Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Pc bleibt hängen und sehr langsame Internetverbdingun

Pc bleibt hängen und sehr langsame Internetverbdingun


Log-Analyse und Auswertung: Pc bleibt hängen und sehr langsame Internetverbdingun

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.09.2009, 21:19   #1
Sabine 28
 
Pc bleibt hängen und sehr langsame Internetverbdingun - Frage

Pc bleibt hängen und sehr langsame Internetverbdingun


Ich habe seit circa einer Woche das Problem das der Pc regelmäßig hängen bleibt. Auf einmal geht nichts mehr und ich muß ich aus und wieder anmachen.
Hinzu kommt noch das die Internetverbindung sehr langsam ist. Wenn der Pc hochgefahren wird und ich mich dann anmelde im Internet geht es für circa eine viertel bis halbe Stunde und dann wird es immer langsamer.
Ich habe einen neuen Splitter besorgt und das WLAN abgeklemmt und per Kabel angschloßen. Das gleiche Problem.
Dann habe ich Spyware Terminator durchlaufen laßen es wurden 97 Eintäge entfernt.
Dannach habe ich gehofft wäre das Problem erledigt aber dem ist leider nicht so.
Ich habe jetzt eine logfile erstellt.
Könntet Ihr Euch das evenutell mal anschauen?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:33, on 16.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Kodak\printer\center\KodakSvc.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\ipower 9902\lokale einstellungen\anwendungsdaten\fmlsq.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\apps\ABoard\AOSD.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
C:\PROGRAMME\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAMME\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAMME\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAMME\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\Programme\AIM\aim.exe
C:\PROGRAMME\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\Dokumente und Einstellungen\iPower 9902\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.t-online.de/cpm-redir/IE-8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.t-online.de/cpm-redir/IE-8.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fmlsq] "c:\dokumente und einstellungen\ipower 9902\lokale einstellungen\anwendungsdaten\fmlsq.exe" fmlsq
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - http://satde.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.80.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66BAA602-8786-479F-8DF8-F530A5831853}: NameServer = 192.168.2.1,217.237.149.225
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dimsntfy32.dll
O20 - Winlogon Notify: 14e68b1d663 - C:\WINDOWS\System32\dimsntfy32.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1ca2f16f41fef40) (gupdate1ca2f16f41fef40) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Programme\Kodak\printer\center\KodakSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: DSL-Manager (TDslMgrService) - Unknown owner - C:\Programme\DSL-Manager\DslMgrSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10180 bytes

Lg Sabine 28

Alt 16.09.2009, 22:03   #2
kira
/// Helfer-Team
 
Pc bleibt hängen und sehr langsame Internetverbdingun - Standard

Pc bleibt hängen und sehr langsame Internetverbdingun


Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
→ lade Dir Navilog1 auf deinen Desktop herunter
→ starte per Doppelklick die Datei navilog1.exe,
→ wähle Spracheinstellungen - Deutsch
→ dann die Anweisungen folgen
→ bei der nächsten Abfrage wählst du 1 - um den Suchlauf und die automatische Bereinigung zu starten und bestätige mit Enter
→ ansonsten nichts am Rechner machen
→ falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen")
→ wenn der Scan fertig, der Computer wird neu gestartet und ein Log erstellt: C:\cleannavi.txt
→ poste dieses Logfile hier im Forum
** Anleitung hier: Entfernung von Navipromo
Kann sein, dass dein Spyware Terminator das Programm Navilog als "Virus" erkennt, bitte ignorieren, besser für die Zeit bis Navilog läuft deaktivieren, danach nicht vergessen wieder einschalten!

2.
poste erneut:
Trend Micro HijackThis-Logfile

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________
Alt 17.09.2009, 20:55   #3
Sabine 28
 
Pc bleibt hängen und sehr langsame Internetverbdingun - Standard

Pc bleibt hängen und sehr langsame Internetverbdingun


4. Filelist logfile

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 14E6-8B1D

Verzeichnis von C:\

17.09.2009 20:56 43 filelist.txt
17.09.2009 19:51 2.145.951.744 hiberfil.sys
17.09.2009 19:51 2.145.878.016 pagefile.sys
16.09.2009 23:54 2.012 cleannavi.txt
08.09.2009 21:24 1.337 IPH.PH
16.06.2009 23:12 251.712 NTLDR
16.06.2009 23:00 291 BOOT.INI


----- Windows --------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 14E6-8B1D

Verzeichnis von C:\WINDOWS

17.09.2009 20:54 69 NeroDigital.ini
17.09.2009 19:53 2.049.137 WindowsUpdate.log
17.09.2009 19:51 0 0.log
17.09.2009 19:51 159 wiadebug.log
17.09.2009 19:51 50 wiaservc.log
17.09.2009 19:51 2.048 bootstat.dat
17.09.2009 17:41 67.948 KB973768.log
16.09.2009 20:34 53.815 setupapi.log
16.09.2009 00:24 856 KB907265.log
13.09.2009 23:21 1.995 wmsetup.log
13.09.2009 10:50 24.759 svcpack.log
13.09.2009 10:42 1.505 spupdsvc.log
13.09.2009 00:46 14.346 KB960859.log
13.09.2009 00:46 14.782 KB951978.log
13.09.2009 00:46 10.369 KB956572.log
13.09.2009 00:46 14.356 KB971633.log
13.09.2009 00:46 11.653 KB972260-IE8.log
13.09.2009 00:46 1.493 updspapi.log
13.09.2009 00:46 13.408 KB967715.log
10.09.2009 18:34 17.851 GnuHashes.ini
09.09.2009 15:06 1.290 MedCtrOC.log
09.09.2009 15:06 6.000 comsetup.log
09.09.2009 15:06 8.464 tsoc.log
09.09.2009 15:06 6.612 KB968816.log
09.09.2009 15:06 3.687 ntdtcsetup.log
09.09.2009 15:06 933 tabletoc.log
09.09.2009 15:06 1.026 ocmsn.log
09.09.2009 15:06 19.665 iis6.log
09.09.2009 15:06 1.355 imsins.log
09.09.2009 15:06 927 msgsocm.log
09.09.2009 15:06 8.868 ocgen.log
09.09.2009 15:06 3.249 netfxocm.log
09.09.2009 15:06 18.550 FaxSetup.log
09.09.2009 15:06 5.548 msmqinst.log
09.09.2009 15:06 7.896 KB956844.log
09.09.2009 15:06 8.257 KB971961-IE8.log
09.09.2009 15:06 0 setuperr.log
09.09.2009 15:06 0 setupact.log
07.09.2009 19:21 32.622 SchedLgU.Txt
18.06.2009 15:05 188.111 hpoins28.dat
18.06.2009 15:05 768 win.ini
15.06.2009 21:10 274 WININIT.INI
15.06.2009 20:59 188.018 hpoins28.dat.temp


----- System ---
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 14E6-8B1D

Verzeichnis von C:\WINDOWS\system



----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 14E6-8B1D

Verzeichnis von C:\WINDOWS\system32

17.09.2009 19:51 192.719 nvapps.xml
16.09.2009 01:09 277.352 FNTCACHE.DAT
15.09.2009 22:52 128 udpcrawl.tmp
10.09.2009 23:42 1.506 GroupPolicy000.dat
10.09.2009 23:42 523.264 4.tmp
02.09.2009 16:43 120.832 dimsntfy32.dll
29.08.2009 09:57 1.158 wpa.dbl
28.08.2009 23:38 24.689.600 MRT.exe
26.08.2009 17:59 613.644 TZLog.log
15.08.2009 01:22 71.952 perfc009.dat
15.08.2009 01:22 461.130 perfh007.dat
15.08.2009 01:22 442.592 perfh009.dat
15.08.2009 01:22 1.030.074 PerfStringBackup.INI
15.08.2009 01:22 85.432 perfc007.dat
05.08.2009 10:59 206.336 mswebdvd.dll
28.07.2009 22:06 219.136 uxtheme.dll
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 10.841.088 wmp.dll
13.07.2009 23:43 286.208 wmpdxm.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
03.07.2009 10:22 79.256 mlfcache.dat
29.06.2009 10:40 57.667 ieuinit.inf
25.06.2009 18:13 316.816 appdrvrem01.exe
22.06.2009 08:45 726.528 jscript.dll
16.06.2009 23:29 90 spupdwxp.log
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 08:14 132.096 wkssvc.dll
05.06.2009 11:42 2.060.288 usbaaplrc.dll
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 17:18 90.112 QuickTimeVR.qtx
26.05.2009 17:18 57.344 QuickTime.qts
20.05.2009 04:56 2.458.112 WMVCore.dll
07.05.2009 17:32 348.160 localspl.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
16.03.2009 14:18 22.360 X3DAudio1_6.dll
16.03.2009 14:18 517.448 XAudio2_4.dll
16.03.2009 14:18 69.448 XAPOFX1_3.dll
09.03.2009 15:27 4.178.264 D3DX9_41.dll
09.03.2009 15:27 453.456 d3dx10_41.dll
09.03.2009 15:27 1.846.632 D3DCompiler_41.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll
12.02.2009 22:20 6.873 IE8Eula.rtf
09.02.2009 13:21 2.026.496 ntkrnlpa.exe
09.02.2009 13:21 2.147.840 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
07.01.2009 18:20 24.576 nlsdl.dll
07.01.2009 18:20 66.384 normnfkc.nls
07.01.2009 18:20 39.284 normnfd.nls
07.01.2009 18:20 60.294 normnfkd.nls
07.01.2009 18:20 45.794 normnfc.nls
07.01.2009 18:20 23.552 normaliz.dll
07.01.2009 18:20 59.342 normidna.nls
07.01.2009 18:20 26.112 idndl.dll
07.01.2009 18:20 26.144 spupdsvc.exe
07.01.2009 18:20 18.464 spmsg.dll
07.01.2009 18:20 8.798 icrav03.rat
07.01.2009 18:20 265.720 msdbg2.dll



----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 14E6-8B1D

Verzeichnis von C:\WINDOWS\Prefetch

07.09.2009 19:19 36.256 AVWSC.EXE-24612965.pf
07.09.2009 19:18 73.734 WMIPRVSE.EXE-28F301A9.pf
07.09.2009 19:16 16.122 VERCLSID.EXE-3667BD89.pf
07.09.2009 18:59 81.398 IEXPLORE.EXE-2CA9778D.pf
07.09.2009 18:46 50.130 GOOGLEUPDATE.EXE-187AE91D.pf
07.09.2009 18:37 33.108 MSIEXEC.EXE-2F8A8CAE.pf
07.09.2009 18:28 44.678 WORDPAD.EXE-1EFCC5C1.pf
07.09.2009 18:25 157.200 WUAUCLT.EXE-399A8E72.pf
07.09.2009 18:12 106.334 OPERA.EXE-24550E7A.pf
07.09.2009 18:11 19.796 MINFRAIS.EXE-37DF0DB7.pf
07.09.2009 18:11 38.492 NOTIFIER.EXE-1927A6E9.pf
07.09.2009 18:11 34.674 PROFIL~1.EXE-21BC5BDB.pf
07.09.2009 18:11 11.626 SC_WATCH.EXE-105B9A9E.pf
07.09.2009 18:11 45.390 KERNEL.EXE-02A660F3.pf
07.09.2009 18:11 69.700 SNDVOL32.EXE-383480B7.pf
07.09.2009 18:10 58.234 IPODSERVICE.EXE-233792DA.pf
07.09.2009 18:09 10.932 ABOARD.EXE-17BB6DB3.pf
07.09.2009 18:09 21.302 EHTRAY.EXE-02EFC9BD.pf
07.09.2009 18:09 32.526 USERINIT.EXE-30B18140.pf
07.09.2009 18:09 14.862 DUMPREP.EXE-1B46F901.pf
07.09.2009 18:09 15.778 HDASHCUT.EXE-1B000CA9.pf
07.09.2009 18:09 10.838 KHALMNPR.EXE-098E13FC.pf
07.09.2009 18:09 98.860 EXPLORER.EXE-082F38A9.pf
07.09.2009 18:09 7.158 TINTSETP.EXE-39BF0732.pf
07.09.2009 18:07 1.312.140 NTOSBOOT-B00DFAAD.pf
07.09.2009 15:49 93.108 ITUNES.EXE-15E88941.pf
07.09.2009 15:26 52.212 AVNOTIFY.EXE-31D7686A.pf
07.09.2009 15:26 49.856 UPDATE.EXE-3398FCD6.pf
07.09.2009 15:24 38.080 EHMSAS.EXE-181DA6C9.pf
07.09.2009 15:24 21.264 ALG.EXE-0F138680.pf
07.09.2009 00:12 86.276 AOLSOFTWARE.EXE-0AE0F56B.pf
07.09.2009 00:12 123.166 AIM6.EXE-3681E4C3.pf
06.09.2009 21:34 16.642 NOTEPAD.EXE-336351A9.pf
06.09.2009 20:30 35.744 RUNDLL32.EXE-2E5AF1D7.pf
06.09.2009 20:30 46.750 RUNDLL32.EXE-2A94BB85.pf
06.09.2009 20:30 86.398 RICKYS.EXE-191A41D3.pf
06.09.2009 20:29 74.636 GPLAYER.EXE-0DDCEDD9.pf
06.09.2009 20:29 59.532 RICKYSRESTAURANT_OG.EXE-0E91F912.pf
06.09.2009 19:26 10.580 EXPAND.EXE-2490DB85.pf
06.09.2009 19:26 9.500 CHROME_INSTALLER.EXE-1CA7B3D2.pf
06.09.2009 19:25 29.826 GOOGLEUPDATE.EXE-2AB96242.pf
06.09.2009 19:25 14.674 GOOGLEUPDATESETUP20090528.EXE-348D64F7.pf
06.09.2009 19:24 55.888 CHROME INSTALLER LSXX.EXE-21896C65.pf
06.09.2009 19:24 8.458 LAVASOFTGCHELPER.EXE-19938DC3.pf
06.09.2009 19:24 10.520 AD-AWAREAE.EXE-1513E917.pf
06.09.2009 19:23 45.666 AD-AWAREAE.EXE-1362E4CF.pf
06.09.2009 19:22 31.404 AU_.EXE-2F22030A.pf
06.09.2009 19:22 14.198 UNINSTALL.EXE-3503F347.pf
06.09.2009 19:16 23.072 RUNDLL32.EXE-188DF14E.pf
06.09.2009 19:10 16.782 UNINST.EXE-25B1EB2C.pf
06.09.2009 19:09 15.564 UNINST.EXE-0C3A52E2.pf
06.09.2009 19:09 79.158 RUNDLL32.EXE-13404D23.pf
06.09.2009 19:08 8.108 MMC.EXE-0A5AF4A1.pf
06.09.2009 19:08 26.208 RUNDLL32.EXE-1E9576F9.pf
06.09.2009 19:03 14.540 RUNDLL32.EXE-3661A66A.pf
06.09.2009 13:52 19.868 TASKMGR.EXE-20256C55.pf
06.09.2009 13:43 31.646 HELPHOST.EXE-247D2792.pf
06.09.2009 13:43 10.432 HELPSVC.EXE-2878DDA2.pf
06.09.2009 13:43 12.918 HELPCTR.EXE-3862B6F5.pf
06.09.2009 13:30 14.258 RUNDLL32.EXE-1A42BA86.pf
06.09.2009 13:29 29.640 RUNDLL32.EXE-35A483DA.pf
06.09.2009 13:29 40.824 SVCHOST.EXE-3530F672.pf
06.09.2009 13:29 14.206 MCRDSVC.EXE-0560ADD0.pf
06.09.2009 13:29 11.790 USBDEVICESERVICE.EXE-0F80D382.pf
06.09.2009 13:29 15.458 ULCDRSVR.EXE-2B404805.pf
06.09.2009 13:23 14.258 RUNDLL32.EXE-28BB77AF.pf
06.09.2009 12:32 21.070 RUNDLL32.EXE-373434D8.pf
06.09.2009 12:23 13.656 HT-000N.EXE-15643C1F.pf
06.09.2009 12:23 14.528 RUNDLL32.EXE-451FC2C0.pf
06.09.2009 12:20 53.072 AOSD.EXE-27AF0124.pf
06.09.2009 11:55 14.258 RUNDLL32.EXE-45ACF201.pf
06.09.2009 11:50 14.258 RUNDLL32.EXE-188AE523.pf
06.09.2009 11:44 14.270 RUNDLL32.EXE-2703A24C.pf
06.09.2009 11:34 65.894 WMPLAYER.EXE-0996933A.pf
06.09.2009 11:29 29.586 SETUP_WM.EXE-19AC5A9B.pf
06.09.2009 09:44 49.302 AVSCAN.EXE-25724B6E.pf
06.09.2009 09:44 57.728 AVCENTER.EXE-1D2DB8A2.pf
06.09.2009 09:38 10.268 RUNDLL32.EXE-357C5F75.pf
06.09.2009 09:08 14.258 RUNDLL32.EXE-3C7CC2AD.pf
06.09.2009 00:57 14.258 RUNDLL32.EXE-2E040584.pf
05.09.2009 14:06 19.098 GUARDGUI.EXE-147E0160.pf
05.09.2009 14:04 65.862 GOOGLEEARTH.EXE-0978F2AD.pf
05.09.2009 11:56 16.852 TOCONNKI.EXE-1883B2A7.pf
05.09.2009 11:49 73.644 FIREFOX.EXE-1D57670A.pf
05.09.2009 11:26 65.658 RUNDLL32.EXE-2576181F.pf
05.09.2009 11:26 62.722 WPGLDFSH.SCR-0B370EE2.pf
05.09.2009 09:44 29.954 RUNDLL32.EXE-1F8B485B.pf
05.09.2009 01:04 72.900 MAIL.EXE-30A22E9A.pf
05.09.2009 00:10 33.362 RUNDLL32.EXE-44A0B4BC.pf
05.09.2009 00:04 14.258 RUNDLL32.EXE-11E1DA5A.pf
04.09.2009 23:47 42.320 AGENT.EXE-027CAB18.pf
04.09.2009 23:46 8.914 SET47.TMP-0BCFB01C.pf
04.09.2009 23:46 18.118 RUNDLL32.EXE-16699A4F.pf
04.09.2009 23:46 62.830 ZYLOMGAMEITEMP.EXE-0C244C42.pf
04.09.2009 23:45 15.640 UNINST.EXE-2093DCA6.pf
04.09.2009 23:45 62.644 ZYLOMGAMEITEMP.EXE-1B17D27A.pf
04.09.2009 23:43 16.728 _IU14D2N.TMP-21181AD6.pf
04.09.2009 23:43 23.910 UNINS000.EXE-03B68B8A.pf
04.09.2009 23:43 33.764 TEXTUREMAKER.EXE-0B0ADE9B.pf
04.09.2009 23:39 14.878 HELPER.EXE-04F5B6A7.pf
04.09.2009 23:39 14.916 UNINSTALLER.EXE-043E8E35.pf
04.09.2009 23:31 14.258 RUNDLL32.EXE-205A9783.pf
04.09.2009 23:06 54.614 YAHOOSYNC.EXE-23F4A532.pf
04.09.2009 23:06 55.596 APPLEMOBILESYNC.EXE-369667D0.pf
04.09.2009 23:06 57.792 WINDOWSMAILSYNC.EXE-2F774F85.pf
04.09.2009 23:06 53.410 APPLEMOBILEDEVICEHELPER.EXE-079D1945.pf
04.09.2009 23:06 66.374 IESYNCCLIENT.EXE-036A484E.pf
04.09.2009 23:06 66.068 WINDOWSCONTACTSSYNC.EXE-2E7DD13F.pf
04.09.2009 23:04 35.064 APPLEMOBILEBACKUP.EXE-1E21AC32.pf
04.09.2009 23:04 58.978 MDCRASHREPORTTOOL.EXE-2D28CFA6.pf
04.09.2009 23:04 76.880 SYNCSERVER.EXE-30BDC8BF.pf
04.09.2009 23:04 20.092 DISTNOTED.EXE-39B306B0.pf
04.09.2009 23:04 23.614 WIAACMGR.EXE-212ED878.pf
04.09.2009 23:00 13.784 FISHTY~1.SCR-37D56B88.pf
04.09.2009 23:00 12.894 SSFLWBOX.SCR-12F43B2F.pf
04.09.2009 22:47 48.582 EMULE.EXE-184A63F1.pf
04.09.2009 21:05 14.270 RUNDLL32.EXE-2ED354AC.pf
04.09.2009 19:28 18.498 ITUNESHELPER.EXE-08906EB7.pf
04.09.2009 19:28 29.658 RUNDLL32.EXE-1340EF7F.pf
04.09.2009 19:27 31.100 RUNDLL32.EXE-415F88EC.pf
04.09.2009 19:27 12.652 NWIZ.EXE-2D0F9FBC.pf
04.09.2009 19:04 785.304 Layout.ini
04.09.2009 19:00 8.480 LOGON.SCR-151EFAEA.pf
04.09.2009 18:26 14.258 RUNDLL32.EXE-44C05D91.pf
04.09.2009 18:25 67.924 THUNDERBIRD.EXE-031A6371.pf
04.09.2009 13:34 60.052 ACRORD32INFO.EXE-19D979CC.pf
02.09.2009 21:12 36.556 PROFILEMGR.EXE-20F082B4.pf
127 Datei(en) 6.706.506 Bytes
0 Verzeichnis(se), 404.373.577.728 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 14E6-8B1D

Verzeichnis von C:\WINDOWS\tasks

07.09.2009 19:21 6 SA.DAT
07.09.2009 18:46 1.088 GoogleUpdateTaskMachineUA.job
07.09.2009 18:09 1.084 GoogleUpdateTaskMachineCore.job
06.09.2009 19:30 458 Ad-Aware Update (Weekly).job
18.05.2009 18:20 276 AppleSoftwareUpdate.job
6 Datei(en) 2.977 Bytes
0 Verzeichnis(se), 404.373.581.824 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 14E6-8B1D

Verzeichnis von C:\WINDOWS\Temp


----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 14E6-8B1D

Verzeichnis von C:\DOKUME~1\IPOWER~1\LOKALE~1\Temp

17.09.2009 20:49 0 etilqs_OoYyTaFFT8PShVLiQ5Iq
17.09.2009 20:25 0 etilqs_48YXKjLmWzOJDvTX6A67
16.09.2009 23:56 28.062 AIM4.tmp.arf
15.09.2009 10:11 4 etilqs_4MDI3RG7ENppf4S3lAoE
15.09.2009 10:10 12.304 etilqs_g1pveBOfDpEOn4lGJ9l7
14.09.2009 23:07 40.960 1D.tmp
13.09.2009 22:49 4 etilqs_0vNFb9EFGQGi2709GK6i
13.09.2009 21:13 4 etilqs_8bulb9WWYCPim1F6aPhl
13.09.2009 21:11 12.304 etilqs_UmUd2JrE64TsmJrzCR9t
13.09.2009 19:50 0 etilqs_Mt3TS45JFSVGQyhTibDF
13.09.2009 19:47 4 etilqs_pErv9EhB1sEQS4VjOkpl
13.09.2009 19:47 12.304 etilqs_84VKMpn6S4iOe3l6MHPV
13.09.2009 16:18 40.960 80.tmp
12.09.2009 21:37 4.100 etilqs_ZXMSjLDciyvcdwgSkr9i
12.09.2009 21:37 16.400 etilqs_ba82Qkuu70rneX8ClbYa
12.09.2009 20:59 0 etilqs_xVVVIp48kq9HMEFgbbJY
12.09.2009 18:18 40.960 66.tmp

25 Datei(en) 1.305.752 Bytes
0 Verzeichnis(se), 404.373.577.728 Bytes frei



5. installierte Programme:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.3 - Deutsch
aioprnt
aioscnnr
AOL Instant Messenger
Apple Mobile Device Support
Apple Software Update
Bonjour
CCleaner (remove only)
CCScore
center
Crawler Toolbar with Web Security Guard
DEUTSCHLAND SPIELT GAME CENTER
Die Sims 2
Die Sims 2 HomeCrafter Plus
Die Sims 2: Nightlife
Die Sims 2: Open For Business
Die Sims 2: Wilde Campus-Jahre
Die Sims™ 2 Apartment-Leben
Die Sims™ 2 Freizeit-Spaß
Die Sims™ 2 Gute Reise
Die Sims™ 2 H&M®-Fashion-Accessoires
Die Sims™ 2 Haustiere
Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires
Die Sims™ 2 Party-Accessoires
Die Sims™ 2 Vier Jahreszeiten
Die Sims™ 2 Villen- und Garten-Accessoires
Die Sims™ 2: Glamour-Accessoires
Die Sims™ 3
Digital Camera Driver
EA downloader
ESSBrwr
ESSCDBK
ESSgui
ESSPCD
ESSTOOLS
essvatgt
Firebird SQL Server - MAGIX Edition
Google Chrome
Google Earth
Help_CTR
helptut
helpug
HijackThis 2.0.2
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3
iTunes
J2SE Runtime Environment 5.0 Update 4
kgcbaby
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
ksdip
Learn2 Player (Uninstall Only)
Logitech SetPoint
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Web Publishing Wizard 1.52
Microsoft Works
Microsoft WSE 3.0 Runtime
Mozilla Firefox (3.5)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MUSICMATCH® Jukebox
netbrdg
NVIDIA DDS Utilities
NVIDIA GAME System Software 2.8.1
OfotoXMI
PC Connectivity Solution
Pro Cycling Manager - Season 2008 1.0.2.3
Pro Cycling Manager - Season 2009 1.0.2.3
ProtectDisc Driver, Version 11
QuickTime
Radsport Manager
Radsport Manager 2004/2005
Radsport Manager Pro 2006
Radsport Manager Pro 2007
Radsportmanager Pro 2005-2006
RealArcade
RealPlayer
Ricky`s Restaurant (VOLLVERSION)
Samsung Master
Samsung USB Driver
Seven Remix XP 2.2
SFR
SHASTA
Shockwave
Shop for HP Supplies
Sicherheitsupdate für Windows Media Encoder (KB954156)
SimPE 0.68 (alpha)
Sims2Pack Clean Installer
skin0001
SKINXSDK
SlimDX Redistributable (March 2009)
Sonic Encoders
Speedport W 101 Stick WLAN Manager
Spyware Terminator
staticcr
T-Online 6.0
tooltips
Viewpoint Media Player
VPRINTOL
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
Windows Internet Explorer 8
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR
WIRELESS



ich hoffe ich habe jetzt alles richtig gemacht und nichts vergeßen.

Gruß Sabine[/code]
__________________
Geändert von Sabine 28 (17.09.2009 um 21:06 Uhr)

Alt 17.09.2009, 20:58   #4
Sabine 28
 
Pc bleibt hängen und sehr langsame Internetverbdingun - Standard

Pc bleibt hängen und sehr langsame Internetverbdingun


AW: Pc bleibt hängen und sehr langsame Internetverbdingun
[code]


Ich habe Deine Liste jetzt Punkt für Punkt abgearbeitet:
Leider muß ich zweimal posten da ich zuviele Zeichen verwendet habe und die Nachricht zu lang ist:


1. Navilog1 Logfile:

Fix Navipromo version 4.0.2 begonnen am 16.09.2009 23:22:33,89

!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!

Programm ausgefuehrt in: C:\Programme\navilog1

Zuletzt von IL-MAFIOSO aktualisiert am 27.08.2009 um 11h00

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : iPower 9902 ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:376 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)


Suche Im normalen Modus ausgefuehrt

Bereinigung beim Neustart des Rechners durchgefuehrt.


C:\Dokumente und Einstellungen\iPower 9902\anwend~1\Live-Player entfernt!
C:\WINDOWS\system32\nvs2.inf entfernt!
C:\WINDOWS\prefetch\GAMEINSTLR.EXE-02F54A7F.pf entfernt!
C:\WINDOWS\prefetch\GAMEINSTLR.EXE-246F4CAE.pf entfernt!
C:\WINDOWS\prefetch\fmlsq*.pf entfernt!
c:\dokume~1\ipower~1\lokale~1\anwend~1\egyyq.dat entfernt!
c:\dokume~1\ipower~1\lokale~1\anwend~1\egyyq_nav.d at entfernt!
c:\dokume~1\ipower~1\lokale~1\anwend~1\egyyq_navps .dat entfernt!
c:\dokume~1\ipower~1\lokale~1\anwend~1\fmlsq.exe entfernt!
c:\dokume~1\ipower~1\lokale~1\anwend~1\fmlsq.dat entfernt!
c:\dokume~1\ipower~1\lokale~1\anwend~1\fmlsq_nav.d at entfernt!
c:\dokume~1\ipower~1\lokale~1\anwend~1\fmlsq_navps .dat entfernt!


Bereinigung in C:\WINDOWS\Temp ausgefuehrt!
Bereinigung in C:\Dokumente und Einstellungen\iPower 9902\lokale~1\Temp ausgefuehrt!


*** Sicherung der Registry im Ordner Safebackup ***

Sicherung der Registry erfolgreich abgeschlossen!

*** Bereingung der Registry ***

Registry Bereinigung Ok

Zertifikat Egroup entfernt!
Zertifikat Electronic-Group entfernt!
Zertifikat OOO-Favorit entfernt!




*** Scan beendet 16.09.2009 23:54:16,62 ***


2.Trend Micro HijackThis-Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:01:11, on 17.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Kodak\printer\center\KodakSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
C:\PROGRAMME\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\Programme\AIM\aim.exe
C:\PROGRAMME\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\Dokumente und Einstellungen\iPower 9902\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/cpm-redir/IE-8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/cpm-redir/IE-8.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - http://satde.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.80.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66BAA602-8786-479F-8DF8-F530A5831853}: NameServer = 192.168.2.1,217.237.149.225
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dimsntfy32.dll
O20 - Winlogon Notify: 14e68b1d663 - C:\WINDOWS\System32\dimsntfy32.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.ex e
O23 - Service: Google Update Service (gupdate1ca2f16f41fef40) (gupdate1ca2f16f41fef40) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Programme\Kodak\printer\center\KodakSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: DSL-Manager (TDslMgrService) - Unknown owner - C:\Programme\DSL-Manager\DslMgrSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 9811 bytes
Geändert von Sabine 28 (17.09.2009 um 21:11 Uhr)

Alt 18.09.2009, 20:53   #5
kira
/// Helfer-Team
 
Pc bleibt hängen und sehr langsame Internetverbdingun - Standard

Pc bleibt hängen und sehr langsame Internetverbdingun


hi

- Navilog kannst entfernen
1.
Bonjour:
Bonjour wird von Apple (mit Quicktime, Photoshop und iTunes) wird ungefragt mitinstalliert
*Wikipedia/Bonjour*
*marijan-kelava.com*
*Unerwartetes Verhalten des iPod, wenn Windows den iPod mit einem Netzwerklaufwerk verwechselt*
die man einfach über die Systemsteuerung unter Software aufgerufen und deinstallieren kann
"Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren"

2.
Crawler Toolbar with Web Security Guard<- ist das nötig? Hast Du absichtlich installiert? Wenn nicht deinstallieren

3.
Firebird SQL Server - MAGIX Edition<- Mit MAGIX wird ungefragt mitinstalliert. Falls nicht brauchst, auch deinstallieren

4.
Code:
ATTFilter
Google Chrome
Google Earth
ebenso, wenn nicht brauchst

5.
Spyware Terminator <- hat den Virus jetzt erkennt bzw entfernt? nein..also kann auch runter

6.
Viewpoint Media Player<- auch ungefragt installiert, kannst auch deinstallieren

6.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren
- Ordnerinhalt überall markieren und löschen

7.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

8.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

*** Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

9.
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

10.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten
Alt 19.09.2009, 19:39   #6
Sabine 28
 
Pc bleibt hängen und sehr langsame Internetverbdingun - Standard

Pc bleibt hängen und sehr langsame Internetverbdingun


Hi
Danke für Deine super schnelle antwort.
Die Punkte 1 bis 6 habe ich durchgearbeitet.
Punkt 6 alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren weiß nicht ob ich das richtig gemacht habe da steht dann bei mir was von Systembereinigung? Ist das richtig?
Punkt 7 erledigt
Punkt 8 kann ich leider nicht durchführen wenn ich den Link anklicke werde ich auf eine andere Seite weitergeleitet dort steht dann forbidden.
Punkt 9 habe ich noch nicht erledigt werde ich aber heute abend machen
Punkt 10 hat mein Mann leider schon erledigt mit Malwarebytes' Anti-Malware 1.41 weil ihm das wohl alles zu lange gedauert hat mit Internet.
Ich poste dir den Bericht auch mal hier rein:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2821
Windows 5.1.2600 Service Pack 3

18.09.2009 20:30:36
mbam-log-2009-09-18 (20-30-32).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 109070
Laufzeit: 4 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 25

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\dimsntfy32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\4.tmp (Worm.P2P) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\14e68b1d663 (Trojan.Tracur) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{79339128-06a2-4ba3-8d89-1e7e5aee9f4c} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{08bb2ccf-b4a5-472e-b6a7-19f27cc82275} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{47dfacc4-5318-49c8-a11f-d1fa2eab4368} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4d964e0c-bbd8-49b7-87df-6b4508ad4f83} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f2f379da-843a-4940-9b6e-022d337728c1} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a3b16d2a-fbcc-481f-8d1a-10799d9d1129} (Rogue.BulletProofSpyware) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\Schedule.dll (Rogue.BulletProofSpyware) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dimsntfy32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dimsntfy32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\LocalService (Worm.Archive) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\dimsntfy32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\4.tmp (Worm.P2P) -> No action taken.
C:\WINDOWS\system32\Schedule.dll (Rogue.BulletProofSpyware) -> No action taken.
C:\Dokumente und Einstellungen\iPower 9902\Lokale Einstellungen\Temp\1D.tmp (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\iPower 9902\Lokale Einstellungen\Temp\66.tmp (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\iPower 9902\Lokale Einstellungen\Temp\80.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\LocalService\293.crack.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\293.crack.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\294.keygen.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\294.keygen.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\295.serial.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\295.serial.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\296.setup.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\296.setup.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\297.music.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\297.music.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\298.music2.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\298.music2.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\299.music3.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\299.music3.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\300.music4.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\300.music4.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Gast\Desktop\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Das Programm wo Du mir den link geschickt hast hat nichts gefunden habe es auch erst gestarten nachdem mein Mann das andere gestartet hatte.
Ich hoffe Du kannst damit auch was anfangen?

Gruß Sabine

Alt 19.09.2009, 20:11   #7
kira
/// Helfer-Team
 
Pc bleibt hängen und sehr langsame Internetverbdingun - Standard

Pc bleibt hängen und sehr langsame Internetverbdingun


Hallo Sabine!

Zur Info: *Gefahren in Filesharing/P2P *

Wenn man in einer P2P-Börse und/oder Warez Seite Dateien/Programme, Musik, Filme, Spiele, MP3 runterläd, oder einem Serienkey-Generator, eine unrechtmäßig generierte Seriennummer etc verwendet...wird oft Viren/Würmern mitinstalliert
Denn die die angebotenen Programme und Dateien enthalten Backdoor und Rootkit und nach dem Download so sehr tief und perfekt ins System eingebaut sind, so dass man praktisch nicht mehr herauszubekommen, bzw. dieses Problem nur durch eine Neuinstallation 100%ig lösen kann.
Weil dieses `selbstzerrstörerischem Verhalten` illegal ist und verstößt gegen das Gesetz, wir dürfen Dir nicht weiter helfen
Kurz zusammengefast: Du musst dein System einfach neu aufspielen!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.
Geändert von kira (19.09.2009 um 20:17 Uhr)

Alt 19.09.2009, 20:33   #8
Sabine 28
 
Pc bleibt hängen und sehr langsame Internetverbdingun - Standard

Pc bleibt hängen und sehr langsame Internetverbdingun


Hi
vielen Dank für Deine Hilfe und die Mühe.
Ich werde mich dann daran machen alles neu aufzuspielen.
Gruß Sabine

Alt 19.09.2009, 21:02   #9
kira
/// Helfer-Team
 
Pc bleibt hängen und sehr langsame Internetverbdingun - Standard

Pc bleibt hängen und sehr langsame Internetverbdingun


Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen!

gruß
Coverflow

Antwort

Themen zu Pc bleibt hängen und sehr langsame Internetverbdingun
ad-aware, adobe, auf einmal, bho, bonjour, desktop, dll, einstellungen, explorer, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, hängen, internet explorer, langsam, logfile, magix, nvidia, pc bleibt hängen, pdf, problem, rundll, sehr langsam, shortcut, software, solution, spyware, spyware terminator, system, uleadburninghelper, windows, windows internet, windows internet explorer, windows xp, wlan


« explorer.exe 100%Auslastung | Log zum Auswerten (Trojanerverdacht) »


Ähnliche Themen: Pc bleibt hängen und sehr langsame Internetverbdingun


  1. Laptop bleibt hängen.
    Log-Analyse und Auswertung - 29.05.2013 (15)
  2. Laptop sehr langsam und bleibt dauernd hängen, fährt auch nicht mehr von allein herunter
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  3. PC bleibt hängen
    Netzwerk und Hardware - 03.10.2011 (7)
  4. pc bleibt hängen
    Alles rund um Windows - 07.08.2011 (3)
  5. Combofix bleibt hängen
    Antiviren-, Firewall- und andere Schutzprogramme - 27.03.2011 (3)
  6. PC bleibt ständig hängen..
    Netzwerk und Hardware - 09.12.2009 (2)
  7. PC bleibt immer hängen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (1)
  8. Laufender PC bleibt hängen
    Alles rund um Windows - 14.06.2009 (0)
  9. Pc bleibt ständig hängen
    Alles rund um Windows - 12.03.2009 (5)
  10. Internet bleibt hängen
    Log-Analyse und Auswertung - 06.02.2009 (0)
  11. PC von Freundin bleibt hängen
    Log-Analyse und Auswertung - 29.11.2008 (33)
  12. PC bleibt öfter hängen
    Log-Analyse und Auswertung - 23.11.2008 (1)
  13. Rechner bleibt hängen
    Log-Analyse und Auswertung - 22.01.2008 (1)
  14. PC bleibt hängen :-(
    Log-Analyse und Auswertung - 19.04.2007 (4)
  15. Internet bleibt hängen
    Log-Analyse und Auswertung - 02.10.2006 (1)
  16. PC Bleibt oft hängen
    Log-Analyse und Auswertung - 04.05.2005 (3)
  17. PC bleibt hängen!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Pc bleibt hängen und sehr langsame Internetverbdingun - Ich habe seit circa einer Woche das Problem das der Pc regelmäßig hängen bleibt. Auf einmal geht nichts mehr und ich muß ich aus und wieder anmachen. Hinzu kommt noch - Pc bleibt hängen und sehr langsame Internetverbdingun...
Archiv
Du betrachtest: Pc bleibt hängen und sehr langsame Internetverbdingun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131