Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sanduhr blinkt neben dem Cursor

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.06.2008, 22:02   #1
hax
 
Sanduhr blinkt neben dem Cursor - Standard

Sanduhr blinkt neben dem Cursor



hallo!

ich hab heute meinen pc formatiert und stellte etwas verwunderlich fest dass die sanduhr neben meinem cursor öfters blinkt

ich habe bereits HijackThis durchlaufen lassen:

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\ehome\ehtray.exe
D:\WINDOWS\stsystra.exe
D:\Programme\McAfee.com\VSO\oasclnt.exe
D:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\PROGRA~1\mcafee.com\mps\mscifapp.exe
D:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
D:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
d:\progra~1\mcafee.com\vso\mcvsescn.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\programme\steam\steam.exe
D:\Programme\Messenger\msmsgs.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
d:\progra~1\mcafee.com\vso\mcvsftsn.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
d:\programme\mcafee.com\agent\mcdetect.exe
d:\PROGRA~1\mcafee.com\vso\mcshield.exe
d:\PROGRA~1\mcafee.com\agent\mctskshd.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
D:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\eHome\ehmsas.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - d:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - d:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - d:\programme\mcafee\spamkiller\mcapfbho.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ehTray] D:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [VSOCheckTask] "D:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] D:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] d:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] D:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] D:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [VirusScan Online] d:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - d:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - d:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - d:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - d:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - d:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - D:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe


ich hoffe ihr könnt mir weiterhelfen, ob da iwelche spyware etc vorhanden ist wprde mich aber wundern - ach ja bei mir ist laufwerk c zu d und d zu c geworden

mfg

Alt 15.06.2008, 22:21   #2
myrtille
/// TB-Ausbilder
 
Sanduhr blinkt neben dem Cursor - Standard

Sanduhr blinkt neben dem Cursor



Hi,
reiche bitte noch den kopf des Logs nach.

Das Log sieht soweit sauber aus.

Trenne mal deinen Rechner vom Netz und deinstalliere danach McAfee, wird der Rechner dadurch schneller?

lg myrtille
__________________

__________________

Alt 15.06.2008, 22:29   #3
hax
 
Sanduhr blinkt neben dem Cursor - Standard

Sanduhr blinkt neben dem Cursor



hier der kopf des logfiles:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:51, on 15.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal



ok das mit mcafee probiere ich morgen einmal aus
könnte natürlich daran liegen aber ich hatte ja von anfang an mcafee und alles hat wirklich ohne probleme funktioniert, könntest du mir dens dann ein anderes antiviren system empfehlen?
weiters werde ich morgen posten

mfg
__________________

Alt 15.06.2008, 22:46   #4
myrtille
/// TB-Ausbilder
 
Sanduhr blinkt neben dem Cursor - Standard

Sanduhr blinkt neben dem Cursor



Hi,

McAfee ist nicht das schlechteste Antivirenprogramm. Allerdings meine ich mich zu erinnern, dass es dort eben gelegentich zu solchen Performanceproblemen kommt.

Wenn McAfee nicht das Problem ist, würde ich das durchaus behalten. Ansonsten würde ich zb Antivir empfehlen.

Erstell zur Übersicht vielleicht auch noch ein Log mit DSS:
DSS
  • Lade dir DSS
  • Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
  • Führe während DSS arbeitet bitte keine anderen Aktionen durch
  • Am Ende öffnen sich 2 Datein main.txt und extra.txt
  • Poste den Inhalt beider Dateien hier

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 15.06.2008, 22:53   #5
hax
 
Sanduhr blinkt neben dem Cursor - Standard

Sanduhr blinkt neben dem Cursor



hier einmal main.txt:
Deckard's System Scanner v20071014.68
Run by Deniz on 2008-06-15 22:48:39
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
17: 2008-06-15 20:48:41 UTC - RP17 - Deckard's System Scanner Restore Point
16: 2008-06-15 20:24:34 UTC - RP16 - iTunes wird installiert
15: 2008-06-15 16:35:06 UTC - RP15 - Installed Steam
14: 2008-06-15 16:24:32 UTC - RP14 - Installiert SigmaTel Audio
13: 2008-06-15 16:24:11 UTC - RP13 - Installed Windows XP KB835221WXP.


-- First Restore Point --
1: 2008-06-15 16:07:18 UTC - RP1 - Digital Media Feature Pack for Windows Media Center 2005 wird installiert


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Deniz.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:58, on 15.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\ehome\ehtray.exe
D:\WINDOWS\stsystra.exe
D:\Programme\McAfee.com\VSO\oasclnt.exe
D:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\PROGRA~1\mcafee.com\mps\mscifapp.exe
D:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
D:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
d:\progra~1\mcafee.com\vso\mcvsescn.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\programme\steam\steam.exe
D:\Programme\Messenger\msmsgs.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
d:\progra~1\mcafee.com\vso\mcvsftsn.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
d:\programme\mcafee.com\agent\mcdetect.exe
d:\PROGRA~1\mcafee.com\vso\mcshield.exe
d:\PROGRA~1\mcafee.com\agent\mctskshd.exe
D:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
D:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\eHome\ehmsas.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\SyncServer.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Deniz\Desktop\dss.exe
D:\PROGRA~1\TRENDM~1\HIJACK~1\Deniz.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - d:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - d:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - d:\programme\mcafee\spamkiller\mcapfbho.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ehTray] D:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [VSOCheckTask] "D:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] D:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] d:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] D:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] D:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [VirusScan Online] d:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [McRegWiz] D:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - d:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - d:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - d:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - d:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - d:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - D:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6065 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 MPFIREWL - d:\windows\system32\drivers\mpfirewall.sys <Not Verified; McAfee; McAfee Personal Firewall>

S0 cercsr6 - d:\windows\system32\drivers\cercsr6.sys <Not Verified; Adaptec, Inc.; Dell RAID Controller>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Apple Mobile Device - "d:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 Bonjour Service (Bonjour-Dienst) - d:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Inc.; Bonjour>
R2 MskService (McAfee SpamKiller Server) - d:\progra~1\mcafee\spamki~1\msksrvr.exe <Not Verified; McAfee Inc.; McAfee SpamKiller>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Videocontroller für Multimedia
Device ID: PCI\VEN_4444&DEV_0016&SUBSYS_88010070&REV_01\4&1B02CB0B&0&10F0
Manufacturer:
Name: Videocontroller für Multimedia
PNP Device ID: PCI\VEN_4444&DEV_0016&SUBSYS_88010070&REV_01\4&1B02CB0B&0&10F0
Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: SM-Bus-Controller
Device ID: PCI\VEN_8086&DEV_283E&SUBSYS_01DD1028&REV_02\3&172E68DD&0&FB
Manufacturer:
Name: SM-Bus-Controller
PNP Device ID: PCI\VEN_8086&DEV_283E&SUBSYS_01DD1028&REV_02\3&172E68DD&0&FB
Service:


-- Scheduled Tasks -------------------------------------------------------------

2008-06-15 22:23:52 276 --a------ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2008-06-15 18:32:05 336 --a------ D:\WINDOWS\Tasks\McAfee.com - Virenscan - Mein Computer (DENIZ-21110F46C-Deniz).job


-- Files created between 2008-05-15 and 2008-06-15 -----------------------------

2008-06-15 22:24:40 0 d-------- D:\Programme\iPod
2008-06-15 22:24:37 0 d-------- D:\Programme\iTunes
2008-06-15 22:24:28 0 d-------- D:\Programme\Bonjour
2008-06-15 22:24:02 0 d-------- D:\Programme\QuickTime
2008-06-15 22:23:49 0 d-------- D:\Programme\Apple Software Update
2008-06-15 22:23:45 0 d------c- D:\WINDOWS\system32\DRVSTORE
2008-06-15 22:23:32 0 d-------- D:\Programme\Gemeinsame Dateien\Apple
2008-06-15 21:50:50 0 d-------- D:\Programme\Trend Micro
2008-06-15 20:01:43 0 d-------- D:\WINDOWS\LastGood
2008-06-15 19:58:47 0 d-------- D:\WINDOWS\system32\LogFiles
2008-06-15 19:58:31 0 d-------- D:\WINDOWS\nvidia icons
2008-06-15 19:58:11 0 d-------- D:\WINDOWS\nview
2008-06-15 19:45:57 0 --a------ D:\WINDOWS\nsreg.dat
2008-06-15 19:29:20 0 d-------- D:\WINDOWS
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\WinSxS
2008-06-15 19:29:20 0 dr------- D:\WINDOWS\Web
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\twain_32
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\wins
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\wbem
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\usmt
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\spool
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\ShellExt
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\Setup
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\ras
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\oobe
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\npp
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\mui
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\inetsrv
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\IME
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\icsxml
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\ias
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\export
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\drivers
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\drivers\etc
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\drivers\disdn
2008-06-15 19:29:20 0 dr-hs--c- D:\WINDOWS\system32\dllcache
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\dhcp
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\config
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\3com_dmi
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\3076
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\2052
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\1054
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\1042
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\1041
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\1037
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\1033
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\1031
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\1028
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system32\1025
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\system
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\security
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\Resources
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\repair
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\Provisioning
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\PeerNet
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\pchealth
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\mui
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\msapps
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\msagent
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\Media
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\java
2008-06-15 19:29:20 0 d--h----- D:\WINDOWS\inf
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\ime
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\Help
2008-06-15 19:29:20 0 dr--s---- D:\WINDOWS\Fonts
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\ehome
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\Driver Cache
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\dell
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\Debug
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\Cursors
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\Connection Wizard
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\Config
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\AppPatch
2008-06-15 19:29:20 0 d-------- D:\WINDOWS\addins
2008-06-15 18:42:41 0 d--hs---- D:\WINDOWS\Installer
2008-06-15 18:42:40 0 d-------- D:\Programme\Gemeinsame Dateien\ODBC
2008-06-15 18:42:38 0 dr------- D:\Programme
2008-06-15 18:42:38 0 d-------- D:\Programme\Gemeinsame Dateien
2008-06-15 18:42:38 0 d-------- D:\Programme\Gemeinsame Dateien\SpeechEngines
2008-06-15 18:40:13 0 d-------- D:\WINDOWS\system32\CatRoot2
2008-06-15 18:40:13 0 d-------- D:\WINDOWS\system32\CatRoot
2008-06-15 18:39:51 0 d--hs---- D:\System Volume Information
2008-06-15 18:39:51 0 d-------- D:\Dokumente und Einstellungen
2008-06-15 18:39:03 0 d-------- D:\Programme\Teamspeak2_RC2
2008-06-15 18:35:07 0 d-------- D:\Programme\Steam
2008-06-15 18:28:15 0 d-------- D:\Programme\McAfee
2008-06-15 18:28:09 0 d-------- D:\WINDOWS\system32\mclsphlr
2008-06-15 18:28:05 90112 --a------ D:\WINDOWS\system32\mcrtl32.dll <Not Verified; McAfee, Inc.; McAfee Privacy Service>
2008-06-15 18:28:04 11264 --a------ D:\WINDOWS\system32\sporder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-06-15 18:28:04 94208 --a------ D:\WINDOWS\system32\mclsp.dll <Not Verified; McAfee, Inc.; McAfee Privacy Service>
2008-06-15 18:28:04 32768 --a------ D:\WINDOWS\system32\instlsp.exe
2008-06-15 18:27:29 9216 --a------ D:\WINDOWS\system32\MpfApi.dll <Not Verified; McAfee; McAfee Personal Firewall>
2008-06-15 18:27:29 80640 --a------ D:\WINDOWS\system32\drivers\MpFirewall.sys <Not Verified; McAfee; McAfee Personal Firewall>
2008-06-15 18:26:10 0 d-------- D:\Programme\McAfee.com
2008-06-15 18:24:17 1052672 --a------ D:\WINDOWS\system32\stlang.dll <Not Verified; SigmaTel, Inc.; C-Major Audio>
2008-06-15 18:24:17 282624 --a------ D:\WINDOWS\stsystra.exe <Not Verified; SigmaTel, Inc.; C-Major Audio>
2008-06-15 18:24:06 0 d-------- D:\Programme\SigmaTel
2008-06-15 18:24:06 0 d--h----- D:\Programme\InstallShield Installation Information
2008-06-15 18:23:21 0 d-------- D:\WINDOWS\system32\SoftwareDistribution
2008-06-15 18:20:21 0 d-------- D:\drvrtmp
2008-06-15 18:19:22 0 d-------- D:\WINDOWS\system32\vmm32
2008-06-15 18:19:21 0 d-------- D:\Programme\Dell
2008-06-15 18:19:05 0 d-------- D:\Programme\Gemeinsame Dateien\InstallShield
2008-06-15 18:11:24 0 d-------- D:\WINDOWS\RegisteredPackages
2008-06-15 18:08:26 0 d-------- D:\WINDOWS\system32\URTTemp
2008-06-15 18:07:23 0 d-------- D:\Programme\GemMasterGerman
2008-06-15 18:07:21 0 d-------- D:\Programme\GermanOtto
2008-06-15 18:00:31 0 d-------- D:\WINDOWS\SoftwareDistribution
2008-06-15 18:00:27 0 d---s---- D:\WINDOWS\system32\Microsoft
2008-06-15 18:00:27 0 d-------- D:\WINDOWS\Prefetch
2008-06-15 17:55:11 0 d-------- D:\WINDOWS\system32\xircom
2008-06-15 17:55:11 0 d-------- D:\Programme\microsoft frontpage
2008-06-15 17:55:01 0 d-------- D:\DELL
2008-06-15 17:54:46 0 d--h----- D:\WINDOWS\$hf_mig$
2008-06-15 17:53:39 0 dr------- D:\WINDOWS\Offline Web Pages
2008-06-15 17:53:39 0 d---s---- D:\WINDOWS\Downloaded Program Files
2008-06-15 17:53:30 0 d--h----- D:\Programme\WindowsUpdate
2008-06-15 17:53:29 0 d-------- D:\Programme\Online-Dienste
2008-06-15 17:53:18 0 d-------- D:\WINDOWS\system32\DirectX
2008-06-15 17:52:57 0 d-------- D:\Programme\Gemeinsame Dateien\Dienste
2008-06-15 17:52:55 0 d---s---- D:\WINDOWS\Tasks
2008-06-15 17:52:55 0 d-------- D:\Programme\Gemeinsame Dateien\MSSoap
2008-06-15 17:52:52 0 d-------- D:\WINDOWS\system32\Macromed
2008-06-15 17:52:52 0 d-------- D:\WINDOWS\srchasst
2008-06-15 17:52:41 0 d-------- D:\WINDOWS\system32\Restore
2008-06-15 17:51:37 21740 --a------ D:\WINDOWS\system32\emptyregdb.dat
2008-06-15 17:51:34 0 d-------- D:\WINDOWS\Registration
2008-06-15 17:51:32 0 d-------- D:\Programme\Online Services
2008-06-15 17:51:16 0 d-------- D:\Programme\Windows Plus
2008-06-15 17:51:09 0 d-------- D:\Programme\Movie Maker
2008-06-15 17:50:42 0 d-------- D:\Programme\Messenger
2008-06-15 17:50:40 0 d-------- D:\Programme\MSN Gaming Zone
2008-06-15 17:50:15 0 d-------- D:\Programme\Windows NT
2008-06-15 17:50:12 0 d-------- D:\WINDOWS\system32\MsDtc
2008-06-15 17:50:11 0 d-------- D:\WINDOWS\system32\Com


-- Find3M Report ---------------------------------------------------------------

2008-06-15 22:36:55 0 d-------- D:\Dokumente und Einstellungen\Deniz\Anwendungsdaten\Apple Computer
2008-06-15 19:45:47 0 d-------- D:\Dokumente und Einstellungen\Deniz\Anwendungsdaten\Mozilla
2008-06-15 18:42:23 62 --ahs---- D:\Dokumente und Einstellungen\Deniz\Anwendungsdaten\desktop.ini
2008-06-15 18:39:59 0 d-------- D:\Dokumente und Einstellungen\Deniz\Anwendungsdaten\teamspeak2
2008-06-15 18:31:56 0 d-------- D:\Dokumente und Einstellungen\Deniz\Anwendungsdaten\McAfee.com Personal Firewall
2008-06-15 18:26:08 390944 --a------ D:\WINDOWS\system32\perfh007.dat
2008-06-15 18:26:08 63534 --a------ D:\WINDOWS\system32\perfc007.dat
2008-06-15 18:18:00 0 d-------- D:\Dokumente und Einstellungen\Deniz\Anwendungsdaten\Identities
2008-05-03 05:46:00 1630208 --a------ D:\WINDOWS\system32\nwiz.exe
2008-05-03 05:46:00 1019904 --a------ D:\WINDOWS\system32\nvwimg.dll
2008-05-03 05:46:00 1703936 --a------ D:\WINDOWS\system32\nvwdmcpl.dll
2008-05-03 05:46:00 466944 --a------ D:\WINDOWS\system32\nvshell.dll
2008-05-03 05:46:00 1486848 --a------ D:\WINDOWS\system32\nview.dll
2008-05-03 05:46:00 1339392 --a------ D:\WINDOWS\system32\nvdspsch.exe
2008-05-03 05:46:00 442368 --a------ D:\WINDOWS\system32\nvappbar.exe
2008-05-03 05:46:00 425984 --a------ D:\WINDOWS\system32\keystone.exe


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="D:\WINDOWS\ehome\ehtray.exe" [05.08.2005 13:34]
"SigmatelSysTrayApp"="stsystra.exe" [20.03.2006 16:00 D:\WINDOWS\stsystra.exe]
"VSOCheckTask"="D:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [08.07.2005 18:18]
"OASClnt"="D:\Programme\McAfee.com\VSO\oasclnt.exe" [11.08.2005 22:02]
"MCAgentExe"="d:\PROGRA~1\mcafee.com\agent\mcagent.exe" [01.07.2005 19:22]
"MCUpdateExe"="D:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [08.07.2005 17:16]
"MPSExe"="d:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [26.07.2005 14:49]
"MSKAGENTEXE"="D:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [12.07.2005 18:06]
"MSKDetectorExe"="D:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" [12.07.2005 19:05]
"VirusScan Online"="d:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" [10.08.2005 12:49]
"MPFExe"="D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [16.08.2005 16:13]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [03.05.2008 05:46]
"nwiz"="nwiz.exe" [03.05.2008 05:46 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [03.05.2008 05:46]
"McRegWiz"="D:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe" [01.06.2005 14:05]
"QuickTime Task"="D:\Programme\QuickTime\QTTask.exe" [27.05.2008 10:50]
"iTunesHelper"="D:\Programme\iTunes\iTunesHelper.exe" [02.06.2008 11:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [10.08.2004 14:00]
"Steam"="d:\programme\steam\steam.exe" [15.06.2008 18:35]
"MSMSGS"="D:\Programme\Messenger\msmsgs.exe" [04.08.2004 01:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=D:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=D:\WINDOWS\Resources\Themes\Royale.theme

*Newly Created Service* - APPLE_MOBILE_DEVICE
*Newly Created Service* - BONJOUR_SERVICE
*Newly Created Service* - IPOD_SERVICE


Alt 15.06.2008, 22:54   #6
hax
 
Sanduhr blinkt neben dem Cursor - Standard

Sanduhr blinkt neben dem Cursor



und einmal die extra.txt:



Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) D CPU 3.40GHz
CPU 1: Intel(R) Pentium(R) D CPU 3.40GHz
Percentage of Memory in Use: 66%
Physical Memory (total/avail): 1021.97 MiB / 338.14 MiB
Pagefile Memory (total/avail): 2458.52 MiB / 1948.43 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1918.74 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 37.11 GiB total, 36.92 GiB free.
D: is Fixed (NTFS) - 195.72 GiB total, 185.5 GiB free.
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST3250824AS - 232.83 GiB - 2 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 37.11 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 195.72 GiB - D:

\\.\PHYSICALDRIVE1 - TEAC USB HS-CF Card USB Device

\\.\PHYSICALDRIVE3 - TEAC USB HS-MS Card USB Device

\\.\PHYSICALDRIVE4 - TEAC USB HS-SD Card USB Device

\\.\PHYSICALDRIVE2 - TEAC USB HS-xD/SM USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.
FirewallDisableNotify is set.

FW: McAfee Personal Firewall Plus v (McAfee)
AV: McAfee VirusScan v (McAfee) Outdated

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programme\\Messenger\\msmsgs.exe"="D:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\Programme\\Bonjour\\mDNSResponder.exe"="D:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\Programme\\iTunes\\iTunes.exe"="D:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=D:\Dokumente und Einstellungen\All Users
APPDATA=D:\Dokumente und Einstellungen\Deniz\Anwendungsdaten
CLASSPATH=.;D:\Programme\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=D:\Programme\Gemeinsame Dateien
COMPUTERNAME=DENIZ-21110F46C
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Dokumente und Einstellungen\Deniz
LOGONSERVER=\\DENIZ-21110F46C
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=D:\Programme\Mozilla Firefox;D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;D:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0604
ProgramFiles=D:\Programme
PROMPT=$P$G
QTJAVA=D:\Programme\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOKUME~1\Deniz\LOKALE~1\Temp
TMP=D:\DOKUME~1\Deniz\LOKALE~1\Temp
USERDOMAIN=DENIZ-21110F46C
USERNAME=Deniz
USERPROFILE=D:\Dokumente und Einstellungen\Deniz
windir=D:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Deniz (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> d:\PROGRA~1\mcafee.com\shared\mcappins.exe /v=3 /appid=MSK /uninstall=1 /interact=1 /script_proactive=0 /start="d:\PROGRA~1\mcafee.com\agent\uninst\mskremui.dll::uninstall.htm"
--> d:\PROGRA~1\mcafee.com\shared\mcappins.exe /v=3 /uninstall=1 /appid=mpf /interact=1 /script_proactive=0 /start=d:\PROGRA~1\mcafee.com\agent\uninst\mpfrem.ui::uninstall.htm
--> d:\PROGRA~1\mcafee.com\shared\mcappins.exe /v=3 /uninstall=1 /appid=mps /interact=1 /script_proactive=0 /start=d:\PROGRA~1\mcafee.com\agent\uninst\mpsrem.ui::uninstall.htm
--> d:\PROGRA~1\mcafee.com\shared\mcappins.exe /v=3 /uninstall=1 /appid=msc /interact=1 /script_proactive=0 /start=d:\PROGRA~1\mcafee.com\agent\uninst\screm.ui::uninstall.htm
--> d:\PROGRA~1\mcafee.com\shared\mcappins.exe /v=3 /uninstall=1 /appid=vso /interact=1 /script_proactive=0 /start=d:\PROGRA~1\mcafee.com\agent\uninst\vsoremui.dll::uninstall.htm
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Counter-Strike: Source --> "D:\Programme\Steam\steam.exe" steam://uninstall/240
Dell Resource CD --> MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
GemMaster Mystic --> "D:\Programme\GemMasterGerman\uninstallgemmaster.exe"
High Definition Audio Driver Package - KB835221 --> D:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2 --> "D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB888795) --> "D:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB891593) --> "D:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB899337) --> "D:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB899510) --> "D:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB902841) --> "D:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Intel(R) PRO Network Connections Drivers --> Prounstl.exe
iTunes --> MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0}
McAfee-Deinstallationsprogramm --> D:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /uninstall=1 /interact=1 /script_proactive=0 /start=d:\PROGRA~1\mcafee.com\agent\uninst\comrem.dll::uninstall.htm
Mozilla Firefox (2.0.0.14) --> D:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers --> D:\WINDOWS\system32\nvuninst.exe UninstallGUI
Otto --> "D:\Programme\GermanOtto\uninstallotto.exe"
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Sicherheitsupdate für Windows XP (KB912812) --> "D:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
SigmaTel Audio --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x7 -remove -removeonly
Sonic Encoders --> MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2 --> D:\Programme\Teamspeak2_RC2\unins000.exe
Update Rollup 2 für Windows XP Media Center Edition 2005 --> D:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Windows XP-Hotfix - KB839210 -->
Windows XP-Hotfix - KB895961 --> "D:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type108 / Error
Event Submitted/Written: 06/15/2008 10:45:35 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung iTunes.exe, Version 7.6.2.9, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Event Record #/Type107 / Error
Event Submitted/Written: 06/15/2008 10:38:51 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung iTunes.exe, Version 7.6.2.9, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Event Record #/Type95 / Error
Event Submitted/Written: 06/15/2008 06:50:40 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung ehshell.exe, Version 5.1.2710.2732, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Event Record #/Type80 / Success
Event Submitted/Written: 06/15/2008 06:17:39 PM
Event ID/Source: 1 / Media Center Receiver
Event Description:
Dienst erfolgreich registriert.

Event Record #/Type70 / Warning
Event Submitted/Written: 06/15/2008 06:09:23 PM
Event ID/Source: 1020 / ASP.NET 1.1.4322.0
Event Description:
Updates an der IIS-Metabase wurden abgebrochen, weil IIS auf diesem Computer entweder nicht installiert oder deaktiviert ist. Wenn ASP.NET zur Ausführung in IIS konfiguriert werden soll, installieren bzw. aktivieren Sie IIS und registrieren ASP.NET erneut mit 'aspnet_regiis.exe./i'.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type235 / Warning
Event Submitted/Written: 06/15/2008 09:13:01 PM
Event ID/Source: 8021 / BROWSER
Event Description:
Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\LENA" auf dem Netzwerk "\Device\NetBT_Tcpip_{797A853F-2CE6-414A-ADD7-F29A6195DB89}" erhalten.
Daten: Fehlercode.

Event Record #/Type200 / Error
Event Submitted/Written: 06/15/2008 08:00:26 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%10045

Event Record #/Type168 / Error
Event Submitted/Written: 06/15/2008 07:56:42 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%10045

Event Record #/Type161 / Warning
Event Submitted/Written: 06/15/2008 07:40:36 PM
Event ID/Source: 10 / W32Time
Event Description:
Der Zeitanbieter "NtpClient" hat einen Fehler zurückgeliefert, als er bezüglich
Zeitbeispielen gefragt wurde. Fehler: Das Handle ist ungültig. (0x80070006)

Event Record #/Type160 / Warning
Event Submitted/Written: 06/15/2008 07:23:32 PM
Event ID/Source: 10 / W32Time
Event Description:
Der Zeitanbieter "NtpClient" hat einen Fehler zurückgeliefert, als er bezüglich
Zeitbeispielen gefragt wurde. Fehler: Das Handle ist ungültig. (0x80070006)

Alt 15.06.2008, 23:00   #7
myrtille
/// TB-Ausbilder
 
Sanduhr blinkt neben dem Cursor - Standard

Sanduhr blinkt neben dem Cursor



Hi,
wenn man davon ausgeht, dass das Problem nicht bei itunes liegt, das sich zweimal aufgehängt hat, würde ich auf McAfee tippen.
Ansonsten seh ich keine Anzeichen.

Wenn du nichts zu verlieren hast, kannst du es auch mal mit dem SP3 versuchen und schauen obs deine Problem löst.
Eigentlich sind die Probleme, die mit SP3 aufgetreten sind, gelöst, aber ich würd vorher trotzdem meine Dateien sichern.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 16.06.2008, 01:35   #8
hax
 
Sanduhr blinkt neben dem Cursor - Standard

Sanduhr blinkt neben dem Cursor



achja mein itunes
naja muss es wohl noch mal installieren

ich weißt nicht wie aber die sanduhr an meinem cursor ist verschwunden

danke für deine hilfe mfg hax

Alt 16.06.2008, 01:36   #9
myrtille
/// TB-Ausbilder
 
Sanduhr blinkt neben dem Cursor - Standard

Sanduhr blinkt neben dem Cursor



und was hast du geändert?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 16.06.2008, 01:43   #10
hax
 
Sanduhr blinkt neben dem Cursor - Standard

Sanduhr blinkt neben dem Cursor



ich weiß net
es war auf einmal weg einfach wegxD
vllt liegt es daran dass sich die cpu auslastung auch gesenkt hat liegt jetz bei 1-2% vorher bei 10-20% :S

naja jetzt hab ich erstmal keine sorgen

Antwort

Themen zu Sanduhr blinkt neben dem Cursor
agent, bho, blinkt, button, cursor, dll, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, laufwerk, laufwerk c, messenger, micro, mozilla, mozilla firefox, nvidia, programme, rundll, sanduhr, server, spyware, system, system32, teamspeak, virusscan, windows



Ähnliche Themen: Sanduhr blinkt neben dem Cursor


  1. CPU-Auslastung 100% und blinkende Sanduhr und und und....
    Log-Analyse und Auswertung - 25.04.2015 (9)
  2. CPU Auslastung auf 100% durch svchost.exe (secsvcs) + permanenter Ladevorgang neben Cursor
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (16)
  3. Windows 8.1 Malware B findet viele Enträge, Rechner langsam, Maus wechselt ständig in Sanduhr
    Log-Analyse und Auswertung - 03.03.2015 (9)
  4. Sanduhr bei Win7
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (15)
  5. Mögliche Schadsoftware eingefangen - Computer langsam, Sanduhr blinkt
    Log-Analyse und Auswertung - 22.05.2012 (63)
  6. Browser nur Sanduhr - kein Zugriff möglich
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (11)
  7. Maus Blinkt, Virus?
    Alles rund um Windows - 02.01.2012 (3)
  8. Sanduhr immer neben Zeiger (Botnetz?)
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (1)
  9. Sanduhr konstant neben zeiger
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (1)
  10. Sanduhr erscheint neben dem Cursor: dann kann ich nicht mehr schreiben
    Log-Analyse und Auswertung - 28.07.2010 (1)
  11. Sanduhr neben der maus geht nicht mehr weg !
    Log-Analyse und Auswertung - 13.02.2010 (2)
  12. Sanduhr durchgehend bei Mauszeiger!
    Log-Analyse und Auswertung - 12.01.2010 (17)
  13. Desktop blinkt Warning, Roter Kreis mit weißem Kreuz neben der Uhr.
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (29)
  14. Desktop blinkt
    Mülltonne - 10.10.2008 (0)
  15. Sanduhr blitzt immer neben Mauszeiger auf..
    Log-Analyse und Auswertung - 25.10.2007 (4)
  16. Monitor blinkt....
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (21)
  17. Desktop-Hintergrund blinkt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (7)

Zum Thema Sanduhr blinkt neben dem Cursor - hallo! ich hab heute meinen pc formatiert und stellte etwas verwunderlich fest dass die sanduhr neben meinem cursor öfters blinkt ich habe bereits HijackThis durchlaufen lassen: Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe - Sanduhr blinkt neben dem Cursor...
Archiv
Du betrachtest: Sanduhr blinkt neben dem Cursor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.