Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Logfile ok ? Denn der PC lahmt etwas !

Logfile ok ? Denn der PC lahmt etwas !


Log-Analyse und Auswertung: Logfile ok ? Denn der PC lahmt etwas !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.07.2008, 23:12   #1
Baris66
 
Logfile ok ? Denn der PC lahmt etwas ! - Standard

Logfile ok ? Denn der PC lahmt etwas !


Tag

Mein PC läuft in den letzten Tagen bisschen, naja wie soll ich sagen, träge ? Lahmt alles etwas rum, aber nur bei Windows, bei Games ist alles butterweich, wie gewohnt^^

Hier mein Logfile
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:07, on 31.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs:  D:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4775 bytes
Woran könnte die beeinträchtigte Geschwindigkeit denn liegen ? Firefox z.B. braucht ziemlich lange um sich zu öffnen^^

Naja...
Ich bitte um Antworten =)

mfg Baris

Alt 31.07.2008, 05:09   #2
nochdigger
 
Logfile ok ? Denn der PC lahmt etwas ! - Standard

Logfile ok ? Denn der PC lahmt etwas !


Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar und lass diese Datei

C:\WINDOWS\system32\msupdte.exe

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Überprüfe dein System bitte auch mit Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
und poste das Log.

MFG
__________________

__________________
Alt 31.07.2008, 15:39   #3
Baris66
 
Logfile ok ? Denn der PC lahmt etwas ! - Standard

Logfile ok ? Denn der PC lahmt etwas !


Ähm, deb Proezess gibt es komischerweise nicht mehr, habe nix gefunden, weder manuell noch per Suchfunktion, obwohl ich die versteckten Dateien und Ordner aktiviert habe.

Beim Blacklight Log ist das bei raus gekommen
Code:
ATTFilter
07/31/08 16:33:20 [Info]: BlackLight Engine 1.0.70 initialized
07/31/08 16:33:20 [Info]: OS: 5.1 build 2600 (Service Pack 3)
07/31/08 16:33:20 [Note]: 7019 4
07/31/08 16:33:20 [Note]: 7005 0
07/31/08 16:33:27 [Note]: 7006 0
07/31/08 16:33:27 [Note]: 7011 1636
07/31/08 16:33:27 [Note]: 7035 0
07/31/08 16:33:27 [Note]: 7026 0
07/31/08 16:33:27 [Note]: 7026 0
07/31/08 16:33:30 [Note]: FSRAW library version 1.7.1024
07/31/08 16:37:50 [Note]: 2000 1012
07/31/08 16:38:05 [Note]: 7007 0
Nicht sehr hilfreich wie ich finde, oder habe ich was falsch gemacht ? =X
Ist das überhaupt das Log-File ? =X
__________________
Alt 31.07.2008, 16:52   #4
nochdigger
 
Logfile ok ? Denn der PC lahmt etwas ! - Standard

Logfile ok ? Denn der PC lahmt etwas !


Hallo

Zitat:
Nicht sehr hilfreich wie ich finde, oder habe ich was falsch gemacht ? =X
Ist das überhaupt das Log-File ? =X
Du hast nix falsch gemacht und das Log ist sauber.

Wenn die Datei nicht zu finden ist, dann auf den Auswertungsseiten diesen Pfad
Code:
ATTFilter
C:\WINDOWS\system32\msupdte.exe
in das Feld für die "suche" kopieren und Auswertung starten.

Erstelle bitte ein Log mit DSS
Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 31.07.2008, 21:20   #5
Baris66
 
Logfile ok ? Denn der PC lahmt etwas ! - Standard

Logfile ok ? Denn der PC lahmt etwas !


Was meinste mit dem Kopieren des Pfades in die Suchleiste einer "Auswertungsseite" ? =S

main.txt
Code:
ATTFilter
Deckard's System Scanner v20071014.68
Run by ****** on 2008-07-31 22:08:48
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
13: 2008-07-31 20:08:53 UTC - RP105 - Deckard's System Scanner Restore Point
12: 2008-07-30 21:01:59 UTC - RP104 - DirectX wurde installiert
11: 2008-07-30 21:00:17 UTC - RP103 - DirectX wurde installiert
10: 2008-07-29 17:59:28 UTC - RP102 - Systemprüfpunkt
9: 2008-07-28 15:56:53 UTC - RP101 - Systemprüfpunkt


-- First Restore Point -- 
1: 2008-07-22 20:59:08 UTC - RP93 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as *****.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:55, on 31.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\dss.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\*****.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs:  D:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4728 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 atksgt - c:\windows\system32\drivers\atksgt.sys
R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys

S4 SandBox (Outpost Firewall Sandbox Driver) - d:\programme\agnitum\outpost firewall 1.0\kernel\sandbox.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Computer, Inc.; Bonjour>

S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: Multimediacontroller
Device ID: PCI\VEN_1131&DEV_7134&SUBSYS_002D11BD&REV_01\4&10A6A55&0&10F0
Manufacturer: 
Name: Multimediacontroller
PNP Device ID: PCI\VEN_1131&DEV_7134&SUBSYS_002D11BD&REV_01\4&10A6A55&0&10F0
Service: 


-- Files created between 2008-06-30 and 2008-07-31 -----------------------------

2008-07-31 22:10:43         0 d-------- C:\Programme\Trend Micro
2008-07-28 17:38:36         0 d-------- C:\WINDOWS\wt
2008-07-25 23:22:33    351744 --a------ C:\WINDOWS\apui.exe <Not Verified; ; Airpro 2000 Setup>
2008-07-23 00:04:45         0 d-------- C:\WINDOWS\Sun
2008-07-23 00:00:04         0 d-------- C:\Programme\Java
2008-07-22 23:59:20         0 d-------- C:\Programme\Gemeinsame Dateien\Java
2008-07-22 10:06:30  16177184 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-22 10:02:25         0 d-------- C:\WINDOWS\system32\ZoneLabs
2008-07-19 16:54:48      4096 --a------ C:\WINDOWS\d3dx.dat
2008-07-19 00:43:53         0 --a------ C:\WINDOWS\PowerReg.dat
2008-07-18 22:48:53         0 d-------- C:\WINDOWS\system32\xlive
2008-07-18 22:02:57         0 d--hs---- C:\WINDOWS\ftpcache
2008-07-10 18:59:44         0 d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared
2008-07-10 18:34:58      4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-10 18:34:48     11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-07-10 18:33:31         0 d-------- C:\WINDOWS\Internet Logs
2008-07-09 10:00:58         0 d-------- C:\Programme\Google
2008-06-30 15:30:12         0 d-------- C:\Programme\MSXML 4.0


-- Find3M Report ---------------------------------------------------------------

2008-07-31 22:08:24         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\uTorrent
2008-07-31 19:23:20         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\OpenOffice.org2
2008-07-31 00:07:50         0 d--h----- C:\Programme\InstallShield Installation Information
2008-07-23 00:01:26         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Sun
2008-07-22 23:59:20         0 d-------- C:\Programme\Gemeinsame Dateien
2008-07-22 09:50:05         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Orbit
2008-07-20 17:56:02         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Adobe
2008-07-10 17:09:33       691 --a------ C:\Dokumente und Einstellungen\**********\Anwendungsdaten\coreavc.ini
2008-07-09 10:02:14         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Google
2008-07-05 22:30:13         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Media Player Classic
2008-07-05 12:50:59         0 d-------- C:\Programme\DAEMON Tools Lite
2008-07-04 22:42:10         0 dr-h----- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\SecuROM
2008-07-04 22:29:37         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\gnupg
2008-07-02 07:45:30         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\.BitTornado
2008-07-01 17:16:07         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-29 20:53:03         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Ahead
2008-06-29 14:58:36    460600 --a------ C:\WINDOWS\system32\perfh007.dat
2008-06-29 14:58:36     86044 --a------ C:\WINDOWS\system32\perfc007.dat
2008-06-29 12:01:42         0 d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-06-29 11:58:23         0 d-------- C:\Programme\Nero
2008-06-29 11:47:51         0 d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-06-29 11:36:55         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Nero
2008-06-28 23:00:16         0 d-------- C:\Programme\Gemeinsame Dateien\DirectX
2008-06-28 14:53:34         0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-27 16:07:17         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Publish Providers
2008-06-27 16:06:57         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Sony
2008-06-27 16:04:08         0 d-------- C:\Programme\Microsoft SQL Server
2008-06-27 16:02:24         0 d-------- C:\Programme\Vstplugins
2008-06-27 16:02:06         0 d-------- C:\Programme\Sony
2008-06-27 16:00:44         0 d-------- C:\Programme\Sony Setup
2008-06-27 15:08:12         0 d-------- C:\Programme\MSBuild
2008-06-27 15:04:04         0 d-------- C:\Programme\Reference Assemblies
2008-06-27 14:58:03         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Sony Setup
2008-06-27 14:11:42         0 d-------- C:\Programme\Gemeinsame Dateien\TechSmith Shared
2008-06-25 22:26:41         0 d-------- C:\Programme\wellgames
2008-06-22 15:42:09         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Help
2008-06-18 18:40:07         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla
2008-06-18 17:07:47         0 d-------- C:\Programme\OpenAL
2008-06-17 22:44:19         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Macromedia
2008-06-17 22:43:54      1300 --a------ C:\WINDOWS\mozver.dat
2008-06-17 19:11:49         0 d-------- C:\Programme\Lexmark X1100 Series
2008-06-17 19:10:34         0 d-------- C:\Programme\ABBYY FineReader 5.0 Sprint
2008-06-17 19:10:14         0 d-------- C:\Programme\ABBYY FineReader 6.0
2008-06-17 19:09:55         0 d-------- C:\Programme\FaxTools
2008-06-16 22:09:45         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\CyberLink
2008-06-16 22:07:25         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\TuneUp Software
2008-06-16 22:07:17         0 d-------- C:\Programme\TuneUp Utilities 2008
2008-06-16 22:06:50         0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-16 20:36:22         0 d-------- C:\Programme\Bonjour
2008-06-16 20:31:48         0 d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-06-16 19:14:03         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\DAEMON Tools
2008-06-16 19:04:17         0 d-------- C:\Programme\Messenger Plus! Live
2008-06-16 19:02:00         0 d--h----- C:\Programme\WindowsUpdate
2008-06-16 18:55:39         0 d-------- C:\Programme\Messenger
2008-06-16 18:55:31         0 d-------- C:\Programme\Movie Maker
2008-06-16 18:54:16         0 d-------- C:\Programme\Windows NT
2008-06-16 18:48:38         0 d-------- C:\Programme\Windows Live
2008-06-16 18:38:29         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\vlc
2008-06-16 18:38:11         0 d-------- C:\Programme\VideoLAN
2008-06-16 18:21:23         0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-06-16 18:21:20         0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-06-16 18:21:04        62 --ahs---- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\desktop.ini
2008-06-16 18:15:12         0 d-------- C:\Programme\Alwil Software
2008-06-16 18:14:53         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\WinRAR
2008-06-16 18:09:09         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\ATI
2008-06-16 18:08:52         0 --a------ C:\WINDOWS\ativpsrm.bin
2008-06-16 18:00:31         0 d-------- C:\Programme\ATI Technologies
2008-06-16 18:00:00         0 --a------ C:\WINDOWS\nsreg.dat
2008-06-16 17:31:06         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Identities
2008-06-16 17:27:51         0 d-------- C:\Programme\microsoft frontpage
2008-06-16 17:27:48         0 -rahs---- C:\MSDOS.SYS
2008-06-16 17:27:48         0 -rahs---- C:\IO.SYS
2008-06-16 17:27:48         0 --a------ C:\CONFIG.SYS
2008-06-16 17:27:48         0 --a------ C:\AUTOEXEC.BAT
2008-06-16 17:27:04         0 d-------- C:\Programme\Online-Dienste
2008-06-16 17:26:25         0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2008-06-16 17:26:19         0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2008-06-16 17:26:03     21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-06-16 17:25:43         0 d-------- C:\Programme\Online Services
2008-06-16 17:25:37         0 d-------- C:\Programme\MSN Gaming Zone
2008-05-12 10:49:00    593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [21.01.2008 12:17]
"Cmaudio"="cmicnfg.cpl" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19.07.2008 16:38]
"ZoneAlarm Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [09.07.2008 09:05]
"Microsoft WinUpdate"="C:\WINDOWS\system32\msupdte.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] 
C:\WINDOWS\System32\dimsntfy.dll 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"= D:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
C:\Programme\Cyberlink\Shared Files\brs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
"C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\outpost_uninst]
C:\DOKUME~1\**********\LOKALE~1\Temp\_uninstop.exe /u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
D:\Programme\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
D:\Programme\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
HDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr]
C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs	eaphost
dot3svc	dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
napagent
hkmsvc




-- End of Deckard's System Scanner: finished at 2008-07-31 22:11:49 ------------

Hab meinen Namen wie vorgeschrieben durch "****" ersetzt^^


Alt 31.07.2008, 21:22   #6
Silent sharK
 
Logfile ok ? Denn der PC lahmt etwas ! - Standard

Logfile ok ? Denn der PC lahmt etwas !


Er meinte, das du
Code:
ATTFilter
C:\WINDOWS\system32\msupdte.exe
bei VirusTotal in das weiße Feld, wo 'Durchsuchen...' daneben steht, einfügen sollst, dann auf 'Senden' klicken.
__________________
--> Logfile ok ? Denn der PC lahmt etwas !

Antwort

Themen zu Logfile ok ? Denn der PC lahmt etwas !
adobe, antivirus, avast, avast!, bho, bonjour, computer, ctfmon.exe, dll, explorer, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, pc lahm, pc läuft, pdf, programme, rundll, server, software, system, tuneup.defrag, windows, windows xp, windows xp sp3, xp sp3


« HiJackThis Log-File Kann nicht gefixt werden | drwtsn32 und explorer (Hijack-log inside bitte auswerten) »


Ähnliche Themen: Logfile ok ? Denn der PC lahmt etwas !


  1. Was war das denn?
    Alles rund um Windows - 22.01.2014 (4)
  2. Weiterleitung zu Gomeo u.a., Rechner lahmt, I-Net Verbindung lahmt -> Panik
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (1)
  3. Hilfe... Mein logfile! Pc spinnt etwas
    Log-Analyse und Auswertung - 12.12.2010 (17)
  4. Ist bei mir alles in Ordnung? PC lahmt etwas ...
    Log-Analyse und Auswertung - 16.11.2010 (1)
  5. Was ist denn delself.bat?
    Log-Analyse und Auswertung - 01.11.2008 (11)
  6. Habe ich etwas im Logfile übersehen?
    Mülltonne - 01.11.2008 (0)
  7. Notebook lahmt, Programme, Internet und Umschalten lahmt
    Log-Analyse und Auswertung - 08.09.2008 (6)
  8. Rechner lahmt - Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 13.03.2008 (2)
  9. Rechner lahmt - Bitte um Logfile-Prüfung
    Mülltonne - 13.02.2008 (0)
  10. was hat er denn??
    Alles rund um Windows - 07.01.2008 (13)
  11. Was war denn das?
    Lob, Kritik und Wünsche - 04.05.2007 (26)
  12. was ist das denn?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2005 (2)
  13. was geht denn da ab
    Log-Analyse und Auswertung - 06.04.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Logfile ok ? Denn der PC lahmt etwas ! - Tag Mein PC läuft in den letzten Tagen bisschen, naja wie soll ich sagen, träge ? Lahmt alles etwas rum, aber nur bei Windows, bei Games ist alles butterweich, wie - Logfile ok ? Denn der PC lahmt etwas !...
Archiv
Du betrachtest: Logfile ok ? Denn der PC lahmt etwas ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19