Bitte um Prüfung,mein PC is oft ÜBERLASTET :(

Nr18 · 13.01.2008, 15:07

Hallo,
habe mir schon par sachen im Forum derchgelesen und dann auch selber schon mal hijack und combofix ausgeführt.
Unten sind die Ergebnisse, kann mir jemand weiterhelfen?
Ach ja es ist ein PIII 500 mit 512mb Speicher
Danke im Voraus.

1 HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:30, on 13.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195329302092
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/1773/defaults/activex/IPSUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A34DFA-962D-4BD8-B0F7-FEBAF28A4B53}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR3\RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR3\RpcSandraSrv.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 6602 bytes

2 Combofix

ComboFix 08-01-04.1 - *** 2008-01-13 14:51:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.311 [GMT 1:00]
ausgeführt von:: C:\Programme\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden
C:\WINDOWS\Downloaded Program Files\UERSU_0001_LPNetInstaller.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-13 bis 2008-01-13 ))))))))))))))))))))))))))))))
.

2008-01-13 14:49 . 2000-08-31 08:00 51,200 --a--c--- C:\WINDOWS\NirCmd.exe
2008-01-13 14:44 . 2008-01-06 22:25 1,485,915 --a--c--- C:\Programme\ComboFix.exe
2008-01-13 14:28 . 2007-06-28 14:36 401,720 --a--c--- C:\Programme\HijackThis.exe
2008-01-13 14:28 . 2008-01-13 14:28 318,369 --a--c--- C:\HiJackThis.zip
2008-01-11 14:23 . 2008-01-11 14:23 <DIR> d----c--- C:\Programme\MSXML 4.0
2008-01-10 20:47 . 2008-01-12 16:44 <DIR> d----c--- C:\Programme\ShotOnline
2008-01-10 20:01 . 2004-08-04 00:57 21,504 --a--c--- C:\WINDOWS\system32\hidserv.dll
2008-01-10 20:01 . 2004-08-04 00:57 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-01-10 20:01 . 2004-08-04 00:46 14,848 --a--c--- C:\WINDOWS\system32\drivers\kbdhid.sys
2008-01-10 20:01 . 2004-08-04 00:46 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 13:32 6,603 -c--a-w C:\Programme\hijackthis1.log
2007-11-17 21:44 --------- dc----w C:\Programme\Google
2007-11-17 20:10 --------- dc----w C:\Programme\Lavalys
2007-11-17 19:47 --------- dc----w C:\Programme\Avira
2007-11-17 19:47 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-13 10:25 20,480 -c--a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:27 729,600 -c--a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 -c--a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 -c--a-w C:\WINDOWS\system32\wmasf.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-17 20:42 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-17 20:55 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe boot
"swg"=C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"Logitech Utility"=Logi_MwX.Exe
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-11 17:46:03 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 14:55:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-13 14:57:02
ComboFix-quarantined-files.txt 2008-01-13 13:55:57
.
2008-01-11 13:33:23 --- E O F ---

BataAlexander · 14.01.2008, 09:37

Nun ja, ein PIII ist schnell mal überlastet, zudem DU auch noch TuneUp, SiSoft draufhast. Derlei Tools verschlimmbessern die Problem meist nur.

Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!

Wer hat Dir zu Combofix geraten?

Zitat:

C:\Programme\PartyGaming\PartyPoker

Hast Du selber installierst und nuzt es?

Nr18 · 14.01.2008, 14:29

Das partypoker hab ich net installiert und nutzte es auch nicht. Java werde ich so machen wie gesagt.
Und das mit combofix, habe ich hier in diversen antworten im forum gesehen, die ähnliche probleme hatten, und dachte dann mach ich auch, war das nicht gut?
Auf jeden Fall danke für die Antwort.

BataAlexander · 14.01.2008, 14:51

Hm, das ist dann nicht so toll, dann ist das Party Poker Huckepack gekommen.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Nr18 · 14.01.2008, 16:00

Verzeichnis von C:\

14.01.2008 13:20 536.334.336 hiberfil.sys
14.01.2008 13:19 603.979.776 pagefile.sys
13.01.2008 14:57 4.444 ComboFix.txt
13.01.2008 14:28 318.369 HiJackThis.zip
25.01.2006 13:17 211 boot.ini
25.01.2006 13:01 47.564 NTDETECT.COM
25.01.2006 13:01 251.184 ntldr
25.01.2006 10:55 0 MSDOS.SYS
25.01.2006 10:55 0 IO.SYS
25.01.2006 10:55 0 AUTOEXEC.BAT
25.01.2006 10:55 0 CONFIG.SYS
29.08.2002 13:00 4.952 bootfont.bin
12 Datei(en) 1.140.940.836 Bytes
0 Verzeichnis(se), 8.138.727.424 Bytes frei

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECEC-93BB

Verzeichnis von C:\WINDOWS\system32

12.01.2008 16:44 1.632 d3d8caps.dat
11.01.2008 14:29 266.288 TZLog.log
10.01.2008 19:59 1.374 wpa.dbl
02.01.2008 10:21 17.642.616 MRT.exe
17.11.2007 23:18 337.052 perfh009.dat
17.11.2007 23:18 51.396 perfc009.dat
17.11.2007 23:18 347.058 perfh007.dat
17.11.2007 23:18 62.176 perfc007.dat
17.11.2007 23:18 767.966 PerfStringBackup.INI
17.11.2007 22:44 112.584 FNTCACHE.DAT
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 10:27 729.600 lsasrv.dll

Verzeichnis von C:\WINDOWS\Prefetch

14.01.2008 15:55 11.558 FIND.EXE-0EC32F1E.pf
14.01.2008 15:55 14.552 CMD.EXE-087B4001.pf
14.01.2008 15:54 25.300 WINRAR.EXE-3588DFE8.pf
14.01.2008 15:04 68.262 WMIPRVSE.EXE-28F301A9.pf
14.01.2008 15:04 28.258 WUAUCLT.EXE-399A8E72.pf
14.01.2008 14:25 83.336 IEXPLORE.EXE-2CA9778D.pf
14.01.2008 14:25 18.328 GOOGLETOOLBARNOTIFIER.EXE-18F4DAD0.pf
14.01.2008 14:25 17.410 IMAPI.EXE-0BF740A4.pf
14.01.2008 14:25 15.058 CTFMON.EXE-0E17969B.pf
14.01.2008 14:25 22.404 REALSCHED.EXE-0A2A7558.pf
14.01.2008 14:24 57.930 AVGNT.EXE-18356F59.pf
14.01.2008 14:24 79.026 EXPLORER.EXE-082F38A9.pf
14.01.2008 14:24 17.264 VERCLSID.EXE-3667BD89.pf
14.01.2008 14:24 26.976 USERINIT.EXE-30B18140.pf
14.01.2008 13:35 91.572 DFRGNTFS.EXE-269967DF.pf
14.01.2008 13:35 89.748 DEFRAG.EXE-273F131E.pf
14.01.2008 13:35 386.316 Layout.ini
14.01.2008 13:30 6.612 LOGON.SCR-151EFAEA.pf
14.01.2008 13:21 19.564 ALG.EXE-0F138680.pf
14.01.2008 13:21 27.642 WDFMGR.EXE-2CF4013B.pf
14.01.2008 13:21 37.888 SVCHOST.EXE-3530F672.pf
14.01.2008 13:21 53.884 SCHED.EXE-0664954F.pf
14.01.2008 12:52 34.204 LOGONUI.EXE-0AF22957.pf
14.01.2008 03:43 74.164 REALPLAY.EXE-39F79CBD.pf
14.01.2008 03:43 12.936 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
13.01.2008 21:36 21.956 RPHELPERAPP.EXE-1A0D7CAC.pf
13.01.2008 20:04 97.974 AVNOTIFY.EXE-0B59FC42.pf
13.01.2008 20:03 50.212 UPDATE.EXE-3A80F1D2.pf
13.01.2008 20:03 17.066 PREUPD.EXE-18CBCD87.pf
13.01.2008 15:14 19.000 RUNDLL32.EXE-327ED30F.pf
13.01.2008 15:14 37.388 RUNDLL32.EXE-2905E326.pf
13.01.2008 15:03 15.386 NOTEPAD.EXE-336351A9.pf
13.01.2008 14:58 17.136 REGEDIT.EXE-1B606482.pf
13.01.2008 14:57 14.222 CATCHME.CFEXE-0F2A0789.pf
13.01.2008 14:57 4.496 VFIND.CFEXE-2033727F.pf
13.01.2008 14:57 24.818 LISTDLLS.CFEXE-163777B3.pf
13.01.2008 14:57 10.402 NIRCMD.CFEXE-19FF4781.pf
13.01.2008 14:57 8.992 NIRCMD.EXE-1F7FED22.pf
13.01.2008 14:56 4.590 SED.CFEXE-268D7E58.pf
13.01.2008 14:55 21.046 DUMPHIVE.CFEXE-2ED3B134.pf
13.01.2008 14:55 3.566 GSAR.CFEXE-156760D9.pf
13.01.2008 14:55 30.082 CSCRIPT.EXE-1C26180C.pf
13.01.2008 14:55 4.228 GREP.CFEXE-20443039.pf
13.01.2008 14:55 7.136 SWREG.CFEXE-2BF4FFCD.pf
13.01.2008 14:55 4.686 MTEE.CFEXE-1E067BC7.pf
13.01.2008 14:55 36.288 VFIND.EXE-0CB9A64E.pf
13.01.2008 14:55 14.822 FINDSTR.EXE-0CA6274B.pf
13.01.2008 14:54 11.166 SORT.EXE-194AE83C.pf
13.01.2008 14:54 26.140 IPCONFIG.EXE-2395F30B.pf
13.01.2008 14:54 13.574 REGT.CFEXE-15DB5DAE.pf
13.01.2008 14:54 17.692 ATTRIB.EXE-39EAFB02.pf
13.01.2008 14:54 8.156 SWXCACLS.CFEXE-365F7973.pf
13.01.2008 14:54 7.218 SWSC.CFEXE-3B4FE4FE.pf
13.01.2008 14:54 4.416 HANDLE.CFEXE-13427ED2.pf
13.01.2008 14:51 4.118 SF.CFEXE-164B3B2D.pf
13.01.2008 14:50 21.524 SETPATH.CFEXE-034E3D26.pf
13.01.2008 14:50 3.072 MOVEEX.CFEXE-01B74CA8.pf
13.01.2008 14:50 15.126 ROUTE.EXE-371D32DE.pf
13.01.2008 14:50 56.514 ERUNT.CFEXE-039977DB.pf
13.01.2008 14:49 5.946 CHCP.COM-18156052.pf
13.01.2008 14:49 50.608 COMBOFIX.EXE-2FEFB35D.pf
13.01.2008 14:45 27.192 FXSVR2.EXE-060F7A64.pf
13.01.2008 14:45 32.234 ALBUMDB2.EXE-36D06D95.pf
13.01.2008 14:45 56.776 SHREDDER.EXE-3973A961.pf
13.01.2008 14:32 18.382 LVCOMSX.EXE-0AC1D558.pf
13.01.2008 14:29 18.402 HIJACKTHIS.EXE-23C6B311.pf
13.01.2008 14:29 10.792 HIJACKTHIS.EXE-3863877A.pf
12.01.2008 21:02 4.446 WMPLAYER.EXE-0996933C.pf
12.01.2008 16:44 36.502 SHOT.EXE-2D9AB37F.pf
12.01.2008 16:44 72.080 SHOTONLINE.EXE-2B9A1721.pf
12.01.2008 16:30 48.034 SYSTEMINFORMATION.EXE-38C472C1.pf
12.01.2008 16:30 56.552 INTEGRATOR.EXE-1C936896.pf
12.01.2008 16:09 19.474 TASKMGR.EXE-20256C55.pf
12.01.2008 16:09 26.710 DWWIN.EXE-30875ADC.pf
12.01.2008 16:08 27.022 DUMPREP.EXE-1B46F901.pf
12.01.2008 15:45 69.036 REGISTRYCLEANER.EXE-2ACFEEF7.pf
12.01.2008 15:44 55.286 DISKCLEANER.EXE-015A6E3D.pf
12.01.2008 15:42 70.984 MSIEXEC.EXE-2F8A8CAE.pf
12.01.2008 15:42 61.394 UNINSTALLMANAGER.EXE-1BD98C04.pf
12.01.2008 15:41 24.404 RUNDLL32.EXE-2035388B.pf
12.01.2008 15:41 51.256 SYSTEMOPTIMIZER.EXE-191231CF.pf
12.01.2008 15:39 51.540 STARTUPMANAGER.EXE-050D96E4.pf
12.01.2008 15:39 48.252 UPDATEWIZARD.EXE-38F085BA.pf
11.01.2008 20:35 14.682 RUNDLL32.EXE-451FC2C0.pf
11.01.2008 20:34 14.878 RUNDLL32.EXE-30EEAE1A.pf
11.01.2008 20:32 54.632 AVCENTER.EXE-324B1681.pf
11.01.2008 20:32 12.586 WSCNTFY.EXE-1B24F5EB.pf
11.01.2008 18:53 23.338 RUNDLL32.EXE-2B5250E4.pf
11.01.2008 14:40 21.210 RUNDLL32.EXE-4200F8C5.pf
11.01.2008 14:30 54.568 MRT.EXE-1B4A8D49.pf
11.01.2008 14:30 51.034 MRTSTUB.EXE-0174E59C.pf
11.01.2008 14:29 50.838 WINDOWS-KB890830-V1.37.EXE-1E179E0A.pf
11.01.2008 14:29 50.660 UPDATE.EXE-24434D77.pf
11.01.2008 14:29 5.404 TZCHANGE.EXE-37A3D1CD.pf
11.01.2008 14:29 50.402 UPDATE.EXE-020DA2B6.pf
11.01.2008 14:27 54.392 UPDATE.EXE-38351865.pf
11.01.2008 14:27 9.958 NDP20-KB928365-X86.EXE-330A2E76.pf
11.01.2008 14:24 50.306 UPDATE.EXE-21D39439.pf
11.01.2008 14:24 50.548 UPDATE.EXE-386B7E3D.pf
11.01.2008 14:23 49.748 UPDATE.EXE-09F7F004.pf
11.01.2008 14:22 31.350 REGSVCS.EXE-11A17120.pf
11.01.2008 14:20 12.076 ASPNET_REGIIS.EXE-009D6E80.pf
11.01.2008 14:20 51.704 MSXML4-KB936181-ENU.EXE-1190198C.pf
11.01.2008 14:19 85.006 UPDATE.EXE-2322DA58.pf
11.01.2008 13:09 62.322 UPDATE.EXE-150D4058.pf
11.01.2008 13:09 58.072 UPDATE.EXE-38B27A84.pf
11.01.2008 13:08 59.636 UPDATE.EXE-01C6173B.pf
11.01.2008 13:08 63.816 UPDATE.EXE-1F6209DE.pf
11.01.2008 13:07 54.892 UPDATE.EXE-2F2F771B.pf
11.01.2008 13:06 59.066 UPDATE.EXE-115595DD.pf
11.01.2008 08:42 16.884 SETUP.EXE-26C79312.pf
11.01.2008 08:39 18.316 SGC15.EXE-1236B9A9.pf
11.01.2008 08:39 14.790 RUNDLL32.EXE-3B69A1AA.pf
11.01.2008 07:26 18.402 RUNDLL32.EXE-12E27DD0.pf
11.01.2008 07:13 19.922 GETFLASH.EXE-06BD8A00.pf
10.01.2008 20:08 53.558 AVGUARD.EXE-1B26F309.pf

Verzeichnis von C:\WINDOWS

14.01.2008 15:04 1.655.771 WindowsUpdate.log
14.01.2008 13:21 0 0.log
14.01.2008 13:21 159 wiadebug.log
14.01.2008 13:21 50 wiaservc.log
14.01.2008 13:20 2.048 bootstat.dat
14.01.2008 12:54 32.546 SchedLgU.Txt
13.01.2008 14:54 227 system.ini
12.01.2008 15:39 990.358 setupapi.log
11.01.2008 14:29 276.654 comsetup.log
11.01.2008 14:29 126.535 iis6.log
11.01.2008 14:29 167.864 ntdtcsetup.log
11.01.2008 14:29 313.459 tsoc.log
11.01.2008 14:29 44.901 ocmsn.log
11.01.2008 14:29 1.374 imsins.log
11.01.2008 14:29 22.725 KB941644.log
11.01.2008 14:29 405.862 ocgen.log
11.01.2008 14:29 41.414 msgsocm.log
11.01.2008 14:29 800.237 FaxSetup.log
11.01.2008 14:29 1.374 imsins.BAK
11.01.2008 14:29 34.723 KB942763.log
11.01.2008 14:29 18.473 KB941569.log
11.01.2008 14:26 28.523 KB942615-IE7.log
11.01.2008 14:26 79.112 updspapi.log
11.01.2008 14:24 15.531 KB941568.log
11.01.2008 14:24 15.670 KB943485.log
11.01.2008 14:23 4.195.726 msxml4-KB936181-enu.LOG
11.01.2008 14:20 14.602 KB944653.log
10.01.2008 20:39 38.305 KB923689.log
10.01.2008 20:18 15.608 KB938127-IE7.log
10.01.2008 20:01 186.076 setupact.log
17.11.2007 23:10 3.444 basecsp.log
17.11.2007 23:09 6.059 KB891122.log
17.11.2007 23:09 74.347 wmsetup.log
17.11.2007 23:08 316.640 WMSysPr9.prx
17.11.2007 23:00 3.840 KB925876.log
17.11.2007 22:59 3.656 KB920342.log
17.11.2007 22:47 38.806 spupdsvc.log
17.11.2007 22:39 31.480 ie7_main.log
17.11.2007 22:39 93.037 KB939653-IE7.log
17.11.2007 22:37 83.687 ie7.log
17.11.2007 22:32 33.754 IDNMitigationAPIs.log
17.11.2007 22:31 33.435 NLSDownlevelMapping.log
17.11.2007 22:30 32.968 KB915865.log
17.11.2007 22:27 31.660 KB914440.log
17.11.2007 22:27 66.274 KB943460.log
17.11.2007 22:26 62.516 KB904942.log
17.11.2007 22:17 45.602 KB936357.log
17.11.2007 22:15 51.234 KB939653.log
17.11.2007 22:13 38.515 KB941202.log
17.11.2007 22:12 27.628 KB933729.log
17.11.2007 22:10 39.710 KB936021.log
17.11.2007 22:10 48.183 KB933360.log
17.11.2007 22:09 37.972 KB938127.log
17.11.2007 22:09 25.967 KB936782.log
17.11.2007 22:07 38.729 KB938829.log
17.11.2007 22:06 38.070 KB921503.log
17.11.2007 22:06 38.680 KB938828.log
17.11.2007 22:06 24.956 KB925398.log
17.11.2007 22:05 35.922 KB935839.log
17.11.2007 22:04 35.815 KB935840.log
17.11.2007 22:04 37.475 KB929123.log
17.11.2007 22:03 24.425 KB927891.log
17.11.2007 22:03 35.317 KB930916.log
17.11.2007 22:03 35.957 KB920213.log
17.11.2007 22:02 36.148 KB932168.log
17.11.2007 22:02 35.450 KB931261.log
17.11.2007 22:02 34.897 KB930178.log
17.11.2007 22:01 38.023 KB931784.log
17.11.2007 22:00 35.397 KB925902.log
17.11.2007 22:00 33.244 KB926436.log
17.11.2007 22:00 33.047 KB918118.log
17.11.2007 21:59 29.575 KB927779.log
17.11.2007 21:59 29.785 KB924667.log
17.11.2007 21:58 26.603 KB927802.log
17.11.2007 21:58 28.993 KB928843.log
17.11.2007 21:58 32.605 KB928255.log
17.11.2007 21:57 29.090 KB926255.log
17.11.2007 21:56 30.820 KB923980.log
17.11.2007 21:56 30.475 KB924270.log
17.11.2007 21:56 24.003 KB922819.log
17.11.2007 21:55 24.043 KB923191.log
17.11.2007 21:55 27.161 KB924496.log
17.11.2007 21:54 21.370 KB923414.log
17.11.2007 21:54 27.987 KB920872.log
17.11.2007 21:53 21.160 KB920685.log
17.11.2007 21:52 26.144 KB919007.log
17.11.2007 21:51 13.599 KB922582.log
17.11.2007 21:05 15.957 KB892130.log
17.11.2007 19:30 1.519 OEWABLog.txt

Verzeichnis von C:\WINDOWS\tasks

14.01.2008 13:20 6 SA.DAT
11.01.2008 18:46 418 1-Klick-Wartung.job

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECEC-93BB

Verzeichnis von C:\WINDOWS\temp

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECEC-93BB

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

14.01.2008 15:55 117.125 filelist.txt
1 Datei(en) 117.125 Bytes
0 Verzeichnis(se), 8.138.596.352 Bytes frei

Nr18 · 14.01.2008, 16:44

Hallo, das J2SE Runtime Enviroment 5.0 Update 6 lässt sich nicht deinstallieren über die Systemsteuerung. Kommt immer der Hinweis; Schwerwiegender Fehler bei Installation.

BataAlexander · 15.01.2008, 12:07

In der filelist ist nichts zu sehen.
Zur Sicherheit machen wir einen GMER Scan
GMER - Rootkit Detection

* Lade GMER von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt
* Entferne die Häckchen rechts bei -System, -Section, -IAT/EAT, -Devices, -Module, -Processes, -Threads, -Libraries

* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

Das mit dem Java: Hast Du die neue Version schon installiert?

Nr18 · 15.01.2008, 14:35

Hallo,
habe erst vesucht das alte zu deinstallieren. Als das net geklappt hat, habe ich die neue Java version installiert. Dachte dann kann ich das alte löschen, aber es klappt auch dann nicht.

Habe GMER ausgführt, hier das ergebnis:

"Gmer hasen´t found any System Modifikation",

BataAlexander · 15.01.2008, 14:45

Ok, sehen wir das als normale unnormale. Das Arbeitsgefühl an dem Rechner wird sich nicht verbessert haben?

Nr18 · 15.01.2008, 15:12

nicht wirklich, vorallem is es gleich geblieben, also konstant 100% wenn ich ein spiel starte.
Vielen Dank für ihre mühe

BataAlexander · 15.01.2008, 15:14

Was spieltst Du denn auf dem Rechner und war das früher besser?
Man bedenke: Mit der Zeit wird ein System gefühlt langsamer, das hängt von der Zahl der Programme ab, die man installiert hat und wieder deinstalliert hat und zig anderen Variablen.

Nr18 · 15.01.2008, 15:33

Ich spiele gerne Shot Online,es ist ein golfspiel welches folgende systemvoraussetztungen hat:
Pentium III 450Mhz
128 MB RAM
500 MB Festplattenplatz
Windows 9x,2000,ME,XP
32MB Grafikkarte

und ich habe ja PIII 500
512MB RAM
25 GB
einzig die grafikkarte weiss ich net genau

BataAlexander · 15.01.2008, 15:36

Lief denn diese Spiel schon mal merklich bessser?

Nr18 · 15.01.2008, 15:57

auf jeden fall, vorallem hat es nicht so lange gedauert bis ich überhaupt ins spiel komme, da er ja gleich wenn ich es anklicke die belastung auf 100 bringt und dann mal zwischendurch auf 95 runtergeht und immer wieder so. das spielen selber geht dann auch nur in sequenzen. aufjeden fall macht es kein sinn es überhaupt zu probieren

BataAlexander · 16.01.2008, 14:07

Hast Du das hier installiert?

Zitat:

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)

gehört wohl zu einem .Net Server.
Wenn nein, erst versuchen über Start / Einstellungen / Systemsteuerung / Software / das asp.netframework zu deinstallieren.

15.01.2008, 14:45	#9
BataAlexander > MalwareDB	Bitte um Prüfung,mein PC is oft ÜBERLASTET :( Ok, sehen wir das als normale unnormale. Das Arbeitsgefühl an dem Rechner wird sich nicht verbessert haben?

15.01.2008, 15:14	#11
BataAlexander > MalwareDB	Bitte um Prüfung,mein PC is oft ÜBERLASTET :( Was spieltst Du denn auf dem Rechner und war das früher besser? Man bedenke: Mit der Zeit wird ein System gefühlt langsamer, das hängt von der Zahl der Programme ab, die man installiert hat und wieder deinstalliert hat und zig anderen Variablen.

15.01.2008, 15:36	#13
BataAlexander > MalwareDB	Bitte um Prüfung,mein PC is oft ÜBERLASTET :( Lief denn diese Spiel schon mal merklich bessser?

Bitte um Prüfung,mein PC is oft ÜBERLASTET :(

Log-Analyse und Auswertung: Bitte um Prüfung,mein PC is oft ÜBERLASTET :(