| |
| |||||||
Log-Analyse und Auswertung: System Hängt beim Starten von ProgrammenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.02.2009, 13:05
| #1 |
  |  System Hängt beim Starten von Programmen Hallo, Ich habe seit ein Paar Tagen merkwürdige Probleme mit meinem Rechner. Wenn ich Programme starten will hängt sich das System erstmal auf und nach geschätzen 15 sec. reagiert es wieder und das Programm startet. Ist aber nicht bei jedem Programm so. Teamspeak 2 z.b. bei Firefox gibts seit her auch eine Fehlermeldung. Wenn ich Firefox schließe meldet sich Vista das Firefox nicht mehr reagiert und nach einer Lösung sucht. Als BS habe ich Vista Ultimate SP1 (x86) Ich habe als Antiviren Software Avast! Home am laufen. PC hat Folgende Daten: Code:
ATTFilter Intel Core 2 Duo 6300,
Asus Commando,
Asus AH3850,
Corsair XMS2 DHX PC2-6400 4GB Kit
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:56:10, on 25.02.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Creative\Volume Panel\VolPanlu.exe C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Program Files\Razer\Lachesis\razerhid.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\System32\Ctxfihlp.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Creative\DVDAudio\CTDVDDET.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Creative\MediaSource5\MtdAcqu.exe C:\Program Files\Razer\Lachesis\OSD.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Windows\SYSTEM32\CTXFISPI.EXE C:\Program Files\Windows Media Player\WMPSideShowGadget.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Windows Mail\WindowsMailGadget.exe C:\Program Files\Windows Mail\WinMail.exe C:\Program Files\Razer\Lachesis\razertra.exe C:\Program Files\Razer\Lachesis\razerofa.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Steam\Steam.exe C:\Program Files\AIMP2\AIMP2.exe C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe C:\Program Files\OpenVPN\bin\openvpn.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user') O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O13 - Gopher Prefix: O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 7814 bytes |
|
26.02.2009, 23:31
| #2 |
| | System Hängt beim Starten von Programmen Noch Jemand vll. eine Idde wo man den Fehler suchen kann ??
__________________Ich bin mit meinem Latain am ende  |
|
27.02.2009, 11:49
| #3 |
  | System Hängt beim Starten von Programmen Hi,
__________________aus dem HJ-Log ist nichts zu entnehmen... Starten wir erstmal eine Aufräumaktion: CCleaner: Anleitung & Download: http://www.trojaner-board.de/51464-anleitung-ccleaner.html Die Registry (blaues Würfel-Symbol linke Seite) musst du mehrmals durchsuchen und bereinigen lassen, bis nichts mehr gefunden wird. Installation des cCleaners ohne die Toolbar! Benutzerdefinierte Installation wählen. Dann startest du den Rechner im normalen Modus neu. Nur Download über: http://www.ccleaner.com/ccleaner-20 Defragmentieren: http://www.defraggler.com/download Installieren und "C" optimieren lassen... Steht was in der Eventanzeige? (Systemsteuerung->Verwaltung->Ereignisanzeige, dann Windowsprotokolle->Anwendungen und System, dort "Fehler" bzw. "Warnungen" suchen und prüfen, ggf. posten) So, dann schauen wir jetzt mal tiefer in das System: Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp RSIT: Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. chris
__________________ |
|
27.02.2009, 14:26
| #4 |
| | System Hängt beim Starten von Programmen Hi und danke das du mir hilfst :aplaus: 1. CCleaner ist ausgeführt worden. 2. Defragmentiere gerade sind um die 8.900 Datein. 3. Sind ein Paar Warungen und Fehler in der Eventanzeige Poste sie mal Code:
ATTFilter Protokollname: Application
Quelle: Microsoft-Windows-User Profiles Service
Datum: 26.02.2009 23:37:09
Ereignis-ID: 1530
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: AdlerWolf-PC
Beschreibung:
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.
DETAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1785693021-3519845124-3411460125-1000_Classes:
Process 940 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1785693021-3519845124-3411460125-1000_CLASSES
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" EventSourceName="profsvc" />
<EventID Qualifiers="32768">1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2009-02-26T22:37:09.000Z" />
<EventRecordID>6924</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>AdlerWolf-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1785693021-3519845124-3411460125-1000_Classes:
Process 940 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1785693021-3519845124-3411460125-1000_CLASSES
</Data>
</EventData>
</Event>
Protokollname: Application
Quelle: Application Error
Datum: 25.02.2009 12:48:08
Ereignis-ID: 1000
Aufgabenkategorie:(100)
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: AdlerWolf-PC
Beschreibung:
Fehlerhafte Anwendung firefox.exe, Version 1.9.0.3306, Zeitstempel 0x49750af9, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.18000, Zeitstempel 0x4791a7a6, Ausnahmecode 0xc0000005, Fehleroffset 0x0006a786, Prozess-ID 0x15a4, Anwendungsstartzeit 01c9973edc18d1aa.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2009-02-25T11:48:08.000Z" />
<EventRecordID>6685</EventRecordID>
<Channel>Application</Channel>
<Computer>AdlerWolf-PC</Computer>
<Security />
</System>
<EventData>
<Data>firefox.exe</Data>
<Data>1.9.0.3306</Data>
<Data>49750af9</Data>
<Data>ntdll.dll</Data>
<Data>6.0.6001.18000</Data>
<Data>4791a7a6</Data>
<Data>c0000005</Data>
<Data>0006a786</Data>
<Data>15a4</Data>
<Data>01c9973edc18d1aa</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-HttpEvent
Datum: 27.02.2009 13:47:02
Ereignis-ID: 15016
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: AdlerWolf-PC
Beschreibung:
Das Sicherheitspaket Kerberos für die serverseitige Authentifizierung konnte nicht initialisiert werden. Das Datenfeld enthält die Fehlernummer.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="49152">15016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2009-02-27T12:47:02.383Z" />
<EventRecordID>41373</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="48" />
<Channel>System</Channel>
<Computer>AdlerWolf-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">\Device\Http\ReqQueue</Data>
<Data Name="SecurityPackage">Kerberos</Data>
<Binary>000004000200300000000000A83A00C00000000000000000000000000000000000000000000000000E030980</Binary>
</EventData>
</Event>
4. und 5. folgen noch nach dem Defragmentieren . |
|
27.02.2009, 15:47
| #5 |
| | System Hängt beim Starten von Programmen Hi, svchost und ntdll.dll werden für Angriffe gerne mal genutzt... Warten wir mal, ob wir im Rest was erkennen können... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
27.02.2009, 17:18
| #6 |
| | System Hängt beim Starten von Programmen So MAM Log ist da aber hat mir etwas sehr lange gedauert... Code:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1801
Windows 6.0.6001 Service Pack 1
27.02.2009 17:16:36
mbam-log-2009-02-27 (17-16-36).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 214278
Laufzeit: 2 hour(s), 45 minute(s), 39 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich habe anschließen auch ein Festplatten Test mit HD Tach gemacht. Sind alles normale bzw. sehr Gute werte beim Lesen und schreiben. |
|
27.02.2009, 17:29
| #7 |
| | System Hängt beim Starten von Programmen Info.txt Code:
ATTFilter info.txt logfile of random's system information tool 1.05 2009-02-27 17:19:56
======Uninstall list======
-->"C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MINIDISC_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x0007
-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44267176-A318-447F-A62A-0A5FD608C34F}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7
12noon Display Changer-->C:\Program Files\12noon Display Changer\Uninstall.exe
3DMark Vantage-->C:\Program Files\InstallShield Installation Information\{C40C3C3D-97CF-44B5-836C-766E374464B3}\setup.exe -runfromtemp -l0x0009 -removeonly
3DMark03-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\Setup.exe" -l0x9
3DMark06-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
AIMP2-->C:\Program Files\AIMP2\Uninstall.exe
Anmeldebug Patch-->"C:\Programme\ICQLite\ConfigFiles\Defaults\unins000.exe"
AREA-51 (remove only)-->C:\Program Files\Midway Home Entertainment\AREA-51\uninstall.exe
Ashampoo Burning Studio 2009-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 2009\unins000.exe"
Ashampoo WinOptimizer 5.10-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 5\unins000.exe"
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
Audiosurf-->"C:\Program Files\Steam\steam.exe" steam://uninstall/12900
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
Creative ALchemy-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe" -l0x7 /remove
Creative Audio-Systemsteuerung-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 /remove
Creative Konsole Starter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7 /remove
Creative MediaSource 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe" -l0x7 /remove
Creative MediaSource DVD-Audio Player-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44267176-A318-447F-A62A-0A5FD608C34F}\setup.exe" -l0x7 /remove
Creative THX-Konsole 3.0.22.0-->"C:\Program Files\Creative\unins000.exe"
Cube-->"C:\Program Files\Cube\uninstall.exe"
Dawn of War Gold-->"C:\Program Files\Steam\steam.exe" steam://uninstall/4570
Dawn of War: Dark Crusade-->"C:\Program Files\Steam\steam.exe" steam://uninstall/4580
Dawn of War: Soulstorm-->"C:\Program Files\Steam\steam.exe" steam://uninstall/9450
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
Diablo II-->C:\Program Files\Common Files\Blizzard Entertainment\Diablo II\Uninstall.exe
Die Völker-->C:\Windows\IsUn0407.exe -f"C:\Program Files\neo Software Produktions GmbH\Die Völker\Uninst.isu"
Digitale Huehnerjagd-->C:\PROGRA~1\Digitale Huehnerjagd\UNWISE.EXE C:\PROGRA~1\Digitale Huehnerjagd\INSTALL.LOG
DLH98 v1.44-->"C:\Windows\dlhsetup.exe" C:\Program Files\DLH98\setup.log
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.3.2-->"C:\Program Files\DVDFab 5\unins000.exe"
Eigenschaften von Creative Sound Blaster-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe" -l0x7 /remove
F.E.A.R. 2: Project Origin Single-player Demo-->"C:\Program Files\Steam\steam.exe" steam://uninstall/16475
FlatOut2-->MsiExec.exe /I{4E6D2462-AB33-40BB-AA9F-3FA3E0DD0290}
FlightGear v1.9.1-->"C:\Program Files\FlightGear\unins000.exe"
FRITZ!Box-Fernzugang einrichten-->MsiExec.exe /X{F06CDE72-DEB2-43A2-8C7A-51030DC9CF5C}
Futuremark SystemInfo-->C:\Program Files\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe -runfromtemp -l0x0009 -removeonly
HD Tach version 3-->"C:\Program Files\Simpli Software\HD Tach\unins000.exe"
Hero Editor V0.96-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Hero Editor\ST6UNST.LOG"
Heroes of Might and Magic® III-->C:\Windows\IsUn0407.exe -f"C:\Program Files\3DO\Heroes3\Uninst.isu" -c"C:\Program Files\3DO\Heroes3\uninst.dll
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HydraVision-->MsiExec.exe /X{1DE0F8B5-763F-395F-56F3-98F8D9E0492D}
ICQ Language-->"C:\Programme\ICQLite\services\icqApp\ver1\resources\de-DE\unins000.exe"
ICQ Lite-->"C:\Program Files\InstallShield Installation Information\{6C13128C-1782-456F-84A4-017CECE259CA}\setup.exe" -runfromtemp -l0x0009 -removeonly
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kill-ID 1.2.2.0 für Chrome-->"C:\Program Files\Kill-ID für Chrome\unins000.exe"
KKND Krossfire-->C:\Windows\IsUn0407.exe -f"C:\Games\KKND Krossfire\Uninst.isu"
Lautstärkefenster-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7 /remove
Left 4 Dead-->"C:\Program Files\Steam\steam.exe" steam://uninstall/500
Logitech GamePanel Software 3.01-->MsiExec.exe /X{9B5B156B-9A4B-48FB-AA59-47B221495A7B}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Flight Simulator X Demo-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\Intel 32\IDriver.exe /M{B98A34C0-A6A2-4087-B272-557C1C6D0A07}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MobMap 3.17-->"C:\Program Files\MobMapUpdater\unins000.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser und SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MusicBrainz Picard 0.11-->C:\Program Files\MusicBrainz Picard\uninst.exe
O&O Defrag Professional-->MsiExec.exe /I{CF49A5C4-E09A-4A22-BE7B-E42C687952BC}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenVPN 2.1_rc15-->C:\Program Files\OpenVPN\Uninstall.exe
Painkiller Gold Edition-->"C:\Program Files\Steam\steam.exe" steam://uninstall/3200
PC SECURITY TEST 2008-->"C:\Program Files\AxBx\PC Security Test 2008\unins000.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Razer Lachesis-->C:\Program Files\InstallShield Installation Information\{CB4532F7-A1BD-46D2-9938-3E7D4656FB18}\setup.exe -runfromtemp -l0x0009 -removeonly
Rise And Fall (remove only)-->C:\Program Files\Midway Home Entertainment\Rise And Fall\uninstall.exe
S4 League_EU-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\setup.exe" -l0x9
SciTech GLDirect-->C:\Program Files\GLDirect\uninstal.exe
Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"
Source SDK Base-->"C:\Program Files\Steam\steam.exe" steam://uninstall/215
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Tobit.Software clipinc.fx-->C:\Windows\CISUnins.exe "C:\Program Files\Tobit ClipInc\Server\CISUnins.inf"
TrackMania United Forever-->"C:\Program Files\Steam\steam.exe" steam://uninstall/7200
Trials 2: Second Edition-->"C:\Program Files\Steam\steam.exe" steam://uninstall/16600
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Warcraft III-->C:\Program Files\Common Files\Blizzard Entertainment\Warcraft III (2)\Uninstall.exe
Wecker 2.2 2.2-->C:\Windows\uninstall\Wecker 2.2\setup.exe
Windows-Soundschemas-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
Worms World Party-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
zeckensack's Glide wrapper (remove only)-->"C:\Program Files\GlideWrapper\uninstall.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 090127-0]
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows-Defender
AS: SUPERAntiSpyware (disabled)
AS: avast! antivirus 4.8.1296 [VPS 090127-0]
System event log
Computer Name: AdlerWolf-PC
Event Code: 7036
Message: Dienst "Creative ALchemy AL6 Licensing Service" befindet sich jetzt im Status "Ausgeführt".
Record Number: 41488
Source Name: Service Control Manager
Time Written: 20090227155243.000000-000
Event Type: Informationen
User:
Computer Name: AdlerWolf-PC
Event Code: 7036
Message: Dienst "Creative ALchemy AL6 Licensing Service" befindet sich jetzt im Status "Beendet".
Record Number: 41489
Source Name: Service Control Manager
Time Written: 20090227155343.000000-000
Event Type: Informationen
User:
Computer Name: AdlerWolf-PC
Event Code: 7036
Message: Dienst "Creative ALchemy AL6 Licensing Service" befindet sich jetzt im Status "Ausgeführt".
Record Number: 41490
Source Name: Service Control Manager
Time Written: 20090227155409.000000-000
Event Type: Informationen
User:
Computer Name: AdlerWolf-PC
Event Code: 7036
Message: Dienst "Creative ALchemy AL6 Licensing Service" befindet sich jetzt im Status "Beendet".
Record Number: 41491
Source Name: Service Control Manager
Time Written: 20090227160009.000000-000
Event Type: Informationen
User:
Computer Name: AdlerWolf-PC
Event Code: 33
Message: Die älteste Schattenkopie von Volume "C:" wurde gelöscht, um den Datenträger-Speicherplatz für Schattenkopien auf Volume "C:" unterhalb des benutzerdfinierten Limits zu belassen.
Record Number: 41492
Source Name: volsnap
Time Written: 20090227161458.316643-000
Event Type: Informationen
User:
Application event log
Computer Name: AdlerWolf-PC
Event Code: 9013
Message: Der Desktopfenster-Manager konnte nicht gestartet werden, da die Zusammenstellung durch eine Anwendung, die momentan ausgeführt wird, deaktiviert wurde.
Record Number: 6993
Source Name: Desktop Window Manager
Time Written: 20090227154020.000000-000
Event Type: Informationen
User:
Computer Name: AdlerWolf-PC
Event Code: 9010
Message: Ein Prozess (2776) hat eine Anforderung zum Deaktivieren des Desktopfenster-Managers gestellt.
Record Number: 6994
Source Name: Desktop Window Manager
Time Written: 20090227155244.000000-000
Event Type: Informationen
User:
Computer Name: AdlerWolf-PC
Event Code: 9013
Message: Der Desktopfenster-Manager konnte nicht gestartet werden, da die Zusammenstellung durch eine Anwendung, die momentan ausgeführt wird, deaktiviert wurde.
Record Number: 6995
Source Name: Desktop Window Manager
Time Written: 20090227155244.000000-000
Event Type: Informationen
User:
Computer Name: AdlerWolf-PC
Event Code: 9010
Message: Ein Prozess (5520) hat eine Anforderung zum Deaktivieren des Desktopfenster-Managers gestellt.
Record Number: 6996
Source Name: Desktop Window Manager
Time Written: 20090227155409.000000-000
Event Type: Informationen
User:
Computer Name: AdlerWolf-PC
Event Code: 9013
Message: Der Desktopfenster-Manager konnte nicht gestartet werden, da die Zusammenstellung durch eine Anwendung, die momentan ausgeführt wird, deaktiviert wurde.
Record Number: 6997
Source Name: Desktop Window Manager
Time Written: 20090227155409.000000-000
Event Type: Informationen
User:
Security event log
Computer Name: AdlerWolf-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11883
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227161952.774643-000
Event Type: Überwachung gescheitert
User:
Computer Name: AdlerWolf-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11884
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227161952.810643-000
Event Type: Überwachung gescheitert
User:
Computer Name: AdlerWolf-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11885
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227161952.843643-000
Event Type: Überwachung gescheitert
User:
Computer Name: AdlerWolf-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11886
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227161952.873643-000
Event Type: Überwachung gescheitert
User:
Computer Name: AdlerWolf-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11887
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227161952.903643-000
Event Type: Überwachung gescheitert
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
|
|
27.02.2009, 17:32
| #8 |
| | System Hängt beim Starten von Programmen log.txt Teil 1 Code:
ATTFilter Logfile of random's system information tool 1.05 (written by random/random) Run by AdlerWolf at 2009-02-27 17:19:39 Microsoft® Windows Vista™ Ultimate Service Pack 1 System drive C: has 62 GB (26%) free of 238 GB Total RAM: 3006 MB (53% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:19:54, on 27.02.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Creative\Volume Panel\VolPanlu.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Program Files\Razer\Lachesis\razerhid.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\System32\Ctxfihlp.exe C:\Program Files\Creative\MediaSource5\MtdAcqu.exe C:\Program Files\Razer\Lachesis\OSD.exe C:\Windows\SYSTEM32\CTXFISPI.EXE C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Windows Media Player\WMPSideShowGadget.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Windows Mail\WindowsMailGadget.exe C:\Program Files\Windows Mail\WinMail.exe C:\Program Files\Razer\Lachesis\razertra.exe C:\Program Files\Razer\Lachesis\razerofa.exe C:\Program Files\Steam\Steam.exe C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\AIMP2\AIMP2.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\explorer.exe C:\Users\AdlerWolf\Downloads\RSIT.exe C:\Program Files\Trend Micro\HijackThis\AdlerWolf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [GLDStart] C:\Program Files\GLDirect\gldirect.exe -filterstart O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user') O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O13 - Gopher Prefix: O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 7642 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-29 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-29 34816] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-12-04 186904] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440] "VolPanel"=C:\Program Files\Creative\Volume Panel\VolPanlu.exe [2008-08-06 233576] "Launch LgDevAgt"=C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [2008-11-06 358920] "Launch LCDMon"=C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2008-11-06 1548296] "Launch LGDCore"=C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2008-11-06 2816520] "Lachesis"=C:\Program Files\Razer\Lachesis\razerhid.exe [2008-10-14 172032] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000] "CTxfiHlp"=C:\Windows\system32\CTXFIHLP.EXE [2008-10-07 23552] "GLDStart"=C:\Program Files\GLDirect\gldirect.exe [2004-07-20 241664] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MtdAcqu"=C:\Program Files\Creative\MediaSource5\MtdAcqu.exe [2008-10-30 278528] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray] C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe [2009-01-28 621832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET] C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE [2003-06-18 45056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] C:\Windows\ehome\ehTray.exe [2008-01-19 125952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray] C:\Windows\system32\oodtray.exe [2008-11-03 2540800] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 32768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] c:\program files\steam\steam.exe [2009-01-25 1410296] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-29 136600] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-02-17 1830128] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler] Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2009-01-25 233888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "ShutdownWithoutLogon"=1 "NoDispCPL"=0 "NoDispSettingsPage"=0 "NoDispScrSavPage"=0 "EnableLUA"=0 "PromptOnSecureDesktop"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HideClock"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoResolveTrack"= "NoViewContextMenu"= "NoFileAssociate"= "NoFind"= "NoRun"= "NoClose"= "StartMenuLogoff"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9385da9b-efe9-11dd-9e52-001a922bde58}] shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\launcher\\launcher.hta |
|
27.02.2009, 17:34
| #9 |
| | System Hängt beim Starten von Programmen log.txt Teil 2 Code:
ATTFilter ======List of files/folders created in the last 1 months======
2009-02-27 17:19:39 ----D---- C:\rsit
2009-02-27 14:15:29 ----D---- C:\Program Files\Defraggler
2009-02-26 20:55:54 ----D---- C:\Program Files\Hero Editor
2009-02-26 20:55:49 ----N---- C:\Windows\Setup1.exe
2009-02-26 20:55:48 ----A---- C:\Windows\ST6UNST.EXE
2009-02-25 23:05:50 ----D---- C:\Program Files\GlideWrapper
2009-02-25 23:00:03 ----D---- C:\Windows\gldirect
2009-02-25 23:00:03 ----D---- C:\Program Files\GLDirect
2009-02-25 22:47:27 ----A---- C:\Windows\system32\glide2x.dll
2009-02-25 22:37:33 ----A---- C:\Users\AdlerWolf\AppData\Roaming\glide_wrapper.zbag.ini
2009-02-25 16:41:10 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-02-25 16:40:44 ----D---- C:\Users\AdlerWolf\AppData\Roaming\SUPERAntiSpyware.com
2009-02-25 16:40:44 ----D---- C:\Program Files\SUPERAntiSpyware
2009-02-25 12:55:58 ----D---- C:\Program Files\Trend Micro
2009-02-23 23:23:01 ----D---- C:\CrystalDiskInfo21
2009-02-23 23:12:05 ----D---- C:\Temp
2009-02-23 15:19:59 ----N---- C:\Windows\system32\ctdvda32.dll
2009-02-23 15:18:26 ----D---- C:\Program Files\Common Files\Creative
2009-02-23 15:18:24 ----HD---- C:\Program Files\Creative Installation Information
2009-02-23 15:14:58 ----D---- C:\Users\AdlerWolf\AppData\Roaming\CyberLink
2009-02-23 15:08:21 ----D---- C:\ProgramData\CyberLink
2009-02-23 15:07:30 ----D---- C:\Program Files\CyberLink
2009-02-22 06:01:46 ----D---- C:\Program Files\Cube
2009-02-22 05:47:20 ----D---- C:\Users\AdlerWolf\AppData\Roaming\OpenArena
2009-02-22 05:47:08 ----D---- C:\Program Files\oPENAREA
2009-02-22 02:44:07 ----D---- C:\Program Files\Warcraft III
2009-02-22 00:28:17 ----D---- C:\Program Files\Empire Interactive
2009-02-21 23:57:29 ----D---- C:\flatout2
2009-02-21 23:51:27 ----D---- C:\Program Files\Dead Space
2009-02-21 21:12:57 ----D---- C:\Steam
2009-02-21 21:03:55 ----D---- C:\Program Files\Cod 4
2009-02-21 16:37:39 ----A---- C:\GPU-Z.0.3.2.exe
2009-02-21 14:52:55 ----D---- C:\Program Files\MusicBrainz Picard
2009-02-20 19:12:26 ----D---- C:\Users\AdlerWolf\AppData\Roaming\vlc
2009-02-20 19:11:49 ----D---- C:\Program Files\VideoLAN
2009-02-19 21:14:00 ----D---- C:\Users\AdlerWolf\AppData\Roaming\VMware
2009-02-19 21:03:49 ----A---- C:\Windows\system32\vmnetbridge.dll
2009-02-19 21:03:13 ----D---- C:\ProgramData\VMware
2009-02-18 23:16:32 ----A---- C:\BnetLog.txt
2009-02-18 22:55:43 ----D---- C:\Program Files\Diablo II
2009-02-18 20:15:00 ----N---- C:\Windows\system32\VBoxNetFltNotify.dll
2009-02-18 20:14:41 ----DC---- C:\Windows\system32\DRVSTORE
2009-02-18 15:28:07 ----D---- C:\Windows\uninstall
2009-02-18 15:27:58 ----D---- C:\Program Files\Wecker 2.2
2009-02-17 19:34:47 ----D---- C:\ProgramData\Futuremark
2009-02-17 17:31:26 ----D---- C:\Program Files\Common Files\Futuremark Shared
2009-02-17 17:29:30 ----D---- C:\Windows\system32\AGEIA
2009-02-17 17:29:29 ----D---- C:\Program Files\AGEIA Technologies
2009-02-17 17:25:56 ----D---- C:\Program Files\7-Zip
2009-02-17 17:25:22 ----D---- C:\Windows\system32\Futuremark
2009-02-17 17:23:28 ----D---- C:\Program Files\Futuremark
2009-02-16 22:27:48 ----D---- C:\Program Files\12noon Display Changer
2009-02-15 15:45:42 ----A---- C:\Windows\system32\EncDec.dll
2009-02-15 15:45:40 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-15 14:47:01 ----A---- C:\Windows\oodcnt.INI
2009-02-13 16:42:52 ----D---- C:\Windows\system32\oodag
2009-02-13 16:41:03 ----D---- C:\Program Files\OO Software
2009-02-12 23:38:16 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Tobit
2009-02-12 23:37:54 ----D---- C:\Program Files\Common Files\Tobit
2009-02-12 23:37:54 ----A---- C:\Windows\system32\dvmsg.dll
2009-02-12 23:37:54 ----A---- C:\Windows\CISUnins.exe
2009-02-12 23:37:54 ----A---- C:\Windows\CICUnins.exe
2009-02-12 23:37:47 ----D---- C:\Program Files\Tobit ClipInc
2009-02-11 23:32:10 ----D---- C:\Program Files\alaplaya
2009-02-11 22:04:54 ----A---- C:\Windows\system32\iacenc.dll
2009-02-11 21:58:39 ----A---- C:\Windows\DieVölker.ini
2009-02-11 21:58:09 ----D---- C:\Program Files\neo Software Produktions GmbH
2009-02-11 21:57:14 ----A---- C:\Windows\system32\mshtml.dll
2009-02-11 21:57:13 ----A---- C:\Windows\system32\ieframe.dll
2009-02-11 21:57:12 ----A---- C:\Windows\system32\wininet.dll
2009-02-11 21:57:12 ----A---- C:\Windows\system32\urlmon.dll
2009-02-11 21:57:12 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-11 21:57:12 ----A---- C:\Windows\system32\iertutil.dll
2009-02-11 21:57:11 ----A---- C:\Windows\system32\mstime.dll
2009-02-11 21:57:11 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-11 19:11:13 ----D---- C:\ProgramData\vsosdk
2009-02-11 17:38:10 ----D---- C:\Program Files\AxBx
2009-02-10 22:08:40 ----D---- C:\Program Files\Orbiter
2009-02-10 21:46:39 ----D---- C:\Program Files\MSXML 4.0
2009-02-10 20:01:38 ----D---- C:\Users\AdlerWolf\AppData\Roaming\flightgear.org
2009-02-10 19:59:31 ----D---- C:\Program Files\FlightGear
2009-02-09 22:48:18 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-02-09 22:48:18 ----A---- C:\Windows\system32\infocardapi.dll
2009-02-09 22:48:17 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-02-09 22:48:17 ----A---- C:\Windows\system32\icardres.dll
2009-02-09 22:48:17 ----A---- C:\Windows\system32\icardagt.exe
2009-02-09 22:48:15 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-02-09 22:48:12 ----A---- C:\Windows\system32\PresentationHost.exe
2009-02-09 22:44:02 ----A---- C:\Windows\system32\dfshim.dll
2009-02-09 22:43:59 ----A---- C:\Windows\system32\mscoree.dll
2009-02-09 22:43:58 ----A---- C:\Windows\system32\netfxperf.dll
2009-02-09 22:43:52 ----A---- C:\Windows\system32\mscorier.dll
2009-02-09 22:43:48 ----A---- C:\Windows\system32\mscories.dll
2009-02-09 22:36:34 ----A---- C:\Windows\ODBC.INI
2009-02-09 22:36:30 ----A---- C:\Windows\system32\mdimon.dll
2009-02-09 22:32:58 ----D---- C:\Program Files\Common Files\DESIGNER
2009-02-09 22:32:42 ----D---- C:\Program Files\Microsoft Works
2009-02-09 22:32:20 ----D---- C:\Program Files\Microsoft Visual Studio
2009-02-09 22:31:00 ----D---- C:\Windows\PCHEALTH
2009-02-09 22:31:00 ----D---- C:\Program Files\Microsoft.NET
2009-02-09 22:31:00 ----D---- C:\Program Files\Microsoft Office
2009-02-09 15:39:18 ----A---- C:\Windows\dlh98.INI
2009-02-09 15:27:53 ----A---- C:\Windows\system32\unrar.dll
2009-02-09 15:27:53 ----A---- C:\Windows\dlhsetup.exe
2009-02-09 15:27:49 ----D---- C:\Program Files\DLH98
2009-02-09 14:23:11 ----D---- C:\Program Files\Digitale Huehnerjagd
2009-02-09 14:23:11 ----A---- C:\Windows\system32\fsgscom.dll
2009-02-09 00:29:21 ----D---- C:\Program Files\Simpli Software
2009-02-07 19:45:20 ----D---- C:\Windows\Sun
2009-02-06 21:02:17 ----D---- C:\Windows\pss
2009-02-06 18:41:11 ----D---- C:\Team17
2009-02-06 17:01:43 ----D---- C:\Program Files\3DO
2009-02-04 22:08:22 ----D---- C:\Windows\system32\appmgmt
2009-02-04 22:08:20 ----D---- C:\Program Files\BOINC
2009-02-04 21:55:25 ----D---- C:\Windows\Downloaded Installations
2009-02-04 20:54:04 ----D---- C:\Users\AdlerWolf\AppData\Roaming\AVM
2009-02-04 20:53:45 ----D---- C:\Program Files\FRITZ!Fernzugang einrichten
2009-02-04 20:53:29 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-02-02 19:47:20 ----D---- C:\Program Files\Common Files\ICQ
2009-02-02 19:47:05 ----D---- C:\Program Files\ICQLite
2009-02-01 00:18:44 ----A---- C:\Windows\system32\MSVCP50.DLL
2009-02-01 00:18:10 ----D---- C:\Games
2009-02-01 00:18:00 ----A---- C:\Windows\IsUn0407.exe
2009-01-31 23:53:16 ----D---- C:\Users\AdlerWolf\AppData\Roaming\DAEMON Tools Pro
2009-01-31 23:53:16 ----D---- C:\Users\AdlerWolf\AppData\Roaming\DAEMON Tools
2009-01-31 23:52:37 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-01-31 23:52:12 ----D---- C:\Program Files\DAEMON Tools Lite
2009-01-31 23:47:38 ----D---- C:\Users\AdlerWolf\AppData\Roaming\DAEMON Tools Lite
2009-01-31 19:41:38 ----D---- C:\Program Files\Call of Duty 2
2009-01-31 19:12:55 ----D---- C:\Detelf Musik
2009-01-31 17:56:36 ----D---- C:\ProgramData\TrackMania
2009-01-31 17:04:13 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-01-31 17:04:13 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-01-31 17:04:12 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-01-31 17:04:11 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-01-31 17:04:10 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-01-31 17:04:10 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-01-31 17:04:09 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-01-31 17:04:09 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-01-31 17:04:09 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-01-31 17:04:08 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-01-31 17:04:08 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-01-31 17:04:08 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-01-31 17:04:07 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-01-31 17:04:07 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-01-31 17:04:07 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-01-31 17:04:06 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-01-31 17:04:06 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-01-31 17:04:06 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-01-31 17:04:06 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-01-31 17:04:05 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-01-31 17:04:05 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-01-31 17:04:04 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-01-31 17:04:04 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-01-31 17:04:03 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-01-31 17:04:03 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-01-31 17:04:02 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-01-31 17:04:01 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-01-31 17:04:01 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-01-31 17:04:01 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-01-31 17:04:01 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-01-31 17:04:00 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-01-31 17:04:00 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-01-31 17:03:59 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-01-31 17:03:59 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-01-31 17:03:59 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-01-31 17:03:58 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-01-31 17:03:46 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-01-31 17:03:46 ----A---- C:\Windows\system32\d3dx10.dll
2009-01-31 17:03:45 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-01-31 17:03:45 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-01-31 17:03:45 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-01-31 17:03:44 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-01-31 17:03:43 ----A---- C:\Windows\system32\xinput1_2.dll
2009-01-31 17:03:43 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-01-31 17:03:42 ----A---- C:\Windows\system32\xinput1_1.dll
2009-01-31 17:03:42 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-01-31 17:03:42 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-01-31 17:03:05 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-01-31 17:03:04 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-01-31 17:03:04 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-01-31 17:03:04 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-01-31 17:03:03 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-01-31 17:03:03 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-01-31 17:03:03 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-01-31 17:03:03 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-01-31 17:03:02 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-01-31 16:58:59 ----HD---- C:\Windows\msdownld.tmp
2009-01-31 16:58:55 ----D---- C:\Windows\system32\directx
2009-01-31 16:14:59 ----D---- C:\Blizzard
2009-01-31 01:01:43 ----D---- C:\VPN-Zertifikate
2009-01-31 01:01:26 ----D---- C:\Program Files\OpenVPN
2009-01-31 00:01:51 ----D---- C:\Program Files\Kill-ID für Chrome
2009-01-30 22:06:14 ----D---- C:\Users\AdlerWolf\AppData\Roaming\teamspeak2
2009-01-30 22:06:06 ----D---- C:\Program Files\Teamspeak2_RC2
2009-01-30 21:56:51 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Talkback
2009-01-30 21:56:45 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Thunderbird
2009-01-30 21:56:42 ----D---- C:\Program Files\Mozilla Thunderbird
2009-01-30 16:43:22 ----A---- C:\CTSUFile.txt
2009-01-30 16:09:13 ----D---- C:\Program Files\THQ
2009-01-30 15:10:46 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-01-30 15:10:45 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-01-30 15:10:45 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-01-30 15:10:45 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-01-30 15:10:45 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-01-30 15:10:45 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-01-30 15:10:44 ----A---- C:\Windows\system32\xinput1_3.dll
2009-01-30 15:10:44 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-01-30 14:49:46 ----A---- C:\Users\AdlerWolf\AppData\Roaming\inst.exe
2009-01-30 14:49:45 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Vso
2009-01-30 14:49:39 ----D---- C:\Program Files\DVDFab 5
2009-01-30 14:29:38 ----A---- C:\Windows\system32\newdev.exe
2009-01-30 14:29:38 ----A---- C:\Windows\system32\newdev.dll
2009-01-30 14:29:36 ----A---- C:\Windows\system32\RacEngn.dll
2009-01-30 00:29:57 ----D---- C:\Program Files\Midway Games
2009-01-30 00:24:57 ----D---- C:\Program Files\Midway Home Entertainment
2009-01-29 22:46:50 ----A---- C:\Windows\system32\javaws.exe
2009-01-29 22:46:50 ----A---- C:\Windows\system32\javaw.exe
2009-01-29 22:46:50 ----A---- C:\Windows\system32\java.exe
2009-01-29 22:46:50 ----A---- C:\Windows\system32\deploytk.dll
2009-01-29 22:46:28 ----D---- C:\Program Files\Java
2009-01-29 22:34:38 ----D---- C:\ProgramData\Media Center Programs
2009-01-29 19:39:25 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Ashampoo
2009-01-29 19:39:14 ----D---- C:\ProgramData\ashampoo
2009-01-29 19:39:06 ----D---- C:\Program Files\Ashampoo
2009-01-28 20:34:24 ----A---- C:\Windows\system32\msshooks.dll
2009-01-28 20:34:23 ----A---- C:\Windows\system32\msscb.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\thawbrkr.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\srchadmin.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-01-28 20:34:19 ----A---- C:\Windows\system32\propsys.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\propdefs.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\msstrc.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\mssprxy.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\mssitlb.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\msshsq.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\korwbrkr.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\xmlfilter.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\wsepno.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\rtffilt.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\offfilt.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\nlhtml.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\msscntrs.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\mimefilt.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\chsbrkr.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\tquery.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-01-28 20:34:17 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-01-28 20:34:17 ----A---- C:\Windows\system32\mssvp.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\mssrch.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\mssphtb.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\mssph.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\chtbrkr.dll
2009-01-28 20:31:50 ----A---- C:\Windows\system32\rpcrt4.dll
2009-01-28 20:31:49 ----A---- C:\Windows\system32\pacerprf.dll
2009-01-28 20:31:48 ----A---- C:\Windows\system32\wersvc.dll
2009-01-28 20:31:48 ----A---- C:\Windows\system32\Faultrep.dll
2009-01-28 20:31:48 ----A---- C:\Windows\system32\emdmgmt.dll
2009-01-28 20:31:48 ----A---- C:\Windows\system32\dataclen.dll
2009-01-28 20:31:47 ----A---- C:\Windows\system32\vbscript.dll
2009-01-28 20:31:47 ----A---- C:\Windows\system32\jscript.dll
2009-01-28 20:31:47 ----A---- C:\Windows\system32\cdd.dll
2009-01-28 20:31:46 ----A---- C:\Windows\system32\wshext.dll
2009-01-28 20:31:46 ----A---- C:\Windows\system32\wscript.exe
2009-01-28 20:31:46 ----A---- C:\Windows\system32\scrrun.dll
2009-01-28 20:31:46 ----A---- C:\Windows\system32\scrobj.dll
2009-01-28 20:31:46 ----A---- C:\Windows\system32\cscript.exe
|
|
27.02.2009, 17:35
| #10 |
| | System Hängt beim Starten von Programmen log.txt Teil 3 Code:
ATTFilter ======List of files/folders modified in the last 1 months======
2009-02-27 17:19:51 ----D---- C:\Windows\Prefetch
2009-02-27 17:19:43 ----D---- C:\Windows\Temp
2009-02-27 17:02:32 ----D---- C:\Program Files\Steam
2009-02-27 16:59:23 ----D---- C:\Program Files\Mozilla Firefox
2009-02-27 15:51:03 ----SHD---- C:\System Volume Information
2009-02-27 14:15:29 ----D---- C:\Program Files
2009-02-27 14:11:15 ----D---- C:\Windows\system32\LogFiles
2009-02-27 13:52:27 ----D---- C:\Windows\System32
2009-02-27 13:52:27 ----D---- C:\Windows\inf
2009-02-27 13:52:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-26 20:56:00 ----D---- C:\Windows
2009-02-25 23:06:32 ----D---- C:\Windows\system
2009-02-25 23:00:04 ----D---- C:\Windows\system32\drivers
2009-02-25 16:41:10 ----HD---- C:\ProgramData
2009-02-25 16:40:46 ----SHD---- C:\Windows\Installer
2009-02-23 21:48:28 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-23 21:28:09 ----D---- C:\ProgramData\Creative
2009-02-23 20:40:13 ----SD---- C:\Users\AdlerWolf\AppData\Roaming\Microsoft
2009-02-23 15:33:20 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Creative
2009-02-23 15:20:10 ----D---- C:\Program Files\Creative
2009-02-23 15:18:26 ----D---- C:\Program Files\Common Files
2009-02-23 15:13:38 ----D---- C:\Windows\system32\Tasks
2009-02-22 20:11:45 ----D---- C:\Windows\system32\catroot2
2009-02-22 20:11:36 ----D---- C:\Windows\system32\catroot
2009-02-22 19:57:30 ----SD---- C:\ProgramData\Microsoft
2009-02-22 19:45:16 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-02-20 20:15:17 ----D---- C:\Users\AdlerWolf\AppData\Roaming\ICQ
2009-02-17 17:28:50 ----RSD---- C:\Windows\assembly
2009-02-17 17:25:33 ----A---- C:\Windows\system32\OpenAL32.dll
2009-02-17 15:41:59 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-02-16 20:11:41 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-15 17:29:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-15 15:49:36 ----D---- C:\Windows\Microsoft.NET
2009-02-15 15:49:02 ----D---- C:\Windows\winsxs
2009-02-15 15:49:01 ----D---- C:\Windows\ehome
2009-02-13 16:27:23 ----D---- C:\Windows\Debug
2009-02-12 15:48:22 ----A---- C:\Windows\win.ini
2009-02-12 15:46:37 ----D---- C:\Program Files\Windows Mail
2009-02-10 21:46:12 ----RSD---- C:\Windows\Fonts
2009-02-10 21:41:11 ----D---- C:\Program Files\Microsoft Games
2009-02-10 21:40:18 ----D---- C:\Program Files\Common Files\InstallShield
2009-02-09 23:23:11 ----D---- C:\Windows\rescache
2009-02-09 23:05:07 ----D---- C:\Windows\system32\de-DE
2009-02-09 23:05:06 ----D---- C:\Windows\system32\XPSViewer
2009-02-09 23:05:06 ----D---- C:\Windows\system32\wbem
2009-02-09 23:05:06 ----D---- C:\Windows\system32\en-US
2009-02-09 22:55:14 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-09 22:35:18 ----D---- C:\Windows\IME
2009-02-09 22:35:06 ----D---- C:\Windows\ShellNew
2009-02-09 22:31:44 ----D---- C:\Program Files\Common Files\System
2009-02-09 22:31:14 ----D---- C:\Windows\Help
2009-02-05 22:11:35 ----A---- C:\Windows\system32\aswBoot.exe
2009-02-04 23:42:50 ----D---- C:\Windows\system32\NDF
2009-02-04 19:23:39 ----D---- C:\Program Files\Common Files\Steam
2009-02-04 00:21:12 ----A---- C:\Windows\system32\mrt.exe
2009-02-03 23:45:20 ----D---- C:\Windows\system32\WDI
2009-01-31 16:59:01 ----D---- C:\Windows\Logs
2009-01-30 23:56:36 ----D---- C:\Windows\Tasks
2009-01-30 21:56:47 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Mozilla
2009-01-30 16:43:22 ----SD---- C:\Windows\Downloaded Program Files
2009-01-29 19:48:53 ----D---- C:\Snes
2009-01-28 20:36:19 ----D---- C:\Windows\PolicyDefinitions
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-02-17 55024]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-12-01 4179968]
R3 CT20XUT.SYS;CT20XUT.SYS; C:\Windows\System32\drivers\CT20XUT.SYS [2008-10-08 171032]
R3 ctac32k;Creative AC3 Software Decoder; C:\Windows\system32\drivers\ctac32k.sys [2008-10-08 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\Windows\system32\drivers\ctaud2k.sys [2008-10-08 526232]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS; C:\Windows\System32\drivers\CTEXFIFX.SYS [2008-10-08 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS; C:\Windows\System32\drivers\CTHWIUT.SYS [2008-10-08 72728]
R3 ctprxy2k;Creative Proxy Driver; C:\Windows\system32\drivers\ctprxy2k.sys [2008-10-08 14360]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\Windows\system32\drivers\ctsfm2k.sys [2008-10-08 158744]
R3 emupia;E-mu Plug-in Architecture Driver; C:\Windows\system32\drivers\emupia2k.sys [2008-10-08 95768]
R3 ha20x2k;Creative 20X HAL Driver; C:\Windows\system32\drivers\ha20x2k.sys [2008-10-08 1177624]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 LachesisFltr;Lachesis Mouse Driver; C:\Windows\system32\drivers\Lachesis.sys [2007-08-08 12032]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 ossrv;Creative OS Services Driver; C:\Windows\system32\drivers\ctoss2k.sys [2008-10-08 130072]
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-01-30 47360]
R3 tap0901;TAP-Win32 Adapter V9; C:\Windows\system32\DRIVERS\tap0901.sys [2008-11-19 25216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-12-09 311808]
S3 afzwo2g8;afzwo2g8; C:\Windows\system32\drivers\afzwo2g8.sys []
S3 CT20XUT;CT20XUT; C:\Windows\system32\drivers\CT20XUT.SYS [2008-10-08 171032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\Windows\system32\drivers\ctdvda2k.sys [2008-10-08 347080]
S3 CTEXFIFX;CTEXFIFX; C:\Windows\system32\drivers\CTEXFIFX.SYS [2008-10-08 1324056]
S3 CTHWIUT;CTHWIUT; C:\Windows\system32\drivers\CTHWIUT.SYS [2008-10-08 72728]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [2008-04-22 27672]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Users\AdlerWolf\Desktop\Ablage\EverestCorporate460\kerneld.wnt []
S3 gmer;gmer; C:\Windows\System32\DRIVERS\gmer.sys [2009-01-26 85969]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2008-12-10 7808]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S3 SDTHelper;Helper driver for SDT-Tool; \??\C:\Users\AdlerWolf\Downloads\radix_installer_trial\sdthlpr.sys []
S3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys []
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\Windows\system32\DRIVERS\vmnetadapter.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-12-01 720896]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 ClipInc001;ClipInc 001; C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe [2009-02-11 2225416]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-10-31 307200]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-12-04 354840]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-08-15 322120]
R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2008-11-03 1332480]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2009-01-25 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-01-25 79360]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-08-15 89136]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]
S4 OpenVPNService;OpenVPN Service; C:\Program Files\OpenVPN\bin\openvpnserv.exe [2008-11-19 15872]
S4 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-02-03 316664]
-----------------EOF-----------------
|
|
02.03.2009, 08:51
| #11 |
| | System Hängt beim Starten von Programmen Hi, Du hast ziemlich viel am Laufen (Treiber), Spybot, Awil, Superantispyware, gmer... Du solltest Dich auf eine Lösung konzentrieren und den Rest deinstallieren (z .B. Spybot, der ist eh ausgeschaltet und nicht up-to-date). Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Windows\system32\drivers\afzwo2g8.sys
C:\Windows\System32\drivers\tcpip.sys
F:\launcher\\launcher.hta
Der Desktopmanager wurde abgeschaltet, ist Dir da noch was in Erinnerung, weiterhin ist der tcpip-Treiber geändert worden bzw. fehlerhaft, daher mal prüfen lassen. Du hast GMER auf dem Rechner, was gibt der aus? chris Ps.: Ich bin die nächsten drei Tage unterwegs und nicht erreichbar...
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
08.03.2009, 22:44
| #12 |
| | System Hängt beim Starten von Programmen Chris4You ich habe jetzt einfach mal mein Windows Xp Rausgekrammt und Installiert! Lief auch alles Super aber ich habe den Verdacht das ich mir wohl was eingefangen haben. Und zwar war ich heute auf der CeBit und Habe Eset Smart Security 4 gewonnen. Nach dem ich Avast! Deinstalliert hatte und Eset Installiert hatte meldete es beim Einstecken meines USB Sticks Code:
ATTFilter 08.03.2009 22:11:57 Echtzeit-Dateischutz Datei G:\Autorun.inf INF/Autorun Virus gelöscht - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\WINDOWS\system32\svchost.exe.
Code:
ATTFilter 08.03.2009 22:27:07 Echtzeit-Dateischutz Datei G:\.MS32DLL.dll.vbs VBS/Pica.NAA Virus gelöscht - in Quarantäne kopiert ADLER-PC\AdlerWolf Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\WINDOWS\explorer.exe.
Hier noch ein Neuer Log vom meinem XP System : Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:43:35, on 08.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20978) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Creative\Shared Files\CTAudSvc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\OpenVPN\bin\openvpnserv.exe C:\Programme\OpenVPN\bin\openvpn.exe C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\WINDOWS\system32\CTXFIHLP.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Razer\Lachesis\razerhid.exe C:\Programme\Creative\Volume Panel\VolPanlu.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programme\Creative\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Razer\Lachesis\OSD.exe C:\Programme\Free Download Manager\fdm.exe C:\programme\steam\steam.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Razer\Lachesis\razertra.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Razer\Lachesis\razerofa.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\ESET\ESET Smart Security\ekrn.exe C:\Programme\ESET\ESET Smart Security\egui.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Lachesis] C:\Programme\Razer\Lachesis\razerhid.exe O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart (User 'Default user') O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe -- End of file - 7788 bytes |
|
09.03.2009, 16:11
| #13 | |
| | System Hängt beim Starten von Programmen Hi, nicht zwingend, die erste Sache deutet darauf hin, dass Du der USB-Stick verseucht war (das kann für alle anderen USB-Speichermedien auch gelten!). Daher unbedingt beim Combofix-Lauf alle USB-Medien anstecken (Autostart durch drücken der Umschalt-Taste unterdrücken).(Das gilt auch für den Flashdesinfector, nur so können verseuchte USB-Medien bereinigt werden) Die zweite wird der Virus selber sein, der sich über die inf-datei dann starten will (über den Explorer)... Wenn der Guard rechtzeitig eingegriffen hat, sollte nichts passiert sein.. Das HJ-Log ist bis auf Installationseinträge vom IE7 sauber (lief der nicht durch?) Zitat:
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
09.03.2009, 19:22
| #14 |
| | System Hängt beim Starten von Programmen Hier ist das Logfile : Code:
ATTFilter ComboFix 09-03-06.02 - AdlerWolf 2009-03-09 19:15:16.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3007.2475 [GMT 1:00]
ausgeführt von:: c:\downloads\Software\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated)
FW: ESET Personal Firewall *enabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2009-02-09 bis 2009-03-09 ))))))))))))))))))))))))))))))
.
2009-03-08 22:43 . 2009-03-08 22:43 <DIR> d-------- c:\programme\Trend Micro
2009-03-08 21:43 . 2009-03-08 21:43 <DIR> d-------- c:\dokumente und einstellungen\....\Anwendungsdaten\ESET
2009-03-08 21:42 . 2009-03-08 21:42 <DIR> d-------- c:\programme\ESET
2009-03-08 21:42 . 2009-03-08 21:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2009-03-07 18:28 . 2009-03-07 18:28 <DIR> d-------- c:\programme\Ubisoft
2009-03-07 17:10 . 2009-03-07 17:10 <DIR> d-------- c:\programme\RPG Maker Fonts Deinstall
2009-03-07 16:38 . 2008-04-25 19:41 218,624 --a--c--- c:\windows\system32\dllcache\uxtheme.dll
2009-03-07 16:36 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-07 16:33 . 2009-03-07 16:36 <DIR> d-------- c:\windows\system32\XPSViewer
2009-03-07 16:33 . 2009-03-07 16:33 <DIR> d-------- c:\programme\Reference Assemblies
2009-03-07 16:33 . 2009-03-07 16:33 <DIR> d-------- c:\programme\MSBuild
2009-03-07 16:33 . 2009-03-07 16:33 <DIR> d-------- C:\b79004fda6d212ea14b3976a689c7ae4
2009-03-07 16:33 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-03-07 16:33 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-03-07 16:33 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-03-07 16:33 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-03-07 16:33 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-03-07 16:33 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-03-07 16:33 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-07 16:33 . 2009-03-07 16:33 224 --a------ c:\windows\system32\spupdsvc.inf
2009-03-07 16:23 . 2009-03-08 21:44 <DIR> d-------- c:\dokumente und einstellungen\.....\Anwendungsdaten\vlc
2009-03-07 16:22 . 2009-03-07 16:22 <DIR> d-------- c:\programme\VideoLAN
2009-03-07 15:58 . 2007-04-09 13:23 28,040 --a------ c:\windows\system32\mdimon.dll
2009-03-07 15:58 . 2009-03-07 15:58 400 --a------ c:\windows\ODBC.INI
2009-03-07 15:55 . 2009-03-07 15:55 <DIR> d-------- c:\programme\Microsoft Works
2009-03-07 15:53 . 2009-03-07 15:57 <DIR> d-------- c:\windows\SHELLNEW
2009-03-07 15:28 . 2009-03-07 16:39 <DIR> d-------- c:\programme\Microsoft Silverlight
2009-03-07 15:28 . 2009-03-07 15:28 <DIR> d-------- c:\dokumente und einstellungen\.....\Tracing
2009-03-07 15:27 . 2009-03-07 15:27 <DIR> d-------- c:\programme\Windows Live SkyDrive
2009-03-07 15:27 . 2009-03-07 15:27 <DIR> d-------- c:\programme\Windows Live
2009-03-07 15:27 . 2009-03-07 16:30 <DIR> d-------- c:\programme\Microsoft
2009-03-07 15:23 . 2009-03-07 15:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-03-06 19:47 . 2009-03-06 19:47 <DIR> d-------- c:\programme\4front-headphones-1
2009-03-06 19:47 . 2009-03-06 19:47 430,080 --a------ c:\windows\system32\wmpheadphones.dll
2009-03-06 19:47 . 2003-12-04 19:43 77,824 --a------ c:\windows\system32\ospitray.exe
2009-03-06 19:35 . 2009-03-06 19:35 <DIR> d-------- c:\programme\foobar2000
2009-03-06 19:35 . 2009-03-07 15:38 <DIR> d-------- c:\dokumente und einstellungen\.....\Anwendungsdaten\foobar2000
2009-03-06 16:09 . 2009-03-07 17:08 <DIR> d-------- C:\Spiele
2009-03-06 16:02 . 2009-03-06 16:02 <DIR> d-------- c:\programme\Gemeinsame Dateien\Enterbrain
2009-03-06 15:53 . 2009-03-06 15:53 <DIR> d-------- c:\programme\Enterbrain
2009-03-06 15:53 . 2009-03-06 15:53 <DIR> d-------- c:\programme\ASCII
2009-03-06 15:53 . 2000-03-07 00:00 473,600 --a------ c:\windows\system32\Harmony.dll
2009-03-06 15:53 . 2009-03-06 15:53 286,720 --a------ c:\windows\iun506.exe
2009-03-06 15:53 . 2000-03-07 00:00 237,568 --a------ c:\windows\system32\Unlha32.dll
2009-03-06 15:53 . 2000-07-08 17:06 87,040 --a------ c:\windows\UnGins.exe
2009-03-06 15:05 . 2009-03-06 15:05 <DIR> d-------- c:\programme\1&1
2009-03-06 15:05 . 2009-03-06 15:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1
2009-03-06 15:05 . 2009-03-06 15:08 <DIR> d-------- c:\dokumente und einstellungen\....\Anwendungsdaten\1&1
2009-03-06 15:05 . 2006-11-24 09:45 102,400 --a------ c:\windows\system32\UI_11TSP.TSP
2009-03-06 14:26 . 2009-03-06 14:32 <DIR> d-------- c:\dokumente und einstellungen\....\Anwendungsdaten\FRITZ!
2009-03-06 14:15 . 1998-11-17 12:44 328,704 --a------ c:\windows\IsUn0407.exe
2009-03-03 23:29 . 2009-03-03 23:29 <DIR> d-------- c:\dokumente und einstellungen\....\Anwendungsdaten\The Creative Assembly
2009-03-03 18:02 . 2009-03-03 18:02 <DIR> d-------- c:\programme\Defraggler
2009-03-03 14:51 . 2009-03-03 14:52 <DIR> d-------- c:\programme\OpenVPN
2009-03-03 14:50 . 2009-03-03 14:51 <DIR> d-------- C:\VPN-Zertifikate
2009-03-03 14:43 . 2009-03-03 14:44 <DIR> d-------- c:\programme\Miranda SE 2.0
2009-03-03 14:39 . 2009-03-03 14:39 <DIR> d-------- c:\programme\jeak.de
2009-03-03 12:55 . 2009-03-03 12:55 21,840 --a------ c:\windows\system32\SIntfNT.dll
2009-03-03 12:55 . 2009-03-03 12:55 17,212 --a------ c:\windows\system32\SIntf32.dll
2009-03-03 12:55 . 2009-03-03 12:55 12,067 --a------ c:\windows\system32\SIntf16.dll
2009-03-03 12:49 . 2009-03-03 12:49 102,400 --a------ c:\windows\DIIUnin.exe
2009-03-03 12:49 . 2009-03-03 12:55 33,960 --a------ c:\windows\DIIUnin.dat
2009-03-03 12:49 . 2009-03-03 12:49 2,829 --a------ c:\windows\DIIUnin.pif
2009-03-03 12:41 . 2009-03-03 16:57 <DIR> d-------- c:\programme\Diablo II
2009-03-03 00:02 . 2009-03-07 18:44 1,080 --a------ c:\windows\system32\settingsbkup.sfm
2009-03-03 00:02 . 2009-03-07 18:44 1,080 --a------ c:\windows\system32\settings.sfm
2009-03-02 23:49 . 2009-03-02 23:49 61 --a------ c:\windows\sbwin.ini
2009-03-02 23:02 . 2009-03-02 23:02 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-03-02 22:58 . 2009-03-02 22:58 <DIR> d-------- c:\programme\Gemeinsame Dateien\Creative
2009-03-02 22:58 . 2009-03-02 22:59 <DIR> d--h----- c:\programme\Creative Installation Information
2009-03-02 22:58 . 2005-01-24 17:47 1,746,360 --------- c:\windows\system32\CTAA1.DAT
2009-03-02 22:58 . 1999-12-13 01:01 44,032 --------- c:\windows\system32\CTSVCCDA.EXE
2009-03-02 22:58 . 1999-11-18 01:00 25,088 --------- c:\windows\system32\CTSVCCTL.EXE
2009-03-02 22:57 . 2008-06-13 11:13 65,536 --------- c:\windows\system32\ctdvda32.dll
2009-03-02 22:12 . 2009-03-02 22:12 <DIR> d-------- c:\programme\PackageFactory
2009-03-02 22:05 . 2009-03-09 19:08 <DIR> d-------- c:\programme\Steam
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 18:15 --------- d-----w c:\dokumente und einstellungen\....\Anwendungsdaten\Free Download Manager
2009-03-08 21:31 --------- d-----w c:\dokumente und einstellungen\....\Anwendungsdaten\U3
2009-03-08 20:34 --------- d-----w c:\programme\Alwil Software
2009-03-07 17:28 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-07 14:53 --------- d-----w c:\programme\Microsoft.NET
2009-03-02 22:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative
2009-03-02 21:59 --------- d-----w c:\programme\Creative
2009-03-02 20:57 --------- d-----w c:\programme\AIMP2
2009-03-02 20:56 --------- d-----w c:\programme\7-Zip
2009-03-02 20:44 --------- d-----w c:\programme\Free Download Manager
2009-03-02 20:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2009-03-02 20:37 --------- d-----w c:\programme\DIFX
2009-03-02 20:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Razer
2009-03-02 20:36 --------- d-----w c:\programme\Razer
2009-03-02 20:36 --------- d-----w c:\programme\Raptr
2009-03-02 20:36 --------- d-----w c:\dokumente und einstellungen\....\Anwendungsdaten\Raptr
2009-03-02 20:36 --------- d-----w c:\dokumente und einstellungen\....\Anwendungsdaten\com.raptr.Raptr.848BBC53270CAC248E8FA0F339176201CDEB525F.1
2009-03-02 20:35 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe AIR
2009-03-02 20:33 --------- d-----w c:\programme\CCleaner
2009-03-02 20:24 --------- d-----w c:\programme\Logitech
2009-03-02 20:24 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-03-02 20:23 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-03-02 20:23 --------- d-----w c:\dokumente und einstellungen\.....\Anwendungsdaten\ATI
2009-03-02 20:21 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2009-03-02 20:21 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2009-03-02 20:21 --------- d-----w c:\programme\OpenAL
2009-03-02 20:21 --------- d-----w c:\programme\Gemeinsame Dateien\Creative Labs Shared
2009-03-02 20:13 --------- d-----w c:\programme\ATI Technologies
2009-03-02 20:12 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-02 20:10 --------- d-----w c:\programme\Marvell
2009-03-02 20:05 --------- d-----w c:\programme\Intel
2009-03-02 20:01 --------- d-----w c:\dokumente und einstellungen\....\Anwendungsdaten\InstallShield
2009-03-02 19:56 --------- d-----w c:\programme\microsoft frontpage
2009-03-02 19:55 --------- d-----w c:\programme\Online-Dienste
2009-03-02 19:54 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-02 19:53 --------- d-----w c:\programme\Windows Media Connect 2
2009-03-02 17:50 86,073 ----a-w c:\windows\system32\usrfaxa.dll
2009-03-02 17:46 99,840 ----a-w c:\windows\system32\wmpshell.dll
2009-03-02 17:45 991,744 ----a-w c:\windows\system32\drmv2clt.dll
2009-03-02 17:44 99,840 ----a-w c:\windows\system32\psbase.dll
2009-03-02 17:43 71,680 ----a-w c:\windows\system32\admparse.dll
2009-03-02 17:43 68,096 ----a-w c:\windows\system32\adsmsext.dll
2009-03-02 17:43 176,128 ----a-w c:\windows\system32\adsldp.dll
2009-03-02 17:43 138,496 ----a-w c:\windows\system32\drivers\afd.sys
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:58 56,280 ----a-w c:\windows\system32\drivers\epfwtdi.sys
2009-02-06 10:57 33,096 ----a-w c:\windows\system32\drivers\epfwndis.sys
2009-02-06 10:57 130,952 ----a-w c:\windows\system32\drivers\epfw.sys
2009-02-06 10:56 106,208 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-02-06 10:53 113,448 ----a-w c:\windows\system32\drivers\eamon.sys
2009-02-04 07:27 3,488,768 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll
2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll
2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll
2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll
2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll
2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe
2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll
2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll
2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll
2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll
2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll
2009-02-04 03:52 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll
2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll
2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll
2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll
2009-02-03 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-12-09 09:06 282,624 ----a-w c:\windows\system32\ykx32mpcoinst.dll
.
------- Sigcheck -------
2009-03-02 18:46 361600 43bbfcc87f3a3f82935c285f51cfb7d7 c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Free Download Manager"="c:\programme\Free Download Manager\fdm.exe" [2009-01-31 3399727]
"Steam"="c:\programme\steam\steam.exe" [2009-03-02 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-12-04 186904]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"Launch LgDevAgt"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2008-11-06 358920]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2008-11-06 1548296]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2008-11-06 2816520]
"Lachesis"="c:\programme\Razer\Lachesis\razerhid.exe" [2008-10-14 172032]
"VolPanel"="c:\programme\Creative\Volume Panel\VolPanlu.exe" [2008-08-06 233576]
"CTDVDDET"="c:\programme\Creative\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
"egui"="c:\programme\ESET\ESET Smart Security\egui.exe" [2009-02-06 2021400]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-10-07 c:\windows\system32\Ctxfihlp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"IE7"="advpack.dll" [2009-03-02 c:\windows\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1&1_1&1 SoftPhone]
--a------ 2006-11-24 09:56 1906104 c:\programme\1&1\1&1 SoftPhone\IPPHONEUI.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2009-02-06 18:51 3885408 c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Raptr\\Raptr.exe"=
"c:\\Programme\\Raptr\\RaptrBT.exe"=
"c:\\Programme\\Steam\\steamapps\\.....\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Miranda SE 2.0\\miranda32.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\1&1\\1&1 SoftPhone\\IPPHONEUI.EXE"=
"c:\\Programme\\Ubisoft\\Demo\\Tom Clancy's H.A.W.X\\HAWX.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]
R2 ekrn;ESET Service;c:\programme\ESET\ESET Smart Security\ekrn.exe [2009-02-06 727720]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-10-31 93184]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2008-10-08 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2008-10-08 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2008-10-08 72728]
R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [2009-03-02 12032]
R3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [2008-11-19 25216]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [2009-03-02 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2008-10-08 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2008-10-08 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2008-10-08 72728]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL TBS-Katalog.pdf
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: In 1&&1 SoftPhone wählen - c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\dokumente und einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\pu6385rb.default\
FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 19:16:05
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1408)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-03-09 19:16:44
ComboFix-quarantined-files.txt 2009-03-09 18:16:42
Vor Suchlauf: 14 Verzeichnis(se), 216.053.780.480 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 216,430,006,272 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
272 --- E O F --- 2009-03-08 20:31:45
Das mit dem Internet Explorer 7 kann ich mir nur so Erklären. Ich habe eine SATA Festplatte und bei Vista benötig man ja keine AHCI Treiber aber bei Xp schon. Da ich kein Disketten Laufwerk besitze habe ich mit Nlite die Treiber intigiert und das Update Pack mit IE7. Dadurch ist wohl der Eintrag entstanden. Habe ihn gerade versucht zu starten läuft tadellos. Geändert von Adler-Wolf (09.03.2009 um 19:27 Uhr) |
|
10.03.2009, 11:29
| #15 |
| | System Hängt beim Starten von Programmen Hi, lass online mal bitte folgende Datei prüfen: c:\windows\system32\spmsg2.dll b] Dateien Online überprüfen lassen: [/b]
Code:
ATTFilter c:\windows\system32\spmsg2.dll
chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu System Hängt beim Starten von Programmen |
| antivirus, avast, avast!, bho, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, home, hängt, internet, internet explorer, launch, logfile, monitor, mozilla, plug-in, programme, rundll, safer networking, security, server, software, starten, system, system hängt, teamspeak, vista, windows, windows sidebar |
Linear-Darstellung
