Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC verdächtig langsam mit "Aussetzern"

PC verdächtig langsam mit "Aussetzern"


Log-Analyse und Auswertung: PC verdächtig langsam mit "Aussetzern"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 19.05.2011, 20:26   #16
befaster
 
PC verdächtig langsam mit "Aussetzern" - Standard

PC verdächtig langsam mit "Aussetzern"


Hi,
hier kommt Combofix.txt:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-18.04 - Administrator 19.05.2011  21:00:50.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.895.514 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\Cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
FILE ::
"c:\windows\003154_.tmp"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\BabylonToolbar
c:\programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarApp.dll
c:\programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarEng.dll
c:\programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
c:\programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
c:\windows\003154_.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-19 bis 2011-05-19  ))))))))))))))))))))))))))))))
.
.
2011-05-18 20:11 . 2011-05-18 20:11	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware
2011-05-17 20:59 . 2011-05-17 20:59	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\PrivacIE
2011-05-17 20:52 . 2011-05-17 20:52	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2011-05-17 15:44 . 2011-05-17 15:48	--------	dc-h--w-	c:\windows\ie8
2011-05-17 15:34 . 2010-10-18 11:10	7680	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2011-05-17 15:33 . 2011-02-22 23:05	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2011-05-17 15:33 . 2011-02-22 23:05	602112	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2011-05-17 15:33 . 2011-02-22 23:05	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2011-05-17 15:33 . 2011-02-22 23:05	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2011-05-17 15:33 . 2011-02-22 23:05	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2011-05-17 15:33 . 2011-02-22 23:05	1991680	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2011-05-17 15:33 . 2011-02-22 23:05	11080704	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2011-05-16 22:15 . 2008-04-14 05:52	221184	----a-w-	c:\windows\system32\wmpns.dll
2011-05-16 20:32 . 2008-04-14 05:52	1306624	-c----w-	c:\windows\system32\dllcache\msxml6.dll
2011-05-16 20:32 . 2008-04-14 05:27	93184	-c----w-	c:\windows\system32\dllcache\msxml6r.dll
2011-05-16 20:32 . 2008-04-14 05:27	93184	------w-	c:\windows\system32\msxml6r.dll
2011-05-16 20:32 . 2008-04-14 05:52	1306624	------w-	c:\windows\system32\msxml6.dll
2011-05-16 20:31 . 2008-04-14 05:52	221184	-c----w-	c:\windows\system32\dllcache\wmpns.dll
2011-05-16 20:31 . 2008-04-14 05:52	98304	-c----w-	c:\windows\system32\dllcache\wmpband.dll
2011-05-16 20:30 . 2008-04-14 05:52	368640	-c----w-	c:\windows\system32\dllcache\mpvis.dll
2011-05-16 20:30 . 2008-04-14 05:52	786432	-c----w-	c:\windows\system32\dllcache\migrate.exe
2011-05-16 20:28 . 2008-04-14 05:51	102912	-c----w-	c:\windows\system32\dllcache\dpcdll.dll
2011-05-16 20:24 . 2008-04-14 05:50	6144	------w-	c:\windows\system32\kbdiultn.dll
2011-05-16 20:24 . 2008-04-14 05:50	6144	------w-	c:\windows\system32\kbdbhc.dll
2011-05-16 20:24 . 2008-04-14 05:52	61440	------w-	c:\windows\system32\kmsvc.dll
2011-05-16 20:24 . 2008-04-14 05:52	37376	------w-	c:\windows\system32\l2gpstore.dll
2011-05-16 20:24 . 2008-04-14 05:50	6144	------w-	c:\windows\system32\kbdpash.dll
2011-05-16 20:24 . 2008-04-14 05:50	6144	------w-	c:\windows\system32\kbdnepr.dll
2011-05-16 20:23 . 2008-04-14 05:52	184320	------w-	c:\windows\system32\microsoft.managementconsole.dll
2011-05-16 20:23 . 2008-04-14 05:52	33792	------w-	c:\windows\system32\mmcperf.exe
2011-05-16 20:23 . 2008-04-14 05:52	397312	------w-	c:\windows\system32\mmcex.dll
2011-05-16 20:23 . 2008-04-14 05:52	106496	------w-	c:\windows\system32\mmcfxcommon.dll
2011-05-16 20:23 . 2008-04-14 05:52	155136	------w-	c:\windows\system32\mssha.dll
2011-05-16 20:23 . 2008-04-14 05:26	81408	------w-	c:\windows\system32\msshavmsg.dll
2011-05-16 20:23 . 2008-04-14 05:52	177664	------w-	c:\windows\system32\napstat.exe
2011-05-16 20:23 . 2008-04-14 05:52	145408	------w-	c:\windows\system32\onex.dll
2011-05-16 20:23 . 2008-04-14 05:52	30208	------w-	c:\windows\system32\napipsec.dll
2011-05-16 20:23 . 2008-04-14 05:52	198656	------w-	c:\windows\system32\napmontr.dll
2011-05-16 20:22 . 2008-04-14 05:52	151040	------w-	c:\windows\system32\qagent.dll
2011-05-16 20:22 . 2008-04-14 05:53	32768	------w-	c:\windows\system32\setupn.exe
2011-05-16 20:22 . 2008-04-14 05:52	76800	------w-	c:\windows\system32\qutil.dll
2011-05-16 20:22 . 2008-04-14 05:52	62464	------w-	c:\windows\system32\qcliprov.dll
2011-05-16 20:22 . 2008-04-14 05:52	61952	------w-	c:\windows\system32\rasqec.dll
2011-05-16 20:22 . 2008-04-14 05:52	294400	------w-	c:\windows\system32\qagentrt.dll
2011-05-16 20:22 . 2008-04-14 05:52	290304	------w-	c:\windows\system32\rhttpaa.dll
2011-05-16 20:21 . 2008-04-14 05:53	28672	------w-	c:\windows\system32\verclsid.exe
2011-05-16 20:21 . 2008-04-14 05:52	53248	------w-	c:\windows\system32\tsgqec.dll
2011-05-16 20:21 . 2008-04-14 05:52	50688	------w-	c:\windows\system32\tspkg.dll
2011-05-16 20:20 . 2007-03-28 16:27	908504	------w-	c:\programme\MSN\msncorefiles\install\msnsusii.exe
2011-05-16 20:20 . 2007-03-28 16:25	888808	------w-	c:\programme\MSN\msncorefiles\install\msn9components\digcore.exe
2011-05-16 20:19 . 2007-03-28 16:26	11089384	------w-	c:\programme\MSN\msncorefiles\install\msn9components\msncli.exe
2011-05-16 20:19 . 2011-05-16 20:19	--------	d-----w-	c:\windows\system32\de
2011-05-16 20:18 . 2011-05-16 20:18	--------	d-----w-	c:\windows\system32\bits
2011-05-16 18:54 . 2008-04-14 05:52	33792	-c----w-	c:\windows\system32\dllcache\custsat.dll
2011-05-16 18:48 . 2008-04-14 05:53	226816	------w-	c:\programme\Windows Media Player\npdrmv2.dll
2011-05-16 18:48 . 2008-04-14 05:52	294912	------w-	c:\programme\Windows Media Player\dlimport.exe
2011-05-16 18:48 . 2008-04-14 05:52	364544	------w-	c:\programme\Windows Media Player\npdsplay.dll
2011-05-16 18:48 . 2008-04-14 05:52	10240	------w-	c:\programme\Windows Media Player\npwmsdrm.dll
2011-05-16 18:44 . 2008-04-14 05:52	294912	-c----w-	c:\windows\system32\dllcache\dlimport.exe
2011-05-16 18:44 . 2008-04-14 05:52	500278	-c----w-	c:\windows\system32\dllcache\dxmasf.dll
2011-05-16 18:44 . 2008-04-14 05:52	4639	-c----w-	c:\windows\system32\dllcache\mplayer2.exe
2011-05-16 18:44 . 2008-04-14 05:51	4126	-c----w-	c:\windows\system32\dllcache\msdxmlc.dll
2011-05-16 18:44 . 2008-04-14 05:53	226816	-c----w-	c:\windows\system32\dllcache\npdrmv2.dll
2011-05-16 18:44 . 2008-04-14 05:52	364544	-c----w-	c:\windows\system32\dllcache\npdsplay.dll
2011-05-16 18:43 . 2008-04-14 05:52	10240	-c----w-	c:\windows\system32\dllcache\npwmsdrm.dll
2011-05-16 18:43 . 2008-04-14 05:53	778240	-c----w-	c:\windows\system32\dllcache\setup_wm.exe
2011-05-16 18:43 . 2008-04-14 05:52	246814	-c----w-	c:\windows\system32\dllcache\strmdll.dll
2011-05-16 18:42 . 2008-04-14 05:53	73728	-c----w-	c:\windows\system32\dllcache\wmplayer.exe
2011-05-16 18:42 . 2008-04-14 05:52	303616	-c----w-	c:\windows\system32\dllcache\wmstream.dll
2011-05-16 17:50 . 2008-04-13 22:10	10240	------w-	c:\windows\system32\drivers\sffp_mmc.sys
2011-05-16 17:50 . 2008-04-13 22:09	384768	----a-w-	c:\windows\system32\drivers\update.sys
2011-05-16 17:49 . 2008-04-14 05:52	640000	----a-w-	c:\windows\system32\autoconv.exe
2011-05-16 17:49 . 2008-04-14 05:52	75264	----a-w-	c:\windows\system32\locator.exe
2011-05-16 17:48 . 2008-04-14 05:52	551936	----a-w-	c:\windows\system32\oleaut32.dll
2011-05-16 17:46 . 2008-04-14 05:28	800384	----a-w-	c:\windows\system32\drivers\dmboot.sys
2011-05-16 17:45 . 2008-04-13 22:16	85248	----a-w-	c:\windows\system32\drivers\nabtsfec.sys
2011-05-16 17:43 . 2008-04-13 22:45	334848	----a-w-	c:\windows\system32\drivers\srv.sys
2011-05-16 17:42 . 2008-04-13 22:14	81664	----a-w-	c:\windows\system32\drivers\videoprt.sys
2011-05-16 17:41 . 2008-04-14 05:30	2191360	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-05-15 21:06 . 2011-05-15 21:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2011-05-14 07:00 . 2011-05-14 10:59	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2011-05-14 05:30 . 2011-05-14 05:30	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AAV
2011-05-14 04:29 . 2011-05-14 04:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TomTom
2011-05-14 04:29 . 2011-05-14 04:29	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\TomTom
2011-05-14 04:29 . 2011-05-14 04:29	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TomTom
2011-05-13 19:34 . 2011-05-13 19:34	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\VS Revo Group
2011-05-13 19:32 . 2009-12-30 09:20	27064	----a-w-	c:\windows\system32\drivers\revoflt.sys
2011-05-13 19:32 . 2011-05-13 19:32	--------	d-----w-	c:\programme\VS Revo Group
2011-05-12 15:03 . 2011-05-12 15:03	--------	d-----w-	C:\Inetpub
2011-05-11 13:44 . 2011-05-13 19:52	--------	d-----w-	c:\programme\ERUNT
2011-05-10 17:32 . 2008-04-14 05:52	21504	----a-w-	c:\windows\system32\hidserv.dll
2011-05-10 17:32 . 2008-04-14 05:28	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2011-05-10 16:50 . 2008-04-14 05:52	33792	------w-	c:\programme\Messenger\custsat.dll
2011-05-10 16:50 . 2008-04-14 05:52	10752	----a-w-	c:\windows\system32\smtpapi.dll
2011-05-10 16:50 . 2008-04-14 05:52	9728	----a-w-	c:\windows\system32\rwnh.dll
2011-05-10 16:50 . 2008-04-13 22:15	46592	------w-	c:\windows\system32\drivers\irbus.sys
2011-05-10 16:50 . 2008-04-13 22:13	9728	------w-	c:\windows\system32\comsdupd.exe
2011-05-10 16:48 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\staxmem.dll
2011-05-10 16:45 . 2011-05-16 20:33	--------	d-----w-	c:\windows\ServicePackFiles
2011-05-10 16:34 . 2011-05-10 16:36	--------	d-----w-	C:\07eb3024a456624b1dfe9deb719dca4f
2011-05-06 18:23 . 2011-05-06 18:23	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\LastPass
2011-05-06 17:48 . 2011-04-14 16:40	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-05-06 17:47 . 2011-04-14 16:40	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-05-06 17:47 . 2011-04-14 16:40	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-05-06 17:47 . 2011-04-14 16:40	465880	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-05-06 17:47 . 2011-04-14 16:40	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-05-06 17:47 . 2011-04-14 16:40	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-05-06 17:47 . 2010-01-01 08:00	1974616	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-05-06 17:47 . 2010-01-01 08:00	1892184	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 16:53 . 2010-11-24 14:45	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-22 23:05 . 2008-03-30 20:47	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2008-03-30 20:47	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-02-22 23:05 . 2004-11-11 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-02-22 11:41 . 2004-11-11 12:00	385024	------w-	c:\windows\system32\html.iec
2011-01-13 18:46 . 2008-02-20 15:19	1024	----a-w-	c:\programme\smimernd.bin
2009-11-24 23:49 . 2009-11-29 21:26	93360	----a-w-	c:\programme\AvBatEx.bav
2009-10-07 13:21 . 2010-05-04 12:44	6410240	----a-w-	c:\programme\ABBYY FineReader 10 Professional Edition.msi
2009-07-07 16:12 . 2010-05-04 12:44	245408	----a-w-	c:\programme\unicows.dll
2009-07-07 16:12 . 2010-05-04 12:44	1822520	----a-w-	c:\programme\instmsiw.exe
2002-06-04 08:59 . 2002-06-04 08:59	204800	----a-w-	c:\programme\Restoration.exe
2002-03-31 04:35 . 2002-03-31 04:35	6144	----a-w-	c:\programme\DLL16.DLL
2002-03-21 09:20 . 2002-03-21 09:20	204849	----a-w-	c:\programme\DLL32.DLL
2011-04-14 16:40 . 2011-05-06 17:48	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"SJelite3Launch"="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Transcend\SJelite3\SJelite3Launch.exe" [2010-06-28 180224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-16 7630848]
"AVMFBoxMonitor"="c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2009-07-06 1503232]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 13:12	1414144	----a-w-	c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09	413696	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"thebat_startup"=c:\programme\The Bat!\thebat.exe /minimize
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [29.09.2009 16:18 809736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.11.2010 16:45 136360]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.10.2010 13:45 136176]
S3 APUpdService;APUpdService;c:\windows\system32\APUpdService.exe [15.02.2005 11:14 106496]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [17.01.2009 16:43 264704]
S3 GigasetGenericUSB;GigasetGenericUSB;c:\windows\system32\drivers\GigasetGenericUSB.sys [09.01.2011 18:56 44032]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.10.2010 13:45 136176]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [13.05.2011 21:32 27064]
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc07dc4481f48e.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-07 11:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com
uInternet Settings,ProxyOverride = ;*.local;<local>
uSearchAssistant = hxxp://www.google.com/ie
IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\mep7bgta.default\
FF - prefs.js: browser.startup.homepage - about.blank
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-19 21:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-606747145-1645522239-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,fd,cc,b9,79,cc,ff,4a,a9,36,b1,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,fd,cc,b9,79,cc,ff,4a,a9,36,b1,\
.
Zeit der Fertigstellung: 2011-05-19  21:11:20
ComboFix-quarantined-files.txt  2011-05-19 19:11
ComboFix2.txt  2011-05-19 18:07
.
Vor Suchlauf: 17 Verzeichnis(se), 10.748.067.840 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 10.722.803.712 Bytes frei
.
- - End Of File - - FA52A74AA0F5BD46AF86A0594B5C36EE
--- --- ---
Alt 19.05.2011, 21:14   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC verdächtig langsam mit "Aussetzern" - Standard

PC verdächtig langsam mit "Aussetzern"


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________

__________________
Alt 20.05.2011, 11:18   #18
befaster
 
PC verdächtig langsam mit "Aussetzern" - Standard

PC verdächtig langsam mit "Aussetzern"


Hi,
hier kommen GMER und OSAM.

Gruß + Dank
befaster

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-20 12:14:36
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD800BB-22JHA0 rev.05.01C05
Running: keyicm4f.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwtdapog.sys


---- System - GMER 1.0.15 ----

SSDT            F7B081EE                                    ZwCreateKey
SSDT            F7B081E4                                    ZwCreateThread
SSDT            F7B081F3                                    ZwDeleteKey
SSDT            F7B081FD                                    ZwDeleteValueKey
SSDT            F7B08202                                    ZwLoadKey
SSDT            F7B081D0                                    ZwOpenProcess
SSDT            F7B081D5                                    ZwOpenThread
SSDT            F7B0820C                                    ZwReplaceKey
SSDT            F7B08207                                    ZwRestoreKey
SSDT            F7B081F8                                    ZwSetValueKey

Code            \??\C:\Cofi\catchme.sys                     pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys    section is writeable [0xF6CE4360, 0x2456AE, 0xE8000020]
?               C:\Cofi\catchme.sys                         Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---



OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:45:18 on 20.05.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore1cc07dc4481f48e.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"Startup.cpl" - ? - C:\WINDOWS\system32\Startup.cpl  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~2\CONNEC~1.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"GEARAspiWDM" (GearAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\drivers\GEARAspiWDM.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\Cofi\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Revoflt" (Revoflt) - "VS Revo Group" - C:\WINDOWS\System32\DRIVERS\revoflt.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TSP" (TSP) - ? - C:\WINDOWS\system32\drivers\klif.sys  (File not found)
"uwtdapog" (uwtdapog) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwtdapog.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} "CRLUpdate" - "Microsoft Corporation" - %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} "Themes Setup" - ? - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll  (File not found)
{89820200-ECBD-11cf-8B85-00AA005B4340} "Windows Desktop-Update" - ? - regsvr32.exe /s /n /i:U shell32.dll  (File not found)
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "{7D4D6379-F301-4311-BEBA-E26EB0561882}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\VISSHE.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{bc5e1455-02ca-4b30-8eed-91d52a38da75} "FineReader10.FRContextMenu.1" - "ABBYY." - C:\Programme\ABBYY FineReader 10\FRIntegration.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\VISSHE.DLL
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{FA2E1B6D-0A65-47D6-A99C-8474EFEF8668} "MSOContextMenuExt extension" - ? -   (File not found | COM-object registry key not found)
{D9872D13-7651-4471-9EEE-F0A00218BEBB} "Multiscan" - ? -   (File not found | COM-object registry key not found)
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler" - ? -   (File not found | COM-object registry key not found)
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler" - ? -   (File not found | COM-object registry key not found)
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{968631B6-4729-440D-9BF4-251F5593EC9A}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / 
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / 
{F6ACF75C-C32C-447B-9BEF-46B766368D29} "{F6ACF75C-C32C-447B-9BEF-46B766368D29}" - ? -   (File not found | COM-object registry key not found) / 
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
{AC41D38F-B56D-40AD-94E0-B493D130C959} "Send to Mindjet MindManager" - "Mindjet" - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AC41D38F-B56D-40AD-94E0-B493D130C959} "CmjBrowserHelperObject Object" - "Mindjet" - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{02478D38-C3F9-4efb-9B51-7695ECA05670} "{02478D38-C3F9-4efb-9B51-7695ECA05670}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SJelite3Launch" - ? - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Transcend\SJelite3\SJelite3Launch.exe  (File found, but it contains no detailed information)
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMFBoxMonitor" - "AVM Berlin" - "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"AAV UpdateService" (AAV UpdateService) - ? - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
"ABBYY FineReader 10 PE Licensing Service" (ABBYY.Licensing.FineReader.Professional.10.0) - "ABBYY" - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
"APUpdService" (APUpdService) - "cobra GmbH" - C:\WINDOWS\system32\APUpdService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\WINDOWS\system32\IoctlSvc.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
__________________
Alt 20.05.2011, 11:22   #19
befaster
 
PC verdächtig langsam mit "Aussetzern" - Standard

PC verdächtig langsam mit "Aussetzern"


MBR:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001d

Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EE000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7437000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7426000 pci.sys
0xF7487000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7497000 MountMgr.sys
0xF7407000 ftdisk.sys
0xF798B000 dmload.sys
0xF73E1000 dmio.sys
0xF770F000 PartMgr.sys
0xF74A7000 VolSnap.sys
0xF73C9000 atapi.sys
0xF73AF000 nvata.sys
0xF74B7000 disk.sys
0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF738F000 fltmgr.sys
0xF737D000 sr.sys
0xF74D7000 PxHelp20.sys
0xF7366000 KSecDD.sys
0xF72D9000 Ntfs.sys
0xF72AC000 NDIS.sys
0xF7292000 Mup.sys
0xF7507000 \SystemRoot\system32\DRIVERS\processr.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF7236000 \SystemRoot\system32\DRIVERS\parport.sys
0xF791F000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF7517000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF781F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7527000 \SystemRoot\system32\DRIVERS\serial.sys
0xF792B000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF783F000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF7212000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF786F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF71EA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7537000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7757000 \SystemRoot\system32\drivers\Afc.sys
0xF7547000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7557000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF71C7000 \SystemRoot\system32\DRIVERS\ks.sys
0xF794F000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0xF7567000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF70AB000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF6CE4000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6CD0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7B8F000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7577000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7967000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6CB9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7587000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7597000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6CA8000 \SystemRoot\system32\DRIVERS\psched.sys
0xF75A7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF780F000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7827000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6C78000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF75B7000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF787F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF799F000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6BF2000 \SystemRoot\system32\DRIVERS\update.sys
0xF7266000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF75C7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF75D7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79A7000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF75E7000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF412E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF40E2000 \SystemRoot\system32\drivers\portcls.sys
0xF7607000 \SystemRoot\system32\drivers\drmk.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79AF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7AD7000 \SystemRoot\System32\Drivers\Null.SYS
0xF79B3000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7807000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF782F000 \SystemRoot\System32\drivers\vga.sys
0xF79B7000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79BB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7847000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7857000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7937000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF40AF000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF4056000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF402E000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF4008000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7627000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF3FE6000 \SystemRoot\System32\drivers\afd.sys
0xF7637000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF785F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF3FBB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF3F4B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF795F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7647000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7657000 \SystemRoot\System32\Drivers\Fips.SYS
0xF77F7000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF3EFD000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79C7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF77AF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF3F2F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF6C74000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF76B7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF3E11000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF3DF9000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79DF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF410A000 \SystemRoot\System32\drivers\Dxapi.sys
0xF775F000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xF7B5F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D5000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBACAB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBAC45000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xF7667000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xF45F2000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xBAA65000 \SystemRoot\system32\DRIVERS\nwrdr.sys
0xBAA38000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF799B000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xBA9D3000 \SystemRoot\system32\drivers\wdmaud.sys
0xBAAFD000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA521000 \SystemRoot\system32\DRIVERS\srv.sys
0xF77BF000 \??\C:\Cofi\catchme.sys
0xF79C3000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB22A3000 \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwtdapog.sys
0xB0A47000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 33):
0 System Idle Process
4 System
564 C:\WINDOWS\system32\smss.exe
612 csrss.exe
644 C:\WINDOWS\system32\winlogon.exe
688 C:\WINDOWS\system32\services.exe
700 C:\WINDOWS\system32\lsass.exe
880 C:\WINDOWS\system32\svchost.exe
932 svchost.exe
1028 C:\WINDOWS\system32\svchost.exe
1156 svchost.exe
1304 svchost.exe
1356 C:\WINDOWS\system32\spoolsv.exe
1416 C:\Programme\Avira\AntiVir Desktop\sched.exe
1704 C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
1780 C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
1896 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1920 C:\Programme\avmwlanstick\WLanNetService.exe
1996 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
316 C:\Programme\Google\Update\GoogleUpdate.exe
388 C:\Programme\Java\jre6\bin\jqs.exe
580 C:\WINDOWS\system32\nvsvc32.exe
584 C:\WINDOWS\system32\IoctlSvc.exe
828 C:\WINDOWS\system32\svchost.exe
1316 C:\WINDOWS\system32\wscntfy.exe
1324 alg.exe
2232 C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
2324 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2656 C:\Programme\avmwlanstick\WLanGUI.exe
2808 C:\Programme\Skype\Phone\Skype.exe
1564 C:\WINDOWS\explorer.exe
244 C:\Programme\Mozilla Firefox\firefox.exe
3684 C:\Dokumente und Einstellungen\Administrator\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)

PhysicalDrive0 Model Number: WDCWD800BB-22JHA0, Rev: 05.01C05
PhysicalDrive1 Model Number: StoreJetTranscend, Rev:

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
465 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 5BF5B6A463F9AB1ADEA9814C596F474BB14D2F2A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

Alt 20.05.2011, 11:25   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC verdächtig langsam mit "Aussetzern" - Standard

PC verdächtig langsam mit "Aussetzern"


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.05.2011, 12:07   #21
befaster
 
PC verdächtig langsam mit "Aussetzern" - Standard

PC verdächtig langsam mit "Aussetzern"


Hi,

nach wie vor nicht möglich Malwarebytes zu starten. Fehlermeldung:
vbAcceleratot SGrid II Control
Laufzeitfehler '0' und Laufzeitfehler '440' Automatisierungsfehler.

Und SUPERAntiSpyware kommt bei der Installation mit:
Error starting service ("C:\Windows\system32\REGSVR32.EXE" /s C:\Programme\SUPERantispyware\SASWINLO.DLL, aborting installation

??

befaster

Alt 20.05.2011, 13:37   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC verdächtig langsam mit "Aussetzern" - Standard

PC verdächtig langsam mit "Aussetzern"


Geht das auch immer noch nicht? => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.05.2011, 14:10   #23
befaster
 
PC verdächtig langsam mit "Aussetzern" - Standard

PC verdächtig langsam mit "Aussetzern"


beides probiert: beides funktioniert nicht - Laufzeitfehler...

Alt 20.05.2011, 14:33   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC verdächtig langsam mit "Aussetzern" - Standard

PC verdächtig langsam mit "Aussetzern"


Deinstallier Malwarebytes bitte mal. Starte danach den Rechner neu, lade das Setup zu Malwarebytes neu runter und installier das Programm erneut.
Versuch es dann zu starten. Falls das geht, sofort Malwarebytes aktualisieren und einen Vollscan machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.05.2011, 16:52   #25
befaster
 
PC verdächtig langsam mit "Aussetzern" - Standard

PC verdächtig langsam mit "Aussetzern"


Er tut es nicht!!

kann es mit REGSVR32 zusammenhängen?

befaster

Alt 20.05.2011, 21:20   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC verdächtig langsam mit "Aussetzern" - Standard

PC verdächtig langsam mit "Aussetzern"


Keine Ahnung wo der Hund begraben liegt.
Vermutlich bist du mit einer kompletten Neuinstallation des Betriebssystems besser beraten.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu PC verdächtig langsam mit "Aussetzern"
alter, aussetzer, build, dankbar, device, entfernt, europäische, family, hilfreiche, hänge, infos, langsam, logfiles, pagefile.sys, rechner, registry, service, service pack 2, software, sp2, tagen, verdächtig, virtueller, windows, windows xp


« variant.kazy hat meinen PC überfallen - otl+extra, mbam und hjt vorhanden + 2 Bilder | system security antivirus und Spyhunter4 »


Ähnliche Themen: PC verdächtig langsam mit "Aussetzern"


  1. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  2. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Anti Spyware+ Antivirus ohne funktion, PC langsam, "Setting.DisableTaskMgr", "Setting.DisableRegistryTools"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (9)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  10. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  11. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC verdächtig langsam mit "Aussetzern" - Hi, hier kommt Combofix.txt: Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-05-18.04 - Administrator 19.05.2011 21:00:50.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.895.514 [GMT 2:00] ausgeführt von:: c:\dokumente und - PC verdächtig langsam mit "Aussetzern"...
Archiv
Du betrachtest: PC verdächtig langsam mit "Aussetzern" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55