet, er fuhr ohne Murren hoch. Habe dann Gmer erneut gestartet. Musste dann wieder zur Arbeit (wie gestern Abend auch schon). Hoffe er läuft diesmal fehlerfrei zu Ende. Poste dann natürlich die entsprechenden Logs, wenn ich damit fertig bin. Sollte er erneut abbrechen, würde ich erstmal versuchen wichtige Docs zu sichern und dann eher dazu tendieren den Rechner platt zu machen. MfG Jens |
So, hier nun die gewünschten Logfiles: Die gewünschte Gmer-txt konnte nicht erstellt werden. Der PC hat sich auch beim zweiten Versuch aufgehängt und konnte nur noch kalt resetet werden. Folgende Fehlermeldung erschien am Ende des Scans: "Es konnten nicht alle Daten für die Datei \$Mft gespeichert werden. Die Daten gingen verloren. Mögliche Ursache könnten Computerhardware oder Netzwerkverbindungen sein. Versuchen Sie, die Daten woanders zu speichern." Diesen versuch habe ich unternommen, aber der PC machte nichts mehr. Ich konnte nur noch das Startmenü öffnen, aber kein Programm ließ sich starten. Bei der Auswahl "Ausschalten" im Startmenü gab es auch nur noch die Optionen "Abmelden" und "Benutzer wechseln". Sehr seltsam. |
OTL Logfile: Code: OTL logfile created on: 31.07.2010 15:22:43 - Run 1 |
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4366 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 29.07.2010 15:58:35 mbam-log-2010-07-29 (15-58-35).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 140809 Laufzeit: 9 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL.txt: OTL Logfile: Code: OTL logfile created on: 31.07.2010 15:22:43 - Run 1 |
Bitte versuche Gmer im abgesicherten Modus an. Entferne Rechts den Hacken bei Sections. |
Ich habe GMER nun auch im abgesicherten Modus laufen lassen. Hatte allerdings die "Sections" nicht ausgecheckt. Am Ende gab es keine Fehlermeldung, aber beim Versuch zu speichern hat er trotzdem gemeldet, dass die Systemressourcen dafür nicht ausreichen würden. Der Check hat 8 Stunden gedauert. Ich werde ihn heute Abend - wenn ich zur Arbeit gehe - erneut anstoßen, dann allerdings ohne "Sections". Mal sehen ob das was wird. Wenn nicht... Ich habe bis heute Abend alle Daten gesichert und werde den PC morgen platt machen. Danke für die bisherigen Hilfestellungen. MfG Jens |
So, der Suchlauf im abgesicherten Modus ist nun auch beendet. Am Ende stand ein Fenster mit der Meldung: "Es wurden keine Änderungen am System festgestellt." Das dahinter liegende Fenster, in dem bei den ersten Suchläufen zahlreiche Einträge waren, war leer. Das Speichern eines Logfiles scheiterte erneut an der Meldung, dass keine Systemressourcen dafür zur Verfügung stünden. Beim Suchlauf vorher konnte ich dennoch eine Gmer.log speichern, diese war aber leer und hatte eine Größe von 0 Bytes. Da sich Browser und Mail-Client mittlerweile zügig öffnen, tendiere ich zu dem Trugschluß, dass die bisher gefundenen Schädlinge, die die diversen Suchprogramme zwischenzeitlich gefunden hatten, beseitigt sind. Vermutlich ist dem aber nicht so, oder ? Was schlägst Du nun zum weiteren Vorgehen vor ? Die Datensicherung ist komplett. D.h. ich könnte das System einfach platt machen und neu aufspielen, falls das nun die sicherste und sinnvollste Variante wäre. - Würde mir diesen Arbeitsgang aber gerne ersparen. MfG Jens |
Zitat:
Da haste dir schon die größte arbeit gemacht. Formatieren ist immer der beste weg :) |
Froh das wir helfen konnten. :abklatsch: Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich. Jeder andere möge bitte einen eigenen Thread starten. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board