Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC überlastet!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.01.2008, 17:22   #1
MasterE88
 
PC überlastet! - Standard

PC überlastet!



Hallo liebe Leute,
habe folgendes Problem:
mein pc ist ständig überlastet auch wenn ich nur nen browser aufmache,manchmal geht garnix mehr!wenn ich dann verschiedene virenprogramme ausprobiere finden die teilweise auch was,nur hab ich bisher kein gutes was auf dem neusten stand ist und alle bereiche abdeckt!ich glaube aber,dass da viel mehr ist als ich bis jetzt gesehen habe!
hier das log-file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:23, on 06.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Programme\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Programme\Panda Security\Panda Antivirus 2008\psimsvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\MasterE88\Desktop\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\{C48B2B36-DE9F-4AE7-B421-3EA2F86A3DB2}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0007"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197474478495
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197474226573
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: hg5wfhvkj.dll txieafoh.dll
O20 - Winlogon Notify: vsmocscd - C:\WINDOWS\system32\vsmocscd.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Security\Panda Antivirus 2008\psimsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe

Alt 06.01.2008, 17:26   #2
Sunny
Administrator
> Competence Manager
 

PC überlastet! - Standard

PC überlastet!



Hallo.




ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!




MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß
Sunny

__________________


Alt 07.01.2008, 05:58   #3
MasterE88
 
PC überlastet! - Standard

PC überlastet!



So inzwischen funktioniert bei ausführen kein msconfig und am anfang weiß er nicht von wo er booten soll und ich muss jedes mal f8 drücken um festzulegen von wo er booten soll!
habe das logfile vonCombifix:

ComboFix 08-01-04.1 - MasterE88 2008-01-07 5:46:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.573 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\MasterE88\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-07 bis 2008-01-07 ))))))))))))))))))))))))))))))
.

2008-01-07 05:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 15:57 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-06 15:57 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-06 15:57 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-06 15:57 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-06 15:57 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-06 15:57 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-06 04:44 . 2008-01-07 05:48 <DIR> d-------- C:\Programme\Spyware Doctor
2008-01-06 04:44 . 2008-01-06 04:44 <DIR> d-------- C:\Dokumente und Einstellungen\MasterE88\Anwendungsdaten\PC Tools
2008-01-06 04:44 . 2008-01-06 16:13 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-06 04:44 . 2008-01-06 16:13 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-06 04:44 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-06 04:44 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-05 02:25 . 2008-01-05 17:03 <DIR> d-------- C:\Programme\XMedia Recode
2008-01-05 02:16 . 2008-01-05 02:16 <DIR> d-------- C:\Dokumente und Einstellungen\MasterE88\Anwendungsdaten\STOIK
2008-01-04 22:39 . 2008-01-06 18:24 <DIR> d-------- C:\Programme\Steam
2007-12-31 22:02 . 2007-12-31 22:03 <DIR> d-------- C:\U700XXGF2
2007-12-31 01:51 . 2007-12-31 01:54 <DIR> d-------- C:\Downloads
2007-12-31 01:46 . 2007-12-31 01:57 <DIR> d-------- C:\Programme\BitComet
2007-12-29 15:42 . 2008-01-01 04:49 <DIR> d-------- C:\Dokumente und Einstellungen\MasterE88\Anwendungsdaten\temp
2007-12-29 05:25 . 2007-12-29 05:25 <DIR> dr-h----- C:\Dokumente und Einstellungen\MasterE88\Anwendungsdaten\SecuROM
2007-12-29 05:21 . 2007-12-29 15:42 <DIR> d-------- C:\Programme\EA SPORTS
2007-12-29 05:19 . 2007-12-29 05:19 <DIR> d-------- C:\Programme\DAEMON Tools
2007-12-28 20:03 . 2007-12-28 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\MasterE88\Anwendungsdaten\Samsung
2007-12-28 20:00 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2007-12-28 20:00 . 2004-08-03 23:10 38,016 --a--c--- C:\WINDOWS\system32\dllcache\bthmodem.sys
2007-12-28 19:47 . 2004-08-03 22:58 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2007-12-28 19:47 . 2004-08-03 22:58 100,992 --a--c--- C:\WINDOWS\system32\dllcache\bthpan.sys
2007-12-28 19:26 . 2007-12-28 19:26 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-12-28 19:26 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-12-28 19:26 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2007-12-28 19:26 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2007-12-28 19:26 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2007-12-28 19:26 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2007-12-28 19:26 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2007-12-28 19:26 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2007-12-28 19:26 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2007-12-28 19:25 . 2007-12-28 19:25 <DIR> d-------- C:\Programme\Samsung
2007-12-28 19:25 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-12-28 15:21 . 2007-06-26 12:53 13,824 --a------ C:\WINDOWS\system32\drivers\tsmpkt.sys
2007-12-28 15:07 . 2007-12-28 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
2007-12-28 15:07 . 2005-11-01 11:30 114,688 --a------ C:\WINDOWS\system32\spacklsp.dll
2007-12-28 15:01 . 2007-12-28 15:01 9,615 --a------ C:\WINDOWS\system32\NULL
2007-12-28 15:00 . 2007-12-28 15:07 <DIR> d-------- C:\Programme\T-Online
2007-12-28 15:00 . 2007-12-29 15:20 <DIR> d-------- C:\Dokumente und Einstellungen\MasterE88\Anwendungsdaten\T-Online
2007-12-28 15:00 . 2007-12-28 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2007-12-28 14:59 . 2007-12-28 14:59 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-12-27 20:23 . 2007-12-27 20:26 993,744 --ahs---- C:\Thumbs.db
2007-12-27 20:23 . 2007-12-27 20:23 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-26 00:25 . 2008-01-05 00:52 17,796 --a------ C:\PokerStars.log.0
2007-12-26 00:25 . 2007-12-30 04:56 2,591 --a------ C:\PokerStars.log.1
2007-12-25 03:39 . 2007-12-25 06:51 <DIR> d-------- C:\Programme\Google
2007-12-20 21:48 . 2007-12-20 21:48 268 --ah----- C:\sqmdata00.sqm
2007-12-20 21:48 . 2007-12-20 21:48 244 --ah----- C:\sqmnoopt00.sqm
2007-12-15 20:46 . 2008-01-06 22:18 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-15 19:46 . 2007-12-15 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\MasterE88\Anwendungsdaten\Nero
2007-12-15 19:43 . 2007-12-15 19:43 <DIR> d-------- C:\Programme\Nero
2007-12-15 19:43 . 2007-12-15 19:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-12-15 19:43 . 2007-12-15 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-12-12 20:42 . 2007-12-12 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel
2007-12-12 20:41 . 2007-12-12 20:41 <DIR> d-------- C:\Programme\Panda Security
2007-12-12 19:23 . 2007-12-12 19:23 <DIR> d-------- C:\Programme\Lavasoft
2007-12-12 19:23 . 2007-12-12 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-12 16:59 . 2007-12-12 18:09 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-12-12 16:52 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-12-12 16:52 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-12 16:52 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-12 16:52 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-12 16:52 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-12 16:33 . 2007-12-12 16:33 <DIR> d---s---- C:\Dokumente und Einstellungen\MasterE88\UserData
2007-12-08 01:30 . 2007-12-08 01:29 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-08 01:28 . 2007-12-08 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\MasterE88\.housecall6.6
2007-12-08 00:45 . 2007-12-08 00:45 <DIR> d-------- C:\Dokumente und Einstellungen\MasterE88\Anwendungsdaten\Talkback
2007-12-08 00:45 . 2007-12-08 00:45 99,970 --a------ C:\WINDOWS\UninstallFirefox.exe
2007-12-07 23:02 . 2007-12-28 01:57 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-07 23:02 . 2007-12-28 01:35 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-07 23:02 . 2007-12-28 01:35 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-07 23:02 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-07 22:53 . 2007-12-07 23:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-12-07 17:09 . 2007-12-07 17:09 57,344 --ah----- C:\WINDOWS\system32\tb3ccbt.dll
2007-12-07 17:09 . 2007-12-07 17:09 45,056 --ah----- C:\WINDOWS\system32\s19baudng.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-07 01:18 --------- d-----w C:\Programme\PokerStars
2008-01-05 01:16 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-29 04:10 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-16 02:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-15 15:21 --------- d-----w C:\Programme\ICQ6
2007-11-28 18:52 --------- d-----w C:\Programme\qip
2007-11-27 23:04 --------- d-----w C:\Dokumente und Einstellungen\MasterE88\Anwendungsdaten\ICQ
2007-11-27 14:48 --------- d-----w C:\Programme\Network Stumbler
2007-11-27 12:38 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-11-27 12:38 --------- d-----w C:\Programme\Hama
2007-11-26 20:26 --------- d-----w C:\Programme\DVD Decrypter
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 22:30 --------- d-----w C:\Dokumente und Einstellungen\MasterE88\Anwendungsdaten\TuneUp Software
2007-11-12 22:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-10-23 13:20 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-10-22 07:51 972,072 ----a-w C:\WINDOWS\UNRecode.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-10-23 14:18 202024]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 15:16 171464]
"Steam"="C:\Programme\Steam\Steam.exe" [2008-01-04 22:39 1266936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 14:32 278528]
"T-Online DSL-Manager"="C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" [ ]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vsmocscd]
C:\WINDOWS\system32\vsmocscd.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 02:06 40048 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-10 20:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Programme\DAEMON Tools\daemon.exe -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2004-08-10 03:04 59392 --a------ C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hwin.exe]
C:\WINDOWS\hwin.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programme\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 11:35 90112 --a------ C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Programme\Steam\Steam.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
HDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"idsvc"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

R3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-08-01 15:36]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 03:12]
S3 PEEK5;PEEK5 Protocol Driver;C:\DOKUME~1\MASTER~1\Desktop\AIRCRA~1.1\bin\PEEK5.SYS []

.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe
__________________

Alt 07.01.2008, 17:59   #4
Sunny
Administrator
> Competence Manager
 

PC überlastet! - Standard

PC überlastet!




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\system32\vsmocscd.dll
C:\WINDOWS\hwin.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Desweiteren fehlt mir noch der Auszug vom eScan.

Antwort

Themen zu PC überlastet!
ad-aware, adobe, antivirus, appinit_dlls, bho, browser, desktop, dll, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, mozilla, mozilla firefox, problem, rundll, s-1-5-18, security, software, spyware, system, t-online, temp, windows, windows xp, wireless lan



Ähnliche Themen: PC überlastet!


  1. CPU sehr schnell Überlastet, Cachefehler
    Log-Analyse und Auswertung - 30.11.2014 (6)
  2. Steam - download- Cpu Überlastet.
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (11)
  3. svchost.exe überlastet Cpu
    Log-Analyse und Auswertung - 15.04.2014 (15)
  4. ACER TM 2350 mit W7 überlastet
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (15)
  5. pc hängt, ständig langsam, überlastet
    Log-Analyse und Auswertung - 15.07.2011 (5)
  6. tr/ag.cfx trojaner - physikalischer Speicher überlastet
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (1)
  7. Svchost.exe(netsvs) überlastet windows 7
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (1)
  8. Laptop total überlastet - QtZyEmachine.exe
    Log-Analyse und Auswertung - 15.06.2010 (1)
  9. CPU Überlastet
    Log-Analyse und Auswertung - 28.05.2009 (0)
  10. rundll32.exe überlastet System
    Log-Analyse und Auswertung - 31.03.2009 (2)
  11. arbeitsspeicher überlastet?
    Plagegeister aller Art und deren Bekämpfung - 26.12.2008 (2)
  12. Men PC ist zu überlastet!!Bitte um Hilfe
    Log-Analyse und Auswertung - 02.05.2008 (3)
  13. Firefox ist sofort überlastet
    Log-Analyse und Auswertung - 13.09.2007 (9)
  14. Firefox überlastet Router?
    Alles rund um Windows - 17.06.2007 (1)
  15. System ständig überlastet
    Log-Analyse und Auswertung - 25.01.2007 (7)
  16. icq lite überlastet cpu
    Alles rund um Windows - 03.10.2006 (3)
  17. Firewall aus -> System überlastet o.0
    Log-Analyse und Auswertung - 18.01.2005 (8)

Zum Thema PC überlastet! - Hallo liebe Leute, habe folgendes Problem: mein pc ist ständig überlastet auch wenn ich nur nen browser aufmache,manchmal geht garnix mehr!wenn ich dann verschiedene virenprogramme ausprobiere finden die teilweise auch - PC überlastet!...
Archiv
Du betrachtest: PC überlastet! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.