| |
| |||||||
Log-Analyse und Auswertung: Pc hängt sich ständig auf :-(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.10.2009, 10:59
| #1 |
| |  Pc hängt sich ständig auf :-( Hi, mein Pc hängt sich immer nach ca. einer stunde immer auf... es bleibt alles stehen und es hilft nur der griif zum reset knopf. es fing zuerst damit an das ich wenn ich nicht am pc war, sobald er zum bildschirmschoner wechselte (nach 20min) hing er sich auf. gut habe ich bildschirmschoner etc ausgeschaltet war auch am pc und nach 1h, war derweil am chatten hing er sich schon wieder auf. Ich hab lüfter schon sauber gemacht, Temperatur liegt bei: 35°-40° (zubeginn bei:32°-34°) Treiber sind alle aktuell (vor 3 tagen alles aktuallisiert) ------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:58:28, on 12.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\CPUCooL\CooLSrv.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\CPUCooL\cpucool.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\Aike\Eigene Dateien\Crpytload\CryptLoad.exe C:\Programme\CPUCooL\cpucool.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254390727140 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254498254484 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{202AFA4E-E452-46C9-997A-873C62466867}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C3E086AF-B8AE-4B34-BF07-F4D529FCE6D9}: NameServer = 192.168.0.25 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 6280 bytes ------- Ich hoffe jemand kann mir helfen ;-) mfg |
|
13.10.2009, 22:08
| #2 | |
| /// Helfer-Team    | Pc hängt sich ständig auf :-( Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter c:\windows\system32\mssrv32.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
14.10.2009, 09:29
| #3 |
| | Pc hängt sich ständig auf :-( Hi,
__________________zuerst die filelist Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8DA-064D
Verzeichnis von C:\
14.10.2009 10:15 43 filelist.txt
14.10.2009 09:54 2.145.386.496 pagefile.sys
12.10.2009 13:42 345 boot.ini
30.09.2009 22:35 0 MSDOS.SYS
30.09.2009 22:35 0 CONFIG.SYS
30.09.2009 22:35 0 IO.SYS
30.09.2009 22:35 0 AUTOEXEC.BAT
30.09.2009 22:32 211 BOOT.001
11 Datei(en) 2.145.691.323 Bytes
0 Verzeichnis(se), 155.812.737.024 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8DA-064D
Verzeichnis von C:\WINDOWS
14.10.2009 10:14 1.646.717 WindowsUpdate.log
14.10.2009 09:54 4.958.588 {00000004-00000000-00000007-00001102-00000008-10211102}.CDF
14.10.2009 09:54 0 0.log
14.10.2009 09:54 2.048 bootstat.dat
14.10.2009 00:08 28.688 SchedLgU.Txt
14.10.2009 00:08 4.958.588 {00000004-00000000-00000007-00001102-00000008-10211102}.BAK
14.10.2009 00:04 66.251 iis6.log
14.10.2009 00:04 1.393 imsins.log
14.10.2009 00:04 3.110 tabletoc.log
14.10.2009 00:04 12.254 ntdtcsetup.log
14.10.2009 00:04 3.420 ocmsn.log
14.10.2009 00:04 28.213 tsoc.log
14.10.2009 00:04 20.234 comsetup.log
14.10.2009 00:04 17.748 KB969059.log
14.10.2009 00:04 29.560 ocgen.log
14.10.2009 00:04 4.250 MedCtrOC.log
14.10.2009 00:04 10.830 netfxocm.log
14.10.2009 00:04 3.030 msgsocm.log
14.10.2009 00:04 61.832 FaxSetup.log
14.10.2009 00:04 18.696 msmqinst.log
14.10.2009 00:04 1.393 imsins.BAK
14.10.2009 00:04 10.873 KB958869.log
14.10.2009 00:04 14.687 KB971486.log
14.10.2009 00:04 17.751 KB974112.log
14.10.2009 00:04 18.055 KB974571.log
14.10.2009 00:04 4.198 updspapi.log
14.10.2009 00:04 17.167 KB975025.log
14.10.2009 00:04 12.479 KB954155.log
14.10.2009 00:04 17.550 KB975467.log
14.10.2009 00:04 12.338 KB973525.log
14.10.2009 00:04 16.002 KB974455-IE8.log
14.10.2009 00:04 0 setupact.log
14.10.2009 00:04 0 setuperr.log
13.10.2009 14:39 2.773 setupapi.log
13.10.2009 13:52 98.232 DirectX.log
12.10.2009 13:42 582 win.ini
12.10.2009 13:42 227 system.ini
01.10.2009 12:15 0 nsreg.dat
30.09.2009 22:39 8.192 REGLOCS.OLD
30.09.2009 22:35 0 control.ini
30.09.2009 22:35 316.640 WMSysPr9.prx
30.09.2009 22:35 4.161 ODBCINST.INI
30.09.2009 22:34 749 WindowsShell.Manifest
30.09.2009 22:33 37 vbaddin.ini
30.09.2009 22:33 36 vb.ini
88 Datei(en) 27.428.220 Bytes
0 Verzeichnis(se), 155.812.732.928 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8DA-064D
Verzeichnis von C:\WINDOWS\system32
14.10.2009 09:57 13.646 wpa.dbl
14.10.2009 09:54 251.265 NvApps.xml
14.10.2009 00:08 11.564 DVCState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx
14.10.2009 00:08 1.080 settings.sfm
14.10.2009 00:08 1.080 settingsbkup.sfm
14.10.2009 00:08 30.924 BMXBkpCtrlState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx
14.10.2009 00:08 30.924 BMXCtrlState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx
14.10.2009 00:08 32.136 BMXStateBkp-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx
14.10.2009 00:08 32.136 BMXState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx
14.10.2009 00:03 71.060 perfc009.dat
14.10.2009 00:03 441.124 perfh009.dat
14.10.2009 00:03 458.822 perfh007.dat
14.10.2009 00:03 84.326 perfc007.dat
14.10.2009 00:03 1.024.280 PerfStringBackup.INI
12.10.2009 13:22 603.904 TUProgSt.exe
12.10.2009 13:22 360.192 TuneUpDefragService.exe
08.10.2009 23:50 190.216 PnkBstrB.exe
08.10.2009 23:50 190.216 PnkBstrB.xtr
08.10.2009 23:42 75.064 PnkBstrA.exe
03.10.2009 10:40 21.840 SIntfNT.dll
03.10.2009 10:40 17.212 SIntf32.dll
03.10.2009 10:40 12.067 SIntf16.dll
02.10.2009 20:01 25.198.016 MRT.exe
02.10.2009 18:40 319.544 FNTCACHE.DAT
01.10.2009 12:42 233.472 wrap_oal.dll
01.10.2009 12:42 81.920 OpenAL32.dll
01.10.2009 12:25 1.214 TZLog.log
01.10.2009 12:10 34.064 lhacm.acm
01.10.2009 11:18 1.740 _nvidia_xxx_.log
01.10.2009 11:17 0 nmp.log
01.10.2009 10:32 23.392 nscompat.tlb
01.10.2009 10:32 16.832 amcompat.tlb
01.10.2009 10:25 552 d3d8caps.dat
01.10.2009 10:25 13.646 wpa.bak
01.10.2009 10:24 399 app_filter_ui.log
30.09.2009 23:32 0 h323log.txt
30.09.2009 23:28 4.444 pid.PNF
30.09.2009 23:16 923 presetup.cmd
30.09.2009 23:16 174 tempunat.inf
30.09.2009 22:38 687 $winnt$.inf
30.09.2009 22:35 2.951 CONFIG.NT
30.09.2009 22:35 488 logonui.exe.manifest
30.09.2009 22:35 488 WindowsLogon.manifest
30.09.2009 22:34 749 sapi.cpl.manifest
30.09.2009 22:34 749 wuaucpl.cpl.manifest
30.09.2009 22:34 749 nwc.cpl.manifest
30.09.2009 22:34 749 ncpa.cpl.manifest
30.09.2009 22:34 749 cdplayer.exe.manifest
30.09.2009 22:34 21.740 emptyregdb.dat
27.09.2009 18:20 2.505.320 nvcpluir.dll
27.09.2009 18:20 420.456 nvcpl.cpl
27.09.2009 18:20 2.173.544 nvcplui.exe
27.09.2009 18:20 253.952 nvrssv.dll
27.09.2009 18:20 258.048 nvrssl.dll
27.09.2009 18:20 258.048 nvrssk.dll
27.09.2009 18:20 253.952 nvrsth.dll
27.09.2009 18:20 266.240 nvrsptb.dll
27.09.2009 18:20 253.952 nvrstr.dll
27.09.2009 18:20 270.336 nvrspt.dll
27.09.2009 18:20 253.952 nvrspl.dll
27.09.2009 18:20 229.376 nvrszhc.dll
27.09.2009 18:20 266.240 nvrsru.dll
27.09.2009 18:20 122.880 nvrszht.dll
27.09.2009 18:20 253.952 nvrsno.dll
27.09.2009 18:20 278.528 nvrsit.dll
27.09.2009 18:20 331.776 nvrshe.dll
27.09.2009 18:20 282.624 nvrsfr.dll
27.09.2009 18:20 249.856 nvrsfi.dll
27.09.2009 18:20 274.432 nvrsesm.dll
27.09.2009 18:20 270.336 nvrsja.dll
27.09.2009 18:20 282.624 nvrses.dll
27.09.2009 18:20 245.760 nvrseng.dll
27.09.2009 18:20 282.624 nvrsel.dll
27.09.2009 18:20 278.528 nvrsde.dll
27.09.2009 18:20 253.952 nvrsda.dll
27.09.2009 18:20 245.760 nvrscs.dll
27.09.2009 18:20 262.144 nvrsko.dll
27.09.2009 18:20 331.776 nvrsar.dll
27.09.2009 18:20 274.432 nvrsnl.dll
27.09.2009 18:20 81.920 nvwddi.dll
27.09.2009 18:20 258.048 nvrshu.dll
27.09.2009 18:19 3.674.112 nvwssr.dll
27.09.2009 18:19 3.166.208 nvwss.dll
27.09.2009 18:19 4.616.192 nvvitvsr.dll
27.09.2009 18:19 4.026.368 nvvitvs.dll
27.09.2009 18:19 2.854.912 nvmoblsr.dll
27.09.2009 18:19 1.286.144 nvmobls.dll
27.09.2009 18:19 458.752 nvmccssr.dll
27.09.2009 18:19 3.547.136 nvgames.dll
27.09.2009 18:19 4.640.768 nvgamesr.dll
27.09.2009 18:19 188.416 nvmccss.dll
27.09.2009 18:19 13.918.208 nvcpl.dll
27.09.2009 18:19 8.110.080 nvdispsr.dll
27.09.2009 18:19 86.016 nvmctray.dll
27.09.2009 18:19 143.360 nvcolor.exe
27.09.2009 18:19 4.935.680 nvdisps.dll
27.09.2009 18:19 172.100 nvsvc32.exe
27.09.2009 18:19 68.587 NvwsApps.xml
27.09.2009 18:19 229.376 nvmccs.dll
27.09.2009 16:12 10.756.096 nvoglnt.dll
27.09.2009 16:12 1.714.792 nvcuvenc.dll
27.09.2009 16:12 2.007.040 nvcuda.dll
27.09.2009 16:12 170.600 nvcodins.dll
27.09.2009 16:12 170.600 nvcod.dll
27.09.2009 16:12 888.832 nvapi.dll
27.09.2009 16:12 5.900.416 nv4_disp.dll
27.09.2009 16:12 1.604.482 nvdata.bin
27.09.2009 16:12 2.194.024 nvcuvid.dll
27.09.2009 16:12 23.127 nvdisp.nvu
27.09.2009 16:12 490.088 nvudisp.exe
24.09.2009 09:24 490.088 NVUNINST.EXE
11.09.2009 16:17 136.192 msv1_0.dll
04.09.2009 23:03 58.880 msasn1.dll
04.09.2009 17:44 515.416 XAudio2_5.dll
04.09.2009 17:44 69.464 XAPOFX1_3.dll
04.09.2009 17:44 238.936 xactengine3_5.dll
04.09.2009 17:29 235.344 d3dx11_42.dll
04.09.2009 17:29 453.456 d3dx10_42.dll
04.09.2009 17:29 1.974.616 D3DCompiler_42.dll
04.09.2009 17:29 5.501.792 d3dcsx_42.dll
04.09.2009 17:29 1.892.184 D3DX9_42.dll
01.09.2009 16:46 282.654 msaud32.acm
29.08.2009 09:54 916.480 wininet.dll
29.08.2009 09:54 206.848 occache.dll
29.08.2009 09:54 1.208.832 urlmon.dll
29.08.2009 09:54 5.940.224 mshtml.dll
29.08.2009 09:54 594.432 msfeeds.dll
29.08.2009 09:54 55.296 msfeedsbs.dll
29.08.2009 09:54 25.600 jsproxy.dll
29.08.2009 09:54 1.469.440 inetcpl.cpl
29.08.2009 09:54 1.985.536 iertutil.dll
29.08.2009 09:54 184.320 iepeers.dll
29.08.2009 09:54 11.069.440 ieframe.dll
29.08.2009 09:54 387.584 iedkcs32.dll
28.08.2009 12:35 173.056 ie4uinit.exe
26.08.2009 10:00 247.326 strmdll.dll
14.08.2009 13:36 70.936 PhysXLoader.dll
05.08.2009 10:59 206.336 mswebdvd.dll
04.08.2009 19:26 2.147.840 ntoskrnl.exe
04.08.2009 19:25 2.026.496 ntkrnlpa.exe
03.08.2009 00:21 58.648 AgCPanelSpanish.dll
03.08.2009 00:21 58.648 AgCPanelSimplifiedChinese.dll
03.08.2009 00:21 58.648 AgCPanelPortugese.dll
03.08.2009 00:21 288.024 PhysXCompatCplUI.exe
03.08.2009 00:21 288.024 PhysXCplUI.exe
03.08.2009 00:21 58.648 AgCPanelKorean.dll
03.08.2009 00:21 214.296 PhysX.cpl
03.08.2009 00:21 197.912 physxcudart_20.dll
03.08.2009 00:21 23.320 PhysXDevice.dll
03.08.2009 00:21 58.648 AgCPanelSwedish.dll
03.08.2009 00:21 58.648 AgCPanelTraditionalChinese.dll
03.08.2009 00:21 58.648 AgCPanelJapanese.dll
03.08.2009 00:21 58.648 AgCPanelGerman.dll
03.08.2009 00:21 58.648 AgCPanelFrench.dll
17.07.2009 21:01 58.880 atl(2).dll
17.07.2009 21:01 58.880 atl.dll
17.07.2009 18:15 1.441.792 query.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 286.208 wmpdxm.dll
13.07.2009 23:43 10.841.088 wmp.dll
08.07.2009 10:58 33.032 finance.tvp
08.07.2009 10:58 31.186 dcc.tvp
08.07.2009 10:58 53.768 default.tvp
08.07.2009 10:58 29.892 cad.tvp
29.06.2009 17:55 233.472 SET2A8.tmp
29.06.2009 17:55 1.159.680 SET2A9.tmp
29.06.2009 17:55 827.392 SET2A7.tmp
29.06.2009 17:55 671.232 SET2AE.tmp
29.06.2009 17:55 105.984 SET2AB.tmp
29.06.2009 17:55 133.120 extmgr.dll
29.06.2009 10:40 57.667 ieuinit.inf
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 56.832 secur32.dll
25.06.2009 10:25 54.272 wdigest.dll
22.06.2009 08:45 726.528 jscript.dll
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
15.06.2009 13:08 82.944 tlntsess.exe
15.06.2009 12:43 78.848 telnet.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
20.05.2009 04:56 2.458.112 WMVCore.dll
07.05.2009 17:32 348.160 localspl.dll
2356 Datei(en) 660.274.281 Bytes
0 Verzeichnis(se), 155.812.544.512 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8DA-064D
Verzeichnis von C:\WINDOWS\Prefetch
14.10.2009 10:14 18.712 NOTEPAD.EXE-336351A9.pf
14.10.2009 10:13 14.028 CMD.EXE-087B4001.pf
14.10.2009 10:13 113.248 WINRAR.EXE-3588DFE8.pf
14.10.2009 10:13 16.874 VERCLSID.EXE-3667BD89.pf
14.10.2009 10:13 128.644 WUAUCLT.EXE-399A8E72.pf
14.10.2009 10:00 75.452 ONECLICKSTARTER.EXE-25A6E9E3.pf
14.10.2009 09:59 84.340 WINAMP.EXE-08C38ED9.pf
14.10.2009 09:57 153.446 OPERA.EXE-24550E7A.pf
14.10.2009 09:56 89.150 IEXPLORE.EXE-2CA9778D.pf
14.10.2009 09:56 103.154 ICQ.EXE-15A4C655.pf
14.10.2009 09:55 63.084 DLLHOST.EXE-3594867E.pf
14.10.2009 09:55 1.499.510 NTOSBOOT-B00DFAAD.pf
14.10.2009 00:03 64.606 WMIPRVSE.EXE-28F301A9.pf
14.10.2009 00:01 64.618 MSIEXEC.EXE-2F8A8CAE.pf
13.10.2009 23:45 23.544 RUNDLL32.EXE-2E5AF1D7.pf
13.10.2009 22:40 25.156 RUNDLL32.EXE-2A94BB85.pf
13.10.2009 22:38 42.034 SURMIXER.EXE-160BD653.pf
13.10.2009 14:03 12.760 RUNDLL32.EXE-451FC2C0.pf
13.10.2009 13:56 42.002 TEAMSPEAK.EXE-1C1FA5B1.pf
13.10.2009 13:51 11.886 EASETUP.EXE-24B27EE0.pf
13.10.2009 13:51 11.762 FIFA 10_CODE.EXE-15D66C7C.pf
13.10.2009 13:51 31.494 AUTORUN.EXE-08A9DED1.pf
13.10.2009 13:47 37.972 CCLEANER.EXE-065E2F3F.pf
13.10.2009 13:46 69.432 RUNDLL32.EXE-1BC55A4F.pf
13.10.2009 13:46 56.886 TASKMGR.EXE-20256C55.pf
13.10.2009 13:45 29.340 RUNDLL32.EXE-40928108.pf
13.10.2009 13:34 13.398 _IU14D2N.TMP-03CEFB49.pf
13.10.2009 13:34 12.262 UNINS000.EXE-1D2D3777.pf
13.10.2009 13:33 6.564 DXDLLREG.EXE-36E3D652.pf
13.10.2009 13:23 34.958 RUNDLL32.EXE-2BA68E0E.pf
13.10.2009 13:21 16.246 RUNDLL32.EXE-3153BAA0.pf
13.10.2009 13:12 14.276 RUNDLL32.EXE-2A3A28FF.pf
13.10.2009 13:12 14.276 RUNDLL32.EXE-43E3B4B4.pf
13.10.2009 13:12 14.276 RUNDLL32.EXE-17D798CD.pf
13.10.2009 13:12 14.276 RUNDLL32.EXE-48BDC08A.pf
13.10.2009 13:12 14.276 RUNDLL32.EXE-25601D29.pf
13.10.2009 13:12 14.276 RUNDLL32.EXE-34EECB49.pf
13.10.2009 13:12 22.186 DFCRC.EXE-0F625235.pf
13.10.2009 13:11 27.966 INSF7F.TMP-1E7532A7.pf
13.10.2009 13:11 18.300 SETUP.EXE-2F11E086.pf
13.10.2009 13:09 64.858 DAEMON.EXE-0281E4E0.pf
13.10.2009 13:08 15.726 ALCOHOL.EXE-37FCC8F6.pf
13.10.2009 13:08 28.460 ALCOHOL_.EXE-3273545F.pf
13.10.2009 13:08 45.780 RUNDLL32.EXE-24C7B782.pf
13.10.2009 12:45 9.748 NC.EXE-140A19AC.pf
13.10.2009 12:45 9.288 VOIP.EXE-0575FFA6.pf
13.10.2009 12:31 118.880 VLC.EXE-29851A71.pf
13.10.2009 12:17 584.622 Layout.ini
13.10.2009 11:58 21.184 SAVE2PC.EXE-19C981C0.pf
13.10.2009 10:22 30.422 PROTOTYPE(TM) V1.0.0.1 + 12 P-014EBBEC.pf
13.10.2009 10:22 63.348 PROTOTYPEF.EXE-027CE12E.pf
13.10.2009 10:11 43.356 ADOBE_UPDATER.EXE-059F58EC.pf
13.10.2009 10:10 36.174 EULA.EXE-07D0DF40.pf
13.10.2009 09:17 80.068 CRYPTLOAD.EXE-00A99C75.pf
13.10.2009 09:14 30.958 RUNDLL32.EXE-16860D44.pf
12.10.2009 23:06 31.920 RUNDLL32.EXE-379EFE66.pf
12.10.2009 22:39 44.260 GP5.EXE-27A0382F.pf
12.10.2009 20:37 35.826 HELPSVC.EXE-2878DDA2.pf
12.10.2009 18:59 11.440 BREWERS.EXE-008FCE92.pf
12.10.2009 18:02 75.262 SNDVOL32.EXE-383480B7.pf
12.10.2009 17:59 90.120 WINWORD.EXE-0B995611.pf
12.10.2009 17:58 64.380 IMAPP.EXE-17752406.pf
12.10.2009 17:58 58.692 INCMAIL.EXE-28726B1C.pf
12.10.2009 13:52 34.688 REGSVR32.EXE-25EEFE2F.pf
12.10.2009 13:43 50.582 HIJACKTHIS.EXE-39024128.pf
12.10.2009 13:40 58.636 NVCPLUI.EXE-315CED5C.pf
12.10.2009 13:40 32.792 RUNDLL32.EXE-158AFF3B.pf
12.10.2009 13:37 31.326 MSCONFIG.EXE-35E4DAE9.pf
12.10.2009 13:37 37.442 RUNDLL32.EXE-15879F84.pf
12.10.2009 13:32 69.764 STARTUPMANAGER.EXE-3058E041.pf
12.10.2009 13:32 28.136 RUNDLL32.EXE-4C11EE4B.pf
12.10.2009 13:32 13.892 NET.EXE-01A53C2F.pf
12.10.2009 13:32 13.768 NET1.EXE-029B9DB4.pf
12.10.2009 13:32 14.002 REGEDIT.EXE-1B606482.pf
12.10.2009 13:23 19.740 CTFMON.EXE-0E17969B.pf
12.10.2009 13:23 65.310 INTEGRATOR.EXE-15B9C559.pf
12.10.2009 13:23 15.678 TUNE.UP.UTILITIES.2009-PATCH.-28F0DE65.pf
12.10.2009 13:23 60.146 UPDATEWIZARD.EXE-36025173.pf
12.10.2009 13:23 12.158 TUPROGST.EXE-0861FFE4.pf
12.10.2009 13:22 26.346 MSI5.TMP-1122F8D1.pf
12.10.2009 13:22 91.430 TUINSTALLHELPER.EXE-0C2D19F8.pf
12.10.2009 13:22 67.956 ONECLICK.EXE-12ADE2F2.pf
12.10.2009 13:22 54.284 TU2009TRIALDE.EXE-059E50B7.pf
12.10.2009 13:21 24.266 CTDETECT.EXE-2501E4F9.pf
12.10.2009 13:21 64.682 CTCMS.EXE-02942F66.pf
12.10.2009 13:20 28.338 EAX.EXE-2D3F282D.pf
12.10.2009 13:20 28.206 EGUI.EXE-27DEE3DC.pf
12.10.2009 13:19 15.388 DLLML.EXE-0D28DCD9.pf
12.10.2009 13:16 32.532 LOGONUI.EXE-0AF22957.pf
12.10.2009 13:09 28.156 RUNDLL32.EXE-18840727.pf
12.10.2009 13:06 8.746 NVUPNPBR.EXE-1FBB0278.pf
12.10.2009 13:06 63.570 NTUNESERVICE.EXE-1E5E02B5.pf
12.10.2009 13:06 43.430 NVUNINST.EXE-1E0A4C4A.pf
12.10.2009 13:06 63.026 SETUP.EXE-012AB11D.pf
12.10.2009 13:06 55.908 SETUP.EXE-01824A9D.pf
12.10.2009 13:06 20.184 NTUNECMD.EXE-01ADA1AA.pf
12.10.2009 13:02 12.240 RUNONCE.EXE-2803F297.pf
12.10.2009 13:02 12.230 NVUCLOCK.EXE-24954567.pf
12.10.2009 13:02 19.766 WMIAPSRV.EXE-1E2270A5.pf
12.10.2009 13:02 8.746 NVUPNPBR.EXE-1E17762C.pf
12.10.2009 13:02 54.696 SETUP.EXE-08A4EDFC.pf
12.10.2009 12:59 45.508 SETUP.EXE-133B781E.pf
12.10.2009 12:58 13.912 NVUNINST.EXE-3B3D0227.pf
12.10.2009 12:58 14.104 6.05_NVIDIA_SYSTEM_TOOLS.EXE-29587405.pf
12.10.2009 12:35 54.138 PHYSX_9.09.0814_SYSTEMSOFTWAR-134DF71C.pf
12.10.2009 12:29 29.410 RUNDLL32.EXE-3E33F78A.pf
12.10.2009 12:28 28.036 RUNDLL32.EXE-243D9A0C.pf
12.10.2009 12:10 41.092 RUNDLL32.EXE-1F94F465.pf
12.10.2009 12:04 17.420 AU_.EXE-06BAF490.pf
12.10.2009 12:04 4.242 INSTMISS.EXE-12E3DCB8.pf
12.10.2009 12:04 13.326 CPUCOOL-UNINST.EXE-33195000.pf
12.10.2009 11:58 76.012 CPUCOOL.EXE-156FEA35.pf
12.10.2009 11:40 28.514 RUNDLL32.EXE-34F5E2AA.pf
12.10.2009 11:28 8.150 INSTSER.EXE-0F08B887.pf
12.10.2009 11:28 35.060 CPUCOOL809.EXE-039D4224.pf
12.10.2009 11:27 16.520 HJTINSTALL.EXE-234E3602.pf
12.10.2009 10:14 50.596 ROUTERCLIENT.EXE-01CA5812.pf
12.10.2009 06:35 16.706 RUNDLL32.EXE-25C40596.pf
12.10.2009 06:35 10.760 LOGON.SCR-151EFAEA.pf
12.10.2009 06:35 45.660 RUNDLL32.EXE-2576181F.pf
11.10.2009 17:44 18.628 UNINS001.EXE-1D62133A.pf
11.10.2009 16:50 22.622 SERVER_WINDOWS.EXE-208D3D2E.pf
11.10.2009 16:33 82.540 DXDIAG.EXE-220E128D.pf
11.10.2009 16:30 28.944 RUNDLL32.EXE-26704274.pf
11.10.2009 16:08 19.118 IMAPI.EXE-0BF740A4.pf
11.10.2009 16:08 27.690 CTSYSVOL.EXE-11D76FF6.pf
11.10.2009 16:08 31.170 RUNDLL32.EXE-1340EF7F.pf
11.10.2009 16:08 42.602 USERINIT.EXE-30B18140.pf
11.10.2009 16:08 97.524 EXPLORER.EXE-082F38A9.pf
11.10.2009 16:08 74.532 WGATRAY.EXE-0ED38BED.pf
130 Datei(en) 7.092.164 Bytes
0 Verzeichnis(se), 155.812.601.856 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8DA-064D
Verzeichnis von C:\WINDOWS\tasks
14.10.2009 10:00 490 1-Klick-Wartung.job
14.10.2009 09:54 6 SA.DAT
3 Datei(en) 561 Bytes
0 Verzeichnis(se), 155.812.605.952 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8DA-064D
Verzeichnis von C:\WINDOWS\Temp
14.10.2009 10:14 3.239.302 HTT272.tmp
14.10.2009 09:54 483 WGAErrLog.txt
14.10.2009 00:04 16.384 Perflib_Perfdata_140.dat
14.10.2009 00:02 9.986 NetFxUpdate_v1.1.4322.log
12.10.2009 22:49 30.812.600 HTT414A.tmp
12.10.2009 13:04 16.384 Perflib_Perfdata_200.dat
12.10.2009 13:02 16.384 Perflib_Perfdata_b64.dat
12.10.2009 12:12 16.384 Perflib_Perfdata_f4.dat
12.10.2009 11:57 99.128.400 HTT3D5.tmp
12.10.2009 11:19 7.207.200 HTT650.tmp
11.10.2009 23:26 40.219.200 HTT1AB.tmp
11.10.2009 21:13 31.129.000 HTT2E9E.tmp
08.10.2009 13:24 17.432.048 HTT745.tmp
03.10.2009 14:40 16.384 Perflib_Perfdata_fc8.dat
14 Datei(en) 229.260.139 Bytes
0 Verzeichnis(se), 155.812.605.952 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8DA-064D
Verzeichnis von C:\DOKUME~1\Aike\LOKALE~1\Temp
14.10.2009 10:13 16.384 ~DFEF73.tmp
14.10.2009 09:56 512 ~DF7483.tmp
14.10.2009 09:56 32.768 ~DF7477.tmp
14.10.2009 09:56 512 ~DF71F2.tmp
14.10.2009 09:56 16.384 ~DF71D5.tmp
14.10.2009 09:56 32.768 ~DF70C4.tmp
14.10.2009 09:56 512 ~DF710A.tmp
14.10.2009 09:56 0 JET711F.tmp
14.10.2009 09:56 0 ~DFDE5F.tmp
14.10.2009 00:03 505.280 Microsoft .NET Framework 2.0-KB974417_20091013_220144125.html
14.10.2009 00:03 12.089.756 Microsoft .NET Framework 2.0-KB974417_20091013_220144125-Msi0.txt
14.10.2009 00:03 5.158 ASPNETSetup_00000.log
14.10.2009 00:01 1.547 NetFxUpdate_v1.1.4322.log
13.10.2009 13:46 65.536 drm_dialogs.dll
13.10.2009 13:46 204.800 drm_dyndata_7400009.dll
13.10.2009 09:16 0 JET3A85.tmp
12.10.2009 13:23 9.728 bassmod.dll
12.10.2009 13:14 114.688 ~DFC0F7.tmp
12.10.2009 13:02 54.784 1199d.mst
12.10.2009 13:01 81.920 a5e7.rra
12.10.2009 12:58 76.009 isprb4eb.rra
12.10.2009 12:58 5.248 plf2A0.tmp
12.10.2009 12:12 512 ~DF5DEB.tmp
12.10.2009 12:12 32.768 ~DF5DDF.tmp
12.10.2009 12:12 512 ~DF5CDA.tmp
12.10.2009 12:12 16.384 ~DF5CCE.tmp
12.10.2009 12:12 512 ~DF5C6F.tmp
12.10.2009 12:12 32.768 ~DF5C63.tmp
09.09.2009 04:17 9.912.320 e697.msi
09.09.2009 04:17 9.912.320 ef3713.msi
30 Datei(en) 33.222.390 Bytes
0 Verzeichnis(se), 155.812.605.952 Bytes frei
:
|
|
14.10.2009, 09:30
| #4 |
| | Pc hängt sich ständig auf :-( dann die system datei: Code:
ATTFilter MD5: 7482bd00c6bcf9e19ece783fb04f0244
SHA1: 2c4d82b0b56cb11b657f108764355f2a821d2dec
File size: 73216 bytes
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.22 2009.07.14 -
AhnLab-V3 5.0.0.2 2009.07.14 -
AntiVir 7.9.0.204 2009.07.14 -
Antiy-AVL 2.0.3.1 2009.07.14 -
Authentium 5.1.2.4 2009.07.14 -
Avast 4.8.1335.0 2009.07.13 -
AVG 8.5.0.387 2009.07.13 -
BitDefender 7.2 2009.07.14 -
CAT-QuickHeal 10.00 2009.07.14 -
ClamAV 0.94.1 2009.07.14 -
Comodo 1645 2009.07.14 -
DrWeb 5.0.0.12182 2009.07.14 -
eSafe 7.0.17.0 2009.07.13 -
eTrust-Vet 31.6.6612 2009.07.14 -
F-Prot 4.4.4.56 2009.07.13 -
F-Secure 8.0.14470.0 2009.07.14 -
Fortinet 3.120.0.0 2009.07.14 -
GData 19 2009.07.14 -
Ikarus T3.1.1.64.0 2009.07.14 -
Jiangmin 11.0.706 2009.07.14 -
K7AntiVirus 7.10.791 2009.07.13 -
Kaspersky 7.0.0.125 2009.07.14 -
McAfee 5675 2009.07.13 -
McAfee+Artemis 5675 2009.07.13 -
McAfee-GW-Edition 6.8.5 2009.07.14 -
Microsoft 1.4803 2009.07.14 -
NOD32 4240 2009.07.13 -
Norman 6.01.09 2009.07.13 -
nProtect 2009.1.8.0 2009.07.14 -
Panda 10.0.0.14 2009.07.14 -
PCTools 4.4.2.0 2009.07.13 -
Prevx 3.0 2009.07.14 -
Rising 21.38.11.00 2009.07.14 -
Sophos 4.43.0 2009.07.14 -
Sunbelt 3.2.1858.2 2009.07.14 -
Symantec 1.4.4.12 2009.07.14 -
TheHacker 6.3.4.3.366 2009.07.14 -
TrendMicro 8.950.0.1094 2009.07.14 -
VBA32 3.12.10.8 2009.07.14 -
ViRobot 2009.7.14.1834 2009.07.14 -
VirusBuster 4.6.5.0 2009.07.13 -
:
Code:
ATTFilter Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
Battlefield 2(TM)
Battlefield 2: Special Forces
CCleaner (remove only)
Corel MediaOne
Corel Painter Essentials 3
Counter-Strike 1.6
Creative MediaSource
DeepBurner v1.9.0.228
DivX Codec
DivX Web Player
Empire: Total War
ESET NOD32 Antivirus
EVEREST Home Edition v2.20
FIFA 10
FlatOut2
Fraps (remove only)
Guitar Pro 5.2
Hamachi 1.0.1.5
HijackThis 2.0.2
HP USB Disk Storage Format Tool
ICQ6.5
IncrediMail
IrfanView (remove only)
Microsoft .NET Framework (German) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Enterprise 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.3)
MSXML 4.0 SP2 (KB954430)
NVIDIA Drivers
NVIDIA nView Desktop Manager
NVIDIA PhysX
NvMixer
Opera 10.00
Sound Blaster Audigy 4
Steam
System Requirements Lab
TeamSpeak 2 RC2
TuneUp Utilities 2009
Tweak-XP Pro
Ulead PhotoImpact X3
Unlocker 1.8.7
VLC media player 1.0.2
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
:
|
|
14.10.2009, 13:14
| #5 |
| /// Helfer-Team | Pc hängt sich ständig auf :-( würdest Du dich bitte an die Anleitung halten? Aus deine von Dir gepostete Ergebnis, nicht ersichtlich, welche Datei wurd geprüft wurde? Ich würde doch gerne,die Dateiname zusammen mit die Scanergebnisse sehen (wie ich es habe Dir beschrieben!) Also nicht auslassen, sondern wie Du es bekommst da reinkopieren! Beispiel - das zu postende Logfile von virustotal, soll wie hier, so aussehen : Code:
ATTFilter Datei mssrv32.exe empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.28 -
AhnLab-V3 5.0.0.2 2009.01.28 -
AntiVir 7.9.0.60 2009.01.28 -
Authentium 5.1.0.4 2009.01.27 -
Avast 4.8.1281.0 2009.01.27 -
AVG 8.0.0.229 2009.01.28 -
...sind es insgesamt 39 Online Virus Scanner...
|
|
14.10.2009, 14:49
| #6 |
| | Pc hängt sich ständig auf :-( HI, tut mir leid hatte die falsche datei geuploadet.. die mssrv32.exe ist nicht vorhanden?!  hab schon versucht direkt link einzugeben (c:windows/system32/mssrv32.exe) ging auch nicht |
|
14.10.2009, 14:57
| #7 |
| /// Helfer-Team | Pc hängt sich ständig auf :-( hi 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
14.10.2009, 16:00
| #8 |
| | Pc hängt sich ständig auf :-( Hi, Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:05:02, on 14.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255470430859 O17 - HKLM\System\CCS\Services\Tcpip\..\{202AFA4E-E452-46C9-997A-873C62466867}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{44E80BC0-F1F5-473B-8354-A74516987E00}: NameServer = 192.168.0.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{A95A1B37-902D-4517-89B9-F2D0A18F5EA2}: NameServer = 192.168.0.25 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 4982 bytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2959
Windows 5.1.2600 Service Pack 3
14.10.2009 16:55:21
mbam-log-2009-10-14 (16-55-21).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 235797
Laufzeit: 48 minute(s), 41 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Programme\Winamp\Winamp5.0+keymaker_NGEN.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
|
|
14.10.2009, 18:59
| #9 |
| /// Helfer-Team | Pc hängt sich ständig auf :-( hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)
- den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw - das Malwarebytes deinstallieren 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5.
- Läuft dein System stabil? |
|
14.10.2009, 21:55
| #10 |
| | Pc hängt sich ständig auf :-( hi "Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)" war nicht mehr da Oo die anderen schritte habe ich gemacht und hier ist der log: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 10/14/2009 at 10:49 PM
Application Version : 4.29.1004
Core Rules Database Version : 4166
Trace Rules Database Version: 2088
Scan type : Complete Scan
Total Scan Time : 00:22:35
Memory items scanned : 443
Memory threats detected : 0
Registry items scanned : 5640
Registry threats detected : 9
File items scanned : 17142
File threats detected : 1
Trojan.Unknown Origin
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#DeviceDesc
Trojan.Unclassified-Packed/Suspicious
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A0F9654A-C4ED-424A-9CE6-E590D4D8A63D}\RP195\A0024904.DLL
|
|
14.10.2009, 22:47
| #11 |
| /// Helfer-Team | Pc hängt sich ständig auf :-( hi 1. wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2. Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner : - Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann - nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft Symantec Security Check |
|
14.10.2009, 23:12
| #12 |
| | Pc hängt sich ständig auf :-( Hi, danke für die hilfe :-) mein pc läuft wieder flüssig (abstürze sind ebenfalls behoben)  ich lasse die 3 online-scan seiten grade durchlaufen, wir wahrscheinlich wohlentwas länger dauern.. werde bei einen fund mich hier wieder melden ;-) edit: eine frage hätte ich noch, bei mir das forum (geöffnete themen) immer der erste beitrag zeurst angezeigt Oo, wie schalt ich das wieder auf standard um? weil es ist ziemlich gewöhnungs bedürftigt wenn man immer zuerst auf die letzt siete gehen muss dann dann anch oben scrollt. mfg Geändert von Twicks (14.10.2009 um 23:19 Uhr) |
|
| Themen zu Pc hängt sich ständig auf :-( |
| 192.168.0.2, adobe, antivirus, bho, bildschirmschoner, browser, einstellungen, eset nod32, explorer, hijack, hijackthis, hängt, internet, internet explorer, microsoft, microsoft security, nvidia, object, opera, programme, rundll, security, security update, senden, software, system, windows, windows xp |
Linear-Darstellung
