| |
| |||||||
Log-Analyse und Auswertung: PC extrem langsam nach Infektion und BereinigungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.01.2013, 19:22
| #1 |
 |  PC extrem langsam nach Infektion und Bereinigung Hallo ihr fantastischen Helfer! Ich hoffe, ich habe das richtige Forum gefunden. Mein PC wurde von einer Infektion befallen. Beim Starten wurde der Bildschirm weiss; nichts ging mehr (auch nicht der Taskmanager). Im abgesicherten Modus klappte es dann. Ich habe Malwarebytes Anti-Malware laufen lassen, das Ergebnis: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.24.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Dany :: SERVER [Administrator] Schutz: Aktiviert 24.01.2013 22:43:00 MBAM-log-2013-01-24 (22-52-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 284769 Laufzeit: 7 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Dany\Anwendungsdaten\skype.dat (Trojan.FakeAlert.NPE) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Dany\Lokale Einstellungen\Temp\~!#461.tmp (Backdoor.Bot) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Dany\Lokale Einstellungen\Temp\~!#463.tmp (Trojan.FakeAlert.NPE) -> Keine Aktion durchgeführt. (Ende) Ein anderer User hier hatte schon mal ein ähnliches Problem (2011) und hat danach OTL fix durchgeführt - das hat sein System beschleunigt. Ich hoffe nun, ihr könnt mir einen Rat geben, ob das für mich auch hilfreich sein könnte. Ich habe mich nicht getraut, es schon zu starten. Natürlich habe ich einen kompletten McAfee Anforderungsscan laufen lassen - ohne Ergebnis. Auch Stinger brachte keine Ergebnisse. Infos zum System: Betriebssystemname Microsoft Windows XP Professional Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname SERVER Systemhersteller System manufacturer Systemmodell System Product Name Systemtyp X86-basierter PC Prozessor x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2842 Mhz BIOS-Version/-Datum American Megatrends Inc. 0408, 20.07.2009 SMBIOS-Version 2.5 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)" Benutzername SERVER\Dany Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 4.096,00 MB Verfügbarer realer Speicher 2,18 GB Gesamter virtueller Speicher 2,93 GB Verfügbarer virtueller Speicher 2,89 GB Größe der Auslagerungsdatei 3,86 GB Auslagerungsdatei D:\pagefile.sys Bitte habt etwas Nachsicht mit mir, ich bin echt aufgeregt wegen diesem Vorfall. Als Virenscanner setze ich McAfee ein. Sollten noch Infos gebraucht werden, reiche ich die nach. Windows-Updates werden regelmässig installiert. Ich habe außerdem noch den CCleaner in Gebrauch. Vielen Dank vorab, ich bin wirklich verzweifelt. phoenixaz Geändert von phoenixaz (25.01.2013 um 19:39 Uhr) Grund: Anhang umgewandelt |
|
25.01.2013, 21:18
| #2 |
| /// TB-Ausbilder  | PC extrem langsam nach Infektion und Bereinigung Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.  Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen
Schritt 3: Temporäre Dateien löschen mit TFC
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
25.01.2013, 22:47
| #3 |
| | PC extrem langsam nach Infektion und Bereinigung Vielen Dank vorab!!!!!!
__________________Ich bin drüber, die Schritte ordentlich auszuführen. Habe alles gelesen und verstanden. Sobald ich alles gemacht habe, poste ich die Ergebnisse. Hallo lieber Ryder, Schritt 1: Programme deinstalliert. Schritt 2: AdwCleaner: Code:
ATTFilter # AdwCleaner v2.108 - Datei am 25/01/2013 um 22:43:57 erstellt
# Aktualisiert am 24/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Dany - SERVER
# Bootmodus : Normal
# Ausgeführt unter : D:\Eigene Dateien\Eigene Dateien\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\PIP
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S1].txt - [708 octets] - [25/01/2013 22:43:57]
########## EOF - C:\AdwCleaner[S1].txt - [767 octets] ##########
Schritt 4: Scan mit DDS+: DDS Logfile: DDS Logfile: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Dany at 7:31:05 on 2013-01-26
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2880 [GMT 1:00]
.
AV: McAfee VirusScan Enterprise *Enabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.
============== Running Processes ================
.
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://izarc.org/donate.html
uURLSearchHooks: McAfee SiteAdvisor Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\programme\mcafee\siteadvisor\McIEPlg.dll
BHO: scriptproxy: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan enterprise\scriptsn.dll
BHO: McAfee SiteAdvisor BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\programme\mcafee\siteadvisor\McIEPlg.dll
BHO: Free Download Manager: {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - c:\programme\free download manager\iefdm2.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
TB: McAfee SiteAdvisor Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\programme\mcafee\siteadvisor\McIEPlg.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Free Download Manager] "c:\programme\free download manager\fdm.exe" -autorun
mRun: [Acronis Scheduler2 Service] "c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe"
mRun: [SecurDisc] c:\programme\nero\nero 7\incd\NBHGui.exe
mRun: [InCD] c:\programme\nero\nero 7\incd\InCD.exe
mRun: [McAfeeUpdaterUI] "c:\programme\mcafee\common framework\udaterui.exe" /StartedFromRunKey
mRun: [ShStatEXE] "c:\programme\mcafee\virusscan enterprise\SHSTAT.EXE" /STANDALONE
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [FreePDF Assistant] c:\programme\freepdf_xp\fpassist.exe
mRun: [IntelliPoint] c:\programme\microsoft intellipoint\ipoint.exe
mRun: [itype] c:\programme\microsoft intellitype pro\itype.exe
mRun: [TrueImageMonitor.exe] c:\programme\acronis\trueimagehome\trueimagemonitor.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\dany\startm~1\progra~1\autost~1\erunta~1.lnk - c:\programme\erunt\AUTOBACK.EXE
StartupFolder: c:\dokume~1\dany\startm~1\progra~1\autost~1\samsun~2.lnk - c:\programme\clarus\samsung auto backup\ISFRealTimeD.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Alles mit FDM herunterladen - c:\programme\free download manager\dlall.htm
IE: Auswahl mit FDM herunterladen - c:\programme\free download manager\dlselected.htm
IE: Datei mit FDM herunterladen - c:\programme\free download manager\dllink.htm
IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - c:\programme\free download manager\dlfvideo.htm
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256127265359
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: Interfaces\{A464FE2E-5AB6-4D37-AE2C-FC6E9A1B6406} : NameServer = 192.168.130.1
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\programme\mcafee\siteadvisor\McIEPlg.dll
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\programme\mcafee\siteadvisor\McIEPlg.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\programme\gemeinsame dateien\lightscribe\LSRunOnce.exe"
.
============= SERVICES / DRIVERS ===============
.
R0 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2010-10-13 475704]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [2009-10-21 17328]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [2009-10-21 902432]
R2 HaevgPruefmodul;HÄVG-Prüfmodul;c:\programme\hävg rechenzentrum ag\hävg-prüfmodul\app\bin\HaevgRZ.Hpm.Starter.exe [2013-1-1 224768]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\sitead~1\mcsacore.exe [2013-1-24 95232]
R2 TeamViewer8;TeamViewer 8;c:\programme\teamviewer\version8\TeamViewer_Service.exe [2012-12-14 3467768]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [2009-10-21 152704]
R3 SNXPCARD;Golden Series Multiport Adapter Driver;c:\windows\system32\drivers\snxpcard.sys [2009-10-21 17536]
R3 SNXPSERX;Golden Series Port Driver;c:\windows\system32\drivers\snxpserx.sys [2009-10-21 54912]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-10-21 1374464]
S2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\gemeinsame dateien\acronis\cdp\afcdpsrv.exe [2009-10-21 2326912]
S2 FastObjects Server 11.0;FastObjects Server 11.0;c:\turbomed\programm\fastobjectsserver.exe -config "c:\turbomed\programm\ptserver.cfg" --> c:\turbomed\programm\fastobjectsserver.exe -config c:\turbomed\programm\ptserver.cfg [?]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\firebird\firebird_2_0\bin\fbguard.exe -s --> c:\programme\firebird\firebird_2_0\bin\fbguard.exe -s [?]
S2 McAfeeEngineService;McAfee Engine Service;c:\programme\mcafee\virusscan enterprise\EngineServer.exe [2009-10-22 21256]
S2 McAfeeFramework;McAfee Framework-Dienst;c:\programme\mcafee\common framework\FrameworkService.exe [2009-8-25 103744]
S2 McShield;McAfee McShield;c:\programme\mcafee\virusscan enterprise\Mcshield.exe [2009-10-22 146448]
S2 McTaskManager;McAfee Task Manager;c:\programme\mcafee\virusscan enterprise\VsTskMgr.exe [2009-10-22 66896]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 159608]
S2 SATARaid5 Config Service;SATARaid5 Configuration Service;c:\programme\silicon image\3132-w-r\SATARaid5ConfigService.exe [2005-10-5 131072]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\firebird\firebird_2_0\bin\fbserver.exe -s --> c:\programme\firebird\firebird_2_0\bin\fbserver.exe -s [?]
S3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2010-10-13 91672]
S3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2010-10-13 43288]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 87656]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-4-14 14336]
S4 OODefragAgent;O&O Defrag;c:\programme\oo software\defrag\oodag.exe [2011-1-12 2335560]
.
=============== File Associations ===============
.
ShellExec: regsvr32.exe: RegDLL=regsvr32 %1
ShellExec: regsvr32.exe: UnRegDLL=regsvr32 /u %1
.
=============== Created Last 30 ================
.
2013-01-26 06:31:05 -------- d-----w- c:\dokumente und einstellungen\all users\Favoriten
2013-01-24 21:34:51 -------- d-----w- c:\dokumente und einstellungen\dany\anwendungsdaten\Malwarebytes
2013-01-24 21:34:09 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2013-01-24 21:15:55 -------- d-----w- c:\windows\system32\wbem\repository\FS
2013-01-24 21:15:55 -------- d-----w- c:\windows\system32\wbem\Repository
2013-01-14 17:46:56 15952832 ----a-w- C:\FoxitReader544.1128_enu_Setup.exe
2013-01-14 16:53:10 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Free Download Manager
2013-01-09 15:55:58 -------- d-----w- c:\dokumente und einstellungen\dany\anwendungsdaten\dll-files.com
2013-01-09 15:54:45 -------- d-----w- c:\programme\Dll-Files.com Fixer
2013-01-01 16:16:59 692224 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iKernel.dll
2013-01-01 16:16:59 57344 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\ctor.dll
2013-01-01 16:16:59 5632 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\DotNetInstaller.exe
2013-01-01 16:16:59 32768 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\Objectps.dll
2013-01-01 16:16:59 237568 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iscript.dll
2013-01-01 16:16:59 163972 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iGdi.dll
2013-01-01 16:16:59 155648 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\iuser.dll
2013-01-01 16:16:58 282756 ----a-w- c:\programme\gemeinsame dateien\installshield\professional\runtime\0701\intel32\setup.dll
.
==================== Find3M ====================
.
2012-12-16 12:23:59 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 11:55:38 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-06 02:01:31 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:02:36 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34 385024 ----a-w- c:\windows\system32\html.iec
.
============= FINISH: 7:31:28,50 ===============
--- --- --- --- --- --- --- --- --- --- --- --- Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 21.10.2009 11:15:19
System Uptime: 26.01.2013 07:22:48 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | P5QL/EPU
Processor: Intel Pentium III Xeon-Prozessor | LGA775 | 2842/333mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 244 GiB total, 201,936 GiB free.
D: is FIXED (NTFS) - 222 GiB total, 196,406 GiB free.
E: is CDROM ()
G: is FIXED (FAT32) - 466 GiB total, 207,029 GiB free.
H: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP547: 28.10.2012 21:30:53 - Systemprüfpunkt
RP548: 30.10.2012 08:05:04 - Systemprüfpunkt
RP549: 31.10.2012 13:00:15 - Systemprüfpunkt
RP550: 01.11.2012 13:32:04 - Systemprüfpunkt
RP551: 02.11.2012 14:32:05 - Systemprüfpunkt
RP552: 03.11.2012 15:32:06 - Systemprüfpunkt
RP553: 04.11.2012 16:32:06 - Systemprüfpunkt
RP554: 06.11.2012 08:18:41 - Systemprüfpunkt
RP555: 07.11.2012 08:42:14 - Systemprüfpunkt
RP556: 08.11.2012 14:29:38 - Systemprüfpunkt
RP557: 10.11.2012 19:10:07 - Systemprüfpunkt
RP558: 11.11.2012 19:23:45 - Systemprüfpunkt
RP559: 12.11.2012 14:54:38 - Wiederherstellungsvorgang
RP560: 14.11.2012 10:10:36 - Systemprüfpunkt
RP561: 14.11.2012 23:35:16 - Datei in Quarantäne Ordner verschieben: GoogleToolbarNotifier
RP562: 16.11.2012 12:30:01 - Software Distribution Service 3.0
RP563: 18.11.2012 17:49:47 - Systemprüfpunkt
RP564: 19.11.2012 17:00:23 - Microsoft Office Basic Edition 2003 wird entfernt
RP565: 19.11.2012 17:05:26 - Microsoft Office Basic Edition 2003 wird installiert
RP566: 21.11.2012 10:22:05 - Systemprüfpunkt
RP567: 22.11.2012 12:18:48 - Systemprüfpunkt
RP568: 23.11.2012 13:00:20 - Systemprüfpunkt
RP569: 24.11.2012 13:37:08 - Systemprüfpunkt
RP570: 25.11.2012 14:36:57 - Systemprüfpunkt
RP571: 27.11.2012 13:53:41 - Systemprüfpunkt
RP572: 29.11.2012 12:31:04 - Systemprüfpunkt
RP573: 29.11.2012 20:34:13 - Installed Windows Resource Kit Tools
RP574: 29.11.2012 22:55:18 - O&O Defrag Free Edition wurde installiert.
RP575: 01.12.2012 00:49:55 - Systemprüfpunkt
RP576: 02.12.2012 00:56:54 - Systemprüfpunkt
RP577: 04.12.2012 13:06:53 - Systemprüfpunkt
RP578: 06.12.2012 12:34:54 - Systemprüfpunkt
RP579: 07.12.2012 13:00:58 - Systemprüfpunkt
RP580: 08.12.2012 13:41:28 - Systemprüfpunkt
RP581: 09.12.2012 14:41:26 - Systemprüfpunkt
RP582: 10.12.2012 14:42:58 - Systemprüfpunkt
RP583: 11.12.2012 15:42:22 - Systemprüfpunkt
RP584: 13.12.2012 10:31:28 - Systemprüfpunkt
RP585: 14.12.2012 13:32:41 - Systemprüfpunkt
RP586: 14.12.2012 14:59:49 - Software Distribution Service 3.0
RP587: 15.12.2012 15:13:16 - Systemprüfpunkt
RP588: 16.12.2012 15:59:46 - Systemprüfpunkt
RP589: 17.12.2012 19:32:32 - Systemprüfpunkt
RP590: 19.12.2012 08:23:17 - Systemprüfpunkt
RP591: 20.12.2012 14:02:42 - Systemprüfpunkt
RP592: 21.12.2012 14:50:48 - Systemprüfpunkt
RP593: 22.12.2012 15:50:48 - Systemprüfpunkt
RP594: 23.12.2012 13:28:00 - Software Distribution Service 3.0
RP595: 24.12.2012 13:35:25 - Systemprüfpunkt
RP596: 25.12.2012 14:35:24 - Systemprüfpunkt
RP597: 26.12.2012 15:35:25 - Systemprüfpunkt
RP598: 29.12.2012 18:08:07 - Systemprüfpunkt
RP599: 30.12.2012 18:55:22 - Systemprüfpunkt
RP600: 31.12.2012 19:55:22 - Systemprüfpunkt
RP601: 01.01.2013 17:16:52 - Entfernt telemed.net
RP602: 01.01.2013 17:17:05 - Installiert telemed.net
RP603: 03.01.2013 12:51:34 - Systemprüfpunkt
RP604: 04.01.2013 13:09:00 - Systemprüfpunkt
RP605: 04.01.2013 22:36:30 - Software Distribution Service 3.0
RP606: 05.01.2013 23:25:46 - Systemprüfpunkt
RP607: 07.01.2013 13:24:23 - Systemprüfpunkt
RP608: 08.01.2013 15:22:23 - Systemprüfpunkt
RP609: 09.01.2013 15:51:36 - Software Distribution Service 3.0
RP610: 09.01.2013 17:02:51 - DLL-Files Fixer Mi, Jan 09, 13 17:02
RP611: 10.01.2013 17:31:36 - Systemprüfpunkt
RP612: 14.01.2013 08:24:12 - Systemprüfpunkt
RP613: 15.01.2013 12:28:18 - Systemprüfpunkt
RP614: 17.01.2013 09:07:43 - Systemprüfpunkt
RP615: 18.01.2013 14:21:34 - Systemprüfpunkt
RP616: 18.01.2013 21:58:26 - Software Distribution Service 3.0
RP617: 19.01.2013 21:59:41 - Systemprüfpunkt
RP618: 21.01.2013 12:52:38 - Systemprüfpunkt
RP619: 22.01.2013 14:06:47 - Systemprüfpunkt
RP620: 24.01.2013 14:51:06 - Systemprüfpunkt
RP621: 24.01.2013 22:15:24 - Wiederherstellungsvorgang
RP622: 25.01.2013 22:16:40 - Java(TM) 6 Update 16 wird entfernt
RP623: 25.01.2013 22:22:51 - Removed Microsoft .NET Framework 1.1
.
==== Installed Programs ======================
.
3132-W-R
7-Zip 4.65
Acronis*True*Image*Home
Adobe Flash Player 10 Plugin
Adobe Flash Player 11 ActiveX
boso USB Serial Converter Drivers
CDBurnerXP
Cole2k Media - Codec Pack (Advanced) 7.1.0
Compatibility Pack für 2007 Office System
Corel Graphics Suite 11
CorelDRAW Graphics Suite 11
CyberLink DVD Suite
Dll-Files Fixer
Driver Manager v1.02
EEPSON-Drucker-Software
ERUNT 1.1j
Firebird 2.0.3
Foxit Reader
Free Download Manager 3.9.2
FreePDF (Remove only)
Google Update Helper
GPL Ghostscript
HÄVG-Dateischnittstelle
HÄVG-Prüfmodul
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
ifapDB Anwendungen
iLabClient
IrfanView (remove only)
IZArc 3.81
LG ODD Auto Firmware Update
LightScribe System Software
McAfee Agent
McAfee SiteAdvisor
McAfee VirusScan Enterprise
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft IntelliPoint 7.0
Microsoft IntelliType Pro 7.0
Microsoft Office Basic Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Essentials
neroxml
NVIDIA Drivers
NVIDIA nView Desktop Manager
O&O Defrag Free Edition
Personal Backup 4.5
Platform
QuickTime Alternative 2.8.0
Real Alternative 1.9.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Samsung Auto Backup
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Software Informer 1.0 BETA
TeamViewer 8
telemed.net
TurboMed
Update für Windows Internet Explorer 8 (KB2598845)
Update für Windows Internet Explorer 8 (KB2632503)
Update für Windows Internet Explorer 8 (KB973874)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VIA Plattform-Geräte-Manager
WebFldrs XP
Windows Driver Package - boso CDM Driver Package (06/27/2007 2.02.04)
Windows Driver Package - Manufacturer Golden Adapter Driver (12/20/2007 6.4.2.1)
Windows Driver Package - Manufacturer Golden Port Driver (12/20/2007 6.4.2.1)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Media Player 11
Windows Resource Kit Tools
.
==== End Of File ===========================
Nochmal vielen Dank - ich hoffe, die Infos sind ok. Viele Grüße!! |
|
26.01.2013, 15:48
| #4 |
| /// TB-Ausbilder | PC extrem langsam nach Infektion und Bereinigung Ja das war gut so. Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Button.
und dann 
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
