| |
| |||||||
Log-Analyse und Auswertung: Logfile ok ? Denn der PC lahmt etwas !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.07.2008, 23:12
| #1 |
  |  Logfile ok ? Denn der PC lahmt etwas ! Tag Mein PC läuft in den letzten Tagen bisschen, naja wie soll ich sagen, träge ? Lahmt alles etwas rum, aber nur bei Windows, bei Games ist alles butterweich, wie gewohnt^^ Hier mein Logfile Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:09:07, on 31.07.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Alwil Software\Avast4\ashSimpl.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe D:\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - AppInit_DLLs: D:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4775 bytes Naja... Ich bitte um Antworten =) mfg Baris |
|
31.07.2008, 05:09
| #2 |
  | Logfile ok ? Denn der PC lahmt etwas ! Hallo
__________________mach bitte zuerst alle versteckten Dateien und Ordner sichtbar und lass diese Datei C:\WINDOWS\system32\msupdte.exe hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Überprüfe dein System bitte auch mit Blacklight ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe und poste das Log. MFG
__________________ |
|
31.07.2008, 15:39
| #3 |
| | Logfile ok ? Denn der PC lahmt etwas ! Ähm, deb Proezess gibt es komischerweise nicht mehr, habe nix gefunden, weder manuell noch per Suchfunktion, obwohl ich die versteckten Dateien und Ordner aktiviert habe.
__________________Beim Blacklight Log ist das bei raus gekommen Code:
ATTFilter 07/31/08 16:33:20 [Info]: BlackLight Engine 1.0.70 initialized
07/31/08 16:33:20 [Info]: OS: 5.1 build 2600 (Service Pack 3)
07/31/08 16:33:20 [Note]: 7019 4
07/31/08 16:33:20 [Note]: 7005 0
07/31/08 16:33:27 [Note]: 7006 0
07/31/08 16:33:27 [Note]: 7011 1636
07/31/08 16:33:27 [Note]: 7035 0
07/31/08 16:33:27 [Note]: 7026 0
07/31/08 16:33:27 [Note]: 7026 0
07/31/08 16:33:30 [Note]: FSRAW library version 1.7.1024
07/31/08 16:37:50 [Note]: 2000 1012
07/31/08 16:38:05 [Note]: 7007 0
Ist das überhaupt das Log-File ? =X |
|
31.07.2008, 16:52
| #4 | |
| | Logfile ok ? Denn der PC lahmt etwas ! Hallo Zitat:
Wenn die Datei nicht zu finden ist, dann auf den Auswertungsseiten diesen Pfad Code:
ATTFilter C:\WINDOWS\system32\msupdte.exe
Erstelle bitte ein Log mit DSS Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
31.07.2008, 21:20
| #5 |
| | Logfile ok ? Denn der PC lahmt etwas ! Was meinste mit dem Kopieren des Pfades in die Suchleiste einer "Auswertungsseite" ? =S main.txt Code:
ATTFilter Deckard's System Scanner v20071014.68 Run by ****** on 2008-07-31 22:08:48 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 13: 2008-07-31 20:08:53 UTC - RP105 - Deckard's System Scanner Restore Point 12: 2008-07-30 21:01:59 UTC - RP104 - DirectX wurde installiert 11: 2008-07-30 21:00:17 UTC - RP103 - DirectX wurde installiert 10: 2008-07-29 17:59:28 UTC - RP102 - Systemprüfpunkt 9: 2008-07-28 15:56:53 UTC - RP101 - Systemprüfpunkt -- First Restore Point -- 1: 2008-07-22 20:59:08 UTC - RP93 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as *****.exe) -------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:10:55, on 31.07.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\dss.exe C:\Programme\Windows Media Player\wmplayer.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\*****.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - AppInit_DLLs: D:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4728 bytes -- File Associations ----------------------------------------------------------- .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%* .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R2 atksgt - c:\windows\system32\drivers\atksgt.sys R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys S4 SandBox (Outpost Firewall Sandbox Driver) - d:\programme\agnitum\outpost firewall 1.0\kernel\sandbox.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Computer, Inc.; Bonjour> S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318} Description: Multimediacontroller Device ID: PCI\VEN_1131&DEV_7134&SUBSYS_002D11BD&REV_01\4&10A6A55&0&10F0 Manufacturer: Name: Multimediacontroller PNP Device ID: PCI\VEN_1131&DEV_7134&SUBSYS_002D11BD&REV_01\4&10A6A55&0&10F0 Service: -- Files created between 2008-06-30 and 2008-07-31 ----------------------------- 2008-07-31 22:10:43 0 d-------- C:\Programme\Trend Micro 2008-07-28 17:38:36 0 d-------- C:\WINDOWS\wt 2008-07-25 23:22:33 351744 --a------ C:\WINDOWS\apui.exe <Not Verified; ; Airpro 2000 Setup> 2008-07-23 00:04:45 0 d-------- C:\WINDOWS\Sun 2008-07-23 00:00:04 0 d-------- C:\Programme\Java 2008-07-22 23:59:20 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2008-07-22 10:06:30 16177184 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-07-22 10:02:25 0 d-------- C:\WINDOWS\system32\ZoneLabs 2008-07-19 16:54:48 4096 --a------ C:\WINDOWS\d3dx.dat 2008-07-19 00:43:53 0 --a------ C:\WINDOWS\PowerReg.dat 2008-07-18 22:48:53 0 d-------- C:\WINDOWS\system32\xlive 2008-07-18 22:02:57 0 d--hs---- C:\WINDOWS\ftpcache 2008-07-10 18:59:44 0 d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared 2008-07-10 18:34:58 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-07-10 18:34:48 11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System> 2008-07-10 18:33:31 0 d-------- C:\WINDOWS\Internet Logs 2008-07-09 10:00:58 0 d-------- C:\Programme\Google 2008-06-30 15:30:12 0 d-------- C:\Programme\MSXML 4.0 -- Find3M Report --------------------------------------------------------------- 2008-07-31 22:08:24 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\uTorrent 2008-07-31 19:23:20 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\OpenOffice.org2 2008-07-31 00:07:50 0 d--h----- C:\Programme\InstallShield Installation Information 2008-07-23 00:01:26 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Sun 2008-07-22 23:59:20 0 d-------- C:\Programme\Gemeinsame Dateien 2008-07-22 09:50:05 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Orbit 2008-07-20 17:56:02 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Adobe 2008-07-10 17:09:33 691 --a------ C:\Dokumente und Einstellungen\**********\Anwendungsdaten\coreavc.ini 2008-07-09 10:02:14 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Google 2008-07-05 22:30:13 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Media Player Classic 2008-07-05 12:50:59 0 d-------- C:\Programme\DAEMON Tools Lite 2008-07-04 22:42:10 0 dr-h----- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\SecuROM 2008-07-04 22:29:37 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\gnupg 2008-07-02 07:45:30 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\.BitTornado 2008-07-01 17:16:07 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-06-29 20:53:03 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Ahead 2008-06-29 14:58:36 460600 --a------ C:\WINDOWS\system32\perfh007.dat 2008-06-29 14:58:36 86044 --a------ C:\WINDOWS\system32\perfc007.dat 2008-06-29 12:01:42 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-06-29 11:58:23 0 d-------- C:\Programme\Nero 2008-06-29 11:47:51 0 d-------- C:\Programme\Gemeinsame Dateien\Nero 2008-06-29 11:36:55 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Nero 2008-06-28 23:00:16 0 d-------- C:\Programme\Gemeinsame Dateien\DirectX 2008-06-28 14:53:34 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-06-27 16:07:17 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Publish Providers 2008-06-27 16:06:57 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Sony 2008-06-27 16:04:08 0 d-------- C:\Programme\Microsoft SQL Server 2008-06-27 16:02:24 0 d-------- C:\Programme\Vstplugins 2008-06-27 16:02:06 0 d-------- C:\Programme\Sony 2008-06-27 16:00:44 0 d-------- C:\Programme\Sony Setup 2008-06-27 15:08:12 0 d-------- C:\Programme\MSBuild 2008-06-27 15:04:04 0 d-------- C:\Programme\Reference Assemblies 2008-06-27 14:58:03 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Sony Setup 2008-06-27 14:11:42 0 d-------- C:\Programme\Gemeinsame Dateien\TechSmith Shared 2008-06-25 22:26:41 0 d-------- C:\Programme\wellgames 2008-06-22 15:42:09 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Help 2008-06-18 18:40:07 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla 2008-06-18 17:07:47 0 d-------- C:\Programme\OpenAL 2008-06-17 22:44:19 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Macromedia 2008-06-17 22:43:54 1300 --a------ C:\WINDOWS\mozver.dat 2008-06-17 19:11:49 0 d-------- C:\Programme\Lexmark X1100 Series 2008-06-17 19:10:34 0 d-------- C:\Programme\ABBYY FineReader 5.0 Sprint 2008-06-17 19:10:14 0 d-------- C:\Programme\ABBYY FineReader 6.0 2008-06-17 19:09:55 0 d-------- C:\Programme\FaxTools 2008-06-16 22:09:45 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\CyberLink 2008-06-16 22:07:25 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\TuneUp Software 2008-06-16 22:07:17 0 d-------- C:\Programme\TuneUp Utilities 2008 2008-06-16 22:06:50 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-16 20:36:22 0 d-------- C:\Programme\Bonjour 2008-06-16 20:31:48 0 d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-06-16 19:14:03 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\DAEMON Tools 2008-06-16 19:04:17 0 d-------- C:\Programme\Messenger Plus! Live 2008-06-16 19:02:00 0 d--h----- C:\Programme\WindowsUpdate 2008-06-16 18:55:39 0 d-------- C:\Programme\Messenger 2008-06-16 18:55:31 0 d-------- C:\Programme\Movie Maker 2008-06-16 18:54:16 0 d-------- C:\Programme\Windows NT 2008-06-16 18:48:38 0 d-------- C:\Programme\Windows Live 2008-06-16 18:38:29 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\vlc 2008-06-16 18:38:11 0 d-------- C:\Programme\VideoLAN 2008-06-16 18:21:23 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2008-06-16 18:21:20 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2008-06-16 18:21:04 62 --ahs---- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\desktop.ini 2008-06-16 18:15:12 0 d-------- C:\Programme\Alwil Software 2008-06-16 18:14:53 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\WinRAR 2008-06-16 18:09:09 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\ATI 2008-06-16 18:08:52 0 --a------ C:\WINDOWS\ativpsrm.bin 2008-06-16 18:00:31 0 d-------- C:\Programme\ATI Technologies 2008-06-16 18:00:00 0 --a------ C:\WINDOWS\nsreg.dat 2008-06-16 17:31:06 0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Identities 2008-06-16 17:27:51 0 d-------- C:\Programme\microsoft frontpage 2008-06-16 17:27:48 0 -rahs---- C:\MSDOS.SYS 2008-06-16 17:27:48 0 -rahs---- C:\IO.SYS 2008-06-16 17:27:48 0 --a------ C:\CONFIG.SYS 2008-06-16 17:27:48 0 --a------ C:\AUTOEXEC.BAT 2008-06-16 17:27:04 0 d-------- C:\Programme\Online-Dienste 2008-06-16 17:26:25 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2008-06-16 17:26:19 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2008-06-16 17:26:03 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-06-16 17:25:43 0 d-------- C:\Programme\Online Services 2008-06-16 17:25:37 0 d-------- C:\Programme\MSN Gaming Zone 2008-05-12 10:49:00 593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart> -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [21.01.2008 12:17] "Cmaudio"="cmicnfg.cpl" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19.07.2008 16:38] "ZoneAlarm Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [09.07.2008 09:05] "Microsoft WinUpdate"="C:\WINDOWS\system32\msupdte.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] C:\WINDOWS\System32\dimsntfy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"= D:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\outpost_uninst] C:\DOKUME~1\**********\LOKALE~1\Temp\_uninstop.exe /u [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut] D:\Programme\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8] D:\Programme\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] eapsvcs eaphost dot3svc dot3svc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp napagent hkmsvc -- End of Deckard's System Scanner: finished at 2008-07-31 22:11:49 ------------ Hab meinen Namen wie vorgeschrieben durch "****" ersetzt^^ |
|
31.07.2008, 21:22
| #6 |
| | Logfile ok ? Denn der PC lahmt etwas ! Er meinte, das du Code:
ATTFilter C:\WINDOWS\system32\msupdte.exe
__________________ --> Logfile ok ? Denn der PC lahmt etwas ! |
|
31.07.2008, 23:20
| #7 |
| | Logfile ok ? Denn der PC lahmt etwas ! Geht nicht, "Datei nicht vorhanden"... =( |
|
01.08.2008, 05:08
| #8 | ||
| | Logfile ok ? Denn der PC lahmt etwas ! Hallo Zitat:
Ich würde gern noch die extra.txt sehen Zitat:
Free Virus Scan - Kaspersky Lab und hier BitDefender Online Scanner - Free Online Virus Scan eine Onlineüberprüfung deines Systems durch und zeige uns die Berichte. Sind mittlerweile alle offenen Windows Updates eingespielt? Wenn nein bitte durchführen. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
01.08.2008, 19:26
| #9 |
| | Logfile ok ? Denn der PC lahmt etwas ! extra.txt Code:
ATTFilter Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Home Edition (build 2600) SP 3.0
Architecture: X86; Language: German
CPU 0: Intel(R) Pentium(R) 4 CPU 3.20GHz
Percentage of Memory in Use: 24%
Physical Memory (total/avail): 2047.48 MiB / 1543.61 MiB
Pagefile Memory (total/avail): 3943.55 MiB / 3500.3 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1920.9 MiB
C: is Fixed (NTFS) - 93.76 GiB total, 66.57 GiB free.
D: is Fixed (NTFS) - 87.67 GiB total, 32.84 GiB free.
E: is Fixed (FAT32) - 4.88 GiB total, 0.75 GiB free.
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is CDROM (No Media)
K: is CDROM (No Media)
\\.\PHYSICALDRIVE0 - ST3200822AS - 186.31 GiB - 3 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 93.76 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 92.55 GiB - D: - E:
\\.\PHYSICALDRIVE1 - Generic CF Card CF USB Device
\\.\PHYSICALDRIVE2 - Generic MS Card MS USB Device
\\.\PHYSICALDRIVE3 - Generic SD Card MMC/SD USB Device
\\.\PHYSICALDRIVE4 - Generic SM/XD Card SM USB Device
-- Security Center -------------------------------------------------------------
AUOptions is set to notify before download.
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\**********\Anwendungsdaten
ArmServerInfo=004103E8
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=**********
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\**********
LOGONSERVER=\\**********
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Microsoft SQL Server\80\Tools\Binn\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0304
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\**********\LOKALE~1\Temp
TMP=C:\DOKUME~1\**********\LOKALE~1\Temp
tvdumpflags=8
USERDOMAIN=**********
USERNAME=**********
USERPROFILE=C:\Dokumente und Einstellungen\**********
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
********** (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 5.0 Sprint --> MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3 --> MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Web Premium --> MsiExec.exe /I{CFA368B3-59C8-4EF5-83A0-39DF46588030}
Adobe Creative Suite 3 Web Premium hinzufügen oder entfernen --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\b0efd5c6e27241b2a2a88dbddd25245\Setup.exe
Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3 --> MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 9 ActiveX --> MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player 9 Plugin --> MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files --> MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3 --> MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Setup --> MsiExec.exe /I{879D5454-1A5E-4F3F-8DCC-69FBE95D0647}
Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3 --> MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash --> MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
µTorrent --> "D:\Programme\uTorrent 1.6\uninstall.exe"
avast! Antivirus --> C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
C-Media High Definition Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe
Camtasia Studio 5 --> MsiExec.exe /I{A5049F43-18B8-4984-9B98-FE701B0D2526}
FaxTools --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x7 ControlPanel
Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
GRID --> "C:\Programme\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x0007 -removeonly
High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2 --> "D:\HijackThis.exe" /uninstall
IrfanView (remove only) --> D:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lexmark X1100 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Messenger Plus! Live --> "C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft Games for Windows - LIVE Redistributable --> MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 --> MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mozilla Firefox (3.0.1) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673) --> MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
My Farm --> D:\Programme\BiP media\My Farm\Uninstal.exe
Nero 7 Ultra Edition --> MsiExec.exe /I{89247EDA-8288-49CE-A0CA-5EBC17D71031}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenAL --> "C:\Programme\OpenAL\oalinst.exe" /U
OpenOffice.org 2.4 --> MsiExec.exe /I{CCD90636-D97D-4130-A44A-3AD4E63B9220}
PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Pro Evolution Soccer 2008 --> C:\Programme\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x0407
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sony Media Manager 2.2 --> MsiExec.exe /X{C9E129BC-27D3-436E-BAAC-4CE81E0962F1}
Sony Vegas 7.0d --> MsiExec.exe /X{96965E6C-41DB-4E0A-BC65-D92381D51D2A}
Trials 2 Second Edition --> D:\Programme\Trials 2 Second Edition\Uninstall.exe
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6h --> C:\Programme\VideoLAN\VLC\uninstall.exe
WildTangent Updater --> C:\WINDOWS\wt\updater\wcmdmgr.exe -uninstall wcmdmgr.exe
WildTangent Web Driver --> C:\WINDOWS\wt\updater\wcmdmgr.exe -uninstall wtwebdriver
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR --> C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Pack 1.0 -->
ZoneAlarm --> D:\Programme\Zone Labs\ZoneAlarm\zauninst.exe
-- Application Event Log -------------------------------------------------------
Event Record #/Type727 / Error
Event Submitted/Written: 07/30/2008 07:41:46 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung setup.exe, Version 1.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Event Record #/Type726 / Error
Event Submitted/Written: 07/30/2008 11:36:44 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Event Record #/Type706 / Error
Event Submitted/Written: 07/28/2008 11:58:20 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Event Record #/Type705 / Error
Event Submitted/Written: 07/28/2008 11:56:42 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Event Record #/Type704 / Error
Event Submitted/Written: 07/28/2008 11:55:11 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type6797 / Warning
Event Submitted/Written: 07/31/2008 09:57:43 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.
Event Record #/Type6795 / Error
Event Submitted/Written: 07/31/2008 09:51:29 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}
Event Record #/Type6794 / Error
Event Submitted/Written: 07/31/2008 09:51:18 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}
Event Record #/Type6793 / Error
Event Submitted/Written: 07/31/2008 09:51:08 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}
Event Record #/Type6792 / Error
Event Submitted/Written: 07/31/2008 09:50:57 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}
-- End of Deckard's System Scanner: finished at 2008-07-31 22:11:49 ------------
Kleine Frage : Bei diesen Scans wird doch nichts "unbrauchbares" aufm PC installiert, oder ? =X Und wieso soll ich einen Onlinescan machen ? Habe Avast als Antivirenprogramm und beim überprüfen wurde dort nichts gefunden. Die Scanauswertungen kommen dann in paar Stunden, das scannen dauert knapp 3-4 Stunden beim BitDefender^^ *EDIT* lol, da steht "Estimated time left : 8:00:00" Das ist etwas heftig wie ich finde... Geändert von Baris66 (01.08.2008 um 19:35 Uhr) |
|
01.08.2008, 21:33
| #10 | ||||
| | Logfile ok ? Denn der PC lahmt etwas ! Moin Zitat:
Zitat:
Zitat:
Zitat:
 ?MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
01.08.2008, 22:07
| #11 |
| | Logfile ok ? Denn der PC lahmt etwas ! Soll ich das Ding echt mehr als 8 stunden scannen lassen ? is ja nicht normal... |
|
02.08.2008, 09:26
| #12 | |
| | Logfile ok ? Denn der PC lahmt etwas ! Moin Zitat:
http://www.trojaner-board.de/51262-a...sicherung.html und dauert etwa gleich lang  Vorteil hier ist, du kannst ziemlich sicher sein, dass kein Befall mehr vorhanden ist. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
02.08.2008, 14:18
| #13 |
| | Logfile ok ? Denn der PC lahmt etwas ! Naja, aber da ja nichts bewiesen is, dass der PC nen Virus o.ä. hat, wäre das ja unnütz ! hab das system vor knapp 4 wochen neu aufgesetzt...das werde ich denke ich jetzt nicht machen, ohne das es von nöten is^^ |
|
02.08.2008, 15:37
| #14 | ||
| | Logfile ok ? Denn der PC lahmt etwas ! Hallo Zitat:
Zitat:
Da dir die Onlinescan zu lang dauern versuchen es mit Malwarebytesund Superantispyware http://www.trojaner-board.de/51187-a...i-malware.html http://www.trojaner-board.de/51871-a...tispyware.html poste anschließend bitte die Logs. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
02.08.2008, 19:26
| #15 |
| | Logfile ok ? Denn der PC lahmt etwas ! Malwarebytes Log Code:
ATTFilter Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1016
Windows 5.1.2600 Service Pack 3
20:25:25 02.08.2008
mbam-log-8-2-2008 (20-25-25).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 218162
Laufzeit: 1 hour(s), 31 minute(s), 54 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft WinUpdate (Backdoor.Bot) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
| Themen zu Logfile ok ? Denn der PC lahmt etwas ! |
| adobe, antivirus, avast, avast!, bho, bonjour, computer, ctfmon.exe, dll, explorer, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, pc lahm, pc läuft, pdf, programme, rundll, server, software, system, tuneup.defrag, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
