Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Log-Analyse und Auswertung: Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 03.07.2008, 01:56   #1
ave
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Hallo, seit kurzen stockt mein PC alle 5 Minuten für ca. 30 Sekunden. Ich kann dann leider weder Mauscursor noch sonst irgendwas bewegen. Wenn während des Stockens Sound gespielt wird, kommen nur Störgeräusche. Ich muss übermorgen eine Präsentation halten und bis dahin muss er wieder laufen. Könnte bitte jemand das Log-File überprüfen:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:41:52, on 03.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.spiegel.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.48.50.2:8080
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CD1CE3C-6110-4A6D-BE36-AB2FB630935E}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4C66210-042D-4E54-AD3D-917F1B37DEE0}: NameServer = 192.168.2.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Geändert von ave (03.07.2008 um 02:02 Uhr)

Alt 03.07.2008, 02:00   #2
BataAlexander
> MalwareDB
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


In Deinem Logfile finden sich keine Auffälligkeiten.
Wie alt ist denn der Rechner? Desktop oder Laptop?
Hast Du Verbindungen an ein Institut in Polen?

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Laufwerken.
__________________

__________________
Geändert von BataAlexander (03.07.2008 um 02:15 Uhr)

Alt 03.07.2008, 02:16   #3
ave
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Code:
ATTFilter
Deckard's System Scanner v20071014.68
Run by XXX on 2008-07-03 03:01:27
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2008-07-03 01:01:32 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as XXX.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:02:43, on 03.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Dokumente und Einstellungen\XXX\Desktop\dss.exe
C:\DOKUME~1\XXX\Desktop\XXX.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.spiegel.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.48.50.2:8080
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CD1CE3C-6110-4A6D-BE36-AB2FB630935E}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4C66210-042D-4E54-AD3D-917F1B37DEE0}: NameServer = 192.168.2.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4638 bytes

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - "regedit.exe" "%1"


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 MMRTKRNL - c:\windows\system32\drivers\mmrtkrnl.sys <Not Verified; ALCATech; ALCATech Realtime Audio Kernel>
R0 RITCPT - c:\windows\system32\drivers\ritcpt.sys
R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R2 DOSMEMIO (MEMIO) - c:\windows\system32\memio.sys
R2 MarxDev1 - c:\windows\system32\drivers\marxdev1.sys
R2 MarxDev2 - c:\windows\system32\drivers\marxdev2.sys
R2 MarxDev3 - c:\windows\system32\drivers\marxdev3.sys
R3 CLEDX (Team H2O CLEDX service) - c:\windows\system32\drivers\cledx.sys <Not Verified; Team H2O; CLEDX>
R3 DELTAFW (%FW.SvcDesc%) - c:\windows\system32\drivers\deltafw.sys <Not Verified; Midiman/M-Audio; M-Audio Delta FW WDM Driver>
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3 SeratoUsb (SeratoUsb driver) - c:\windows\system32\drivers\seratousb.sys <Not Verified; Cristalink Ltd; Serato USB Device Driver>

S0 ntcdrdrv - c:\windows\system32\drivers\ntcdrdrv.sys (file missing)
S2 FBAPI - c:\windows\system32\drivers\fbapi.sys (file missing)
S3 ma763003 (M-Audio Audiophile) - c:\windows\system32\drivers\ma763003.sys (file missing)
S3 MADFU003 - c:\windows\system32\drivers\madfu003.sys (file missing)
S3 MAFWBOOT (Bootloader Service for M-Audio FW Driver (WDM)) - c:\windows\system32\drivers\mafwboot.sys <Not Verified; Midiman/M-Audio; M-Audio FW Bootloader Driver>
S3 pgusbmme (usb-audio.de MME-Adapter) - c:\windows\system32\drivers\pgusbmm3.sys (file missing)
S3 pgusbwdm (usb-audio.de driver  (commercial V2.5.1)) - c:\windows\system32\drivers\pgusbwdm.sys (file missing)
S3 SUEPD (SUE NDIS Protocol Driver) - c:\windows\system32\drivers\sue_pd.sys (file missing)
S3 SYMIDSCO - c:\progra~1\gemein~1\symant~1\symcdata\ids-di~1\20061025.029\symidsco.sys (file missing)
S3 TTM57SLUsb (TTM 57SL USB driver) - c:\windows\system32\drivers\ttm57slusb.sys <Not Verified; Cristalink Ltd; TTM 57SL USB Device Driver>
S3 USBNP4X4 (M-Audio Audiophile USB Midi) - c:\windows\system32\drivers\usbnp4x4.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-07-03 03:00:00       354 --a------ C:\WINDOWS\Tasks\At52.job
2008-07-03 03:00:00       354 --a------ C:\WINDOWS\Tasks\At4.job
2008-07-03 03:00:00       354 --a------ C:\WINDOWS\Tasks\At28.job
2008-07-03 02:00:00       354 --a------ C:\WINDOWS\Tasks\At51.job
2008-07-03 02:00:00       354 --a------ C:\WINDOWS\Tasks\At3.job
2008-07-03 02:00:00       354 --a------ C:\WINDOWS\Tasks\At27.job
2008-07-03 01:00:00       354 --a------ C:\WINDOWS\Tasks\At50.job
2008-07-03 01:00:00       354 --a------ C:\WINDOWS\Tasks\At26.job
2008-07-03 01:00:00       354 --a------ C:\WINDOWS\Tasks\At2.job
2008-07-03 00:00:00       354 --a------ C:\WINDOWS\Tasks\At49.job
2008-07-03 00:00:00       354 --a------ C:\WINDOWS\Tasks\At25.job
2008-07-03 00:00:00       354 --a------ C:\WINDOWS\Tasks\At1.job
2008-07-02 23:00:00       354 --a------ C:\WINDOWS\Tasks\At72.job
2008-07-02 23:00:00       354 --a------ C:\WINDOWS\Tasks\At48.job
2008-07-02 23:00:00       354 --a------ C:\WINDOWS\Tasks\At24.job
2008-07-02 22:00:00       354 --a------ C:\WINDOWS\Tasks\At71.job
2008-07-02 22:00:00       354 --a------ C:\WINDOWS\Tasks\At47.job
2008-07-02 22:00:00       354 --a------ C:\WINDOWS\Tasks\At23.job
2008-07-02 21:00:00       354 --a------ C:\WINDOWS\Tasks\At70.job
2008-07-02 21:00:00       354 --a------ C:\WINDOWS\Tasks\At46.job
2008-07-02 21:00:00       354 --a------ C:\WINDOWS\Tasks\At22.job
2008-07-02 20:00:00       354 --a------ C:\WINDOWS\Tasks\At69.job
2008-07-02 20:00:00       354 --a------ C:\WINDOWS\Tasks\At45.job
2008-07-02 20:00:00       354 --a------ C:\WINDOWS\Tasks\At21.job
2008-07-02 19:00:00       354 --a------ C:\WINDOWS\Tasks\At68.job
2008-07-02 19:00:00       354 --a------ C:\WINDOWS\Tasks\At44.job
2008-07-02 19:00:00       354 --a------ C:\WINDOWS\Tasks\At20.job
2008-07-02 15:00:00       354 --a------ C:\WINDOWS\Tasks\At64.job
2008-07-02 15:00:00       354 --a------ C:\WINDOWS\Tasks\At40.job
2008-07-02 15:00:00       354 --a------ C:\WINDOWS\Tasks\At16.job
2008-07-02 14:00:00       354 --a------ C:\WINDOWS\Tasks\At63.job
2008-07-02 14:00:00       354 --a------ C:\WINDOWS\Tasks\At39.job
2008-07-02 14:00:00       354 --a------ C:\WINDOWS\Tasks\At15.job
2008-07-02 04:00:00       354 --a------ C:\WINDOWS\Tasks\At53.job
2008-07-02 04:00:00       354 --a------ C:\WINDOWS\Tasks\At5.job
2008-07-02 04:00:00       354 --a------ C:\WINDOWS\Tasks\At29.job
2008-07-01 18:00:00       354 --a------ C:\WINDOWS\Tasks\At67.job
2008-07-01 18:00:00       354 --a------ C:\WINDOWS\Tasks\At43.job
2008-07-01 18:00:00       354 --a------ C:\WINDOWS\Tasks\At19.job
2008-07-01 17:00:00       354 --a------ C:\WINDOWS\Tasks\At66.job
2008-07-01 17:00:00       354 --a------ C:\WINDOWS\Tasks\At42.job
2008-07-01 17:00:00       354 --a------ C:\WINDOWS\Tasks\At18.job
2008-07-01 16:00:00       354 --a------ C:\WINDOWS\Tasks\At65.job
2008-07-01 16:00:00       354 --a------ C:\WINDOWS\Tasks\At41.job
2008-07-01 16:00:00       354 --a------ C:\WINDOWS\Tasks\At17.job
2008-06-30 13:00:00       354 --a------ C:\WINDOWS\Tasks\At62.job
2008-06-30 13:00:00       354 --a------ C:\WINDOWS\Tasks\At38.job
2008-06-30 13:00:00       354 --a------ C:\WINDOWS\Tasks\At14.job
2008-06-30 12:00:00       354 --a------ C:\WINDOWS\Tasks\At61.job
2008-06-30 12:00:00       354 --a------ C:\WINDOWS\Tasks\At37.job
2008-06-30 12:00:00       354 --a------ C:\WINDOWS\Tasks\At13.job
2008-06-20 05:00:00       354 --a------ C:\WINDOWS\Tasks\At6.job
2008-06-20 05:00:00       354 --a------ C:\WINDOWS\Tasks\At54.job
2008-06-20 05:00:00       354 --a------ C:\WINDOWS\Tasks\At30.job
2008-06-18 06:00:00       354 --a------ C:\WINDOWS\Tasks\At7.job
2008-06-18 06:00:00       354 --a------ C:\WINDOWS\Tasks\At55.job
2008-06-18 06:00:00       354 --a------ C:\WINDOWS\Tasks\At31.job
2008-05-06 07:00:00       354 --a------ C:\WINDOWS\Tasks\At8.job
2008-05-06 07:00:00       354 --a------ C:\WINDOWS\Tasks\At56.job
2008-05-06 07:00:00       354 --a------ C:\WINDOWS\Tasks\At32.job
2008-03-13 12:00:00       354 --a------ C:\WINDOWS\Tasks\At60.job
2008-03-13 12:00:00       354 --a------ C:\WINDOWS\Tasks\At36.job
2008-03-13 12:00:00       354 --a------ C:\WINDOWS\Tasks\At12.job
2008-03-07 09:00:00       354 --a------ C:\WINDOWS\Tasks\At9.job
2008-03-07 09:00:00       354 --a------ C:\WINDOWS\Tasks\At57.job
2008-03-07 09:00:00       354 --a------ C:\WINDOWS\Tasks\At33.job
2007-12-17 14:43:07       354 --a------ C:\WINDOWS\Tasks\At59.job
2007-12-17 14:43:07       354 --a------ C:\WINDOWS\Tasks\At58.job
2007-12-17 14:43:07       354 --a------ C:\WINDOWS\Tasks\At35.job
2007-12-17 14:43:07       354 --a------ C:\WINDOWS\Tasks\At34.job
2007-12-17 14:43:07       354 --a------ C:\WINDOWS\Tasks\At11.job
2007-12-17 14:43:07       354 --a------ C:\WINDOWS\Tasks\At10.job


-- Files created between 2008-06-03 and 2008-07-03 -----------------------------

Nothing created in this timespan.


-- Find3M Report ---------------------------------------------------------------

2008-07-03 02:24:34         0 d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DNA
2008-07-03 01:57:10         0 d-------- C:\Programme\DivX
2008-07-03 00:45:50         0 d-------- C:\Programme\Image-Line
2008-07-02 21:34:37         0 d-------- C:\Programme\FruityLoops
2008-07-02 18:22:14         0 d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\OpenOffice.org2
2008-07-01 20:38:04         0 d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\dvdcss
2008-07-01 01:16:23        73 --a------ C:\WINDOWS\system32\ssprs.dll
2008-07-01 01:16:22       205 --a------ C:\WINDOWS\system32\lsprst7.dll
2008-07-01 01:16:13       467 --a------ C:\WINDOWS\system32\Datei9
2008-07-01 01:16:13       467 --a------ C:\WINDOWS\system32\Datei8
2008-07-01 01:16:13       469 --a------ C:\WINDOWS\system32\Datei7
2008-07-01 01:16:13       465 --a------ C:\WINDOWS\system32\Datei6
2008-07-01 01:16:13       469 --a------ C:\WINDOWS\system32\Datei5
2008-07-01 01:16:13       471 --a------ C:\WINDOWS\system32\Datei4
2008-07-01 01:16:13       470 --a------ C:\WINDOWS\system32\Datei3
2008-07-01 01:16:13       471 --a------ C:\WINDOWS\system32\Datei2
2008-07-01 01:16:13       467 --a------ C:\WINDOWS\system32\Datei10
2008-07-01 01:16:13       470 --a------ C:\WINDOWS\system32\Datei1
2008-07-01 01:16:13       468 --a------ C:\WINDOWS\system32\Datei0
2008-06-28 17:12:15         0 d-------- C:\Programme\coolpro2
2008-06-28 01:36:08         0 d-------- C:\Programme\VstPlugins
2008-06-18 00:58:29         0 d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla
2008-05-26 15:08:02         0 d-------- C:\Programme\Outsim
2008-05-09 13:28:26         0 d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\BitTorrent
2008-04-12 20:23:21    421846 --a------ C:\WINDOWS\system32\perfh007.dat
2008-04-12 20:23:21     77294 --a------ C:\WINDOWS\system32\perfc007.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [09.03.2007 01:02]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [16.04.2008 00:41]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [04.02.2008 15:18]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [04.08.2004 14:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIM]
C:\PROGRA~1\AIM\aim.exe -cnetwait.odl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"C:\Programme\BearShare\BearShare.exe" /pause

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
"C:\Programme\DNA\btdna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\farstone]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
c:\\keyboard2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAFWTaskbarApp]
C:\WINDOWS\system32\MAFWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKeyboard]
C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Programme\MessengerPlus! 3\MsgPlus.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Windows Logon Process]
C:\WINDOWS\winlogon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Windows Session Manager Subsystem]
C:\WINDOWS\smss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mousepad]
C:\\mousepad2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]
c:\\newname2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestoreIT!]
"C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\riuq]
C:\PROGRA~1\GEMEIN~1\riuq\riuqm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SamsungPIC]
C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder]
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"iPod Service"=3 (0x3)
"btwdins"=2 (0x2)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b5ff44c-cc2f-11dc-b69b-0000f07b5b1a}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs




-- End of Deckard's System Scanner: finished at 2008-07-03 03:03:32 ------------
__________________
Alt 03.07.2008, 02:19   #4
BataAlexander
> MalwareDB
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Kannst Du hierzu auch noch was sagen?

Zitat:
In Deinem Logfile finden sich keine Auffälligkeiten.
Wie alt ist denn der Rechner? Desktop oder Laptop?
Hast Du Verbindungen an ein Institut in Polen?
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 03.07.2008, 02:20   #5
ave
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Code:
ATTFilter
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) M processor 1.73GHz
Percentage of Memory in Use: 33%
Physical Memory (total/avail): 1022.17 MiB / 681.72 MiB
Pagefile Memory (total/avail): 2459.51 MiB / 2201.54 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1931.63 MiB

C: is Fixed (NTFS) - 67.28 GiB total, 30.7 GiB free. 
D: is CDROM (No Media)
G: is Fixed (NTFS) - 27.95 GiB total, 5.56 GiB free. 

\\.\PHYSICALDRIVE0 - HTS541080G9AT00 - 67.28 GiB - 1 partition
  \PARTITION0 (bootable) - Installierbares Dateisystem - 67.28 GiB - C:

\\.\PHYSICALDRIVE1 - SAMSUNG HM030GC USB Device - 27.96 GiB - 1 partition
  \PARTITION0 - Installierbares Dateisystem - 27.95 GiB - G:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

FW: ZoneAlarm Firewall v7.0.337.000 (Check Point, LTD.) Disabled
AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\PPMate\\ppmate.exe"="C:\\Programme\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\XXX\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.5.0\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=NAME-86D88D87E2
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\XXX
LOGONSERVER=\\NAME-86D88D87E2
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;"C:\Programme\Zone Labs\ZoneAlarm\MailFrontier";C:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.5.0\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\XXX\LOKALE~1\Temp
TMP=C:\DOKUME~1\XXX\LOKALE~1\Temp
tvdumpflags=8
USERDOMAIN=NAME-86D88D87E2
USERNAME=XXX
USERPROFILE=C:\Dokumente und Einstellungen\XXX
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

XXX (admin)


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
 --> MsiExec.exe /X{DEBEA68F-45AA-4707-A9A7-DBD6DB4FBE89}
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DD4F051C-1A2B-4A91-B187-B093C597418C}\setup.exe" -l0x7 anything
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
ANYCOM USB-200/250 Bluetooth Software --> MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Arturia Minimoog V v1.0 --> C:\PROGRA~1\Arturia\MINIMO~1\UNWISE.EXE C:\PROGRA~1\Arturia\MINIMO~1\INSTALL.LOG
ASIO4ALL --> C:\Programme\ASIO4ALL v2\uninstall.exe
ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Systemsteuerung --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BitTorrent 6.0.2 --> C:\Programme\BitTorrent\uninst.exe
Cool Edit Pro 2.1 --> C:\Programme\coolpro2\cep2unin.exe
Devine Machine Lucifer VST v2.1 --> "C:\Programme\Image-Line\FLStudio5\Plugins\VST\Lucifer\Uninstall\unins000.exe"
DNA --> "C:\Programme\DNA\btdna.exe" /UNINSTALL
EasyBox --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A999CE76-D054-4684-80C7-53FC9243E019}\Setup.exe" -l0x7 Remove
Firewire Family --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{92CFE459-E641-4293-8884-83FB2B97FDFC}\setup.exe" -l0x9 
FL Studio 5 --> C:\Programme\Image-Line\FLStudio5\uninstall.exe
Flash Movie Player 1.3 --> C:\Programme\Flash Movie Player\uninst.exe
HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe" /uninstall
HP Fotodruck-Programm --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Hewlett-Packard\Photo Printing\Uninstall.isu" -c"C:\Programme\Hewlett-Packard\Photo Printing\hpiunPC.dll
hp psc 700 series --> C:\WINDOWS\system32\hpocon09.exe /u 1134042677 /d "hp psc 700 series"
IEEE 802.11 Wireless Lan Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A15E5EFD-76D7-4006-B7A5-8FBD86449BCB}\setup.exe" -l0x7 
Intel(R) Graphics Media Accelerator Driver for Mobile --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Intel(R) PROSet/Wireless Software --> C:\WINDOWS\Installer\iProInst.exe
iTunes --> MsiExec.exe /I{02DFB3FD-CF52-4183-8BCA-2A127D4888F4}
J2SE Runtime Environment 5.0 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Korg Legacy Collection VSTi v1.0.02 --> C:\PROGRA~1\IMAGE-~1\FLSTUD~1\Plugins\VST\LEGACY~1\UNWISE.EXE C:\PROGRA~1\IMAGE-~1\FLSTUD~1\Plugins\VST\LEGACY~1\INSTALL.LOG
Logitech SetPoint --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 
Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Magic Keyboard --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\Setup.exe" -l0x9 Remove
mDriver --> MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
Mozilla Firefox (3.0) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Native Instruments GuitarRig 2.01 RTAS VSTi DXi --> C:\DOKUME~1\XXX\Desktop\NI_GUI~1.01_\NIGUIT~1.01_\NIGUIT~1.01\UNWISE.EXE C:\DOKUME~1\XXX\Desktop\NI_GUI~1.01_\NIGUIT~1.01_\NIGUIT~1.01\INSTALL.LOG
Nero OEM --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
OpenOffice.org 2.0 --> MsiExec.exe /I{33D6723B-DE6B-4E86-A6BC-CD1F3E42DD26}
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Recover Pro --> C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\un_vback.exe
Rob Papen Blue VSTi v1.01 --> C:\PROGRA~1\IMAGE-~1\FLSTUD~1\Plugins\VST\VSTPLU~1\Blue\UNWISE.EXE C:\PROGRA~1\IMAGE-~1\FLSTUD~1\Plugins\VST\VSTPLU~1\Blue\INSTALL.LOG
Scratch LIVE 1.8 (18048) --> MsiExec.exe /I{3BDFCF84-67A3-4C52-A708-FDD4135CF64C}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SENS LT56ADW Modem --> agrsmdel
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
SoundMAX --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7  -removeonly
Steinberg Dcota v1.0 --> C:\PROGRA~1\IMAGE-~1\FLSTUD~1\Plugins\VST\VSTPLU~1\D'cota\UNWISE.EXE C:\PROGRA~1\IMAGE-~1\FLSTUD~1\Plugins\VST\VSTPLU~1\D'cota\INSTALL.LOG
Steinberg Hypersonic 2 --> "C:\Programme\VstPlugins\Hypersonic\Hypersonic Content\unins000.exe"
Synacast Plug-in 1.1.0.7 --> C:\Programme\Gemeinsame Dateien\Synacast\SynaLive\uninst.exe
Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
SyncroSoft Emu (Remove only) --> C:\Programme\SyncroSoft\Pos\H2O\Uninst.exe
Syncrosofts Lizenz Kontrolle --> C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
User's Guide --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EF99C14B-17C2-4994-B5C1-EB204A343A6F}\Setup.exe" Remove
VideoLAN VLC media player 0.8.2 --> C:\Programme\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows XP-Hotfix - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Windows XP-Hotfix - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB883523 --> C:\WINDOWS\$NtUninstallKB883523$\spuninst\spuninst.exe
Windows XP-Hotfix - KB884575 --> C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
ZoneAlarm --> C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe


Alt 03.07.2008, 02:23   #6
ave
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Sorry, wollte ich gerade machen. Ist ein Samsung Laptop. 1,65Ghz. Dürfte inzwischen so 3 Jahre alt sein. Ich wüsste nichts von einer Verbindungen zu einem polnischen Institut.

Code:
ATTFilter
-- Application Event Log -------------------------------------------------------

Event Record #/Type24980 / Warning
Event Submitted/Written: 07/03/2008 01:54:36 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
EXP/MS05-013C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BE03FD09\search[1].htm

Event Record #/Type24967 / Success
Event Submitted/Written: 07/02/2008 06:23:10 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type24955 / Success
Event Submitted/Written: 07/02/2008 01:25:32 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type24934 / Error
Event Submitted/Written: 07/01/2008 02:24:32 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung coolpro2.exe, Version 2.1.3097.0, fehlgeschlagenes Modul coolpro2.exe, Version 2.1.3097.0, Fehleradresse 0x001a4cdb.
Das medienspezifische Ereignis für [coolpro2.exe!ws!] wird verarbeitet.

Event Record #/Type24929 / Error
Event Submitted/Written: 07/01/2008 01:13:23 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung winamp.exe, Version 5.5.1.1763, fehlgeschlagenes Modul in_vorbis.dll, Version 0.0.0.0, Fehleradresse 0x000017a2.
Das medienspezifische Ereignis für [winamp.exe!ws!] wird verarbeitet.
-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.-- System Event Log ------------------------------------------------------------

Event Record #/Type70265 / Error
Event Submitted/Written: 07/03/2008 03:00:00 AM
Event ID/Source: 7901 / Schedule
Event Description:
Der Befehl "At52.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Event Record #/Type70264 / Error
Event Submitted/Written: 07/03/2008 03:00:00 AM
Event ID/Source: 7901 / Schedule
Event Description:
Der Befehl "At4.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Event Record #/Type70263 / Error
Event Submitted/Written: 07/03/2008 03:00:00 AM
Event ID/Source: 7901 / Schedule
Event Description:
Der Befehl "At28.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Event Record #/Type70262 / Error
Event Submitted/Written: 07/03/2008 02:32:05 AM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1460

Event Record #/Type70260 / Error
Event Submitted/Written: 07/03/2008 02:28:46 AM
Event ID/Source: 20 / Windows Update Agent
Event Description:
Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows Internet Explorer 7 für Windows XP



-- End of Deckard's System Scanner: finished at 2008-07-03 03:03:32 ------------

Alt 03.07.2008, 02:24   #7
BataAlexander
> MalwareDB
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


ave, Hast Du Verbindungen nach Polen?

ComboFix
  • Download ComboFix von hier oder hier auf Deinen Desktop.
  • Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
    (Auch Guards von Ad-, Spyware Programmen!)
  • Doppelklicke die combofix.exe.
  • Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:
  • Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
    Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
  • Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
  • Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
  • Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
  • Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 03.07.2008, 02:47   #8
ave
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Keine Verbindung zu Polen.


ComboFix 08-07-01.5 - XXX 2008-07-03 3:27:48.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\bold.log
C:\Programme\webhancer
C:\Programme\webhancer\Programs\whAgent.ini
C:\WINDOWS\gimmygames.dat
C:\WINDOWS\keyboard11.dat
C:\WINDOWS\keyboard21.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\ssprs.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE


((((((((((((((((((((((( Dateien erstellt von 2008-06-03 bis 2008-07-03 ))))))))))))))))))))))))))))))
.

2008-07-03 03:01 . 2008-07-03 03:01 <DIR> d-------- C:\Deckard
2008-06-11 12:27 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 12:27 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 00:24 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DNA
2008-07-02 23:57 --------- d-----w C:\Programme\DivX
2008-07-02 22:45 --------- d-----w C:\Programme\Image-Line
2008-07-02 19:34 --------- d-----w C:\Programme\FruityLoops
2008-07-02 16:22 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\OpenOffice.org2
2008-07-01 18:38 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\dvdcss
2008-06-28 15:12 --------- d-----w C:\Programme\coolpro2
2008-06-27 23:36 --------- d-----w C:\Programme\VstPlugins
2008-05-26 13:08 --------- d-----w C:\Programme\Outsim
2008-05-09 11:28 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\BitTorrent
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-02 10:05 13,496,780 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2004-08-04 12:00 94,800 --sh--w C:\WINDOWS\twain.dll
2004-08-04 12:00 50,688 --sh--w C:\WINDOWS\twain_32.dll
2007-12-04 18:40 550,912 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-04 12:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2004-08-04 12:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 00:41 262401]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"Midi1"= usbnp4x4.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\farstone]
[X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-06-28 21:05 344064 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-05-13 12:33 289088 C:\Programme\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
--a------ 2005-12-18 15:18 307200 C:\Programme\Syncrosoft\POS\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-07-19 04:06 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-07-19 04:10 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-07-19 04:09 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-04 15:18 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAFWTaskbarApp]
--a------ 2004-06-23 17:13 151552 C:\WINDOWS\system32\maFwTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKeyboard]
--a------ 2005-04-11 13:01 151552 C:\Programme\Samsung\MagicKBD\PreMKbd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-03-17 01:06 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestoreIT!]
--a------ 2004-09-23 03:27 114688 C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\vbptask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-08-06 09:27 860160 C:\Programme\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-07-27 14:48 1388544 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2005-02-02 05:11 692316 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2005-02-02 05:12 102492 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-04-04 13:32 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-03-04 05:01 88209 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2004-06-08 13:31 29696 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"iPod Service"=3 (0x3)
"btwdins"=2 (0x2)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-05-18 07:43]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 18:19]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 17:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 17:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 17:30]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 SeratoUsb;SeratoUsb driver;C:\WINDOWS\system32\Drivers\SeratoUsb.sys [2006-03-16 17:24]
S0 ntcdrdrv;ntcdrdrv;C:\WINDOWS\system32\DRIVERS\ntcdrdrv.sys []
S2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys []
S3 ma763003;M-Audio Audiophile;C:\WINDOWS\system32\drivers\MA763003.sys []
S3 MADFU003;MADFU003;C:\WINDOWS\system32\DRIVERS\MADFU003.sys []
S3 pgusbmme;usb-audio.de MME-Adapter;C:\WINDOWS\system32\drivers\pgusbmm3.sys []
S3 pgusbwdm;usb-audio.de driver (commercial V2.5.1);C:\WINDOWS\system32\Drivers\pgusbwdm.sys []
S3 SUEPD;SUE NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\SUE_PD.sys []
S3 TTM57SLUsb;TTM 57SL USB driver;C:\WINDOWS\system32\Drivers\TTM57SLUsb.sys [2006-03-09 10:49]
S3 USBNP4X4;M-Audio Audiophile USB Midi;C:\WINDOWS\system32\drivers\usbnp4x4.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b5ff44c-cc2f-11dc-b69b-0000f07b5b1a}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs

.
Inhalt des "geplante Tasks" Ordners
"2008-07-02 22:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2007-12-17 12:43:07 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2007-12-17 12:43:07 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-03-13 10:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-06-30 10:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-06-30 11:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 12:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 13:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-01 14:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-01 15:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-01 16:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 23:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 17:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 18:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 19:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 20:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 21:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 22:00:00 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-02 23:00:00 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-03 00:00:00 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-03 01:00:00 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-02 02:00:00 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-03 00:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-06-20 03:00:00 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-06-18 04:00:00 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-05-06 05:00:00 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-03-07 07:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2007-12-17 12:43:07 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2007-12-17 12:43:07 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-03-13 10:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-06-30 10:00:00 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-06-30 11:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-02 12:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-03 01:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 13:00:00 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-01 14:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-01 15:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-01 16:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-02 17:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-02 18:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-02 19:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-02 20:00:00 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-02 21:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\eib5OxXE.exe
"2008-07-02 22:00:00 C:\WINDOWS\Tasks\At49.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-02 02:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 23:00:00 C:\WINDOWS\Tasks\At50.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-03 00:00:00 C:\WINDOWS\Tasks\At51.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-03 01:00:00 C:\WINDOWS\Tasks\At52.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-02 02:00:00 C:\WINDOWS\Tasks\At53.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-06-20 03:00:00 C:\WINDOWS\Tasks\At54.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-06-18 04:00:00 C:\WINDOWS\Tasks\At55.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-05-06 05:00:00 C:\WINDOWS\Tasks\At56.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-03-07 07:00:00 C:\WINDOWS\Tasks\At57.job"
- C:\WINDOWS\system32\FE05200R.exe
"2007-12-17 12:43:07 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\system32\FE05200R.exe
"2007-12-17 12:43:07 C:\WINDOWS\Tasks\At59.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-06-20 03:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-03-13 10:00:00 C:\WINDOWS\Tasks\At60.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-06-30 10:00:00 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-06-30 11:00:00 C:\WINDOWS\Tasks\At62.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-02 12:00:00 C:\WINDOWS\Tasks\At63.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-02 13:00:00 C:\WINDOWS\Tasks\At64.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-01 14:00:00 C:\WINDOWS\Tasks\At65.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-01 15:00:00 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-01 16:00:00 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-02 17:00:00 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-02 18:00:00 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-06-18 04:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-07-02 19:00:00 C:\WINDOWS\Tasks\At70.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-02 20:00:00 C:\WINDOWS\Tasks\At71.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-07-02 21:00:00 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\system32\FE05200R.exe
"2008-05-06 05:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
"2008-03-07 07:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\JW1w8Smf.exe
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-AIM - C:\PROGRA~1\AIM\aim.exe
MSConfigStartUp-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
MSConfigStartUp-BearShare - C:\Programme\BearShare\BearShare.exe
MSConfigStartUp-ccApp - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
MSConfigStartUp-keyboard - c:\\keyboard2.exe
MSConfigStartUp-MessengerPlus3 - C:\Programme\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-Microsoft Windows Logon Process - C:\WINDOWS\winlogon.exe
MSConfigStartUp-Microsoft Windows Session Manager Subsystem - C:\WINDOWS\smss.exe
MSConfigStartUp-mmtask - c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
MSConfigStartUp-mousepad - C:\\mousepad2.exe
MSConfigStartUp-newname - c:\\newname2.exe
MSConfigStartUp-riuq - C:\PROGRA~1\GEMEIN~1\riuq\riuqm.exe
MSConfigStartUp-SamsungPIC - C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe
MSConfigStartUp-SpybotSD TeaTimer - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
MSConfigStartUp-WLAN-Access Finder - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
MSConfigStartUp-WinampAgent - C:\Programme\Winamp\winampa.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-07-03 03:35:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-03 3:40:25 - machine was rebooted [XXX]
ComboFix-quarantined-files.txt 2008-07-03 01:40:22

9 Verzeichnis(se), 32,904,978,432 Bytes frei
12 Verzeichnis(se), 32,861,392,896 Bytes frei

338 --- E O F --- 2008-07-03 00:28:39

Alt 03.07.2008, 02:50   #9
ave
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:45:50, on 03.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.48.50.2:8080
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CD1CE3C-6110-4A6D-BE36-AB2FB630935E}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4C66210-042D-4E54-AD3D-917F1B37DEE0}: NameServer = 192.168.2.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4844 bytes

Alt 03.07.2008, 03:06   #10
BataAlexander
> MalwareDB
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
KillAll::


Driver::
FBAPI

File::
C:\WINDOWS\system32\drivers\FBAPI.sys
C:\WINDOWS\Tasks\At1.job"
C:\WINDOWS\Tasks\At10.job"
C:\WINDOWS\Tasks\At11.job"
C:\WINDOWS\Tasks\At12.job"
C:\WINDOWS\Tasks\At13.job"
C:\WINDOWS\Tasks\At14.job"
C:\WINDOWS\Tasks\At15.job"
C:\WINDOWS\Tasks\At16.job"
C:\WINDOWS\Tasks\At17.job"
C:\WINDOWS\Tasks\At18.job"
C:\WINDOWS\Tasks\At19.job"
C:\WINDOWS\Tasks\At2.job"
C:\WINDOWS\Tasks\At20.job"
C:\WINDOWS\Tasks\At21.job"
C:\WINDOWS\Tasks\At22.job"
C:\WINDOWS\Tasks\At23.job"
C:\WINDOWS\Tasks\At24.job"
C:\WINDOWS\Tasks\At25.job"
C:\WINDOWS\Tasks\At26.job"
C:\WINDOWS\Tasks\At27.job"
C:\WINDOWS\Tasks\At28.job"
C:\WINDOWS\Tasks\At29.job"
C:\WINDOWS\Tasks\At3.job"
C:\WINDOWS\Tasks\At30.job"
C:\WINDOWS\Tasks\At31.job"
C:\WINDOWS\Tasks\At32.job"
C:\WINDOWS\Tasks\At33.job"
C:\WINDOWS\Tasks\At34.job"
C:\WINDOWS\Tasks\At35.job"
C:\WINDOWS\Tasks\At36.job"
C:\WINDOWS\Tasks\At37.job"
C:\WINDOWS\Tasks\At38.job"
C:\WINDOWS\Tasks\At39.job"
C:\WINDOWS\Tasks\At4.job"
C:\WINDOWS\Tasks\At40.job"
C:\WINDOWS\Tasks\At41.job"
C:\WINDOWS\Tasks\At42.job"
C:\WINDOWS\Tasks\At43.job"
C:\WINDOWS\Tasks\At44.job"
C:\WINDOWS\Tasks\At45.job"
C:\WINDOWS\Tasks\At46.job"
C:\WINDOWS\Tasks\At47.job"
C:\WINDOWS\Tasks\At48.job"
C:\WINDOWS\system32\eib5OxXE.exe
C:\WINDOWS\Tasks\At49.job"
C:\WINDOWS\Tasks\At5.job"
C:\WINDOWS\Tasks\At50.job"
C:\WINDOWS\Tasks\At51.job"
C:\WINDOWS\Tasks\At52.job"
C:\WINDOWS\Tasks\At53.job"
C:\WINDOWS\Tasks\At54.job"
C:\WINDOWS\Tasks\At55.job"
C:\WINDOWS\Tasks\At56.job"
C:\WINDOWS\Tasks\At57.job"
C:\WINDOWS\Tasks\At58.job"
C:\WINDOWS\Tasks\At59.job"
C:\WINDOWS\Tasks\At6.job"
C:\WINDOWS\Tasks\At60.job"
C:\WINDOWS\Tasks\At61.job"
C:\WINDOWS\Tasks\At62.job"
C:\WINDOWS\Tasks\At63.job"
C:\WINDOWS\Tasks\At64.job"
C:\WINDOWS\Tasks\At65.job"
C:\WINDOWS\Tasks\At66.job"
C:\WINDOWS\Tasks\At67.job"
C:\WINDOWS\Tasks\At68.job"
C:\WINDOWS\Tasks\At69.job"
C:\WINDOWS\Tasks\At7.job"
C:\WINDOWS\Tasks\At70.job"
C:\WINDOWS\Tasks\At71.job"
C:\WINDOWS\Tasks\At72.job"
C:\WINDOWS\system32\FE05200R.exe
C:\WINDOWS\Tasks\At8.job"
C:\WINDOWS\system32\JW1w8Smf.exe
C:\WINDOWS\Tasks\At9.job"

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b5ff44c-cc2f-11dc-b69b-0000f07b5b1a}]
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 03.07.2008, 03:21   #11
ave
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


ComboFix 08-07-01.5 - XXX 2008-07-03 4:07:58.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.662 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\XXX\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\drivers\FBAPI.sys
C:\WINDOWS\system32\eib5OxXE.exe
C:\WINDOWS\system32\FE05200R.exe
C:\WINDOWS\system32\JW1w8Smf.exe
C:\WINDOWS\Tasks\At1.job"
C:\WINDOWS\Tasks\At10.job"
C:\WINDOWS\Tasks\At11.job"
C:\WINDOWS\Tasks\At12.job"
C:\WINDOWS\Tasks\At13.job"
C:\WINDOWS\Tasks\At14.job"
C:\WINDOWS\Tasks\At15.job"
C:\WINDOWS\Tasks\At16.job"
C:\WINDOWS\Tasks\At17.job"
C:\WINDOWS\Tasks\At18.job"
C:\WINDOWS\Tasks\At19.job"
C:\WINDOWS\Tasks\At2.job"
C:\WINDOWS\Tasks\At20.job"
C:\WINDOWS\Tasks\At21.job"
C:\WINDOWS\Tasks\At22.job"
C:\WINDOWS\Tasks\At23.job"
C:\WINDOWS\Tasks\At24.job"
C:\WINDOWS\Tasks\At25.job"
C:\WINDOWS\Tasks\At26.job"
C:\WINDOWS\Tasks\At27.job"
C:\WINDOWS\Tasks\At28.job"
C:\WINDOWS\Tasks\At29.job"
C:\WINDOWS\Tasks\At3.job"
C:\WINDOWS\Tasks\At30.job"
C:\WINDOWS\Tasks\At31.job"
C:\WINDOWS\Tasks\At32.job"
C:\WINDOWS\Tasks\At33.job"
C:\WINDOWS\Tasks\At34.job"
C:\WINDOWS\Tasks\At35.job"
C:\WINDOWS\Tasks\At36.job"
C:\WINDOWS\Tasks\At37.job"
C:\WINDOWS\Tasks\At38.job"
C:\WINDOWS\Tasks\At39.job"
C:\WINDOWS\Tasks\At4.job"
C:\WINDOWS\Tasks\At40.job"
C:\WINDOWS\Tasks\At41.job"
C:\WINDOWS\Tasks\At42.job"
C:\WINDOWS\Tasks\At43.job"
C:\WINDOWS\Tasks\At44.job"
C:\WINDOWS\Tasks\At45.job"
C:\WINDOWS\Tasks\At46.job"
C:\WINDOWS\Tasks\At47.job"
C:\WINDOWS\Tasks\At48.job"
C:\WINDOWS\Tasks\At49.job"
C:\WINDOWS\Tasks\At5.job"
C:\WINDOWS\Tasks\At50.job"
C:\WINDOWS\Tasks\At51.job"
C:\WINDOWS\Tasks\At52.job"
C:\WINDOWS\Tasks\At53.job"
C:\WINDOWS\Tasks\At54.job"
C:\WINDOWS\Tasks\At55.job"
C:\WINDOWS\Tasks\At56.job"
C:\WINDOWS\Tasks\At57.job"
C:\WINDOWS\Tasks\At58.job"
C:\WINDOWS\Tasks\At59.job"
C:\WINDOWS\Tasks\At6.job"
C:\WINDOWS\Tasks\At60.job"
C:\WINDOWS\Tasks\At61.job"
C:\WINDOWS\Tasks\At62.job"
C:\WINDOWS\Tasks\At63.job"
C:\WINDOWS\Tasks\At64.job"
C:\WINDOWS\Tasks\At65.job"
C:\WINDOWS\Tasks\At66.job"
C:\WINDOWS\Tasks\At67.job"
C:\WINDOWS\Tasks\At68.job"
C:\WINDOWS\Tasks\At69.job"
C:\WINDOWS\Tasks\At7.job"
C:\WINDOWS\Tasks\At70.job"
C:\WINDOWS\Tasks\At71.job"
C:\WINDOWS\Tasks\At72.job"
C:\WINDOWS\Tasks\At8.job"
C:\WINDOWS\Tasks\At9.job"
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At49.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At50.job
C:\WINDOWS\Tasks\At51.job
C:\WINDOWS\Tasks\At52.job
C:\WINDOWS\Tasks\At53.job
C:\WINDOWS\Tasks\At54.job
C:\WINDOWS\Tasks\At55.job
C:\WINDOWS\Tasks\At56.job
C:\WINDOWS\Tasks\At57.job
C:\WINDOWS\Tasks\At58.job
C:\WINDOWS\Tasks\At59.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At60.job
C:\WINDOWS\Tasks\At61.job
C:\WINDOWS\Tasks\At62.job
C:\WINDOWS\Tasks\At63.job
C:\WINDOWS\Tasks\At64.job
C:\WINDOWS\Tasks\At65.job
C:\WINDOWS\Tasks\At66.job
C:\WINDOWS\Tasks\At67.job
C:\WINDOWS\Tasks\At68.job
C:\WINDOWS\Tasks\At69.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At70.job
C:\WINDOWS\Tasks\At71.job
C:\WINDOWS\Tasks\At72.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FBAPI
-------\Service_FBAPI


((((((((((((((((((((((( Dateien erstellt von 2008-06-03 bis 2008-07-03 ))))))))))))))))))))))))))))))
.

2008-07-03 04:11 . 2008-07-03 04:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-03 04:11 . 2008-07-03 04:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-03 03:01 . 2008-07-03 03:01 <DIR> d-------- C:\Deckard
2008-06-11 12:27 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 12:27 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 00:24 --------- d-----w C:\Dokumente und Einstellungen\XXX
\Anwendungsdaten\DNA
2008-07-02 23:57 --------- d-----w C:\Programme\DivX
2008-07-02 22:45 --------- d-----w C:\Programme\Image-Line
2008-07-02 19:34 --------- d-----w C:\Programme\FruityLoops
2008-07-02 16:22 --------- d-----w C:\Dokumente und Einstellungen\XXX
\Anwendungsdaten\OpenOffice.org2
2008-07-01 18:38 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\dvdcss
2008-06-28 15:12 --------- d-----w C:\Programme\coolpro2
2008-06-27 23:36 --------- d-----w C:\Programme\VstPlugins
2008-05-26 13:08 --------- d-----w C:\Programme\Outsim
2008-05-09 11:28 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\BitTorrent
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 10:05 13,496,780 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2004-08-04 12:00 94,800 --sh--w C:\WINDOWS\twain.dll
2004-08-04 12:00 50,688 --sh--w C:\WINDOWS\twain_32.dll
2007-12-04 18:40 550,912 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-04 12:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2004-08-04 12:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-03_ 3.40.05.60 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-03 01:33:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-03 02:10:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-12 18:23:21 77,294 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-07-03 01:38:41 77,294 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-04-12 18:23:21 63,804 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-03 01:38:41 63,804 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-12 18:23:21 421,846 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-07-03 01:38:41 421,846 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-04-12 18:23:21 406,222 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-03 01:38:42 406,222 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 00:41 262401]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"Midi1"= usbnp4x4.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\farstone]
[X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-06-28 21:05 344064 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-05-13 12:33 289088 C:\Programme\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
--a------ 2005-12-18 15:18 307200 C:\Programme\Syncrosoft\POS\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-07-19 04:06 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-07-19 04:10 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-07-19 04:09 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-04 15:18 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAFWTaskbarApp]
--a------ 2004-06-23 17:13 151552 C:\WINDOWS\system32\maFwTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKeyboard]
--a------ 2005-04-11 13:01 151552 C:\Programme\Samsung\MagicKBD\PreMKbd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-03-17 01:06 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestoreIT!]
--a------ 2004-09-23 03:27 114688 C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\vbptask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-08-06 09:27 860160 C:\Programme\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-07-27 14:48 1388544 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2005-02-02 05:11 692316 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2005-02-02 05:12 102492 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-04-04 13:32 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-03-04 05:01 88209 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2004-06-08 13:31 29696 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"iPod Service"=3 (0x3)
"btwdins"=2 (0x2)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-05-18 07:43]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 18:19]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 17:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 17:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 17:30]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 SeratoUsb;SeratoUsb driver;C:\WINDOWS\system32\Drivers\SeratoUsb.sys [2006-03-16 17:24]
S0 ntcdrdrv;ntcdrdrv;C:\WINDOWS\system32\DRIVERS\ntcdrdrv.sys []
S3 ma763003;M-Audio Audiophile;C:\WINDOWS\system32\drivers\MA763003.sys []
S3 MADFU003;MADFU003;C:\WINDOWS\system32\DRIVERS\MADFU003.sys []
S3 pgusbmme;usb-audio.de MME-Adapter;C:\WINDOWS\system32\drivers\pgusbmm3.sys []
S3 pgusbwdm;usb-audio.de driver (commercial V2.5.1);C:\WINDOWS\system32\Drivers\pgusbwdm.sys []
S3 SUEPD;SUE NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\SUE_PD.sys []
S3 TTM57SLUsb;TTM 57SL USB driver;C:\WINDOWS\system32\Drivers\TTM57SLUsb.sys [2006-03-09 10:49]
S3 USBNP4X4;M-Audio Audiophile USB Midi;C:\WINDOWS\system32\drivers\usbnp4x4.sys []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-07-03 04:11:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-03 4:16:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-03 02:16:21
ComboFix2.txt 2008-07-03 01:40:26

9 Verzeichnis(se), 32,981,221,376 Bytes frei
11 Verzeichnis(se), 32,964,767,744 Bytes frei

337 --- E O F --- 2008-07-03 00:28:39

Alt 03.07.2008, 03:24   #12
BataAlexander
> MalwareDB
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Bitte erstelle nun mit Malwarebytes ein Logfile und poste es wie beschrieben.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 03.07.2008, 04:21   #13
ave
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Malwarebytes' Anti-Malware 1.19
Datenbank Version: 916
Windows 5.1.2600 Service Pack 2

05:17:52 03.07.2008
mbam-log-7-3-2008 (05-17-52).txt

Scan Art: Schnell Scan
Objekte gescannt: 39602
Scan Dauer: 4 minute(s), 3 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{b05e9f98-ccd5-4ba9-a5cc-d2cd9ff18e31} (Spyware.Sters) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\ntsvc.ocx (Spyware.Unknown) -> Quarantined and deleted successfully.

Alt 03.07.2008, 04:22   #14
ave
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Hab zuvor einen kompletten Scan ausgeführt und versehentlich vergessen die Log-Datei zu speichern. Im kompletten Scan hat er aber auch nur zwei Objekte gefunden.

Alt 03.07.2008, 10:54   #15
BataAlexander
> MalwareDB
 
Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Standard

Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


Es gibt in Malwarebytes die Option "Scan Berichte" dort findest Du alle vorhergehenden Berichte.
Bitte lasse Malwarebytes aber noch mal im "Komplett Scan laufen".
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort
Seite 1 von 2 1 2

Themen zu Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!
5 minuten, antivir, avira, bho, ctfmon.exe, dateien, desktop, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, log-file, microsoft, monitor, programme, sekunden, senden, software, sound, system, windows, windows xp, yahoo


« Bitte Logfile checken! vermutlich Trojaner. Syskontroller? | HiJackThis Log-File, bitte ansehen »


Ähnliche Themen: Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!


  1. Datei lässt sich nicht löschen und Desktop benötigt beim hochfahren 2-5 Minuten bis er die Icons anzeigt und überhaupt irgendwas reagiert.
    Plagegeister aller Art und deren Bekämpfung - 10.11.2015 (20)
  2. Sound stockt beim laden des Browsers
    Netzwerk und Hardware - 18.06.2014 (0)
  3. Internetabbruch jede 5 Minuten
    Netzwerk und Hardware - 21.04.2014 (1)
  4. HP Laptop friert alle 3-5 Minuten für 20 Sekunden ein
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (15)
  5. Windows regiert nicht mehr - Jede 2 Minuten :(
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (5)
  6. Pc stockt ab und zu für mehrere Sekunden...
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (26)
  7. Laptop Bildschirm schlatet sich jede 10 Sekunden ein und aus !
    Alles rund um Windows - 30.08.2013 (2)
  8. Pc stockt ab und zu für mehrere Sekunden...
    Mülltonne - 29.08.2013 (1)
  9. Win 8 friert für 5-20 Sekunden ein (ca alle 10 Minuten)
    Alles rund um Windows - 22.08.2013 (0)
  10. Rechner hakt alle paar sekunden, Programme öffnen erst nach mehreren Minuten, JAVA/Stutter.I.1
    Log-Analyse und Auswertung - 01.08.2011 (1)
  11. PC haengt alle paar Minuten fuer 5 - 20 Sekunden
    Log-Analyse und Auswertung - 12.11.2010 (1)
  12. Internet stockt beim Laden
    Log-Analyse und Auswertung - 18.10.2010 (21)
  13. Anti-Vir zeigt jede 10 Minuten einen Trojaner, AntiMalware auch noch 7 Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (3)
  14. Pc stockt beim Maus scroll
    Log-Analyse und Auswertung - 10.11.2009 (0)
  15. Pc stockt beim scrollen plötzlich
    Plagegeister aller Art und deren Bekämpfung - 10.11.2009 (0)
  16. GESUCHT: Hilfe beim Logfile-Lesen
    Log-Analyse und Auswertung - 03.07.2008 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! - Hallo, seit kurzen stockt mein PC alle 5 Minuten für ca. 30 Sekunden. Ich kann dann leider weder Mauscursor noch sonst irgendwas bewegen. Wenn während des Stockens Sound gespielt wird, - Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!...
Archiv
Du betrachtest: Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131