Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   sevices.exe task schluckt system ressourcen+downloads verschwinden (https://www.trojaner-board.de/79089-sevices-exe-task-schluckt-system-ressourcen-downloads-verschwinden.html)

egomanie 03.11.2009 19:34
sevices.exe task schluckt system ressourcen+downloads verschwinden
 
ich habe schon länger das gefühl dass etwas mit meinem system nciht stimmt weil mir z.B. die auslastung häufig eigenartig vorkam.

beispielsweise bewirkte der mediaplayer eine 90-100 prozentige systemauslastung weshalb ich auf vlc umstieg

heute als ich ein video mit vlc wiedergab hängte sich der player auf und ich konnte den taskmanager nicht öffnen. nach geduldigem herumgecklicke habe ich dann jedoch den taskmanager zum leben erwecken können und musste feststellen dass (nach der terminierung des vlc tasks) farcry was die ganze zeit friedlich im hindergrund lief exorbitante auslastungen bewirkte.
kein thema----> task beenden
abgesehen vom firefox war dann auch nichts mehr übrig den habe ich dann auchnoch beendet und meinem pc schien es gut zu gehen.
eigenartigerweise zeigt sich bei mir neuerdings ein system service (sevice.exe) der auch permanent läuft und auch 3-50% der prozessorkapazitäten für sich beansprucht.

um diesem problem auf den grund zu gehen versuchte ich hijackthis herunter zu laden
mit folgendem problem:
unabhängig von der anbieter-site verschwindet die zu 100% gedownloadete datei schlicht und einfach.
sie ist weder im download ordner noch auf dem desktop noch im papierkorb aufzufinden oder wiederherzustellen

andere forenbeiträge zu diesem thema(verschwindende dateien) halfen mir leider auch nicht weiter.



ich habe mir dennoch einen hijackthis installer organisieren können und hoffe ihr könntet mir bei der auswertung helfen.


ich danke im voraus und hoffe dass meine fehlerbeschreibung angemessen war

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:23, on 03.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
g:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
g:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
G:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
G:\programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
G:\programme\Mozilla Firefox\firefox.exe
g:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOKUME~1\Jakob\LOKALE~1\Temp\ARC77\procexp.exe
G:\programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - g:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - J:\programme\texxas\IEButtonAmazonInterface.dll (file missing)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - g:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - J:\programme\texxas\IEButtonEbayInterface.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - g:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] g:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: amazon Suche - J:\programme\texxas\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - J:\programme\texxas\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - J:\programme\texxas\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - J:\programme\texxas\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - J:\programme\texxas\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - J:\programme\texxas\SearchEbay.htm
O8 - Extra context menu item: Google Suche - J:\programme\texxas\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - J:\programme\texxas\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - j:\Programme\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - j:\Programme\ICQ6.5\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C534E35-9AAA-48CA-AD7B-54C832179062}: NameServer = 192.168.178.100,192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD0A43DC-C3FE-497C-B226-910712FD8CFB}: NameServer = 192.168.178.100,192.168.178.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - g:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - g:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - g:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - g:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 8802 bytes

cosinus 04.11.2009 09:32
Hallo und :hallo:

Code:
O23 - Service: avast! Antivirus - ALWIL Software
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ
Du möchtest Dich bitte nur für einen Virenscanner mit Hintergrundwächter entscheiden. Deinstalliere entweder Avast oder AVG. Berichte dann, ob das Problem immer noch da ist.

Code:
C:\WINDOWS\system32\wuauclt.exe
Die automatischen Updates laufen. Nicht selten nimmt dieser bzw. dann der korrespondierende svchost-Prozesse rel. viele CPU-Resourcen weg. Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update

kira 04.11.2009 09:36
Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

egomanie 04.11.2009 18:01
hiere meine filelist:

Code:

----- Root -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C41-FB73

 Verzeichnis von C:\


              18 Datei(en)  3.354.169.078 Bytes
              0 Verzeichnis(se),  7.294.988.288 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C41-FB73

 Verzeichnis von C:\WINDOWS

04.11.2009  17:22        1.225.358 WindowsUpdate.log
03.11.2009  16:34              229 NeroDigital.ini
01.11.2009  15:38                0 0.log
01.11.2009  15:37              159 wiadebug.log
01.11.2009  15:37                50 wiaservc.log
01.11.2009  15:36            2.048 bootstat.dat
30.10.2009  16:04            71.644 setupapi.log
20.10.2009  20:04            18.838 ntdtcsetup.log
20.10.2009  20:04          125.520 iis6.log
20.10.2009  20:04            28.888 comsetup.log
20.10.2009  20:04            1.393 imsins.log
20.10.2009  20:04            43.762 tsoc.log
20.10.2009  20:04            5.116 ocmsn.log
20.10.2009  20:04            4.043 tabletoc.log
20.10.2009  20:04            13.595 KB974455-IE8.log
20.10.2009  20:04            53.270 ocgen.log
20.10.2009  20:04            15.666 netfxocm.log
20.10.2009  20:04            4.755 msgsocm.log
20.10.2009  20:04            6.601 MedCtrOC.log
20.10.2009  20:04            85.816 FaxSetup.log
20.10.2009  20:04            32.038 msmqinst.log
20.10.2009  20:04            4.767 updspapi.log
20.10.2009  20:04            1.393 imsins.BAK
20.10.2009  20:04            4.438 KB958869.log
19.10.2009  20:09            12.627 KB969059.log
19.10.2009  20:09            7.361 KB954155.log
19.10.2009  20:09            12.536 KB974112.log
19.10.2009  20:09            12.732 KB975025.log
19.10.2009  20:09            12.939 KB974571.log
19.10.2009  20:09            8.894 KB971486.log
19.10.2009  20:08            7.223 KB973525.log
19.10.2009  20:08            12.831 KB975467.log
13.10.2009  00:37            15.793 KB968389.log
04.10.2009  11:35            5.938 KB973346.log
25.09.2009  18:14            6.454 wmsetup.log
22.09.2009  18:50              362 win.ini
20.09.2009  14:15            54.156 QTFont.qfn
16.07.2009  01:52                0 setupact.log
05.07.2009  15:54            1.409 QTFont.for

            128 Datei(en)    13.373.199 Bytes
              0 Verzeichnis(se),  7.294.984.192 Bytes frei
 
----- System  ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C41-FB73

 Verzeichnis von C:\WINDOWS\system

14.04.2008  06:53          146.944 winspool.drv

              25 Datei(en)        929.787 Bytes
              0 Verzeichnis(se),  7.294.980.096 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C41-FB73

 Verzeichnis von C:\WINDOWS\system32

01.11.2009  15:41          435.260 perfh009.dat
01.11.2009  15:41            68.156 perfc009.dat
01.11.2009  15:41            80.928 perfc007.dat
01.11.2009  15:41          451.970 perfh007.dat
01.11.2009  15:41        1.050.652 PerfStringBackup.INI
01.11.2009  15:38            12.646 wpa.dbl
01.11.2009  15:37          179.050 nvapps.xml
02.10.2009  19:01        25.198.016 MRT.exe
16.09.2009  14:15          154.768 FNTCACHE.DAT
11.09.2009  15:17          136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46          282.654 msaud32.acm
29.08.2009  08:54          916.480 wininet.dll
29.08.2009  08:54          206.848 occache.dll
29.08.2009  08:54        1.208.832 urlmon.dll
29.08.2009  08:54        5.940.224 mshtml.dll
29.08.2009  08:54            55.296 msfeedsbs.dll
29.08.2009  08:54          594.432 msfeeds.dll
29.08.2009  08:54            25.600 jsproxy.dll
29.08.2009  08:54        1.469.440 inetcpl.cpl
29.08.2009  08:54        1.985.536 iertutil.dll
29.08.2009  08:54          184.320 iepeers.dll
29.08.2009  08:54        11.069.440 ieframe.dll
29.08.2009  08:54          387.584 iedkcs32.dll
28.08.2009  11:35          173.056 ie4uinit.exe
27.08.2009  18:18          838.580 TZLog.log
26.08.2009  09:00          247.326 strmdll.dll
23.08.2009  13:39            3.002 CONFIG.NT
18.08.2009  12:26            11.952 avgrsstx.dll
17.08.2009  17:10        1.279.456 aswBoot.exe
17.08.2009  17:02            97.480 AvastSS.scr
06.08.2009  19:24          209.632 wuweb.dll
06.08.2009  19:24          327.896 wucltui.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24          217.816 wuaucpl.cpl
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23          575.704 wuapi.dll
06.08.2009  19:23        1.929.952 wuaueng.dll
05.08.2009  09:59          206.336 mswebdvd.dll
04.08.2009  21:56        2.191.488 ntoskrnl.exe
04.08.2009  18:26        2.068.352 ntkrnlpa.exe
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15        1.441.792 query.dll
14.07.2009  12:03            46.080 tzchange.exe
13.07.2009  22:43          286.208 wmpdxm.dll
13.07.2009  22:43        10.841.088 wmp.dll
01.07.2009  18:13              664 d3d9caps.dat
29.06.2009  16:55          133.120 extmgr.dll
29.06.2009  09:40            57.667 ieuinit.inf
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25          737.792 lsasrv.dll
25.06.2009  09:25          301.568 kerberos.dll
25.06.2009  09:25          147.456 schannel.dll
25.06.2009  09:25            54.272 wdigest.dll
24.06.2009  15:22            20.756 iklog.log
22.06.2009  07:45          726.528 jscript.dll
16.06.2009  15:36            81.920 fontsub.dll
16.06.2009  15:36          119.808 t2embed.dll
15.06.2009  11:43            78.848 telnet.exe
15.06.2009  11:43            82.944 tlntsess.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19        2.066.432 mstscax.dll
10.06.2009  07:14          132.096 wkssvc.dll
04.06.2009  17:34            6.656 Thumbs.db
03.06.2009  20:09        1.296.896 quartz.dll
20.05.2009  03:56        2.458.112 WMVCore.dll
07.05.2009  16:32          348.160 localspl.dll
01.05.2009  22:03          120.056 pxcpyi64.exe
01.05.2009  22:02          823.296 divx_xx0c.dll
01.05.2009  22:02          811.008 divx_xx16.dll
01.05.2009  22:02          802.816 divx_xx11.dll
01.05.2009  22:02          685.056 DivX.dll
01.05.2009  22:02          823.296 divx_xx07.dll
01.05.2009  22:02          815.104 divx_xx0a.dll
19.04.2009  20:46        1.847.296 win32k.sys
15.04.2009  21:24            90.112 dpl100.dll
15.04.2009  15:51          585.216 rpcrt4.dll
01.04.2009  22:02          604.160 wmspdmod.dll
21.03.2009  15:06        1.063.424 kernel32.dll
08.03.2009  19:22            12.588 wpa.bak
08.03.2009  13:29        1.302.528 SET11A.tmp
08.03.2009  13:29        1.302.528 ieframe.dll.mui
08.03.2009  13:29            57.344 msrating.dll.mui
08.03.2009  13:28            2.560 mshta.exe.mui
08.03.2009  13:27            4.096 ie4uinit.exe.mui
08.03.2009  13:27            12.288 SET109.tmp
08.03.2009  13:27            12.288 advpack.dll.mui
08.03.2009  13:27            81.920 iedkcs32.dll.mui
08.03.2009  13:09          391.536 SET117.tmp
08.03.2009  03:41        5.937.152 SET12C.tmp
08.03.2009  03:39        11.063.808 SET119.tmp
08.03.2009  03:35          385.024 html.iec
08.03.2009  03:35          385.024 SET10D.tmp
08.03.2009  03:34        1.469.440 SET122.tmp
08.03.2009  03:34          208.384 WinFXDocObj.exe
08.03.2009  03:34          236.544 webcheck.dll
08.03.2009  03:34            43.008 SET126.tmp
08.03.2009  03:34            43.008 licmgr10.dll
08.03.2009  03:34          105.984 url.dll
08.03.2009  03:34          193.536 SET131.tmp
08.03.2009  03:34          193.536 msrating.dll
08.03.2009  03:33            18.944 SET10A.tmp
08.03.2009  03:33            18.944 corpol.dll
08.03.2009  03:33            25.600 SET125.tmp
08.03.2009  03:33          726.528 SET124.tmp
08.03.2009  03:33          229.376 ieaksie.dll
08.03.2009  03:33          229.376 SET113.tmp
08.03.2009  03:33          420.352 vbscript.dll
08.03.2009  03:33          125.952 ieakeng.dll
08.03.2009  03:33          125.952 SET112.tmp
08.03.2009  03:32            72.704 SET107.tmp
08.03.2009  03:32            72.704 admparse.dll
08.03.2009  03:32          173.056 SET10F.tmp
08.03.2009  03:32          163.840 SET114.tmp
08.03.2009  03:32            36.864 ieudinit.exe
08.03.2009  03:32          163.840 ieakui.dll
08.03.2009  03:32            55.808 SET11C.tmp
08.03.2009  03:32            55.808 iernonce.dll
08.03.2009  03:32            71.680 SET11E.tmp
08.03.2009  03:32            71.680 iesetup.dll
08.03.2009  03:32          128.512 advpack.dll
08.03.2009  03:32          128.512 SET108.tmp
08.03.2009  03:32            94.720 inseng.dll
08.03.2009  03:32            94.720 SET123.tmp
08.03.2009  03:32          594.432 SET127.tmp
08.03.2009  03:32        1.985.024 SET11D.tmp
08.03.2009  03:32          611.840 mstime.dll
08.03.2009  03:31          183.808 SET11B.tmp
08.03.2009  03:31            13.312 msfeedssync.exe
08.03.2009  03:31            13.312 SET129.tmp
08.03.2009  03:31            59.904 SET10E.tmp
08.03.2009  03:31            59.904 icardie.dll
08.03.2009  03:31            55.296 SET128.tmp
08.03.2009  03:31          348.160 SET10B.tmp
08.03.2009  03:31          348.160 dxtmsft.dll
08.03.2009  03:31            34.816 imgutil.dll
08.03.2009  03:31            34.816 SET121.tmp
08.03.2009  03:31          216.064 dxtrans.dll
08.03.2009  03:31          216.064 SET10C.tmp
08.03.2009  03:31            46.592 pngfilt.dll
08.03.2009  03:31            66.560 mshtmled.dll
08.03.2009  03:31            66.560 SET12E.tmp
08.03.2009  03:31            48.128 SET12F.tmp
08.03.2009  03:31            48.128 mshtmler.dll
08.03.2009  03:31            45.568 mshta.exe
08.03.2009  03:31        1.638.912 mshtml.tlb
08.03.2009  03:31        1.638.912 SET12D.tmp
08.03.2009  03:31            45.568 SET12A.tmp
08.03.2009  03:30            66.560 tdc.ocx
08.03.2009  03:22          164.352 SET11F.tmp
08.03.2009  03:22          164.352 ieui.dll
08.03.2009  03:22          156.160 SET130.tmp
08.03.2009  03:22          156.160 msls31.dll
08.03.2009  03:15            57.667 SET120.tmp
08.03.2009  03:11          445.952 ieapfltr.dll
08.03.2009  03:11          445.952 SET116.tmp
06.03.2009  15:19          286.720 pdh.dll
01.03.2009  21:28          135.168 WinSys.exe
12.02.2009  21:20            6.873 IE8Eula.rtf
09.02.2009  12:21          111.104 services.exe
09.02.2009  11:51          401.408 rpcss.dll
09.02.2009  11:51          678.400 advapi32.dll
09.02.2009  11:51          740.352 ntdll.dll
06.02.2009  20:07        3.698.584 SET115.tmp
06.02.2009  20:07        3.698.584 ieapfltr.dat
06.02.2009  11:39            35.328 sc.exe

            2460 Datei(en)    733.584.500 Bytes
              0 Verzeichnis(se),  7.294.795.776 Bytes frei
 
----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C41-FB73

 Verzeichnis von C:\WINDOWS

 
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C41-FB73

 Verzeichnis von C:\WINDOWS\tasks

04.11.2009  17:19              260 WGASetup.job
09.09.2009  19:13              226 Scheduled Update for Ask Toolbar.job

              6 Datei(en)          1.229 Bytes
              0 Verzeichnis(se),  7.294.861.312 Bytes frei
 
----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C41-FB73

 Verzeichnis von C:\WINDOWS\Temp

04.11.2009  17:22              505 WGAErrLog.txt
01.11.2009  15:36            16.384 Perflib_Perfdata_5f8.dat
25.10.2009  13:08            11.799 AutoRunLog.tmp
23.10.2009  12:16                66 avg8info.id
23.09.2009  15:56            16.384 Perflib_Perfdata_5c4.dat
20.09.2009  11:42            16.384 Perflib_Perfdata_5e0.dat
17.09.2009  21:10            16.384 Perflib_Perfdata_834.dat
13.09.2009  12:27            16.384 Perflib_Perfdata_a44.dat
11.09.2009  14:12            16.384 Perflib_Perfdata_5b0.dat
10.09.2009  18:05            16.384 Perflib_Perfdata_250.dat
09.09.2009  15:30            16.384 Perflib_Perfdata_910.dat
09.09.2009  15:10            16.384 Perflib_Perfdata_5cc.dat
23.08.2009  10:34            16.384 Perflib_Perfdata_5c8.dat
11.07.2009  17:26            16.384 Perflib_Perfdata_5dc.dat
11.07.2009  09:37            16.384 Perflib_Perfdata_560.dat
30.06.2009  12:07            16.384 Perflib_Perfdata_5d4.dat
18.06.2009  04:41              167 DFC5A2B2.TMP
13.06.2009  14:08            16.384 Perflib_Perfdata_5c0.dat

              34 Datei(en)      1.813.635 Bytes
              0 Verzeichnis(se),  7.294.857.216 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C41-FB73

 Verzeichnis von C:\DOKUME~1\Jakob\LOKALE~1\Temp

03.11.2009  18:31            16.384 Perflib_Perfdata_d80.dat
03.11.2009  17:25            1.544 etilqs_FTOSC0OYWr0rIPIfRFnG
03.11.2009  17:21            1.024 etilqs_dpHXL4N2ssdpsSt0iK0Q
03.11.2009  15:47            4.286 xprt58f7.ico
03.11.2009  15:46            4.286 xprt7ece.ico
03.11.2009  15:29            81.920 ~DFCC4D.tmp
03.11.2009  14:09            72.192 ~e5.0001
03.11.2009  14:04                0 acj4D.tmp
01.11.2009  18:46            18.391 ICQ3A.tmp
01.11.2009  18:45            10.922 ICQ38.tmp
01.11.2009  17:01                0 JETA55C.tmp
25.10.2009  13:08                19 HwInstallDriveCfg.ini
25.10.2009  12:25            65.536 ~SM5C.tmp
25.10.2009  12:25            65.536 ~SM5B.tmp
25.10.2009  12:25            65.536 ~SM5A.tmp
25.10.2009  12:22            65.536 ~SM55.tmp
25.10.2009  12:22            65.536 ~SM54.tmp
25.10.2009  12:22            65.536 ~SM53.tmp
25.10.2009  12:22            65.536 ~SM52.tmp
25.10.2009  12:22            65.536 ~SM51.tmp
25.10.2009  12:22            65.536 ~SM4C.tmp
24.10.2009  18:05                0 y8p45.tmp
24.10.2009  18:01                0 l393D.tmp
24.10.2009  17:59                0 k2w36.tmp
24.10.2009  17:59                74 k2w36.htm
24.10.2009  17:59                0 ji435.tmp
23.10.2009  15:01                0 bo12B.tmp
23.10.2009  14:18              416 java_install_reg.log
22.10.2009  10:52            4.286 xprt6537.ico
20.10.2009  20:07          504.366 Microsoft .NET Framework 2.0-KB974417_20091020_190434187.html
20.10.2009  20:07        9.940.090 Microsoft .NET Framework 2.0-KB974417_20091020_190434187-Msi0.txt
20.10.2009  20:07            5.158 ASPNETSetup_00000.log
18.10.2009  21:06                0 JET5405.tmp
12.10.2009  17:58            9.436 U3Launcher.log
10.10.2009  11:13                0 fsi7A.tmp
30.09.2009  20:45            4.286 xprt27e7.ico
30.09.2009  17:31                0 etilqs_Tns0KzfI3J2c50tm0LMh
26.09.2009  11:11            12.603 Nerod0a14b3deb9e4f819a27bf38fafe32cd.nra
26.09.2009  11:04                0 TempCover2
23.09.2009  16:09            4.096 JETA194.tmp
22.09.2009  18:41            16.384 ~DF178C.tmp
20.09.2009  16:59            32.768 ~DFB683.tmp
18.09.2009  18:26            4.286 xprt1930.ico
17.09.2009  18:00                0 etilqs_QIr4N1NCXtOzpOsovzVr
17.09.2009  17:16            32.768 ~DF33A8.tmp
17.09.2009  16:46              512 ~DF859D.tmp
17.09.2009  16:46              512 ~DF7E23.tmp
17.09.2009  16:24            49.152 ~DF589A.tmp
16.09.2009  14:17                0 JET354E.tmp
13.09.2009  17:05            32.768 ~DF4AE7.tmp
13.09.2009  17:05            22.432 modCD.tmp
13.09.2009  17:05              435 modCC.tmp
13.09.2009  17:05                34 modCB.tmp
13.09.2009  11:46            4.574 Update.log
10.09.2009  17:54            32.768 ~DF2BF6.tmp
10.09.2009  17:54            22.432 modB1.tmp
10.09.2009  17:54              437 modB0.tmp
10.09.2009  17:54                34 modAF.tmp
09.09.2009  19:13          464.366 ASKSUTBLOG
09.09.2009  19:13                0 NEW7C.tmp
09.09.2009  18:26            11.506 dd_vcredistUI6885.txt
09.09.2009  18:26          511.656 dd_vcredistMSI6885.txt
18.06.2009  04:41              167 DFC5A2B2.TMP







ccleaner hatte ich schon drauf hier sind meine installierten programme:


Code:

Adobe Acrobat 5.0
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.2
Adobe Shockwave Player
Age of Empires III
Airfix Dogfighter
Apple Software Update
Ask Toolbar
avast! Antivirus
AVG 8.5
AVIConverter 5.1.6
Battlefield 2(TM)
Bonjour
Call of Duty(R) - World at War(TM)
Call of Duty(R) 2
CCleaner (remove only)
Colin McRae Rally 04
Company of Heroes
Counter-Strike 1.6
Die Völker
Die*Sims™*3
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
EAX4 Unified Redist
Electronic Arts Game Updater
eMule
Eraser 5.82
EVEREST Home Edition v2.20
Extreme Utility
Far Cry 2
Free DVD Video Burner version 1.2
Free FLV Converter V 2.5
Free Video to DVD Converter version 1.2
Half-Life(R) 2
Herrscher des Olymp - Zeus
HijackThis 2.0.2
Hitman: Contracts
ICQ6.5
IZArc 3.8
Java(TM) 6 Update 2
Java(TM) 6 Update 7
MediaCoder 0.6.0
Medieval II Total War
Medieval II Total War : Kingdoms : Americas
Medieval II Total War : Kingdoms : Britannia
Medieval II Total War : Kingdoms : Crusades
Medieval II Total War : Kingdoms : Teutonic
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Age of Empires
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft WSE 3.0 Runtime
Mozilla Firefox (3.5.4)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB925673)
Need For Speed - Porsche
Nero 8
neroxml
NVIDIA Drivers
Oblivion - Horse Armor Pack
Oblivion - Knights of the Nine
Oblivion - Mehrunes Razor
Oblivion - Orrery
Oblivion - Spell Tomes
Oblivion - Thieves Den
Oblivion - Vile Lair
Oblivion - Wizard's Tower
Pacemaker Editor
PC Wizard 2008.1.84
PowerDVD
QuickTime
Rainmeter (remove only)
RealPlayer
Realtek AC'97 Audio
Recuva (remove only)
Reise nach Nordland
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0005]
SimCity 4 Rush Hour
Sins of a Solar Empire
Skype™ 3.5
Spyware Doctor 6.0
Steam
Text-To-Speech-Runtime
The Witcher
TmNationsForever
Tom Clancy's Splinter Cell Double Agent
Tomb Raider: Underworld 1.0
TuneUp Utilities 2007
Uninstall 1.0.0.1
VIA Plattform-Geräte-Manager
VLC media player 0.9.9
Vodafone PC Assistant V1.9.3
Winamp Toolbar for Firefox
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XP Codec Pack
XviD MPEG4 Video Codec (remove only)














ich kann übrigens wieder downloaden

danke cosinus ich glaube es lag an den scannern



ja ich habe ein problem mit dem
Windows Genuine Advantage Notification-Tool
das kann bei mir nciht installiert werdendeshalb versucht windows es immer runter zu laden und scheitert dann aber an der installation.

ich glaube dass es an xp-antispy liegt habe da schon mehrfach versucht einstellungen rückgängig zu machen jedoch ohne erfolg

wga lässt sich nicht updaten




vielen dank soweit ihr habt mir schon sehr weitergeholfen


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131