Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Sehr lahmer + hängender PC/Eventuelle Rest-Viren?

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


Log-Analyse und Auswertung: Sehr lahmer + hängender PC/Eventuelle Rest-Viren?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 14.07.2009, 03:00   #1
--dennis--
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


Hey,

Ich hatte heute den ganzen Tag Probleme mit Viren, insbesondere mit der mmplayer.exe (Firefox & IE sind nicht mehr gestartet), konnte diese aber durch die Anleutungen hier im Forum beseitigen.

Dennoch ist mein PC, insbesondere Firefox sehr lahm.. ich glaub irgendwo ist noch ein Virus, wäre nett wenn ihr das mal im Log überprfüfen könntet, danke!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:54:18, on 14.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\-Dennis-\Eigene Dateien\Download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programme\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 14.07.2009, 06:36   #2
kira
/// Helfer-Team
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


Hallo --dennis--

sieht noch immer nicht gut aus

- Beschreibe, welche Versuche Du unternommen hast, um das Problem zu lösen (schon vorhandene Log auch posten)
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen::
- Klicke unter Start auf Arbeitsplatz.
- Klicke im Menü Extras auf Ordneroptionen.
- Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
- Geschützte und Systemdateien ausblenden → Haken entfernen
- Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen→ Haken setzen.
- Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
- lade Dir das filelist.zip auf deinen Desktop herunter
- entpacke die Zip-Datei auf deinen Desktop
- starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
- kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings→ "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Gehe auf die virustotal-Seite und Lass folgende Datei prüfen:
Code:
ATTFilter
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
- Klicke auf "Durchsuchen"
- Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
- Warte, bis der Scandurchlauf aller Virenscanner beendet ist
- das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

5.
  • lade Dir navilog1.exe auf den Desktop - Anleitung/virus-protect.org-Schritt 1-"SEARCH"
  • starte per Doppelklick die Datei navilog1.exe,
  • Doppelklick auf das Icon auf deinem Desktop (navilog1)
  • Spracheinstellungen english oder französisch
  • dann weiter mit Return und bei der nächsten Abfrage wählst du 1
  • ansonsten nichts am Rechner machen
  • falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen")
  • wenn der Scan fertig, wird ein Editorfenster mit dem Logfileinhalt geöffnet,
    poste dieses Logfile hier im Forum
  • warte auf weitere Anweisungen.

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________

Geändert von kira (14.07.2009 um 06:42 Uhr)

Alt 14.07.2009, 14:26   #3
--dennis--
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


Also erstmal danke für die schnelle Hilfe

Also zuerst habe ich Spybot durchlaufen lassesn, danach CCleaner und danach das hier aufgelistete AntiMaleware durchlaufen lassen. Das Programm hatte einiges gefunden und konnte diees entfernen. Dannach konnte ich auch endlich die mmplayer.exe löscht. Danach habe ich Firefox + IE neu installiert, sodass diese auch wieder funktioniert haben.

1. Unsichtbare Dateien sind bereits sichtbar.

2. Hier die Filelist:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C93-98E5

Verzeichnis von C:\

14.07.2009 14:54 43 filelist.txt
14.07.2009 14:41 1.509.949.440 pagefile.sys
13.07.2009 17:45 211 boot.ini

10 Datei(en) 1.510.253.922 Bytes
0 Verzeichnis(se), 167.599.353.856 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C93-98E5

Verzeichnis von C:\WINDOWS

14.07.2009 14:49 1.911.695 WindowsUpdate.log
14.07.2009 14:41 0 0.log
14.07.2009 14:41 157 wiadebug.log
14.07.2009 14:41 50 wiaservc.log
14.07.2009 14:41 2.048 bootstat.dat
14.07.2009 06:27 32.522 SchedLgU.Txt
13.07.2009 18:36 7.263 spupdsvc.log
13.07.2009 18:34 83.321 ie8_main.log
13.07.2009 18:34 1.026 ocmsn.log
13.07.2009 18:34 8.463 tsoc.log
13.07.2009 18:34 6.186 comsetup.log
13.07.2009 18:34 3.741 ntdtcsetup.log
13.07.2009 18:34 1.374 imsins.log
13.07.2009 18:34 933 tabletoc.log
13.07.2009 18:34 20.158 iis6.log
13.07.2009 18:34 8.868 ocgen.log
13.07.2009 18:34 1.275 MedCtrOC.log
13.07.2009 18:34 77.192 KB971930-IE8.log
13.07.2009 18:34 3.249 netfxocm.log
13.07.2009 18:34 927 msgsocm.log
13.07.2009 18:34 18.548 FaxSetup.log
13.07.2009 18:34 5.702 msmqinst.log
13.07.2009 18:34 1.374 imsins.BAK
13.07.2009 18:34 91.000 KB969897-IE8.log
13.07.2009 18:34 81.793 updspapi.log
13.07.2009 18:33 85.682 ie8.log
13.07.2009 18:33 0 setuperr.log
13.07.2009 18:33 0 setupact.log
13.07.2009 18:19 43.899 ie8Uninst.log
13.07.2009 17:45 746 win.ini
13.07.2009 17:45 227 system.ini
13.07.2009 16:37 502 wininit.ini
06.07.2009 15:02 457 setupapi.log
09.03.2009 14:31 5.690 ModemLog_Motorola USB Modem.txt
03.02.2009 10:01 5.690 ModemLog_Motorola USB Modem #2.txt
12.01.2009 10:02 5.690 ModemLog_Motorola USB Modem #3.txt

133 Datei(en) 51.519.724 Bytes
0 Verzeichnis(se), 167.599.345.664 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C93-98E5

Verzeichnis von C:\WINDOWS\system

25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 167.599.341.568 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C93-98E5

Verzeichnis von C:\WINDOWS\system32

14.07.2009 14:42 13.646 wpa.dbl
13.07.2009 17:48 142 rxf
13.07.2009 17:48 46.080 spnmlod.dll
13.07.2009 16:57 81.496 nvapps.xml
13.07.2009 14:34 89.606 cxkewtmur
13.07.2009 14:32 46.080 spnmld.dll
11.06.2009 02:37 1.555.712 FNTCACHE.DAT
01.06.2009 18:51 23.635.392 MRT.exe
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 17:18 90.112 QuickTimeVR.qtx
13.05.2009 07:02 915.456 wininet.dll
13.05.2009 07:02 5.936.128 mshtml.dll
07.05.2009 17:32 348.160 localspl.dll
01.05.2009 23:02 811.008 divx_xx16.dll
01.05.2009 23:02 823.296 divx_xx0c.dll
01.05.2009 23:02 685.056 DivX.dll
01.05.2009 23:02 823.296 divx_xx07.dll
01.05.2009 23:02 815.104 divx_xx0a.dll
01.05.2009 23:02 802.816 divx_xx11.dll
30.04.2009 23:13 1.985.024 iertutil.dll
30.04.2009 23:13 11.064.832 ieframe.dll
30.04.2009 23:12 1.207.808 urlmon.dll
30.04.2009 23:12 1.469.440 inetcpl.cpl
30.04.2009 23:12 25.600 jsproxy.dll
30.04.2009 23:12 385.536 iedkcs32.dll
30.04.2009 13:21 173.056 ie4uinit.exe
29.04.2009 06:41 133.120 extmgr.dll
22.04.2009 00:21 415.470 perfh007.dat
22.04.2009 00:21 401.064 perfh009.dat
22.04.2009 00:21 62.344 perfc009.dat
22.04.2009 00:21 74.996 perfc007.dat
22.04.2009 00:21 961.088 PerfStringBackup.INI
19.04.2009 21:46 1.847.296 win32k.sys
17.04.2009 16:50 3.544 jupdate-1.6.0_13-b03.log
15.04.2009 16:51 585.216 rpcrt4.dll
07.04.2009 02:28 90.112 dpl100.dll
22.03.2009 23:20 185.920 rmoc3260.dll
22.03.2009 23:20 5.632 pndx5032.dll
22.03.2009 23:20 6.656 pndx5016.dll
22.03.2009 23:20 348.160 msvcr71.dll
22.03.2009 23:20 499.712 msvcp71.dll
22.03.2009 23:20 278.528 pncrt.dll
21.03.2009 16:06 1.063.424 kernel32.dll
09.03.2009 05:19 148.888 javaws.exe
09.03.2009 05:19 144.792 javaw.exe
09.03.2009 05:19 144.792 java.exe
09.03.2009 05:19 410.984 deploytk.dll
09.03.2009 02:53 73.728 javacpl.cpl
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 109.568 occache.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 594.432 msfeeds.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 183.808 iepeers.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 55.296 msfeedsbs.dll
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll
28.02.2009 02:17 24.064 ctfmon.exe
12.02.2009 22:20 6.873 IE8Eula.rtf
09.02.2009 13:21 2.026.496 ntkrnlpa.exe
09.02.2009 13:21 2.147.840 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll


2217 Datei(en) 528.115.783 Bytes
0 Verzeichnis(se), 167.599.157.248 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C93-98E5

Verzeichnis von C:\WINDOWS\Prefetch

14.07.2009 14:54 12.842 CMD.EXE-087B4001.pf
14.07.2009 14:53 183.392 WINRAR.EXE-3588DFE8.pf
14.07.2009 14:53 30.628 AVWSC.EXE-3AC95876.pf
14.07.2009 14:46 7.666 JAVA.EXE-2167859B.pf
14.07.2009 14:43 62.424 TASKMGR.EXE-20256C55.pf
14.07.2009 14:43 25.126 WUAUCLT.EXE-399A8E72.pf
14.07.2009 14:42 7.538 JQSNOTIFY.EXE-1E60A522.pf
14.07.2009 14:42 1.305.048 NTOSBOOT-B00DFAAD.pf
14.07.2009 06:12 82.482 FIREFOX.EXE-1D57670A.pf
14.07.2009 05:40 56.898 WMIPRVSE.EXE-28F301A9.pf
14.07.2009 05:40 61.344 FNPLICENSINGSERVICE.EXE-1A968544.pf
14.07.2009 05:40 88.430 PHOTOSHOP.EXE-15B6C74D.pf
14.07.2009 05:40 16.032 RUNDLL32.EXE-3C207778.pf
14.07.2009 05:39 3.152 CTFMON.EXE-0E17969B.pf
14.07.2009 05:38 67.986 MSNMSGR.EXE-3ACF7E89.pf
14.07.2009 04:08 127.560 IEXPLORE.EXE-2CA9778D.pf
14.07.2009 04:07 93.560 USNSVC.EXE-1CEFA315.pf
14.07.2009 03:54 14.756 NOTEPAD.EXE-336351A9.pf
14.07.2009 03:23 72.986 SPYBOTSD.EXE-1D495A65.pf
14.07.2009 02:50 66.658 LOGONUI.EXE-0AF22957.pf
14.07.2009 02:49 52.802 DWWIN.EXE-30875ADC.pf
14.07.2009 02:49 37.242 DUMPREP.EXE-1B46F901.pf
14.07.2009 01:20 59.306 IMAPI.EXE-0BF740A4.pf
14.07.2009 01:19 87.298 WINAMP.EXE-08C38ED9.pf
14.07.2009 01:15 59.734 HIJACKTHIS.EXE-39024128.pf
14.07.2009 01:15 15.256 REGSVR32.EXE-25EEFE2F.pf
14.07.2009 01:14 63.686 RUNDLL32.EXE-3D97474F.pf
14.07.2009 01:14 56.174 CONTROL.EXE-013DBFB5.pf
13.07.2009 23:02 102.666 ICQ.EXE-15A4C655.pf
13.07.2009 22:48 49.570 GUARDGUI.EXE-3AFB6D88.pf
13.07.2009 22:36 66.632 AVNOTIFY.EXE-0B59FC42.pf
13.07.2009 22:36 63.528 UPDATE.EXE-3A80F1D2.pf
13.07.2009 22:36 16.198 PREUPD.EXE-18CBCD87.pf
13.07.2009 20:23 41.876 DRWTSN32.EXE-2B4B52AC.pf
13.07.2009 20:23 18.392 RUNDLL32.EXE-2CA89FC1.pf
13.07.2009 19:16 21.828 ADOBEUPDATER.EXE-370FC314.pf
13.07.2009 18:36 54.494 ALG.EXE-0F138680.pf
13.07.2009 18:36 18.788 WMIAPSRV.EXE-1E2270A5.pf
13.07.2009 18:36 18.884 RUNDLL32.EXE-35A483DA.pf
13.07.2009 18:34 5.196 QTTASK.EXE-2D7EEF34.pf
13.07.2009 18:34 6.494 JUSCHED.EXE-336229D9.pf
13.07.2009 18:34 7.930 RTHDCPL.EXE-06918CFA.pf
13.07.2009 18:34 6.466 ALCMTR.EXE-235F9538.pf
13.07.2009 18:34 8.508 AVGNT.EXE-18356F59.pf
13.07.2009 18:34 5.648 HDASHCUT.EXE-1B000CA9.pf
13.07.2009 18:34 82.534 UPDATE.EXE-10F149FF.pf
13.07.2009 18:34 85.254 UPDATE.EXE-08DBF1C4.pf
13.07.2009 18:33 6.040 SPUPDSVC.EXE-21B36524.pf
13.07.2009 18:32 25.410 UPDATE.EXE-38ECCBAF.pf
13.07.2009 18:31 54.376 MRT.EXE-1B4A8D49.pf
13.07.2009 18:19 55.716 SPUNINST.EXE-051BCCFC.pf
13.07.2009 18:19 15.532 MSFEEDSSYNC.EXE-25E13438.pf
13.07.2009 18:18 55.502 IESETUP.EXE-26A9D443.pf
13.07.2009 18:18 55.420 IE8-WINDOWSXP-X86-DEU.EXE-31F9DB85.pf
13.07.2009 17:58 18.848 SETUP.EXE-30E4C1FD.pf
13.07.2009 17:58 48.504 FIREFOX SETUP 3.5.EXE-03AD7F86.pf
13.07.2009 17:56 28.930 RUNDLL32.EXE-3F322293.pf
13.07.2009 17:55 29.028 RUNDLL32.EXE-2AAFE2B9.pf
13.07.2009 17:55 29.028 RUNDLL32.EXE-2EE4C0E2.pf
13.07.2009 17:50 31.836 NTVDM.EXE-1A10A423.pf
13.07.2009 17:50 29.140 RUNDLL32.EXE-40500C97.pf
13.07.2009 17:50 29.148 RUNDLL32.EXE-3411AC71.pf
13.07.2009 17:49 29.586 RUNDLL32.EXE-38129CCE.pf
13.07.2009 17:49 12.452 WSCNTFY.EXE-1B24F5EB.pf
13.07.2009 17:41 61.476 MSCONFIG.EXE-35E4DAE9.pf
13.07.2009 17:29 15.534 DEFRAG.EXE-273F131E.pf
13.07.2009 17:29 65.426 DFRGNTFS.EXE-269967DF.pf
13.07.2009 17:29 397.968 Layout.ini
13.07.2009 17:12 29.060 RUNDLL32.EXE-2AB6EFB2.pf
13.07.2009 17:11 47.634 PREVX.EXE-208A6FD4.pf
13.07.2009 17:08 28.992 RUNDLL32.EXE-1A75627B.pf
13.07.2009 17:06 34.472 HJTINSTALL202.EXE-25554227.pf
13.07.2009 17:02 29.052 RUNDLL32.EXE-171F20E3.pf
13.07.2009 17:02 29.490 RUNDLL32.EXE-309E888D.pf
13.07.2009 16:43 76.224 QIP.EXE-071FCCCB.pf
13.07.2009 16:37 24.614 PXINSTALL718.EXE-2C11C0EE.pf
13.07.2009 16:37 29.240 PREVXCSIFREE.EXE-3A93388A.pf
13.07.2009 16:28 28.834 RUNDLL32.EXE-2072FDDD.pf
13.07.2009 16:27 28.834 RUNDLL32.EXE-150A5529.pf
13.07.2009 16:27 29.020 RUNDLL32.EXE-11B1B84B.pf
13.07.2009 16:21 29.558 RUNDLL32.EXE-11EB9749.pf
13.07.2009 16:13 43.176 RUNDLL32.EXE-1831A4F3.pf
13.07.2009 16:10 29.300 RUNDLL32.EXE-3BC8AA87.pf
13.07.2009 15:41 16.350 HELPSVC.EXE-2878DDA2.pf
13.07.2009 15:40 65.566 HELPCTR.EXE-3862B6F5.pf
13.07.2009 14:54 72.226 AVSCAN.EXE-0D0CD933.pf
13.07.2009 14:53 43.524 AVCENTER.EXE-324B1681.pf
13.07.2009 14:51 29.180 RUNDLL32.EXE-2F09A435.pf
13.07.2009 14:49 29.152 RUNDLL32.EXE-1EE3E8A4.pf
13.07.2009 14:49 29.252 RUNDLL32.EXE-1D6F46FE.pf
13.07.2009 14:48 30.854 RUNDLL32.EXE-3C1D45D0.pf
13.07.2009 14:37 25.636 RUNDLL32.EXE-1DCDA5AE.pf
13.07.2009 14:36 56.588 RUNDLL32.EXE-43BA25C7.pf
13.07.2009 14:36 56.584 RUNDLL32.EXE-3301B0DD.pf
13.07.2009 14:35 11.098 MMPLAYER.EXE-32178BFA.pf
13.07.2009 14:34 13.314 D.EXE-089BEA99.pf
13.07.2009 14:34 10.784 C.EXE-312FA3A7.pf
13.07.2009 14:34 57.506 SVCHOST.EXE-3530F672.pf
13.07.2009 14:34 13.882 BN8A.TMP-10F1DDCB.pf
13.07.2009 14:33 21.578 9129837.EXE-391AE89C.pf
13.07.2009 14:32 20.550 WPV541247480922.EXE-0CBE3A3B.pf
13.07.2009 14:32 7.540 WPV501247480364.EXE-2C915C1F.pf
13.07.2009 14:32 19.360 WPV721246410012.EXE-252618FB.pf
13.07.2009 14:32 60.512 ACRORD32.EXE-153330F0.pf
13.07.2009 14:32 26.624 PDFUPD.EXE-2EEEC7CA.pf
13.07.2009 14:29 28.960 RUNDLL32.EXE-21662F78.pf
13.07.2009 14:23 29.574 RUNDLL32.EXE-126884E3.pf
13.07.2009 06:04 7.566 CRASHREPORTER.EXE-38DC7BD9.pf
13.07.2009 00:38 28.920 RUNDLL32.EXE-25805ACA.pf
13.07.2009 00:30 28.834 RUNDLL32.EXE-2FB37BE1.pf
13.07.2009 00:30 28.920 RUNDLL32.EXE-41A6194B.pf
13.07.2009 00:16 28.822 RUNDLL32.EXE-4BE43405.pf
13.07.2009 00:06 28.822 RUNDLL32.EXE-2C6D66C0.pf
13.07.2009 00:05 20.258 RUNDLL32.EXE-12E27DD0.pf
13.07.2009 00:01 28.960 RUNDLL32.EXE-49183451.pf
12.07.2009 23:53 28.940 RUNDLL32.EXE-1CA7D741.pf
12.07.2009 23:20 28.920 RUNDLL32.EXE-2D3534FE.pf
12.07.2009 23:18 28.932 RUNDLL32.EXE-41DDE587.pf
12.07.2009 23:17 28.920 RUNDLL32.EXE-3805E174.pf
12.07.2009 22:53 28.822 RUNDLL32.EXE-17A2F9A0.pf
12.07.2009 22:50 28.992 RUNDLL32.EXE-29EF6536.pf
12.07.2009 22:48 29.080 RUNDLL32.EXE-3812380E.pf
12.07.2009 21:34 16.516 LIFETRAY.EXE-3080C2F0.pf
12.07.2009 21:34 67.726 WCUPDATE.EXE-3968F19C.pf
12.07.2009 19:50 13.208 RUNDLL32.EXE-451FC2C0.pf
12.07.2009 18:07 13.644 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
12.07.2009 18:07 20.020 RPHELPERAPP.EXE-33CB172B.pf
12.07.2009 18:07 125.516 REALPLAY.EXE-1BF219BD.pf
11.07.2009 05:31 97.922 WINWORD.EXE-0B995611.pf
22.03.2009 23:19 37.404 REALPLAY.EXE-39F79CBD.pf
130 Datei(en) 6.683.150 Bytes
0 Verzeichnis(se), 167.599.222.784 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C93-98E5

Verzeichnis von C:\WINDOWS\tasks

14.07.2009 14:41 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 167.599.226.880 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C93-98E5

Verzeichnis von C:\WINDOWS\Temp

14.07.2009 14:41 16.384 Perflib_Perfdata_2d4.dat
14.07.2009 14:41 483 WGAErrLog.txt
13.07.2009 16:50 16.384 Perflib_Perfdata_194.dat
13.07.2009 16:12 16.384 Perflib_Perfdata_650.dat
13.06.2009 08:46 16.384 ~DF5DD5.tmp
5 Datei(en) 66.019 Bytes
0 Verzeichnis(se), 167.599.226.880 Bytes frei
__________________
Alt 14.07.2009, 14:29   #4
--dennis--
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C93-98E5

Verzeichnis von C:\DOKUME~1\-Dennis-\LOKALE~1\Temp

14.07.2009 14:46 81.911 jusched.log
14.07.2009 06:00 75.046 amt.log
14.07.2009 05:40 134.248 alm.log
14.07.2009 05:40 1.505 TWAIN.LOG
14.07.2009 05:40 4 Twain001.Mtx
14.07.2009 05:40 156 Twunk001.MTX
14.07.2009 02:32 57.708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png
14.07.2009 02:32 41.582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico
14.07.2009 02:11 93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
14.07.2009 02:11 42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
14.07.2009 01:44 3.434 ahmbedAlert.html
14.07.2009 01:43 1.487 adbDD.tmp
14.07.2009 01:40 766 adobetmp.ico
14.07.2009 01:15 311.296 ~DFD82A.tmp
14.07.2009 01:15 311.296 ~DFD13D.tmp
13.07.2009 22:53 4.286 xprt0f1a.ico
13.07.2009 21:54 311.296 ~DF3994.tmp
13.07.2009 19:16 1.394 {AC76BA86-7AD7-1031-7B44-A81200000003}.ini
13.07.2009 19:15 136 adb350.tmp
13.07.2009 18:29 1.052 iereseticons.log
13.07.2009 17:49 316 13072009_143651_3076359__gpfx_13-07-2009_17-49-43.zip
13.07.2009 17:06 114.688 ~DF4F9F.tmp
13.07.2009 16:25 383.804 WT8.tmp
13.07.2009 16:25 367.112 WT7.tmp
13.07.2009 16:13 512 ~DF7447.tmp
13.07.2009 16:13 524.288 ~DF6EF6.tmp
13.07.2009 16:13 512 ~DF4B85.tmp
13.07.2009 16:13 524.288 ~DF4AF1.tmp
13.07.2009 16:10 316 13072009_143651_3076359__gpfx_13-07-2009_16-10-26.zip
13.07.2009 15:41 798.234 IMT19.xml
13.07.2009 15:41 426 IMT18.xml
13.07.2009 15:41 2.036 IMT17.xml
13.07.2009 14:36 316 13072009_143651_3076359__gpfx_13-07-2009_14-36-55.zip
13.07.2009 14:34 0 e.exe
13.07.2009 14:34 6.656 d.exe
13.07.2009 14:29 123.111 java_install_reg.log
12.07.2009 14:25 818.452 jar_cache7942156865876820397.tmp
10.07.2009 18:03 4.804 Schwarze.Schafe.German.2006.DVDRiP.XviD-SiGHT.dlc
08.07.2009 23:17 20.214 ICQ43C.tmp
08.07.2009 20:46 4.286 xprt3499.ico
06.07.2009 20:55 32.768 RMS166.tmp
06.07.2009 20:55 32.768 RMS165.tmp
05.07.2009 00:40 0 is453.tmp
04.07.2009 23:01 9.111 VGX385.tmp
03.07.2009 22:23 0 Twunk002.MTX
03.07.2009 18:26 166 setup.log
03.07.2009 02:21 32.768 ~DF5FBE.tmp
01.07.2009 00:58 19.261 mod408.tmp
01.07.2009 00:58 34 mod406.tmp
01.07.2009 00:58 420 mod407.tmp
01.07.2009 00:28 32.768 ~DFABB9.tmp
28.06.2009 00:04 219 manifest.xml
24.06.2009 23:25 32.768 RMS42.tmp
24.06.2009 23:25 32.768 RMS43.tmp
22.06.2009 17:19 1.007 jar_cache727986293580507418.tmp
22.06.2009 17:19 603 jar_cache4839868556677087816.tmp
22.06.2009 17:19 645 jar_cache3108343770551387571.tmp
21.06.2009 06:40 1.024 lilo33876
21.06.2009 06:40 3.072 lilo63876
21.06.2009 06:40 1.024 lilo73876
21.06.2009 06:40 1.024 lilo83876
21.06.2009 06:40 1.024 lilo93876
21.06.2009 06:40 1.024 lilo23876
21.06.2009 06:40 1.024 lilo43876
21.06.2009 06:40 3.072 lilo143876
21.06.2009 06:40 1.024 lilo133876
21.06.2009 06:40 1.024 lilo123876
21.06.2009 06:40 1.024 lilo113876
21.06.2009 06:40 1.024 lilo53876
21.06.2009 06:40 1.024 lilo103876
16.06.2009 16:46 17.264 ICQ230.tmp
13.06.2009 14:59 2.665 ~854dc0721b5ab1c832e6d9eb4300.jpg
13.06.2009 14:59 1.358 ~70999f355e2c01c8bebde4fde500.jpg
13.06.2009 14:59 1.382 ~80999f344f4271c8bebdbc75eb00.jpg
13.06.2009 14:59 1.313 ~2a999f354c6c11c8bebd8f293d00.jpg
13.06.2009 14:59 1.726 ~277079d12c31361c8b5468e4fed00.jpg
13.06.2009 14:59 2.618 ~b9e57f71319d1c8a6354e77a300.jpg
13.06.2009 14:59 1.672 ~85ec6f743abe1c82fc5e52c2f00.jpg
13.06.2009 14:59 1.506 ~c7761796397121c8a35372946500.jpg
13.06.2009 14:59 2.962 ~7cc01b3635321c8914074964a00.jpg
13.06.2009 14:59 1.997 ~aaf3dcc32b9511c851894b8d9b00.jpg
13.06.2009 14:59 1.898 ~42528333260581c84b062e602900.jpg
13.06.2009 14:59 1.656 ~e38f7802cd91c84e8de759000.jpg
13.06.2009 14:59 1.536 ~ca38f7bf358b1c84e8d467cd300.jpg
13.06.2009 14:59 2.187 ~ca38f16829961c84e799ea9da00.jpg
13.06.2009 14:59 2.716 ~e9357c0316c3561c8427aaf9ffc00.jpg
13.06.2009 14:59 2.815 ~d0bdcf1127601c84a8f35982000.jpg
13.06.2009 14:59 2.738 ~824b1a68134051c84a8f22855000.jpg
13.06.2009 14:59 1.947 ~df74db001aea1c8436538936200.jpg
13.06.2009 14:59 2.185 ~e687a38a2c31361c8b0a5ddf56b00.jpg
13.06.2009 14:59 2.155 ~6af35cb5203ca1c8b0a4d41f3800.jpg
13.06.2009 14:59 1.884 ~6af35cbd1e86c1c84ce74fcc3b00.jpg
13.06.2009 14:59 2.253 ~e174de6a54af1c82c27a85be300.jpg
13.06.2009 14:59 2.596 ~2f300e02803e1c854fed7dbed00.jpg
13.06.2009 14:59 1.881 ~ab5f69dd2ce91c8a63778aad00.jpg
13.06.2009 14:59 1.894 ~ea88e25125dde1c84b1c375bf500.jpg
13.06.2009 14:59 3.162 ~60ffc6e5b8501c83ddc5ba99900.jpg
13.06.2009 14:59 1.803 ~a61f60da41401c853e53f9e1500.jpg
13.06.2009 14:59 2.996 ~92f3fa1bf7e11c85f4185a8bc00.jpg
13.06.2009 14:59 2.174 ~ce9a6530571741c8e775834b5000.jpg
13.06.2009 14:59 2.748 ~76f3fc6ca6f51c8aba6b6cf0300.jpg
13.06.2009 14:59 2.435 ~3af3fc6db3de1c8aba33c50b400.jpg
13.06.2009 14:59 2.741 ~1ae2810d1b3241c8aba2cfd5b500.jpg
13.06.2009 14:59 2.784 ~eae2810c1d7c51c8aba2a026ad00.jpg
13.06.2009 14:59 2.615 ~6d65a60c1ba3f1c8aba28d13dd00.jpg
13.06.2009 14:59 2.461 ~e27c145d2c31361c83f9069a01b00.jpg
13.06.2009 14:59 2.283 ~4088e253f80f1c854002c4c7300.jpg
13.06.2009 14:59 2.274 ~fa7f65651a8ec61c8a3527378c700.jpg
13.06.2009 14:59 2.322 ~790bbd5e1c9321c895d5ae020600.jpg
13.06.2009 14:59 2.295 ~ad74dc672c0e1c895d58b6fed00.jpg
13.06.2009 14:59 2.438 ~ccf3013321b421c85f544d5ea900.jpg
13.06.2009 14:59 2.620 ~e374dc8795f21c84f4739241f00.jpg
13.06.2009 14:59 1.611 ~aaf304c3180ac1c84e9df9552d00.jpg
13.06.2009 14:59 2.059 ~2a87ffc42c31361c886eb47cb4700.jpg
13.06.2009 14:59 1.857 ~294b2b3c22b9e1c88bb86d0ef800.jpg
13.06.2009 14:59 2.524 ~8931a0722fe11c899714818d400.jpg
13.06.2009 14:59 2.325 ~b00a92c3ae111c84b1452c30200.jpg
13.06.2009 14:59 1.785 ~aa88e26e25401c84320b5501d00.jpg
13.06.2009 14:59 1.992 ~8fb9c58b1d21f1c8a49848988b00.jpg
13.06.2009 14:59 1.240 ~7f74d94d109d1c83513595d5a00.jpg
13.06.2009 14:59 2.216 ~564f7c281459e1c8a4982141be00.jpg
13.06.2009 14:59 1.918 ~5af3bc8325df11c84b0634560a00.jpg
13.06.2009 14:59 1.917 ~5a8747833840361c84b06286a4800.jpg
13.06.2009 14:59 2.894 ~aaf3bc82161da1c84b061c7e8600.jpg
13.06.2009 14:59 2.648 ~f3bc8314f471c84b0612f51e00.jpg
13.06.2009 14:59 2.142 ~6d74d99772151c89c0fb4186800.jpg
13.06.2009 14:59 1.682 ~4974df32374c1c89c0fdb6f3500.jpg
13.06.2009 14:59 2.573 ~f627039db7821c89c0f656ace00.jpg
13.06.2009 14:59 1.973 ~d627039d763b1c89c0f5257fe00.jpg
13.06.2009 14:59 2.292 ~d2f33c4450a11c84f47522cd000.jpg
13.06.2009 14:59 2.357 ~2627039c828e1c89c0ec47c1300.jpg
13.06.2009 14:59 1.902 ~7753600886d41c89c3accea4300.jpg
13.06.2009 14:59 2.512 ~2ef132e70bc1c9eb008e7f3b00.jpg
13.06.2009 14:59 2.106 ~7baa6184439b51c9e87875645900.jpg
13.06.2009 14:59 2.153 ~2d3e4cfad7e1c9e989a5e7e800.jpg
13.06.2009 14:59 1.550 ~42a304ee36fa1c9e78ae4638400.jpg
13.06.2009 14:59 2.410 ~51df919bc5a1c9e78981252200.jpg
13.06.2009 14:59 2.104 ~225e4e8fec4d1c9e99541cb2100.jpg
13.06.2009 09:04 36.900 etilqs_YVs2bhJ5oVqfwcUGWdFo
13.06.2009 08:35 383.804 WT171.tmp
13.06.2009 08:35 367.112 WT170.tmp
12.06.2009 22:14 383.804 WTC4.tmp
12.06.2009 22:14 367.112 WTC3.tmp
11.06.2009 05:41 136 adb1D.tmp
11.06.2009 05:40 93.314 {43099DDC-30E4-4F2C-B046-CBF720D2B673}estk_ribs_bgd.png
11.06.2009 05:40 136 adbB.tmp
11.06.2009 02:37 6.674.216 EAD1.exe
10.06.2009 17:16 32.768 RMS2EE.tmp
10.06.2009 17:16 32.768 RMS2ED.tmp
09.06.2009 02:13 32.768 ~DFFCAD.tmp
08.06.2009 01:45 32.768 ~DFF01C.tmp
01.06.2009 21:03 23.427 TFR491.tmp
01.06.2009 21:03 67.994 TFR48E.tmp
01.06.2009 21:03 21.122 TFR48D.tmp
01.06.2009 21:03 27.777 TFR48C.tmp
01.06.2009 21:03 67.560 TFR489.tmp
01.06.2009 21:03 59.218 TFR488.tmp
01.06.2009 21:03 46.660 TFR486.tmp
31.05.2009 21:57 168.122 IUJ2685064402534962068Swap.tmp
31.05.2009 21:14 17.188 ICQ21D.tmp
29.05.2009 19:43 148 robohelp_csh.htm
27.05.2009 00:07 383.804 WT52F.tmp
27.05.2009 00:07 367.112 WT52E.tmp
27.05.2009 00:05 383.804 WT52B.tmp
27.05.2009 00:05 367.112 WT52A.tmp
27.05.2009 00:04 383.804 WT529.tmp
27.05.2009 00:04 367.112 WT527.tmp
26.05.2009 00:41 1.622 jar_cache5160331292299808108.tmp
25.05.2009 21:09 32.768 RMS148.tmp
25.05.2009 21:09 32.768 RMS147.tmp
25.05.2009 11:03 383.804 WT10B4.tmp
25.05.2009 11:03 367.112 WT10B3.tmp
25.05.2009 11:02 383.804 WT10B2.tmp
25.05.2009 11:02 367.112 WT10B1.tmp
25.05.2009 07:40 217 jar_cache5996829201853285395.tmp
25.05.2009 07:40 906 jar_cache8386303487601279501.tmp
25.05.2009 07:40 58 jar_cache5168801582871595811.tmp
25.05.2009 07:40 639 jar_cache1781373749990904317.tmp
25.05.2009 07:39 1.109 jar_cache2581718617485262400.tmp
25.05.2009 07:39 1.158 jar_cache108379467172619506.tmp
25.05.2009 07:39 603 jar_cache2765817874528912073.tmp
25.05.2009 07:39 645 jar_cache6618944072191011643.tmp
25.05.2009 07:39 1.109 jar_cache1671783196345666845.tmp
25.05.2009 07:39 1.007 jar_cache7068780850034500479.tmp
25.05.2009 01:11 383.804 WTBD3.tmp
25.05.2009 01:11 367.112 WTBD2.tmp
24.05.2009 21:19 383.804 WT9DE.tmp
24.05.2009 21:19 367.112 WT9DD.tmp
23.05.2009 19:25 1.409 tmpF9E32.FOT
23.05.2009 19:25 29.988 AAXC71.tmp
23.05.2009 19:25 1.409 tmp5BD32.FOT
23.05.2009 19:25 53.480 AAXC70.tmp
23.05.2009 19:25 1.409 tmp83D32.FOT
23.05.2009 19:25 218.836 AAXC6F.tmp
23.05.2009 18:24 121.192.912 ZGIC47.tmp
23.05.2009 16:08 16.203.912 ZGIB2A.tmp
23.05.2009 15:05 23.378.776 ZGIB25.tmp
23.05.2009 11:37 32.323.400 ZGIA19.tmp
23.05.2009 10:34 26.533.888 ZGIA0F.tmp
22.05.2009 14:33 75.680.552 ZGI121.tmp
22.05.2009 10:50 9.060.792 ZGI6E.tmp
22.05.2009 10:43 88.552.168 ZGI5A.tmp
21.05.2009 13:27 65.374.904 ZGID2E.tmp
20.05.2009 21:52 396.182 Update_34b1.plsc
18.05.2009 16:06 2.838 ~b7aecce3407551c9d19a6bc4d400.jpg
18.05.2009 16:06 2.967 ~ce76b85f2a161c9d73841de5500.jpg
18.05.2009 16:06 2.007 ~242c6eb08d941c9d707640baf00.jpg
18.05.2009 16:06 2.198 ~67669062a2ab1c9d70749d1d100.jpg
18.05.2009 16:06 1.832 ~f7f438c28b911c9d707450d1d00.jpg
18.05.2009 16:06 1.985 ~a66cf51936b41c9d7bfd8098e00.jpg
16.05.2009 04:02 39.365 jar_cache2240316474390432863.tmp
14.05.2009 22:47 32.768 RMS27E.tmp
14.05.2009 22:47 32.768 RMS27D.tmp
07.05.2009 11:34 968.176 493.tmp
07.05.2009 11:34 968.176 DB0.tmp
02.05.2009 04:32 383.804 WT4E5.tmp
02.05.2009 04:32 367.112 WT4E4.tmp
01.05.2009 04:16 383.804 WT6C9.tmp
01.05.2009 04:16 367.112 WT6C8.tmp
30.04.2009 23:14 111.864 IUJ8002830444462316932Swap.tmp
29.04.2009 19:51 195.056 UninstallEADM.dll
29.04.2009 02:13 82.864 IUJ8781617316794344558Swap.tmp
29.04.2009 02:13 111.159 IUJ7230632174597661479Swap.tmp
29.04.2009 02:13 140.434 IUJ4867083575542084913Swap.tmp
25.04.2009 16:41 1.532.928 cdb486.mst
25.04.2009 16:41 1.532.928 cf324d.mst
25.04.2009 00:07 383.804 WT53D.tmp
25.04.2009 00:07 367.112 WT53C.tmp
24.04.2009 17:16 15.803 ICQ1CD.tmp
20.04.2009 20:35 43 jar_cache8940578385359251708.tmp
20.04.2009 20:35 58 jar_cache8695893808812542388.tmp
20.04.2009 20:35 217 jar_cache1727089550056128875.tmp
20.04.2009 20:35 639 jar_cache8735861079720799922.tmp
20.04.2009 19:59 58 jar_cache5291045027850135634.tmp
20.04.2009 19:59 217 jar_cache952005729767780735.tmp
20.04.2009 19:59 43 jar_cache5553269554586743238.tmp
20.04.2009 19:59 639 jar_cache5914001462680240121.tmp
20.04.2009 19:58 1.007 jar_cache2933784616440185630.tmp
20.04.2009 19:58 3.062 jar_cache5466983667321658612.tmp
20.04.2009 19:58 603 jar_cache8355084214423932451.tmp
20.04.2009 19:58 645 jar_cache6514334955301290845.tmp
20.04.2009 19:09 645 jar_cache8098247518275190559.tmp
20.04.2009 19:09 1.007 jar_cache7959295175571567067.tmp
20.04.2009 19:09 603 jar_cache5475044081690842756.tmp
20.04.2009 19:09 3.062 jar_cache3254031065634748969.tmp
19.04.2009 16:28 1.007 jar_cache7469757123942333923.tmp
19.04.2009 16:28 603 jar_cache9073389423928039190.tmp
19.04.2009 16:28 645 jar_cache3160795218881092735.tmp
19.04.2009 16:28 3.062 jar_cache4112224788737289494.tmp
19.04.2009 16:24 645 jar_cache4566067755107920088.tmp
19.04.2009 16:24 603 jar_cache7749491901410243691.tmp
19.04.2009 16:24 1.007 jar_cache1414427692624469596.tmp
19.04.2009 16:24 3.062 jar_cache8981398278547827439.tmp
17.04.2009 16:49 1.532.928 4b120e5.mst
16.04.2009 11:26 1.158 jar_cache9055850923288614961.tmp
16.04.2009 11:26 904 jar_cache4632253824050327674.tmp
16.04.2009 11:26 58 jar_cache4008084344515026441.tmp
16.04.2009 11:26 217 jar_cache5307302418537685429.tmp
16.04.2009 11:26 906 jar_cache1952153074729252330.tmp
16.04.2009 11:26 639 jar_cache4796111212943631946.tmp
16.04.2009 11:25 1.007 jar_cache2541588436675457705.tmp
16.04.2009 11:25 907 jar_cache910928007231454923.tmp
16.04.2009 11:25 603 jar_cache8637534785683221129.tmp
16.04.2009 11:25 645 jar_cache6483244551891198866.tmp
14.04.2009 15:10 32.768 RMS13C5.tmp
14.04.2009 15:10 32.768 RMS13C4.tmp
14.04.2009 04:17 31.880 AAXFEF.tmp
14.04.2009 04:16 26.808 AAXFE6.tmp
14.04.2009 04:11 31.880 AAXFE1.tmp
14.04.2009 04:08 31.880 AAXFD6.tmp
14.04.2009 03:36 15.550 ICQF8B.tmp
12.04.2009 20:28 1.976 ~f3fe9c68fe9e1c9bb9b3d53d900.jpg
12.04.2009 20:28 2.013 ~87fe9c69e0ee1c9bb9b139ab200.jpg
12.04.2009 20:28 2.070 ~53fe9c69101531c9bb9aec43e500.jpg
12.04.2009 20:28 2.321 ~f7fe9c6811de61c9bb9ad7ffe800.jpg
12.04.2009 20:28 2.124 ~cdfe9c68124821c9bb9ac61e4500.jpg
12.04.2009 20:28 1.926 ~bbfe9c69cc901c9bb9ab30b7500.jpg
12.04.2009 20:28 1.669 ~9bfe9c69ac6d1c9bb9a89524e00.jpg
12.04.2009 20:28 2.576 ~6bfe9c6825d8d1c9bb9a6f187000.jpg
12.04.2009 20:28 2.296 ~8bbb1cd812d451c9bb9bc2d78900.jpg
12.04.2009 20:28 2.616 ~7bbb1cd9143cc1c9bb9b9a4f8f00.jpg
12.04.2009 20:28 2.161 ~d1bb1cd81059b1c9bb9b755b1c00.jpg
12.04.2009 20:28 2.419 ~35bb1cd8148531c9bb9b58bee400.jpg
12.04.2009 20:28 2.596 ~c1efe10921f591c9bb9a3d070e00.jpg
12.04.2009 20:28 2.102 ~a0dead0d22c8361c96d05eae65f00.jpg
10.04.2009 15:49 32.768 RMS201.tmp
10.04.2009 15:49 32.768 RMS200.tmp
09.04.2009 14:52 818.452 jar_cache6103746911678221148.tmp
08.04.2009 12:32 32.768 RMSFE.tmp
08.04.2009 12:32 32.768 RMSFD.tmp
07.04.2009 20:44 383.804 WT351.tmp
07.04.2009 20:44 367.112 WT350.tmp
06.04.2009 20:44 299 temp.bat
05.04.2009 16:52 32.768 RMS1F0.tmp
05.04.2009 16:52 32.768 RMS1F1.tmp
04.04.2009 22:10 32.768 RMS2F8.tmp
04.04.2009 22:10 32.768 RMS2F9.tmp
02.04.2009 20:57 383.804 WT16F.tmp
02.04.2009 20:57 367.112 WT16E.tmp
02.04.2009 19:17 32.768 RMS105.tmp
02.04.2009 19:17 32.768 RMS104.tmp
01.04.2009 15:14 32.768 RMS14F.tmp
01.04.2009 15:14 32.768 RMS14E.tmp
30.03.2009 14:53 32.768 RMS8D.tmp
30.03.2009 14:53 32.768 RMS8C.tmp
30.03.2009 01:57 139 RN65.htm
29.03.2009 22:36 32.768 RMS2DE.tmp
29.03.2009 22:36 32.768 RMS2DD.tmp
28.03.2009 15:05 32.768 RMS2C7.tmp
28.03.2009 15:05 32.768 RMS2C8.tmp
26.03.2009 07:43 58 jar_cache7555605767920957158.tmp
26.03.2009 07:43 217 jar_cache3187834908459609068.tmp
26.03.2009 07:43 906 jar_cache8641392437875356376.tmp
26.03.2009 07:43 639 jar_cache5591530702773173536.tmp
26.03.2009 07:43 468 jar_cache6756198286101204967.tmp
26.03.2009 07:42 645 jar_cache6744305826022750924.tmp
26.03.2009 07:42 603 jar_cache2256499936944200536.tmp
26.03.2009 07:42 907 jar_cache7770226807787870683.tmp
26.03.2009 07:42 592 jar_cache4384233237460493872.tmp
26.03.2009 07:42 1.007 jar_cache7844790461140337568.tmp
26.03.2009 07:42 3.062 jar_cache4837282047697625225.tmp
25.03.2009 16:48 32.768 RMS265.tmp
25.03.2009 16:48 32.768 RMS266.tmp
25.03.2009 09:02 607.640 jre-6u13-windows-i586-p-iftw.exe
23.03.2009 23:09 22.253 Turkish.bin
23.03.2009 23:09 21.964 Norwegian.bin
23.03.2009 23:09 26.080 Hungarian.bin
23.03.2009 23:09 19.553 Hebrew.bin
23.03.2009 23:09 22.857 Finnish.bin
23.03.2009 23:09 24.312 Czech.bin
23.03.2009 23:09 25.071 Portuguese(Brazil).bin
23.03.2009 23:09 24.221 Polish.bin
23.03.2009 23:09 25.082 Greek.bin
23.03.2009 23:09 21.976 Thai.bin
23.03.2009 23:09 20.972 Arabic.bin
23.03.2009 23:09 21.933 English.bin
23.03.2009 23:09 16.408 SimChin.bin
23.03.2009 23:09 26.260 Portuguese.bin
23.03.2009 23:09 24.082 SWEDISH.bin
23.03.2009 23:09 27.753 Spanish.bin
23.03.2009 23:09 26.126 Russian.bin
23.03.2009 23:09 27.410 Italian.bin
23.03.2009 23:09 25.753 German.bin
23.03.2009 23:09 27.235 French.bin
23.03.2009 23:09 16.949 TradChin.bin
23.03.2009 23:09 25.747 Dutch.bin
23.03.2009 23:09 22.783 Danish.bin
23.03.2009 23:09 20.135 Korean.bin
23.03.2009 23:09 24.297 Japanese.bin
23.03.2009 23:05 36.900 etilqs_bke9WSrWYhyu5djwe1Qu
23.03.2009 23:04 1.532.928 22f730f.mst
23.03.2009 22:58 1.802.240 ~DF4344.tmp
23.03.2009 22:58 1.802.240 ~DF52D9.tmp
23.03.2009 22:25 512 ~DFC8FA.tmp
23.03.2009 22:25 131.072 ~DFC831.tmp
23.03.2009 22:25 512 ~DFA91A.tmp
23.03.2009 22:25 131.072 ~DFA8AF.tmp
23.03.2009 17:46 32.768 RMS76.tmp
23.03.2009 17:46 32.768 RMS77.tmp
23.03.2009 17:46 16.384 ~DF4408.tmp
23.03.2009 17:46 16.384 ~DF5332.tmp
23.03.2009 16:57 458.752 ~DFCBC0.tmp
23.03.2009 16:57 458.752 ~DFDEF7.tmp
23.03.2009 12:57 512 ~DFDF15.tmp
23.03.2009 12:57 512 ~DFD040.tmp
19.03.2009 18:01 1.532.928 22ebeb3.mst
09.02.2009 23:37 36.302.200 wlsetup-cvr.exe
367 Datei(en) 537.147.232 Bytes
0 Verzeichnis(se), 167.599.190.016 Bytes frei

3. Meine Programme

Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS3
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Canon MP Navigator 3.0
Canon MP160
CCleaner (remove only)
DivX Codec
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Free YouTube to Mp3 Converter version 3.1
High Definition Audio - KB888111
HijackThis 2.0.2
ICQ6.5
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 13
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft LifeCam
Microsoft Office Enterprise 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft WSE 3.0 Runtime
Mozilla Firefox (3.5)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
NVIDIA Drivers
Project64 1.6
QIP 2005 8090
QIP 2005 8092
QIP 2005 Uninstall
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Spybot - Search & Destroy
TeamViewer 4
Uninstall 1.0.0.1
Winamp
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR
Xvid 1.1.3 final uninstall
XviD MPEG-4 Codec

4. Virustotal ist garde überlastet, dauert also bis die Datei gescannt ist..

5.
Code:
ATTFilter
Fix Navipromo version 4.0.1 begonnen am 14.07.2009 15:12:05,32

!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!

Programm ausgefuehrt in: C:\Programme\navilog1

Zuletzt von IL-MAFIOSO aktualisiert am 14.07.2009 um 14h00 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : -Dennis- ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:156 Go)
D:\ (CD or DVD)


Suche Im normalen Modus ausgefuehrt 


Kein Befall durch Navipromo/Egdaccess gefunden



*** Scan beendet 14.07.2009 15:20:13,92 ***
Ok, hab jetzt alles gemacht.. Virustotal lädt immernoch -.-

Alt 14.07.2009, 16:52   #5
kira
/// Helfer-Team
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


hi

1.
Der Messenger Plus enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten.
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian, kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ).
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach nachsehen ggf die die alte Java-Version, Update Falls vorhanden, deinstallieren

3.
besuche erneut virustotal und lasse noch folgende Dateien (aus Codebox) prüfen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
C:\WINDOWS\system32\spnmlod.dll
C:\WINDOWS\system32\cxkewtmur
C:\WINDOWS\system32\spnmld.dll
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner-> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) -> "Senden der Datei" ->Warte, bis der Scandurchlauf aller Virenscanner beendet ist -> dann
alles markieren und hier reinkopieren
- alternativ kannst du diese Datei(en) auch bei virscan.org scannen lassen

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


Alt 14.07.2009, 17:25   #6
--dennis--
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


1. Ok ich hab es deinstalliert, aber ist es wirklich eine Gefahr? Weil ich hab es schon immer und es war nie schädlich? Auf Sponsorprogramme etc. achte ich auch immer?

2. Es wird angezeigt, dass ich bereits die aktuellste Version habe, wenn ich aktualisieren will.

3. C:\WINDOWS\system32\spnmlod.dll

Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.22	2009.07.14	Trojan-Spy.Win32.Amber!IK
AhnLab-V3	5.0.0.2	2009.07.14	-
AntiVir	7.9.0.204	2009.07.14	TR/BHO.Agent.UA
Antiy-AVL	2.0.3.1	2009.07.14	-
Authentium	5.1.2.4	2009.07.14	-
Avast	4.8.1335.0	2009.07.13	-
AVG	8.5.0.387	2009.07.14	-
BitDefender	7.2	2009.07.14	-
CAT-QuickHeal	10.00	2009.07.14	-
ClamAV	0.94.1	2009.07.14	-
Comodo	1648	2009.07.14	-
DrWeb	5.0.0.12182	2009.07.14	-
eSafe	7.0.17.0	2009.07.14	Win32.SpyAmbler
eTrust-Vet	31.6.6612	2009.07.14	-
F-Prot	4.4.4.56	2009.07.13	-
F-Secure	8.0.14470.0	2009.07.14	Trojan-Spy:W32/Ambler.gen!A
Fortinet	3.120.0.0	2009.07.14	W32/Amber.BY!tr
GData	19	2009.07.14	-
Ikarus	T3.1.1.64.0	2009.07.14	Trojan-Spy.Win32.Amber
Jiangmin	11.0.706	2009.07.14	-
K7AntiVirus	7.10.792	2009.07.14	Trojan-Spy.Win32.Amber.by
Kaspersky	7.0.0.125	2009.07.14	Trojan-Spy.Win32.Amber.by
McAfee	5675	2009.07.13	-
McAfee+Artemis	5675	2009.07.13	-
McAfee-GW-Edition	6.8.5	2009.07.14	Trojan.BHO.Agent.UA
Microsoft	1.4803	2009.07.14	-
NOD32	4242	2009.07.14	a variant of Win32/Spy.Ambler.AD
Norman	6.01.09	2009.07.14	-
nProtect	2009.1.8.0	2009.07.14	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.14	Medium Risk Malware
Rising	21.38.14.00	2009.07.14	-
Sophos	4.43.0	2009.07.14	-
Sunbelt	3.2.1858.2	2009.07.14	-
Symantec	1.4.4.12	2009.07.14	-
TheHacker	6.3.4.3.366	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.14	-
VBA32	3.12.10.8	2009.07.14	-
ViRobot	2009.7.14.1835	2009.07.14	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 46080 bytes
MD5...: b678c5f821fb2cae443f19f6052661a2
SHA1..: a0dd176d86179e89e8b4ea5487ecd1a8c09c0fb8
C:\WINDOWS\system32\cxkewtmur

Code:
ATTFilter
 Datei cxkewtmur empfangen 2009.07.14 16:22:15 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 10.
Geschätzte Startzeit ist zwischen 100 und 142 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.22	2009.07.14	-
AhnLab-V3	5.0.0.2	2009.07.14	-
AntiVir	7.9.0.204	2009.07.14	-
Antiy-AVL	2.0.3.1	2009.07.14	-
Authentium	5.1.2.4	2009.07.14	-
Avast	4.8.1335.0	2009.07.13	-
AVG	8.5.0.387	2009.07.14	-
BitDefender	7.2	2009.07.14	-
CAT-QuickHeal	10.00	2009.07.14	-
ClamAV	0.94.1	2009.07.14	-
Comodo	1648	2009.07.14	-
DrWeb	5.0.0.12182	2009.07.14	-
eSafe	7.0.17.0	2009.07.14	-
eTrust-Vet	31.6.6612	2009.07.14	-
F-Prot	4.4.4.56	2009.07.13	-
F-Secure	8.0.14470.0	2009.07.14	-
Fortinet	3.120.0.0	2009.07.14	-
GData	19	2009.07.14	-
Ikarus	T3.1.1.64.0	2009.07.14	-
Jiangmin	11.0.706	2009.07.14	-
K7AntiVirus	7.10.792	2009.07.14	-
Kaspersky	7.0.0.125	2009.07.14	-
McAfee	5676	2009.07.14	-
McAfee+Artemis	5675	2009.07.13	-
McAfee-GW-Edition	6.8.5	2009.07.14	-
Microsoft	1.4803	2009.07.14	-
NOD32	4242	2009.07.14	-
Norman	6.01.09	2009.07.14	-
nProtect	2009.1.8.0	2009.07.14	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.14	-
Rising	21.38.14.00	2009.07.14	-
Sophos	4.43.0	2009.07.14	-
Sunbelt	3.2.1858.2	2009.07.14	-
Symantec	1.4.4.12	2009.07.14	-
TheHacker	6.3.4.3.366	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.14	-
VBA32	3.12.10.8	2009.07.14	-
ViRobot	2009.7.14.1835	2009.07.14	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 89606 bytes
MD5...: 9bf30fb30deb72e695b65d1d101dfdfa
SHA1..: 9744568ccf2a822b693f95cdf686e93ad38d6a0c
C:\WINDOWS\system32\spnmld.dll

Code:
ATTFilter
 Datei spnmld.dll empfangen 2009.07.14 16:24:04 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 12/41 (29.27%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.22	2009.07.14	Trojan-Spy.Win32.Amber!IK
AhnLab-V3	5.0.0.2	2009.07.14	-
AntiVir	7.9.0.204	2009.07.14	TR/BHO.Agent.UA
Antiy-AVL	2.0.3.1	2009.07.14	Trojan/Win32.Genome.gen
Authentium	5.1.2.4	2009.07.14	-
Avast	4.8.1335.0	2009.07.13	-
AVG	8.5.0.387	2009.07.14	-
BitDefender	7.2	2009.07.14	-
CAT-QuickHeal	10.00	2009.07.14	-
ClamAV	0.94.1	2009.07.14	-
Comodo	1648	2009.07.14	-
DrWeb	5.0.0.12182	2009.07.14	-
eSafe	7.0.17.0	2009.07.14	Win32.SpyAmbler
eTrust-Vet	31.6.6612	2009.07.14	-
F-Prot	4.4.4.56	2009.07.13	-
F-Secure	8.0.14470.0	2009.07.14	Trojan-Spy:W32/Ambler.gen!A
Fortinet	3.120.0.0	2009.07.14	W32/Amber.BY!tr
GData	19	2009.07.14	-
Ikarus	T3.1.1.64.0	2009.07.14	Trojan-Spy.Win32.Amber
Jiangmin	11.0.706	2009.07.14	-
K7AntiVirus	7.10.792	2009.07.14	Trojan-Spy.Win32.Amber.by
Kaspersky	7.0.0.125	2009.07.14	Trojan-Spy.Win32.Amber.by
McAfee	5676	2009.07.14	-
McAfee+Artemis	5675	2009.07.13	-
McAfee-GW-Edition	6.8.5	2009.07.14	Trojan.BHO.Agent.UA
Microsoft	1.4803	2009.07.14	-
NOD32	4242	2009.07.14	a variant of Win32/Spy.Ambler.AD
Norman	6.01.09	2009.07.14	-
nProtect	2009.1.8.0	2009.07.14	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.14	Medium Risk Malware
Rising	21.38.14.00	2009.07.14	-
Sophos	4.43.0	2009.07.14	-
Sunbelt	3.2.1858.2	2009.07.14	-
Symantec	1.4.4.12	2009.07.14	-
TheHacker	6.3.4.3.366	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.14	-
VBA32	3.12.10.8	2009.07.14	-
ViRobot	2009.7.14.1835	2009.07.14	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 46080 bytes
MD5...: b678c5f821fb2cae443f19f6052661a2
SHA1..: a0dd176d86179e89e8b4ea5487ecd1a8c09c0fb8
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll

Code:
ATTFilter
 Datei qipsearchbar.dll empfangen 2009.07.14 16:25:07 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.22	2009.07.14	-
AhnLab-V3	5.0.0.2	2009.07.14	-
AntiVir	7.9.0.204	2009.07.14	-
Antiy-AVL	2.0.3.1	2009.07.14	-
Authentium	5.1.2.4	2009.07.14	-
Avast	4.8.1335.0	2009.07.13	-
AVG	8.5.0.387	2009.07.14	-
BitDefender	7.2	2009.07.14	-
CAT-QuickHeal	10.00	2009.07.14	-
ClamAV	0.94.1	2009.07.14	-
Comodo	1648	2009.07.14	-
DrWeb	5.0.0.12182	2009.07.14	-
eSafe	7.0.17.0	2009.07.14	-
eTrust-Vet	31.6.6612	2009.07.14	-
F-Prot	4.4.4.56	2009.07.13	-
F-Secure	8.0.14470.0	2009.07.14	-
Fortinet	3.120.0.0	2009.07.14	-
GData	19	2009.07.14	-
Ikarus	T3.1.1.64.0	2009.07.14	-
Jiangmin	11.0.706	2009.07.14	-
K7AntiVirus	7.10.792	2009.07.14	-
Kaspersky	7.0.0.125	2009.07.14	-
McAfee	5676	2009.07.14	-
McAfee+Artemis	5675	2009.07.13	-
McAfee-GW-Edition	6.8.5	2009.07.14	-
Microsoft	1.4803	2009.07.14	-
NOD32	4242	2009.07.14	-
Norman	6.01.09	2009.07.14	-
nProtect	2009.1.8.0	2009.07.14	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.14	-
Rising	21.38.14.00	2009.07.14	-
Sophos	4.43.0	2009.07.14	-
Sunbelt	3.2.1858.2	2009.07.14	-
Symantec	1.4.4.12	2009.07.14	-
TheHacker	6.3.4.3.366	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.14	-
VBA32	3.12.10.8	2009.07.14	-
ViRobot	2009.7.14.1835	2009.07.14	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 131072 bytes
MD5...: 41ce6e0218d8b041a5a0731f36176411
SHA1..: 5cdb6e6d5a1afb36b3ba427c28247d8cfc314c1b
Sooo.. nächster Schritt? Nochmal Danke dafür dass mir geholfen wird.

Alt 14.07.2009, 18:46   #7
kira
/// Helfer-Team
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


hi

Da diese Dateien (noch) nicht bei allen Herstellern von Removern, Antiviren Programmen und Spyware Schutz Programmen bekannt sind, laden wir zur weitere Analyse zum Hersteller des Removers hoch:

Datei Upload
C:\WINDOWS\system32\spnmlod.dll
C:\WINDOWS\system32\cxkewtmur
C:\WINDOWS\system32\spnmld.dll
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
  • Gib im Kommentarfeld Folgendes an:
  • "Unknown file"
  • deine eMail Adresse, damit du benachrichtigt werden kannst, um was es sich bei dieser Datei handelt.
  • diese Information:
Code:
ATTFilter
spnmlod.dll
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.22	2009.07.14	Trojan-Spy.Win32.Amber!IK
AhnLab-V3	5.0.0.2	2009.07.14	-
AntiVir	7.9.0.204	2009.07.14	TR/BHO.Agent.UA
Antiy-AVL	2.0.3.1	2009.07.14	-
Authentium	5.1.2.4	2009.07.14	-
Avast	4.8.1335.0	2009.07.13	-
AVG	8.5.0.387	2009.07.14	-
BitDefender	7.2	2009.07.14	-
CAT-QuickHeal	10.00	2009.07.14	-
ClamAV	0.94.1	2009.07.14	-
Comodo	1648	2009.07.14	-
DrWeb	5.0.0.12182	2009.07.14	-
eSafe	7.0.17.0	2009.07.14	Win32.SpyAmbler
eTrust-Vet	31.6.6612	2009.07.14	-
F-Prot	4.4.4.56	2009.07.13	-
F-Secure	8.0.14470.0	2009.07.14	Trojan-Spy:W32/Ambler.gen!A
Fortinet	3.120.0.0	2009.07.14	W32/Amber.BY!tr
GData	19	2009.07.14	-
Ikarus	T3.1.1.64.0	2009.07.14	Trojan-Spy.Win32.Amber
Jiangmin	11.0.706	2009.07.14	-
K7AntiVirus	7.10.792	2009.07.14	Trojan-Spy.Win32.Amber.by
Kaspersky	7.0.0.125	2009.07.14	Trojan-Spy.Win32.Amber.by
McAfee	5675	2009.07.13	-
McAfee+Artemis	5675	2009.07.13	-
McAfee-GW-Edition	6.8.5	2009.07.14	Trojan.BHO.Agent.UA
Microsoft	1.4803	2009.07.14	-
NOD32	4242	2009.07.14	a variant of Win32/Spy.Ambler.AD
Norman	6.01.09	2009.07.14	-
nProtect	2009.1.8.0	2009.07.14	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.14	Medium Risk Malware
Rising	21.38.14.00	2009.07.14	-
Sophos	4.43.0	2009.07.14	-
Sunbelt	3.2.1858.2	2009.07.14	-
Symantec	1.4.4.12	2009.07.14	-
TheHacker	6.3.4.3.366	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.14	-
VBA32	3.12.10.8	2009.07.14	-
ViRobot	2009.7.14.1835	2009.07.14	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 46080 bytes
MD5...: b678c5f821fb2cae443f19f6052661a2
SHA1..: a0dd176d86179e89e8b4ea5487ecd1a8c09c0fb8


 Datei cxkewtmur empfangen 2009.07.14 16:22:15 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 10.
Geschätzte Startzeit ist zwischen 100 und 142 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.22	2009.07.14	-
AhnLab-V3	5.0.0.2	2009.07.14	-
AntiVir	7.9.0.204	2009.07.14	-
Antiy-AVL	2.0.3.1	2009.07.14	-
Authentium	5.1.2.4	2009.07.14	-
Avast	4.8.1335.0	2009.07.13	-
AVG	8.5.0.387	2009.07.14	-
BitDefender	7.2	2009.07.14	-
CAT-QuickHeal	10.00	2009.07.14	-
ClamAV	0.94.1	2009.07.14	-
Comodo	1648	2009.07.14	-
DrWeb	5.0.0.12182	2009.07.14	-
eSafe	7.0.17.0	2009.07.14	-
eTrust-Vet	31.6.6612	2009.07.14	-
F-Prot	4.4.4.56	2009.07.13	-
F-Secure	8.0.14470.0	2009.07.14	-
Fortinet	3.120.0.0	2009.07.14	-
GData	19	2009.07.14	-
Ikarus	T3.1.1.64.0	2009.07.14	-
Jiangmin	11.0.706	2009.07.14	-
K7AntiVirus	7.10.792	2009.07.14	-
Kaspersky	7.0.0.125	2009.07.14	-
McAfee	5676	2009.07.14	-
McAfee+Artemis	5675	2009.07.13	-
McAfee-GW-Edition	6.8.5	2009.07.14	-
Microsoft	1.4803	2009.07.14	-
NOD32	4242	2009.07.14	-
Norman	6.01.09	2009.07.14	-
nProtect	2009.1.8.0	2009.07.14	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.14	-
Rising	21.38.14.00	2009.07.14	-
Sophos	4.43.0	2009.07.14	-
Sunbelt	3.2.1858.2	2009.07.14	-
Symantec	1.4.4.12	2009.07.14	-
TheHacker	6.3.4.3.366	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.14	-
VBA32	3.12.10.8	2009.07.14	-
ViRobot	2009.7.14.1835	2009.07.14	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 89606 bytes
MD5...: 9bf30fb30deb72e695b65d1d101dfdfa
SHA1..: 9744568ccf2a822b693f95cdf686e93ad38d6a0c


Datei spnmld.dll empfangen 2009.07.14 16:24:04 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 12/41 (29.27%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.22	2009.07.14	Trojan-Spy.Win32.Amber!IK
AhnLab-V3	5.0.0.2	2009.07.14	-
AntiVir	7.9.0.204	2009.07.14	TR/BHO.Agent.UA
Antiy-AVL	2.0.3.1	2009.07.14	Trojan/Win32.Genome.gen
Authentium	5.1.2.4	2009.07.14	-
Avast	4.8.1335.0	2009.07.13	-
AVG	8.5.0.387	2009.07.14	-
BitDefender	7.2	2009.07.14	-
CAT-QuickHeal	10.00	2009.07.14	-
ClamAV	0.94.1	2009.07.14	-
Comodo	1648	2009.07.14	-
DrWeb	5.0.0.12182	2009.07.14	-
eSafe	7.0.17.0	2009.07.14	Win32.SpyAmbler
eTrust-Vet	31.6.6612	2009.07.14	-
F-Prot	4.4.4.56	2009.07.13	-
F-Secure	8.0.14470.0	2009.07.14	Trojan-Spy:W32/Ambler.gen!A
Fortinet	3.120.0.0	2009.07.14	W32/Amber.BY!tr
GData	19	2009.07.14	-
Ikarus	T3.1.1.64.0	2009.07.14	Trojan-Spy.Win32.Amber
Jiangmin	11.0.706	2009.07.14	-
K7AntiVirus	7.10.792	2009.07.14	Trojan-Spy.Win32.Amber.by
Kaspersky	7.0.0.125	2009.07.14	Trojan-Spy.Win32.Amber.by
McAfee	5676	2009.07.14	-
McAfee+Artemis	5675	2009.07.13	-
McAfee-GW-Edition	6.8.5	2009.07.14	Trojan.BHO.Agent.UA
Microsoft	1.4803	2009.07.14	-
NOD32	4242	2009.07.14	a variant of Win32/Spy.Ambler.AD
Norman	6.01.09	2009.07.14	-
nProtect	2009.1.8.0	2009.07.14	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.14	Medium Risk Malware
Rising	21.38.14.00	2009.07.14	-
Sophos	4.43.0	2009.07.14	-
Sunbelt	3.2.1858.2	2009.07.14	-
Symantec	1.4.4.12	2009.07.14	-
TheHacker	6.3.4.3.366	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.14	-
VBA32	3.12.10.8	2009.07.14	-
ViRobot	2009.7.14.1835	2009.07.14	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 46080 bytes
MD5...: b678c5f821fb2cae443f19f6052661a2
SHA1..: a0dd176d86179e89e8b4ea5487ecd1a8c09c0fb8


Datei qipsearchbar.dll empfangen 2009.07.14 16:25:07 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.22	2009.07.14	-
AhnLab-V3	5.0.0.2	2009.07.14	-
AntiVir	7.9.0.204	2009.07.14	-
Antiy-AVL	2.0.3.1	2009.07.14	-
Authentium	5.1.2.4	2009.07.14	-
Avast	4.8.1335.0	2009.07.13	-
AVG	8.5.0.387	2009.07.14	-
BitDefender	7.2	2009.07.14	-
CAT-QuickHeal	10.00	2009.07.14	-
ClamAV	0.94.1	2009.07.14	-
Comodo	1648	2009.07.14	-
DrWeb	5.0.0.12182	2009.07.14	-
eSafe	7.0.17.0	2009.07.14	-
eTrust-Vet	31.6.6612	2009.07.14	-
F-Prot	4.4.4.56	2009.07.13	-
F-Secure	8.0.14470.0	2009.07.14	-
Fortinet	3.120.0.0	2009.07.14	-
GData	19	2009.07.14	-
Ikarus	T3.1.1.64.0	2009.07.14	-
Jiangmin	11.0.706	2009.07.14	-
K7AntiVirus	7.10.792	2009.07.14	-
Kaspersky	7.0.0.125	2009.07.14	-
McAfee	5676	2009.07.14	-
McAfee+Artemis	5675	2009.07.13	-
McAfee-GW-Edition	6.8.5	2009.07.14	-
Microsoft	1.4803	2009.07.14	-
NOD32	4242	2009.07.14	-
Norman	6.01.09	2009.07.14	-
nProtect	2009.1.8.0	2009.07.14	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.14	-
Rising	21.38.14.00	2009.07.14	-
Sophos	4.43.0	2009.07.14	-
Sunbelt	3.2.1858.2	2009.07.14	-
Symantec	1.4.4.12	2009.07.14	-
TheHacker	6.3.4.3.366	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.14	-
VBA32	3.12.10.8	2009.07.14	-
ViRobot	2009.7.14.1835	2009.07.14	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 131072 bytes
MD5...: 41ce6e0218d8b041a5a0731f36176411
SHA1..: 5cdb6e6d5a1afb36b3ba427c28247d8cfc314c1b
  • Drücke nun auf den Button "Send File"
  • **Damit wir mit dem nächsten Schritt fortfahren können, teile uns mit, ob es dir gelungen ist, die Datei/en hochzuladen.
    .
Alt 14.07.2009, 19:11   #8
--dennis--
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


Also ich konnte alle erfolgreich hochladen, bis auf:

C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll

Ich finde die Datei nicht mehr, obwohl alle versteckten Datein angezeigt werden :S

Alt 14.07.2009, 19:20   #9
--dennis--
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


Ich hab QIP runtergemacht, weil ich es nicht mehr benutze, daruim ist die Seatch ENgine auch weg, denke ich..

Alt 14.07.2009, 22:12   #10
kira
/// Helfer-Team
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


hi

lassen wir zunächst das Malwarebytes arbeiten, dann Mal schauen wie sich das ganze entwickelt:
1.
Also lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile
filelist.bat - den letzten sechs Monaten!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

Alt 15.07.2009, 00:03   #11
--dennis--
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


So hab es durchlaufen lassen, wurde aber nix gefunden, Antivir hat 4 mal reagiert + konnte die Sachen löschen.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 3

15.07.2009 00:45:10
mbam-log-2009-07-15 (00-45-10).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 199113
Laufzeit: 1 hour(s), 1 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:59:20, on 15.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\-Dennis-\Eigene Dateien\Download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programme\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOKUME~1\-Dennis-\LOKALE~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8144 bytes

Alt 15.07.2009, 00:04   #12
--dennis--
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C93-98E5

 Verzeichnis von C:\

15.07.2009  00:59                43 filelist.txt
14.07.2009  15:20               892 cleannavi.txt
14.07.2009  14:41     1.509.949.440 pagefile.sys
13.07.2009  17:45               211 boot.ini

               0 Verzeichnis(se), 167.486.914.560 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C93-98E5

 Verzeichnis von C:\WINDOWS

15.07.2009  00:35         1.977.921 WindowsUpdate.log
14.07.2009  22:23               702 wiadebug.log
14.07.2009  14:41                 0 0.log
14.07.2009  14:41                50 wiaservc.log
14.07.2009  14:41             2.048 bootstat.dat
14.07.2009  06:27            32.522 SchedLgU.Txt
13.07.2009  18:36             7.263 spupdsvc.log
13.07.2009  18:34            83.321 ie8_main.log
13.07.2009  18:34             1.026 ocmsn.log
13.07.2009  18:34             8.463 tsoc.log
13.07.2009  18:34             6.186 comsetup.log
13.07.2009  18:34             3.741 ntdtcsetup.log
13.07.2009  18:34             1.374 imsins.log
13.07.2009  18:34               933 tabletoc.log
13.07.2009  18:34            20.158 iis6.log
13.07.2009  18:34             8.868 ocgen.log
13.07.2009  18:34             1.275 MedCtrOC.log
13.07.2009  18:34            77.192 KB971930-IE8.log
13.07.2009  18:34             3.249 netfxocm.log
13.07.2009  18:34               927 msgsocm.log
13.07.2009  18:34            18.548 FaxSetup.log
13.07.2009  18:34             5.702 msmqinst.log
13.07.2009  18:34             1.374 imsins.BAK
13.07.2009  18:34            91.000 KB969897-IE8.log
13.07.2009  18:34            81.793 updspapi.log
13.07.2009  18:33            85.682 ie8.log
13.07.2009  18:33                 0 setuperr.log
13.07.2009  18:33                 0 setupact.log
13.07.2009  18:19            43.899 ie8Uninst.log
13.07.2009  17:45               746 win.ini
13.07.2009  17:45               227 system.ini
13.07.2009  16:37               502 wininit.ini
06.07.2009  15:02               457 setupapi.log
09.03.2009  14:31             5.690 ModemLog_Motorola USB Modem.txt
03.02.2009  10:01             5.690 ModemLog_Motorola USB Modem #2.txt

             133 Datei(en)     51.586.495 Bytes
               0 Verzeichnis(se), 167.486.910.464 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C93-98E5

 Verzeichnis von C:\WINDOWS\system


              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 167.486.906.368 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C93-98E5

 Verzeichnis von C:\WINDOWS\system32

14.07.2009  14:42            13.646 wpa.dbl
13.07.2009  16:57            81.496 nvapps.xml
13.07.2009  14:34            89.606 cxkewtmur
11.06.2009  02:37         1.555.712 FNTCACHE.DAT
01.06.2009  18:51        23.635.392 MRT.exe
26.05.2009  17:18            90.112 QuickTimeVR.qtx
26.05.2009  17:18            57.344 QuickTime.qts
13.05.2009  07:02           915.456 wininet.dll
13.05.2009  07:02         5.936.128 mshtml.dll
07.05.2009  17:32           348.160 localspl.dll
01.05.2009  23:02           823.296 divx_xx07.dll
01.05.2009  23:02           815.104 divx_xx0a.dll
01.05.2009  23:02           823.296 divx_xx0c.dll
01.05.2009  23:02           685.056 DivX.dll
01.05.2009  23:02           811.008 divx_xx16.dll
01.05.2009  23:02           802.816 divx_xx11.dll
30.04.2009  23:13         1.985.024 iertutil.dll
30.04.2009  23:13        11.064.832 ieframe.dll
30.04.2009  23:12         1.469.440 inetcpl.cpl
30.04.2009  23:12            25.600 jsproxy.dll
30.04.2009  23:12         1.207.808 urlmon.dll
30.04.2009  23:12           385.536 iedkcs32.dll
30.04.2009  13:21           173.056 ie4uinit.exe
29.04.2009  06:41           133.120 extmgr.dll
22.04.2009  00:21           415.470 perfh007.dat
22.04.2009  00:21           401.064 perfh009.dat
22.04.2009  00:21            62.344 perfc009.dat
22.04.2009  00:21            74.996 perfc007.dat
22.04.2009  00:21           961.088 PerfStringBackup.INI
19.04.2009  21:46         1.847.296 win32k.sys
17.04.2009  16:50             3.544 jupdate-1.6.0_13-b03.log
15.04.2009  16:51           585.216 rpcrt4.dll
07.04.2009  02:28            90.112 dpl100.dll
22.03.2009  23:20           185.920 rmoc3260.dll
22.03.2009  23:20             5.632 pndx5032.dll
22.03.2009  23:20             6.656 pndx5016.dll
22.03.2009  23:20           348.160 msvcr71.dll
22.03.2009  23:20           499.712 msvcp71.dll
22.03.2009  23:20           278.528 pncrt.dll
21.03.2009  16:06         1.063.424 kernel32.dll
09.03.2009  05:19           144.792 javaw.exe
09.03.2009  05:19           148.888 javaws.exe
09.03.2009  05:19           144.792 java.exe
09.03.2009  05:19           410.984 deploytk.dll
09.03.2009  02:53            73.728 javacpl.cpl
08.03.2009  14:29         1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28             2.560 mshta.exe.mui
08.03.2009  14:27             4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  04:35           385.024 html.iec
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34           236.544 webcheck.dll
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34           105.984 url.dll
08.03.2009  04:34           109.568 occache.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33           726.528 jscript.dll
08.03.2009  04:33           229.376 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           594.432 msfeeds.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31           183.808 iepeers.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            55.296 msfeedsbs.dll
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:15            57.667 ieuinit.inf
08.03.2009  04:11           445.952 ieapfltr.dll
06.03.2009  16:19           286.720 pdh.dll
28.02.2009  02:17            24.064 ctfmon.exe
12.02.2009  22:20             6.873 IE8Eula.rtf
09.02.2009  13:21         2.026.496 ntkrnlpa.exe
09.02.2009  13:21         2.147.840 ntoskrnl.exe
09.02.2009  13:21           111.104 services.exe
09.02.2009  12:51           736.768 lsasrv.dll
09.02.2009  12:51           401.408 rpcss.dll
09.02.2009  12:51           678.400 advapi32.dll
09.02.2009  12:51           740.352 ntdll.dll
06.02.2009  21:07         3.698.584 ieapfltr.dat
06.02.2009  12:39            35.328 sc.exe
03.02.2009  21:57            56.832 secur32.dll

            2214 Datei(en)    528.023.481 Bytes
               0 Verzeichnis(se), 167.486.722.048 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C93-98E5

 Verzeichnis von C:\WINDOWS\Prefetch

15.07.2009  00:59            17.418 CMD.EXE-087B4001.pf
15.07.2009  00:59            15.480 NOTEPAD.EXE-336351A9.pf
15.07.2009  00:59            35.874 WMIPRVSE.EXE-28F301A9.pf
15.07.2009  00:58             3.152 CTFMON.EXE-0E17969B.pf
15.07.2009  00:58            31.574 AVWSC.EXE-3AC95876.pf
15.07.2009  00:48             8.266 JQSNOTIFY.EXE-1E60A522.pf
15.07.2009  00:39            46.496 AVCENTER.EXE-324B1681.pf
15.07.2009  00:36            22.176 WUAUCLT.EXE-399A8E72.pf
15.07.2009  00:32            48.178 GUARDGUI.EXE-3AFB6D88.pf
15.07.2009  00:32            72.874 IMAPI.EXE-0BF740A4.pf
15.07.2009  00:21           114.504 IEXPLORE.EXE-2CA9778D.pf
15.07.2009  00:21            86.670 WINAMP.EXE-08C38ED9.pf
14.07.2009  23:40            17.048 REGSVR32.EXE-25EEFE2F.pf
14.07.2009  23:36            91.782 WINWORD.EXE-0B995611.pf
14.07.2009  23:03             9.548 QTTASK.EXE-2D7EEF34.pf
14.07.2009  23:01            13.644 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
14.07.2009  23:01            19.600 RPHELPERAPP.EXE-33CB172B.pf
14.07.2009  23:01           136.388 REALPLAY.EXE-1BF219BD.pf
14.07.2009  22:37            41.152 AVGNT.EXE-18356F59.pf
14.07.2009  22:36            66.568 AVNOTIFY.EXE-0B59FC42.pf
14.07.2009  22:36            63.592 UPDATE.EXE-3A80F1D2.pf
14.07.2009  22:36            16.174 PREUPD.EXE-18CBCD87.pf
14.07.2009  22:23            55.722 FNPLICENSINGSERVICE.EXE-1A968544.pf
14.07.2009  22:23            92.550 PHOTOSHOP.EXE-15B6C74D.pf
14.07.2009  22:23            16.148 RUNDLL32.EXE-3C207778.pf
14.07.2009  21:39            80.628 FIREFOX.EXE-1D57670A.pf
14.07.2009  20:43            66.114 TASKMGR.EXE-20256C55.pf
14.07.2009  20:33           154.064 WINRAR.EXE-3588DFE8.pf
14.07.2009  20:17           105.880 ICQ.EXE-15A4C655.pf
14.07.2009  20:16            70.208 MSNMSGR.EXE-3ACF7E89.pf
14.07.2009  19:58            63.090 RUNDLL32.EXE-3D97474F.pf
14.07.2009  19:58            57.028 CONTROL.EXE-013DBFB5.pf
14.07.2009  19:46            73.312 QIP.EXE-071FCCCB.pf
14.07.2009  18:10            59.480 JAVA.EXE-2167859B.pf
14.07.2009  15:35           109.594 USNSVC.EXE-1CEFA315.pf
14.07.2009  14:42         1.305.048 NTOSBOOT-B00DFAAD.pf
14.07.2009  03:23            72.986 SPYBOTSD.EXE-1D495A65.pf
14.07.2009  02:50            66.658 LOGONUI.EXE-0AF22957.pf
14.07.2009  02:49            52.802 DWWIN.EXE-30875ADC.pf
14.07.2009  02:49            37.242 DUMPREP.EXE-1B46F901.pf
14.07.2009  01:15            59.734 HIJACKTHIS.EXE-39024128.pf
13.07.2009  20:23            41.876 DRWTSN32.EXE-2B4B52AC.pf
13.07.2009  20:23            18.392 RUNDLL32.EXE-2CA89FC1.pf
13.07.2009  19:16            21.828 ADOBEUPDATER.EXE-370FC314.pf
13.07.2009  18:36            54.494 ALG.EXE-0F138680.pf
13.07.2009  18:36            18.884 RUNDLL32.EXE-35A483DA.pf
13.07.2009  18:36            18.788 WMIAPSRV.EXE-1E2270A5.pf
13.07.2009  18:34             6.494 JUSCHED.EXE-336229D9.pf
13.07.2009  18:34             7.930 RTHDCPL.EXE-06918CFA.pf
13.07.2009  18:34             6.466 ALCMTR.EXE-235F9538.pf
13.07.2009  18:34             5.648 HDASHCUT.EXE-1B000CA9.pf
13.07.2009  18:34            82.534 UPDATE.EXE-10F149FF.pf
13.07.2009  18:34            85.254 UPDATE.EXE-08DBF1C4.pf
13.07.2009  18:33             6.040 SPUPDSVC.EXE-21B36524.pf
13.07.2009  18:32            25.410 UPDATE.EXE-38ECCBAF.pf
13.07.2009  18:31            54.376 MRT.EXE-1B4A8D49.pf
13.07.2009  18:19            55.716 SPUNINST.EXE-051BCCFC.pf
13.07.2009  18:19            15.532 MSFEEDSSYNC.EXE-25E13438.pf
13.07.2009  18:18            55.502 IESETUP.EXE-26A9D443.pf
13.07.2009  18:18            55.420 IE8-WINDOWSXP-X86-DEU.EXE-31F9DB85.pf
13.07.2009  17:58            18.848 SETUP.EXE-30E4C1FD.pf
13.07.2009  17:58            48.504 FIREFOX SETUP 3.5.EXE-03AD7F86.pf
13.07.2009  17:56            28.930 RUNDLL32.EXE-3F322293.pf
13.07.2009  17:55            29.028 RUNDLL32.EXE-2AAFE2B9.pf
13.07.2009  17:55            29.028 RUNDLL32.EXE-2EE4C0E2.pf
13.07.2009  17:50            31.836 NTVDM.EXE-1A10A423.pf
13.07.2009  17:50            29.140 RUNDLL32.EXE-40500C97.pf
13.07.2009  17:50            29.148 RUNDLL32.EXE-3411AC71.pf
13.07.2009  17:49            29.586 RUNDLL32.EXE-38129CCE.pf
13.07.2009  17:49            12.452 WSCNTFY.EXE-1B24F5EB.pf
13.07.2009  17:41            61.476 MSCONFIG.EXE-35E4DAE9.pf
13.07.2009  17:29            15.534 DEFRAG.EXE-273F131E.pf
13.07.2009  17:29            65.426 DFRGNTFS.EXE-269967DF.pf
13.07.2009  17:29           397.968 Layout.ini
13.07.2009  17:12            29.060 RUNDLL32.EXE-2AB6EFB2.pf
13.07.2009  17:11            47.634 PREVX.EXE-208A6FD4.pf
13.07.2009  17:08            28.992 RUNDLL32.EXE-1A75627B.pf
13.07.2009  17:06            34.472 HJTINSTALL202.EXE-25554227.pf
13.07.2009  17:02            29.052 RUNDLL32.EXE-171F20E3.pf
13.07.2009  17:02            29.490 RUNDLL32.EXE-309E888D.pf
13.07.2009  16:37            24.614 PXINSTALL718.EXE-2C11C0EE.pf
13.07.2009  16:37            29.240 PREVXCSIFREE.EXE-3A93388A.pf
13.07.2009  16:28            28.834 RUNDLL32.EXE-2072FDDD.pf
13.07.2009  16:27            28.834 RUNDLL32.EXE-150A5529.pf
13.07.2009  16:27            29.020 RUNDLL32.EXE-11B1B84B.pf
13.07.2009  16:21            29.558 RUNDLL32.EXE-11EB9749.pf
13.07.2009  16:13            43.176 RUNDLL32.EXE-1831A4F3.pf
13.07.2009  16:10            29.300 RUNDLL32.EXE-3BC8AA87.pf
13.07.2009  15:41            16.350 HELPSVC.EXE-2878DDA2.pf
13.07.2009  15:40            65.566 HELPCTR.EXE-3862B6F5.pf
13.07.2009  14:54            72.226 AVSCAN.EXE-0D0CD933.pf
13.07.2009  14:51            29.180 RUNDLL32.EXE-2F09A435.pf
13.07.2009  14:49            29.152 RUNDLL32.EXE-1EE3E8A4.pf
13.07.2009  14:49            29.252 RUNDLL32.EXE-1D6F46FE.pf
13.07.2009  14:48            30.854 RUNDLL32.EXE-3C1D45D0.pf
13.07.2009  14:37            25.636 RUNDLL32.EXE-1DCDA5AE.pf
13.07.2009  14:36            56.588 RUNDLL32.EXE-43BA25C7.pf
13.07.2009  14:36            56.584 RUNDLL32.EXE-3301B0DD.pf
13.07.2009  14:35            11.098 MMPLAYER.EXE-32178BFA.pf
13.07.2009  14:34            13.314 D.EXE-089BEA99.pf
13.07.2009  14:34            10.784 C.EXE-312FA3A7.pf
13.07.2009  14:34            57.506 SVCHOST.EXE-3530F672.pf
13.07.2009  14:34            13.882 BN8A.TMP-10F1DDCB.pf
13.07.2009  14:33            21.578 9129837.EXE-391AE89C.pf
13.07.2009  14:32            20.550 WPV541247480922.EXE-0CBE3A3B.pf
13.07.2009  14:32             7.540 WPV501247480364.EXE-2C915C1F.pf
13.07.2009  14:32            19.360 WPV721246410012.EXE-252618FB.pf
13.07.2009  14:32            60.512 ACRORD32.EXE-153330F0.pf
13.07.2009  14:32            26.624 PDFUPD.EXE-2EEEC7CA.pf
13.07.2009  14:29            28.960 RUNDLL32.EXE-21662F78.pf
13.07.2009  14:23            29.574 RUNDLL32.EXE-126884E3.pf
13.07.2009  06:04             7.566 CRASHREPORTER.EXE-38DC7BD9.pf
13.07.2009  00:38            28.920 RUNDLL32.EXE-25805ACA.pf
13.07.2009  00:30            28.834 RUNDLL32.EXE-2FB37BE1.pf
13.07.2009  00:30            28.920 RUNDLL32.EXE-41A6194B.pf
13.07.2009  00:16            28.822 RUNDLL32.EXE-4BE43405.pf
13.07.2009  00:06            28.822 RUNDLL32.EXE-2C6D66C0.pf
13.07.2009  00:05            20.258 RUNDLL32.EXE-12E27DD0.pf
13.07.2009  00:01            28.960 RUNDLL32.EXE-49183451.pf
12.07.2009  23:53            28.940 RUNDLL32.EXE-1CA7D741.pf
12.07.2009  23:20            28.920 RUNDLL32.EXE-2D3534FE.pf
12.07.2009  23:18            28.932 RUNDLL32.EXE-41DDE587.pf
12.07.2009  23:17            28.920 RUNDLL32.EXE-3805E174.pf
12.07.2009  22:53            28.822 RUNDLL32.EXE-17A2F9A0.pf
12.07.2009  22:50            28.992 RUNDLL32.EXE-29EF6536.pf
12.07.2009  22:48            29.080 RUNDLL32.EXE-3812380E.pf
12.07.2009  21:34            16.516 LIFETRAY.EXE-3080C2F0.pf
12.07.2009  21:34            67.726 WCUPDATE.EXE-3968F19C.pf
12.07.2009  19:50            13.208 RUNDLL32.EXE-451FC2C0.pf
22.03.2009  23:19            37.404 REALPLAY.EXE-39F79CBD.pf
             130 Datei(en)      6.752.442 Bytes
               0 Verzeichnis(se), 167.486.787.584 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C93-98E5

 Verzeichnis von C:\WINDOWS\tasks

14.07.2009  14:41                 6 SA.DAT
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 167.486.791.680 Bytes frei

Alt 15.07.2009, 00:06   #13
--dennis--
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


Code:
ATTFilter
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C93-98E5

 Verzeichnis von C:\WINDOWS\Temp

14.07.2009  14:41            16.384 Perflib_Perfdata_2d4.dat
14.07.2009  14:41               483 WGAErrLog.txt
13.07.2009  16:50            16.384 Perflib_Perfdata_194.dat
13.07.2009  16:12            16.384 Perflib_Perfdata_650.dat
13.06.2009  08:46            16.384 ~DF5DD5.tmp
               5 Datei(en)         66.019 Bytes
               0 Verzeichnis(se), 167.486.791.680 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C93-98E5

 Verzeichnis von C:\DOKUME~1\-Dennis-\LOKALE~1\Temp

15.07.2009  00:58           114.688 ~DFF69A.tmp
14.07.2009  22:25             4.448 amt.log
14.07.2009  22:23           135.862 alm.log
14.07.2009  22:23             1.511 TWAIN.LOG
14.07.2009  22:23                 5 Twain001.Mtx
14.07.2009  22:23               156 Twunk001.MTX
14.07.2009  20:16               512 ~DFC9.tmp
14.07.2009  20:16           524.288 ~DFAF.tmp
14.07.2009  20:16               512 ~DFF0FF.tmp
14.07.2009  20:16           524.288 ~DFF0ED.tmp
14.07.2009  18:10            84.376 jusched.log
14.07.2009  18:10           129.142 java_install_reg.log
14.07.2009  02:32            57.708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png
14.07.2009  02:32            41.582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico
14.07.2009  02:11            93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
14.07.2009  02:11            42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
14.07.2009  01:44             3.434 ahmbedAlert.html
14.07.2009  01:43             1.487 adbDD.tmp
14.07.2009  01:40               766 adobetmp.ico
14.07.2009  01:15           311.296 ~DFD82A.tmp
14.07.2009  01:15           311.296 ~DFD13D.tmp
13.07.2009  22:53             4.286 xprt0f1a.ico
13.07.2009  21:54           311.296 ~DF3994.tmp
13.07.2009  19:16             1.394 {AC76BA86-7AD7-1031-7B44-A81200000003}.ini
13.07.2009  19:15               136 adb350.tmp
13.07.2009  18:29             1.052 iereseticons.log
13.07.2009  17:49               316 13072009_143651_3076359__gpfx_13-07-2009_17-49-43.zip
13.07.2009  17:06           114.688 ~DF4F9F.tmp
13.07.2009  16:25           383.804 WT8.tmp
13.07.2009  16:25           367.112 WT7.tmp
13.07.2009  16:13               512 ~DF7447.tmp
13.07.2009  16:13           524.288 ~DF6EF6.tmp
13.07.2009  16:13               512 ~DF4B85.tmp
13.07.2009  16:13           524.288 ~DF4AF1.tmp
13.07.2009  16:10               316 13072009_143651_3076359__gpfx_13-07-2009_16-10-26.zip
13.07.2009  15:41           798.234 IMT19.xml
13.07.2009  15:41               426 IMT18.xml
13.07.2009  15:41             2.036 IMT17.xml
13.07.2009  14:36               316 13072009_143651_3076359__gpfx_13-07-2009_14-36-55.zip
13.07.2009  14:34                 0 e.exe
13.07.2009  14:34             6.656 d.exe
12.07.2009  14:25           818.452 jar_cache7942156865876820397.tmp
10.07.2009  18:03             4.804 Schwarze.Schafe.German.2006.DVDRiP.XviD-SiGHT.dlc
08.07.2009  23:17            20.214 ICQ43C.tmp
08.07.2009  20:46             4.286 xprt3499.ico
06.07.2009  20:55            32.768 RMS166.tmp
06.07.2009  20:55            32.768 RMS165.tmp
05.07.2009  00:40                 0 is453.tmp
04.07.2009  23:01             9.111 VGX385.tmp
03.07.2009  22:23                 0 Twunk002.MTX
03.07.2009  18:26               166 setup.log
03.07.2009  02:21            32.768 ~DF5FBE.tmp
01.07.2009  00:58            19.261 mod408.tmp
01.07.2009  00:58                34 mod406.tmp
01.07.2009  00:58               420 mod407.tmp
01.07.2009  00:28            32.768 ~DFABB9.tmp
28.06.2009  00:04               219 manifest.xml
24.06.2009  23:25            32.768 RMS43.tmp
24.06.2009  23:25            32.768 RMS42.tmp
22.06.2009  17:19             1.007 jar_cache727986293580507418.tmp
22.06.2009  17:19               603 jar_cache4839868556677087816.tmp
22.06.2009  17:19               645 jar_cache3108343770551387571.tmp
21.06.2009  06:40             1.024 lilo123876
21.06.2009  06:40             1.024 lilo23876
21.06.2009  06:40             3.072 lilo143876
21.06.2009  06:40             1.024 lilo43876
21.06.2009  06:40             1.024 lilo113876
21.06.2009  06:40             3.072 lilo63876
21.06.2009  06:40             1.024 lilo83876
21.06.2009  06:40             1.024 lilo93876
21.06.2009  06:40             1.024 lilo33876
21.06.2009  06:40             1.024 lilo73876
21.06.2009  06:40             1.024 lilo103876
21.06.2009  06:40             1.024 lilo133876
21.06.2009  06:40             1.024 lilo53876
16.06.2009  16:46            17.264 ICQ230.tmp
13.06.2009  14:59             2.665 ~854dc0721b5ab1c832e6d9eb4300.jpg
13.06.2009  14:59             1.358 ~70999f355e2c01c8bebde4fde500.jpg
13.06.2009  14:59             1.382 ~80999f344f4271c8bebdbc75eb00.jpg
13.06.2009  14:59             1.313 ~2a999f354c6c11c8bebd8f293d00.jpg
13.06.2009  14:59             1.726 ~277079d12c31361c8b5468e4fed00.jpg
13.06.2009  14:59             2.618 ~b9e57f71319d1c8a6354e77a300.jpg
13.06.2009  14:59             1.672 ~85ec6f743abe1c82fc5e52c2f00.jpg
13.06.2009  14:59             1.506 ~c7761796397121c8a35372946500.jpg
13.06.2009  14:59             2.962 ~7cc01b3635321c8914074964a00.jpg
13.06.2009  14:59             1.997 ~aaf3dcc32b9511c851894b8d9b00.jpg
13.06.2009  14:59             1.898 ~42528333260581c84b062e602900.jpg
13.06.2009  14:59             1.656 ~e38f7802cd91c84e8de759000.jpg
13.06.2009  14:59             1.536 ~ca38f7bf358b1c84e8d467cd300.jpg
13.06.2009  14:59             2.187 ~ca38f16829961c84e799ea9da00.jpg
13.06.2009  14:59             2.716 ~e9357c0316c3561c8427aaf9ffc00.jpg
13.06.2009  14:59             2.815 ~d0bdcf1127601c84a8f35982000.jpg
13.06.2009  14:59             2.738 ~824b1a68134051c84a8f22855000.jpg
13.06.2009  14:59             1.947 ~df74db001aea1c8436538936200.jpg
13.06.2009  14:59             2.185 ~e687a38a2c31361c8b0a5ddf56b00.jpg
13.06.2009  14:59             2.155 ~6af35cb5203ca1c8b0a4d41f3800.jpg
13.06.2009  14:59             1.884 ~6af35cbd1e86c1c84ce74fcc3b00.jpg
13.06.2009  14:59             2.253 ~e174de6a54af1c82c27a85be300.jpg
13.06.2009  14:59             2.596 ~2f300e02803e1c854fed7dbed00.jpg
13.06.2009  14:59             1.881 ~ab5f69dd2ce91c8a63778aad00.jpg
13.06.2009  14:59             1.894 ~ea88e25125dde1c84b1c375bf500.jpg
13.06.2009  14:59             3.162 ~60ffc6e5b8501c83ddc5ba99900.jpg
13.06.2009  14:59             1.803 ~a61f60da41401c853e53f9e1500.jpg
13.06.2009  14:59             2.996 ~92f3fa1bf7e11c85f4185a8bc00.jpg
13.06.2009  14:59             2.174 ~ce9a6530571741c8e775834b5000.jpg
13.06.2009  14:59             2.748 ~76f3fc6ca6f51c8aba6b6cf0300.jpg
13.06.2009  14:59             2.435 ~3af3fc6db3de1c8aba33c50b400.jpg
13.06.2009  14:59             2.741 ~1ae2810d1b3241c8aba2cfd5b500.jpg
13.06.2009  14:59             2.784 ~eae2810c1d7c51c8aba2a026ad00.jpg
13.06.2009  14:59             2.615 ~6d65a60c1ba3f1c8aba28d13dd00.jpg
13.06.2009  14:59             2.461 ~e27c145d2c31361c83f9069a01b00.jpg
13.06.2009  14:59             2.283 ~4088e253f80f1c854002c4c7300.jpg
13.06.2009  14:59             2.274 ~fa7f65651a8ec61c8a3527378c700.jpg
13.06.2009  14:59             2.322 ~790bbd5e1c9321c895d5ae020600.jpg
13.06.2009  14:59             2.295 ~ad74dc672c0e1c895d58b6fed00.jpg
13.06.2009  14:59             2.438 ~ccf3013321b421c85f544d5ea900.jpg
13.06.2009  14:59             2.620 ~e374dc8795f21c84f4739241f00.jpg
13.06.2009  14:59             1.611 ~aaf304c3180ac1c84e9df9552d00.jpg
13.06.2009  14:59             2.059 ~2a87ffc42c31361c886eb47cb4700.jpg
13.06.2009  14:59             1.857 ~294b2b3c22b9e1c88bb86d0ef800.jpg
13.06.2009  14:59             2.524 ~8931a0722fe11c899714818d400.jpg
13.06.2009  14:59             2.325 ~b00a92c3ae111c84b1452c30200.jpg
13.06.2009  14:59             1.785 ~aa88e26e25401c84320b5501d00.jpg
13.06.2009  14:59             1.240 ~7f74d94d109d1c83513595d5a00.jpg
13.06.2009  14:59             1.992 ~8fb9c58b1d21f1c8a49848988b00.jpg
13.06.2009  14:59             2.216 ~564f7c281459e1c8a4982141be00.jpg
13.06.2009  14:59             1.918 ~5af3bc8325df11c84b0634560a00.jpg
13.06.2009  14:59             1.917 ~5a8747833840361c84b06286a4800.jpg
13.06.2009  14:59             2.894 ~aaf3bc82161da1c84b061c7e8600.jpg
13.06.2009  14:59             2.648 ~f3bc8314f471c84b0612f51e00.jpg
13.06.2009  14:59             2.142 ~6d74d99772151c89c0fb4186800.jpg
13.06.2009  14:59             1.682 ~4974df32374c1c89c0fdb6f3500.jpg
13.06.2009  14:59             2.573 ~f627039db7821c89c0f656ace00.jpg
13.06.2009  14:59             1.973 ~d627039d763b1c89c0f5257fe00.jpg
13.06.2009  14:59             2.292 ~d2f33c4450a11c84f47522cd000.jpg
13.06.2009  14:59             2.357 ~2627039c828e1c89c0ec47c1300.jpg
13.06.2009  14:59             1.902 ~7753600886d41c89c3accea4300.jpg
13.06.2009  14:59             2.512 ~2ef132e70bc1c9eb008e7f3b00.jpg
13.06.2009  14:59             2.106 ~7baa6184439b51c9e87875645900.jpg
13.06.2009  14:59             2.153 ~2d3e4cfad7e1c9e989a5e7e800.jpg
13.06.2009  14:59             1.550 ~42a304ee36fa1c9e78ae4638400.jpg
13.06.2009  14:59             2.410 ~51df919bc5a1c9e78981252200.jpg
13.06.2009  14:59             2.104 ~225e4e8fec4d1c9e99541cb2100.jpg
13.06.2009  09:04            36.900 etilqs_YVs2bhJ5oVqfwcUGWdFo
13.06.2009  08:35           383.804 WT171.tmp
13.06.2009  08:35           367.112 WT170.tmp
12.06.2009  22:14           383.804 WTC4.tmp
12.06.2009  22:14           367.112 WTC3.tmp
11.06.2009  05:41               136 adb1D.tmp
11.06.2009  05:40            93.314 {43099DDC-30E4-4F2C-B046-CBF720D2B673}estk_ribs_bgd.png
11.06.2009  05:40               136 adbB.tmp
11.06.2009  02:37         6.674.216 EAD1.exe
10.06.2009  17:16            32.768 RMS2EE.tmp
10.06.2009  17:16            32.768 RMS2ED.tmp
09.06.2009  02:13            32.768 ~DFFCAD.tmp
08.06.2009  01:45            32.768 ~DFF01C.tmp
01.06.2009  21:03            23.427 TFR491.tmp
01.06.2009  21:03            67.994 TFR48E.tmp
01.06.2009  21:03            21.122 TFR48D.tmp
01.06.2009  21:03            27.777 TFR48C.tmp
01.06.2009  21:03            67.560 TFR489.tmp
01.06.2009  21:03            59.218 TFR488.tmp
01.06.2009  21:03            46.660 TFR486.tmp
31.05.2009  21:57           168.122 IUJ2685064402534962068Swap.tmp
31.05.2009  21:14            17.188 ICQ21D.tmp
29.05.2009  19:43               148 robohelp_csh.htm
27.05.2009  00:07           383.804 WT52F.tmp
27.05.2009  00:07           367.112 WT52E.tmp
27.05.2009  00:05           383.804 WT52B.tmp
27.05.2009  00:05           367.112 WT52A.tmp
27.05.2009  00:04           383.804 WT529.tmp
27.05.2009  00:04           367.112 WT527.tmp
26.05.2009  00:41             1.622 jar_cache5160331292299808108.tmp
25.05.2009  21:09            32.768 RMS148.tmp
25.05.2009  21:09            32.768 RMS147.tmp
25.05.2009  11:03           383.804 WT10B4.tmp
25.05.2009  11:03           367.112 WT10B3.tmp
25.05.2009  11:02           383.804 WT10B2.tmp
25.05.2009  11:02           367.112 WT10B1.tmp
25.05.2009  07:40               217 jar_cache5996829201853285395.tmp
25.05.2009  07:40               906 jar_cache8386303487601279501.tmp
25.05.2009  07:40                58 jar_cache5168801582871595811.tmp
25.05.2009  07:40               639 jar_cache1781373749990904317.tmp
25.05.2009  07:39               645 jar_cache6618944072191011643.tmp
25.05.2009  07:39             1.109 jar_cache2581718617485262400.tmp
25.05.2009  07:39             1.109 jar_cache1671783196345666845.tmp
25.05.2009  07:39             1.158 jar_cache108379467172619506.tmp
25.05.2009  07:39               603 jar_cache2765817874528912073.tmp
25.05.2009  07:39             1.007 jar_cache7068780850034500479.tmp
25.05.2009  01:11           383.804 WTBD3.tmp
25.05.2009  01:11           367.112 WTBD2.tmp
24.05.2009  21:19           383.804 WT9DE.tmp
24.05.2009  21:19           367.112 WT9DD.tmp
23.05.2009  19:25             1.409 tmpF9E32.FOT
23.05.2009  19:25            29.988 AAXC71.tmp
23.05.2009  19:25             1.409 tmp5BD32.FOT
23.05.2009  19:25            53.480 AAXC70.tmp
23.05.2009  19:25             1.409 tmp83D32.FOT
23.05.2009  19:25           218.836 AAXC6F.tmp
23.05.2009  18:24       121.192.912 ZGIC47.tmp
23.05.2009  16:08        16.203.912 ZGIB2A.tmp
23.05.2009  15:05        23.378.776 ZGIB25.tmp
23.05.2009  11:37        32.323.400 ZGIA19.tmp
23.05.2009  10:34        26.533.888 ZGIA0F.tmp
22.05.2009  14:33        75.680.552 ZGI121.tmp
22.05.2009  10:50         9.060.792 ZGI6E.tmp
22.05.2009  10:43        88.552.168 ZGI5A.tmp
21.05.2009  13:27        65.374.904 ZGID2E.tmp
20.05.2009  21:52           396.182 Update_34b1.plsc
18.05.2009  16:06             2.838 ~b7aecce3407551c9d19a6bc4d400.jpg
18.05.2009  16:06             2.967 ~ce76b85f2a161c9d73841de5500.jpg
18.05.2009  16:06             2.007 ~242c6eb08d941c9d707640baf00.jpg
18.05.2009  16:06             2.198 ~67669062a2ab1c9d70749d1d100.jpg
18.05.2009  16:06             1.832 ~f7f438c28b911c9d707450d1d00.jpg
18.05.2009  16:06             1.985 ~a66cf51936b41c9d7bfd8098e00.jpg
16.05.2009  04:02            39.365 jar_cache2240316474390432863.tmp
14.05.2009  22:47            32.768 RMS27D.tmp
14.05.2009  22:47            32.768 RMS27E.tmp
07.05.2009  11:34           968.176 DB0.tmp
07.05.2009  11:34           968.176 493.tmp
02.05.2009  04:32           383.804 WT4E5.tmp
02.05.2009  04:32           367.112 WT4E4.tmp
01.05.2009  04:16           383.804 WT6C9.tmp
01.05.2009  04:16           367.112 WT6C8.tmp
30.04.2009  23:14           111.864 IUJ8002830444462316932Swap.tmp
29.04.2009  19:51           195.056 UninstallEADM.dll
29.04.2009  02:13            82.864 IUJ8781617316794344558Swap.tmp
29.04.2009  02:13           111.159 IUJ7230632174597661479Swap.tmp
29.04.2009  02:13           140.434 IUJ4867083575542084913Swap.tmp
25.04.2009  16:41         1.532.928 cf324d.mst
25.04.2009  16:41         1.532.928 cdb486.mst
25.04.2009  00:07           383.804 WT53D.tmp
25.04.2009  00:07           367.112 WT53C.tmp
24.04.2009  17:16            15.803 ICQ1CD.tmp
20.04.2009  20:35                43 jar_cache8940578385359251708.tmp
20.04.2009  20:35                58 jar_cache8695893808812542388.tmp
20.04.2009  20:35               217 jar_cache1727089550056128875.tmp
20.04.2009  20:35               639 jar_cache8735861079720799922.tmp
20.04.2009  19:59                43 jar_cache5553269554586743238.tmp
20.04.2009  19:59               217 jar_cache952005729767780735.tmp
20.04.2009  19:59                58 jar_cache5291045027850135634.tmp
20.04.2009  19:59               639 jar_cache5914001462680240121.tmp
20.04.2009  19:58             1.007 jar_cache2933784616440185630.tmp
20.04.2009  19:58             3.062 jar_cache5466983667321658612.tmp
20.04.2009  19:58               645 jar_cache6514334955301290845.tmp
20.04.2009  19:58               603 jar_cache8355084214423932451.tmp
20.04.2009  19:09               603 jar_cache5475044081690842756.tmp
20.04.2009  19:09             1.007 jar_cache7959295175571567067.tmp
20.04.2009  19:09               645 jar_cache8098247518275190559.tmp
20.04.2009  19:09             3.062 jar_cache3254031065634748969.tmp
19.04.2009  16:28             1.007 jar_cache7469757123942333923.tmp
19.04.2009  16:28               603 jar_cache9073389423928039190.tmp
19.04.2009  16:28               645 jar_cache3160795218881092735.tmp
19.04.2009  16:28             3.062 jar_cache4112224788737289494.tmp
19.04.2009  16:24               603 jar_cache7749491901410243691.tmp
19.04.2009  16:24               645 jar_cache4566067755107920088.tmp
19.04.2009  16:24             1.007 jar_cache1414427692624469596.tmp
19.04.2009  16:24             3.062 jar_cache8981398278547827439.tmp
17.04.2009  16:49         1.532.928 4b120e5.mst
16.04.2009  11:26             1.158 jar_cache9055850923288614961.tmp
16.04.2009  11:26               904 jar_cache4632253824050327674.tmp
16.04.2009  11:26               217 jar_cache5307302418537685429.tmp
16.04.2009  11:26                58 jar_cache4008084344515026441.tmp
16.04.2009  11:26               906 jar_cache1952153074729252330.tmp
16.04.2009  11:26               639 jar_cache4796111212943631946.tmp
16.04.2009  11:25             1.007 jar_cache2541588436675457705.tmp
16.04.2009  11:25               907 jar_cache910928007231454923.tmp
16.04.2009  11:25               645 jar_cache6483244551891198866.tmp
16.04.2009  11:25               603 jar_cache8637534785683221129.tmp
14.04.2009  15:10            32.768 RMS13C5.tmp
14.04.2009  15:10            32.768 RMS13C4.tmp
14.04.2009  04:17            31.880 AAXFEF.tmp
14.04.2009  04:16            26.808 AAXFE6.tmp
14.04.2009  04:11            31.880 AAXFE1.tmp
14.04.2009  04:08            31.880 AAXFD6.tmp
14.04.2009  03:36            15.550 ICQF8B.tmp
12.04.2009  20:28             1.976 ~f3fe9c68fe9e1c9bb9b3d53d900.jpg
12.04.2009  20:28             2.013 ~87fe9c69e0ee1c9bb9b139ab200.jpg
12.04.2009  20:28             2.070 ~53fe9c69101531c9bb9aec43e500.jpg
12.04.2009  20:28             2.321 ~f7fe9c6811de61c9bb9ad7ffe800.jpg
12.04.2009  20:28             2.124 ~cdfe9c68124821c9bb9ac61e4500.jpg
12.04.2009  20:28             1.926 ~bbfe9c69cc901c9bb9ab30b7500.jpg
12.04.2009  20:28             1.669 ~9bfe9c69ac6d1c9bb9a89524e00.jpg
12.04.2009  20:28             2.576 ~6bfe9c6825d8d1c9bb9a6f187000.jpg
12.04.2009  20:28             2.296 ~8bbb1cd812d451c9bb9bc2d78900.jpg
12.04.2009  20:28             2.616 ~7bbb1cd9143cc1c9bb9b9a4f8f00.jpg
12.04.2009  20:28             2.161 ~d1bb1cd81059b1c9bb9b755b1c00.jpg
12.04.2009  20:28             2.419 ~35bb1cd8148531c9bb9b58bee400.jpg
12.04.2009  20:28             2.596 ~c1efe10921f591c9bb9a3d070e00.jpg
12.04.2009  20:28             2.102 ~a0dead0d22c8361c96d05eae65f00.jpg
10.04.2009  15:49            32.768 RMS201.tmp
10.04.2009  15:49            32.768 RMS200.tmp
09.04.2009  14:52           818.452 jar_cache6103746911678221148.tmp
08.04.2009  12:32            32.768 RMSFD.tmp
08.04.2009  12:32            32.768 RMSFE.tmp
07.04.2009  20:44           383.804 WT351.tmp
07.04.2009  20:44           367.112 WT350.tmp
06.04.2009  20:44               299 temp.bat
05.04.2009  16:52            32.768 RMS1F1.tmp
05.04.2009  16:52            32.768 RMS1F0.tmp
04.04.2009  22:10            32.768 RMS2F8.tmp
04.04.2009  22:10            32.768 RMS2F9.tmp
02.04.2009  20:57           383.804 WT16F.tmp
02.04.2009  20:57           367.112 WT16E.tmp
02.04.2009  19:17            32.768 RMS105.tmp
02.04.2009  19:17            32.768 RMS104.tmp
01.04.2009  15:14            32.768 RMS14E.tmp
01.04.2009  15:14            32.768 RMS14F.tmp
30.03.2009  14:53            32.768 RMS8D.tmp
30.03.2009  14:53            32.768 RMS8C.tmp
30.03.2009  01:57               139 RN65.htm
29.03.2009  22:36            32.768 RMS2DE.tmp
29.03.2009  22:36            32.768 RMS2DD.tmp
28.03.2009  15:05            32.768 RMS2C8.tmp
28.03.2009  15:05            32.768 RMS2C7.tmp
26.03.2009  07:43                58 jar_cache7555605767920957158.tmp
26.03.2009  07:43               906 jar_cache8641392437875356376.tmp
26.03.2009  07:43               217 jar_cache3187834908459609068.tmp
26.03.2009  07:43               639 jar_cache5591530702773173536.tmp
26.03.2009  07:43               468 jar_cache6756198286101204967.tmp
26.03.2009  07:42               603 jar_cache2256499936944200536.tmp
26.03.2009  07:42               645 jar_cache6744305826022750924.tmp
26.03.2009  07:42               907 jar_cache7770226807787870683.tmp
26.03.2009  07:42               592 jar_cache4384233237460493872.tmp
26.03.2009  07:42             1.007 jar_cache7844790461140337568.tmp
26.03.2009  07:42             3.062 jar_cache4837282047697625225.tmp
25.03.2009  16:48            32.768 RMS266.tmp
25.03.2009  16:48            32.768 RMS265.tmp
25.03.2009  09:02           607.640 jre-6u13-windows-i586-p-iftw.exe
23.03.2009  23:09            22.253 Turkish.bin
23.03.2009  23:09            21.964 Norwegian.bin
23.03.2009  23:09            26.080 Hungarian.bin
23.03.2009  23:09            19.553 Hebrew.bin
23.03.2009  23:09            22.857 Finnish.bin
23.03.2009  23:09            24.312 Czech.bin
23.03.2009  23:09            25.071 Portuguese(Brazil).bin
23.03.2009  23:09            24.221 Polish.bin
23.03.2009  23:09            25.082 Greek.bin
23.03.2009  23:09            21.976 Thai.bin
23.03.2009  23:09            20.972 Arabic.bin
23.03.2009  23:09            21.933 English.bin
23.03.2009  23:09            16.408 SimChin.bin
23.03.2009  23:09            26.260 Portuguese.bin
23.03.2009  23:09            24.082 SWEDISH.bin
23.03.2009  23:09            27.753 Spanish.bin
23.03.2009  23:09            26.126 Russian.bin
23.03.2009  23:09            27.410 Italian.bin
23.03.2009  23:09            25.753 German.bin
23.03.2009  23:09            27.235 French.bin
23.03.2009  23:09            16.949 TradChin.bin
23.03.2009  23:09            25.747 Dutch.bin
23.03.2009  23:09            22.783 Danish.bin
23.03.2009  23:09            20.135 Korean.bin
23.03.2009  23:09            24.297 Japanese.bin
23.03.2009  23:05            36.900 etilqs_bke9WSrWYhyu5djwe1Qu
23.03.2009  23:04         1.532.928 22f730f.mst
23.03.2009  22:58         1.802.240 ~DF4344.tmp
23.03.2009  22:58         1.802.240 ~DF52D9.tmp
23.03.2009  22:25               512 ~DFC8FA.tmp
23.03.2009  22:25           131.072 ~DFC831.tmp
23.03.2009  22:25               512 ~DFA91A.tmp
23.03.2009  22:25           131.072 ~DFA8AF.tmp
23.03.2009  17:46            32.768 RMS76.tmp
23.03.2009  17:46            32.768 RMS77.tmp
23.03.2009  17:46            16.384 ~DF4408.tmp
23.03.2009  17:46            16.384 ~DF5332.tmp
23.03.2009  16:57           458.752 ~DFCBC0.tmp
23.03.2009  16:57           458.752 ~DFDEF7.tmp
23.03.2009  12:57               512 ~DFDF15.tmp
23.03.2009  12:57               512 ~DFD040.tmp
22.03.2009  18:15           907.088 MsgPlusUninstall.exe
19.03.2009  18:01         1.532.928 22ebeb3.mst
09.02.2009  23:37        36.302.200 wlsetup-cvr.exe
07.02.2009  18:34           701.291 _iu14D2N.tmp
             374 Datei(en)    539.859.418 Bytes
               0 Verzeichnis(se), 167.486.754.816 Bytes frei

Alt 15.07.2009, 00:51   #14
kira
/// Helfer-Team
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


hi

1.
starte HijackThis→ wähle: "config → misc tools → delete a file on reboot"→ wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
Code:
ATTFilter
C:\WINDOWS\system32\cxkewtmur
2.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
das Malwarebytes deinstallieren
Deinstalliere Navilog

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen -> %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner:
im Internet Explorer:
"Extras→ Internetoptionen→ Sicherheit":
alles auf Standardstufe stellen
Active X erlauben
speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 15.07.2009, 14:51   #15
--dennis--
 
Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Standard

Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


So hab ich auch gemacht.. aber iwie is noch alles so wie vorher :S

Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Mittwoch, 15. Juli 2009 06:48:53
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 15/07/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2236735
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 104706
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 02:00:17

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\cert8.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\content-prefs.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\cookies.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\cookies.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\downloads.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\formhistory.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\key3.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\parent.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\permissions.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\places.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\places.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\search.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\signons.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\IETldCache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Vorgeschlagene Sites~.feed-ms	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice-Katalog~.feed-ms	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{0843B447-70D9-11DE-95A4-003018B0745C}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{0843B448-70D9-11DE-95A4-003018B0745C}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{5FD16F4E-70D9-11DE-95A4-003018B0745C}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{FE3F26EF-70E8-11DE-95A4-003018B0745C}.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\DennisEbner@hotmail.de\SharingMetadata\Logs\Dfsr00005.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\DennisEbner@hotmail.de\SharingMetadata\pending.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\DennisEbner@hotmail.de\SharingMetadata\Working\database_327C_93DC_7C93_98E5\dfsr.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\DennisEbner@hotmail.de\SharingMetadata\Working\database_327C_93DC_7C93_98E5\fsr.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\DennisEbner@hotmail.de\SharingMetadata\Working\database_327C_93DC_7C93_98E5\fsrtmp.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\DennisEbner@hotmail.de\SharingMetadata\Working\database_327C_93DC_7C93_98E5\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\DennisEbner@hotmail.de\real\members.stg	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\DennisEbner@hotmail.de\shadow\members.stg	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\Cache\_CACHE_001_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\Cache\_CACHE_002_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\Cache\_CACHE_003_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\Cache\_CACHE_MAP_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ubnp7fmt.default\urlclassifier3.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF158D.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF4EC7.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF4EF8.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF4F90.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF4FCC.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF50DC.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF516F.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF6030.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF6899.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF68BB.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF74AF.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF75C8.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DF81AE.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temp\~DFF03E.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009071520090716\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\-Dennis-\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{A6B470D8-DC56-4C34-973E-F8223A9D35E9}\RP102\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\ODiag.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\OSession.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_35c.dat	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

Antwort
Seite 1 von 2 1 2

Themen zu Sehr lahmer + hängender PC/Eventuelle Rest-Viren?
antivir, antivirus, avg, avira, bonjour, computer, ctfmon.exe, danke, einstellungen, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, mozilla, mozilla firefox, nvidia, plug-in, programme, s-1-5-18, senden, software, system, trend micro, urlsearchhook, viren, virus, windows, windows xp, windows xp sp3, xp sp3


« gefakter Virus Win32.Brontok | Ton stockt, firefox lahmt, Trojaner Fund »


Ähnliche Themen: Sehr lahmer + hängender PC/Eventuelle Rest-Viren?


  1. Komische Hänger und Eventuelle Fehler
    Plagegeister aller Art und deren Bekämpfung - 04.01.2015 (5)
  2. PC und Internet sehr langsam, 12 Viren gefunden
    Log-Analyse und Auswertung - 18.11.2014 (16)
  3. Avast meldet eventuelle Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (9)
  4. bin mir sehr unsicher auf eventuelle Probleme
    Log-Analyse und Auswertung - 27.09.2014 (7)
  5. eventuelle übernahme von hackern mit ammy admin
    Plagegeister aller Art und deren Bekämpfung - 23.02.2014 (13)
  6. CPU-Auslastung 100% durch sychost.exe -> sehr lahmer PC (->plötzlich) - "ADWARE/Adppeeps.A" gefunden
    Log-Analyse und Auswertung - 14.11.2013 (1)
  7. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  8. Eventuelle Keyloggerinfektion
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (9)
  9. Eventuelle Unterstützung
    Lob, Kritik und Wünsche - 11.06.2012 (12)
  10. Notebook verhält sich sehr, sehr eigenartig. Verdacht auf eventuelle Schadprogramme / Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (14)
  11. Bundeskriminalamt Virus erfolgreich gelöscht, aber eventuelle Folgen?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (3)
  12. External Error und eventuelle Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 25.11.2009 (1)
  13. cpu leistung sehr schwach ,viren trojaner?!?
    Log-Analyse und Auswertung - 01.04.2009 (4)
  14. Mein rechner ist seit eine viren attake sehr sehr langsam
    Log-Analyse und Auswertung - 10.02.2009 (0)
  15. PC nach Viren-/Trojanermeldung sehr lahm!
    Log-Analyse und Auswertung - 17.03.2008 (4)
  16. CPU-Auslastung sehr oft bei 100%. Viren???
    Log-Analyse und Auswertung - 25.08.2007 (1)
  17. Sehr viele Viren!
    Plagegeister aller Art und deren Bekämpfung - 28.02.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sehr lahmer + hängender PC/Eventuelle Rest-Viren? - Hey, Ich hatte heute den ganzen Tag Probleme mit Viren, insbesondere mit der mmplayer.exe (Firefox & IE sind nicht mehr gestartet), konnte diese aber durch die Anleutungen hier im Forum - Sehr lahmer + hängender PC/Eventuelle Rest-Viren?...
Archiv
Du betrachtest: Sehr lahmer + hängender PC/Eventuelle Rest-Viren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130