| |
| |||||||
Log-Analyse und Auswertung: PC teilweise extrem langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
30.07.2007, 09:11
| #1 |
 |  PC teilweise extrem langsam Combofix log: "***" - 2007-07-29 19:37:10 [GMT 2:00] - ComboFix 07-07-24 - Service Pack 2 FAT32 ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\_000111_.tmp.dll ((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-29 ))))))))))))))))))))))))))))))) 2007-07-29 19:31 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-29 18:56 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-07-29 18:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan 2007-07-29 18:12 <DIR> d-------- C:\Programme\Security Task Manager 2007-07-25 16:19 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Ahead 2007-07-23 00:39 <DIR> d-------- C:\Programme\AutoShutdown 2007-07-21 13:46 <DIR> d--hs---- C:\FOUND.012 2007-07-16 23:52 <DIR> d--hs---- C:\FOUND.011 2007-07-14 14:13 <DIR> d-------- C:\Programme\Die Gilde 2 - Die Seer„uber der Hanse 2007-07-11 20:28 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-07-09 17:48 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Filter Forge 2007-07-09 17:28 1,030,144 --a------ C:\WINDOWS\system32\dbghelp-xfw.dll 2007-07-09 17:27 <DIR> d-------- C:\Programme\Filter Forge 2007-07-09 00:56 <DIR> d-------- C:\Programme\iPod 2007-07-09 00:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2007-07-09 00:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple 2007-07-01 22:29 <DIR> d-------- C:\Programme\KOCH Media 2007-07-01 15:19 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\dvdcss (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-29 17:11:52 3,148,832 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-07-29 17:11:52 12,873,428 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-07-29 17:11:46 50,389,016 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-07-29 17:11:46 2,690,829,600 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-07-27 14:36:50 529 ----a-w C:\WINDOWS\OnSpcLCK.exe 2007-07-14 12:13:10 -------- d-----w C:\Programme\Die Gilde 2 - Die Seeräuber der Hanse 2007-07-11 08:22:54 71,986 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-07-11 08:22:54 409,202 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-06-28 14:20:40 -------- d-----w C:\Programme\VstPlugins 2007-06-28 14:19:08 -------- d-----w C:\Programme\Image-Line 2007-06-26 20:47:22 -------- d-----w C:\DOKUME~1\***\ANWEND~1\Nokia Multimedia Player 2007-06-26 20:34:08 -------- d-----w C:\DOKUME~1\***\ANWEND~1\Nokia 2007-06-26 20:33:10 -------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite 2007-06-26 20:33:06 -------- d-----w C:\Programme\Gemeinsame Dateien\Nokia 2007-06-26 20:32:44 -------- d-----w C:\Programme\DIFX 2007-06-26 20:32:40 -------- d-----w C:\DOKUME~1\***\ANWEND~1\PC Suite 2007-06-26 20:32:22 -------- d-----w C:\Programme\PC Connectivity Solution 2007-06-26 20:31:58 -------- d-----w C:\Programme\Nokia 2007-06-23 11:18:06 -------- d-----w C:\Programme\PokerStars 2007-06-21 15:55:24 -------- d-----w C:\Programme\Fraps 2007-06-09 08:04:14 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-06-07 16:55:58 -------- d-----w C:\Programme\MATLAB 2007-06-06 08:16:20 -------- d-----w C:\Programme\Gemeinsame Dateien\PokerStars.net 2007-06-04 21:09:56 -------- d-----w C:\DOKUME~1\***\ANWEND~1\pokerth 2007-06-04 21:09:44 -------- d-----w C:\Programme\PokerTH 2007-06-04 18:23:40 1,388,544 ----a-w C:\WINDOWS\system32\msvbvm60.dll 2007-06-04 18:22:42 720,896 ----a-w C:\WINDOWS\iun6002.exe 2007-05-31 21:07:12 -------- d-----w C:\Programme\PokerStars.NET 2007-05-31 15:07:54 -------- d-----w C:\Programme\MSN Messenger 2007-05-31 14:26:56 -------- d-----w C:\Programme\Windows Live 2007-05-31 09:04:40 -------- d-----w C:\Programme\netbeans-5.5 2007-05-30 13:04:02 -------- d-----w C:\Programme\1964 2007-05-29 08:37:10 -------- d-----w C:\Programme\QuickTime 2007-05-28 18:48:24 10 ----a-w C:\WINDOWS\system32\wfxhelp22.dll 2007-05-28 18:47:50 -------- d-----w C:\Programme\Stardock 2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-10 15:38:42 253,952 ------w C:\WINDOWS\Setup1.exe 2007-05-10 15:38:40 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE 2007-05-09 16:17:22 16 ----a-w C:\WINDOWS\system32\ldatmp5.bin 2007-05-02 15:19:44 18,432 ----a-w C:\WINDOWS\ss3unstl.exe 2007-03-13 20:03:56 3,571 ----a-w C:\Programme\TOOLS.INI ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-11-08 10:28] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-02-26 15:03 C:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 C:\WINDOWS\Alcmtr.exe] "Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13] "nwiz"="nwiz.exe" [2006-12-04 21:10 C:\WINDOWS\system32\nwiz.exe] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 11:48] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "tvjbmonitor"="C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe" [2006-06-08 15:11] "kav"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-02-20 19:06] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2007-04-02 19:30] "DU Meter"="C:\Programme\DU Meter\DUMeter.exe" [2006-11-27 15:21] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-05-05 18:07] "Realtime Audio Engine"="mmrtkrnl.exe" [2005-01-20 12:02 C:\WINDOWS\system32\MMRTKRNL.EXE] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2006-10-28 16:22] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-06-24 18:56] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2007-04-02 19:30] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] SkyTel.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] sm56hlpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxMoniter] "C:\Programme\WebcamMax\CAMTHINS.exe" /m [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) R0 MMRTKRNL;MMRTKRNL;C:\WINDOWS\system32\drivers\mmrtkrnl.sys R2 ACEDRV07;ACEDRV07;\??\C:\WINDOWS\system32\drivers\ACEDRV07.sys R2 s24trans;WLAN-Transport;C:\WINDOWS\system32\DRIVERS\s24trans.sys R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 DumaNT;DumaNT;C:\WINDOWS\system32\drivers\DumaNT.sys R3 hidusb;Microsoft HID Class-Treiber;C:\WINDOWS\system32\DRIVERS\hidusb.sys R3 MTsensor;ATK0100 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ATKACPI.sys R3 NETw3x32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber fr Windows XP 32 Bit;C:\WINDOWS\system32\DRIVERS\NETw3x32.sys R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys R3 smserial;smserial;C:\WINDOWS\system32\DRIVERS\smserial.sys R3 usbehci;Miniporttreiber fr erweiterten Microsoft USB 2.0-Hostcontroller;C:\WINDOWS\system32\DRIVERS\usbehci.sys R3 usbhub;Microsoft USB-Standardhubtreiber;C:\WINDOWS\system32\DRIVERS\usbhub.sys R3 usbuhci;Miniporttreiber fr universellen Microsoft USB-Hostcontroller;C:\WINDOWS\system32\DRIVERS\usbuhci.sys R3 WinDriver6;WinDriver6;C:\WINDOWS\system32\drivers\windrvr6.sys S1 M9207;USB 2.0 DVB-T/TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys S2 CamthWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\CamthWDM.sys S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\WINDOWS\system32\drivers\HdAudio.sys S3 iPod Service;iPod Service;"C:\Programme\iPod\bin\iPodService.exe" S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service;"C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe" S3 MPE;BDA MPE-Filter;C:\WINDOWS\system32\DRIVERS\MPE.sys S3 nmwcd;Nokia USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcd.sys S3 nmwcdc;Nokia USB Generic;C:\WINDOWS\system32\drivers\nmwcdc.sys S3 nmwcdcm;Nokia USB Modem;C:\WINDOWS\system32\drivers\nmwcdcm.sys S3 odserv;Microsoft Office Diagnostics Service;"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE" S3 sffdisk;SFF-Speicherklassentreiber;C:\WINDOWS\system32\DRIVERS\sffdisk.sys S3 sffp_sd;SFF-Speicherprotokolltreiber fr SDBus;C:\WINDOWS\system32\DRIVERS\sffp_sd.sys S3 usbccgp;Microsoft Standard-USB-Haupttreiber;C:\WINDOWS\system32\DRIVERS\usbccgp.sys S3 USBSTOR;USB-Massenspeichertreiber;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 vulfnths;VIA USB Host Controller Lower Filter;C:\WINDOWS\system32\Drivers\vulfnth.sys S3 vulfntrs;VIA USB Roothub Lower Filter;C:\WINDOWS\system32\Drivers\vulfntr.sys S3 XBCD;XBCD Kernel Module;C:\WINDOWS\system32\Drivers\xbcd.sys HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{204ecaf6-128a-11dc-b15b-0013028fac53}] AutoRun\command- I:\LaunchU3.exe Contents of the 'Scheduled Tasks' folder 2007-06-26 07:52:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job 2007-07-27 15:17:30 C:\WINDOWS\tasks\1-Klick-Wartung.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net Rootkit scan 2007-07-29 20:36:19 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-29 20:38:20 C:\ComboFix-quarantined-files.txt ... 2007-07-29 20:38 --- E O F --- Escan log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.5 Sprache: German C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware ({b96bcbe1-f886-11d0-9c63-a06801c10627})! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with popuper Spyware/Adware (notepad2.exe)! Action taken: Keine Aktion vorgenommen. System found infected with desktop scam Trojan-Downloader (main.exe)! Action taken: Keine Aktion vorgenommen. System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Keine Aktion vorgenommen. System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen. System found infected with uplink Adware (time.dll)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\system32\ishf_ex.tlb)! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\system32\oleguids.tlb)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\System Volume Information\_restore{7E5BE9B0-61A6-4898-A720-9171708F1B98}\RP182\A0067597.exe//file9 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\***\Desktop\Sonstige Dateien\SolarWinds-TFTP-Server.exe//WiseSFX Dropper//WISE0048.BIN markiert als not-a-virus:Server-FTP.Win32.Tftp.500. Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\***\Desktop\Sonstige Dateien\SolarWinds-TFTP-Server.exe//WiseSFX Dropper//WISE0048.BIN markiert als not-a-virus:Server-FTP.Win32.Tftp.500. Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\***\Eigene Dateien\Fun\Sonstige Dateien\Setup\PsTools24\psexec.exe markiert als "not-a-virus:RiskTool.Win32.PsExec.172". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\***\Eigene Dateien\Fun\Sonstige Dateien\Setup\PsTools24\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.r". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\***\Eigene Dateien\Fun\Sonstige Dateien\Virus\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\***\Eigene Dateien\Fun\Sonstige Dateien\Virus\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\meine empfangenen dateien\empfangene dateinen bis 15 april 07\swd - hausübung\swd - hausübung\notepad2.exe Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\schule\1_2ahel\ainf\programme\programme\debug\main.exe Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\schule\1_2ahel\ainf\programieren\java\java\samples\webapps\apps\simple\web\jsp\simpletag\foo.html Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\schule\1_2ahel\ainf\programieren\java\java\samples\webapps\apps\simple\web\jsp\include\foo.html Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\setup\torpark 1.5.0.7\app\torpark\firefox\updater.exe Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\setup\torpark 1.5.0.7\app\torpark\temp\time.dll Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\virus\smitfraudfix\process.exe Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\virus\smitfraudfix\reboot.exe Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\virus\smitfraudfix\swreg.exe Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\virus\smitfraudfix\swsc.exe Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\mozilla\thunderbird\updater.exe Offending file found: C:\WINDOWS\unvise32.exe Offending file found: C:\WINDOWS\system32\ishf_ex.tlb Offending file found: C:\WINDOWS\system32\oleguids.tlb ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKCU\\ssubtimer6.ctimer !!! Offending Key found: HKCU\\ssubtimer6.gsubclass !!! Offending Key found: HKCU\\ssubtimer6.isubclass !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{204ecaf6-128a-11dc-b15b-0013028fac53} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\jdk1.6.0\jb160000.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***\Eigene Dateien\Fun\Sonstige Dateien\Setup\se1200ubp_treiber_scanner.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 311453 Gefundene Viren: 39 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 69 Dauer des Scans bisher: 04:59:23 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 9:45:52,96 Batchende: 9:46:48,26 |
|
| Themen zu PC teilweise extrem langsam |
| adobe, bho, browser, dll, einstellungen, explorer, extrem langsam, firefox, frage, internet, internet explorer, kaspersky, langsam, log, mozilla, mozilla firefox, mozilla thunderbird, nvidia, pdf, preferences, programme, registry, rundll, senden, shortcut, software, solution, system, viren, windows, windows xp |
Hybrid-Darstellung
