Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win Installer Problem + PC langsam, Verdacht auf Wurm

Win Installer Problem + PC langsam, Verdacht auf Wurm


Log-Analyse und Auswertung: Win Installer Problem + PC langsam, Verdacht auf Wurm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.11.2008, 15:48   #1
majani
 
Win Installer Problem + PC langsam, Verdacht auf Wurm - Standard

Win Installer Problem + PC langsam, Verdacht auf Wurm


Hallo an alle,

ich wollte bei itunes updaten auf 8.0. Nur leider hat das nicht funktioniert. Ich erhalte immer diese Fehlermeldung: "Es liegt ein Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation erforderliches Programm konnte nicht ausgeführt werden..."

Ich suche nun schon eine Weile in diversen Foren. Habe aber bisher nichts gefunden. Eine Lösung scheint diese LogFile zu sein. Nur leider bin ich da nicht so versiert.

Ich habe schon seit längerem den Verdacht, ich könnte einen Wurm haben. Seit einiger Zeit ist mein Laptop sehr langsam (im Vgl. zu vorher) und ich habe auch da schon nach Lösungen gesucht (cpu schnell auf 100%) und auch noch keine Lösung aber HInweise auf Wurm in anderen Foren gefunden.

Nun hoffe, ich hier kann mir jemand helfen. Ich benutze Avira Antivir und mache Updates und system scans. Auch Trojan Remover habe ich schon getestet.

Hier meine Log File. Ich hoffe ich poste das richtig (die Anleitung war etwas schwierig zu verstehen):

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:21, on 07.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Videoload Manager\ContentManager.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\DVDIDL~1\DVDIdlePro.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ig?hl=de&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.aceradvantage.com/stdreg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {50647AB5-18FD-4142-82B0-5852478DD0D5} (Keynote Connector Launcher 2) - http://webeffective.keynote.com/applications/pconnector/download/ConnectorLauncher.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://dreapopea.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Content Management Service (ContentMgrService) - ACE GmbH - C:\Programme\Videoload Manager\ContentManager.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11538 bytes

Ich danke für jegliche Hilfe.

Liebe Grüße
majani

Alt 07.11.2008, 21:42   #2
majani
 
Win Installer Problem + PC langsam, Verdacht auf Wurm - Standard

Win Installer Problem + PC langsam, Verdacht auf Wurm


Kann mir denn niemand helfen? Bitte, ich würde mich sehr freuen...
__________________
Alt 07.11.2008, 21:45   #3
Silent sharK
 
Win Installer Problem + PC langsam, Verdacht auf Wurm - Standard

Win Installer Problem + PC langsam, Verdacht auf Wurm


Hallöle.

Ich denke, du hast keinen Wurm, aber leider etwas anderes.
Führe bitte folgende Tools aus:

1.)
MalwareBytes Anti-Malware :

  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung
  • Lösche alles in der Quarantäne:
  • poste das entstandene Logfile

2.)
ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

3.)
Random's System Information Tool
  • Lade dir die RSIT.exe von random/random herunter und speichere sie auf den Desktop.
  • Starte RSIT mit einem Doppelklick.
  • Klicke auf Continue um die Nutzungsbedingungen zu akzeptieren.
  • Nach dem Scan werden zwei Logfiles erstellt (log.txt und info.txt)
  • Poste den Inhalt der beiden Logfiles in [code]-Tags:
HTML-Code:
[CODE]Hier das Logfile rein![/CODE]
mfg
__________________
__________________
Alt 08.11.2008, 00:44   #4
majani
 
Win Installer Problem + PC langsam, Verdacht auf Wurm - Standard

Win Installer Problem + PC langsam, Verdacht auf Wurm


Hallo,

erstmal danke für die Tipps. Ich werde der Anleitung nach alles versuchen.

Ich habe nun schon Punkt eins geschafft.

Hier die Logfile von Malwarebytes:


Code:
ATTFilter
 Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1373
Windows 5.1.2600 Service Pack 3

08.11.2008 00:38:58
mbam-log-2008-11-08 (00-38-58).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 154257
Laufzeit: 56 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hier wurde nichts gefunden. Mal schaun, was die nächsten Dinge bringen.

Beste Grüße

majani

Alt 08.11.2008, 00:45   #5
Silent sharK
 
Win Installer Problem + PC langsam, Verdacht auf Wurm - Standard

Win Installer Problem + PC langsam, Verdacht auf Wurm


Sieht schonmal gut aus.

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Alt 08.11.2008, 01:02   #6
majani
 
Win Installer Problem + PC langsam, Verdacht auf Wurm - Standard

Win Installer Problem + PC langsam, Verdacht auf Wurm


und nun habe ich CCleaner durchgeführt und ebenso ComboFix.

hier meine combofix.txt:

Code:
ATTFilter
 ComboFix 08-11-07.01 - andreita 2008-11-08  0:53:35.1 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.925 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\andreita\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\andreita\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
c:\programme\INSTALL.LOG

.
(((((((((((((((((((((((   Dateien erstellt von 2008-10-07 bis 2008-11-07  ))))))))))))))))))))))))))))))
.

2008-11-08 00:45 . 2008-11-08 00:45	<DIR>	d--------	c:\programme\CCleaner
2008-11-07 22:56 . 2008-11-07 22:56	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2008-11-07 22:56 . 2008-11-07 22:57	<DIR>	d--------	c:\dokumente und einstellungen\andreita\Anwendungsdaten\Malwarebytes
2008-11-07 22:56 . 2008-11-07 22:56	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-07 22:56 . 2008-11-07 22:56	2,372,472	--a------	c:\programme\mbam-setup.exe
2008-11-07 22:56 . 2008-10-22 16:10	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-07 22:56 . 2008-10-22 16:10	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2008-11-07 15:54 . 2008-11-07 15:54	<DIR>	d--------	c:\programme\HiJack
2008-11-07 15:25 . 2008-11-07 15:25	401,720	--a------	c:\programme\HiJackThis.exe
2008-11-07 15:17 . 2005-08-14 12:25	55	--a------	c:\programme\start.cmd
2008-11-07 14:24 . 2008-11-07 14:27	67,167,528	--a------	c:\programme\iTunes801Setup.exe
2008-11-01 13:56 . 2008-11-01 13:56	<DIR>	d--------	c:\programme\Trojan Remover
2008-11-01 13:56 . 2008-11-01 13:56	<DIR>	d--------	c:\dokumente und einstellungen\andreita\Anwendungsdaten\Simply Super Software
2008-11-01 13:56 . 2008-11-01 13:56	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2008-11-01 13:56 . 2006-05-25 15:52	162,304	--a------	c:\windows\system32\ztvunrar36.dll
2008-11-01 13:56 . 2003-02-02 20:06	153,088	--a------	c:\windows\system32\UNRAR3.dll
2008-11-01 13:56 . 2005-08-26 01:50	77,312	--a------	c:\windows\system32\ztvunace26.dll
2008-11-01 13:56 . 2002-03-06 01:00	75,264	--a------	c:\windows\system32\unacev2.dll
2008-11-01 13:56 . 2006-06-19 13:01	69,632	--a------	c:\windows\system32\ztvcabinet.dll
2008-11-01 13:55 . 2008-11-01 13:56	7,158,864	--a------	c:\programme\trsetup67.exe
2008-11-01 13:50 . 1997-12-30 15:11	837,632	--a------	c:\programme\RegClean.exe
2008-10-31 13:34 . 2008-10-31 13:35	7,344,224	--a------	c:\programme\Firefox Setup 3.0.3.exe
2008-10-30 19:10 . 2008-10-30 19:10	68,608	--a------	c:\programme\wrar380.exe
2008-10-30 19:10 . 2008-10-30 19:10	19,456	--a------	c:\windows\system32\utildlld.dll
2008-10-28 14:46 . 2008-10-28 14:46	<DIR>	d--------	c:\programme\Videoload Manager
2008-10-28 14:46 . 2008-10-28 14:46	<DIR>	d--------	c:\programme\Gemeinsame Dateien\mpDRM
2008-10-28 14:46 . 2008-10-28 14:46	<DIR>	d--------	c:\programme\Gemeinsame Dateien\fluxDVD
2008-10-28 14:46 . 2008-10-28 14:46	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\mpDRM
2008-10-28 14:46 . 2008-10-28 14:46	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\fluxDVD
2008-10-28 14:44 . 2008-10-28 14:45	9,960,408	--a------	c:\programme\Videoload_Manager_Setup_1.0.1514.exe
2008-10-24 19:57 . 2008-10-15 18:35	337,408	---------	c:\windows\system32\dllcache\netapi32.dll
2008-10-20 15:09 . 2008-10-20 15:09	<DIR>	d--------	C:\unSichtbar
2008-10-20 15:00 . 2008-10-20 15:00	<DIR>	d--------	c:\dokumente und einstellungen\andreita\Anwendungsdaten\dvdcss
2008-10-18 13:54 . 2008-10-18 13:54	<DIR>	d--------	C:\Marie musik
2008-10-15 20:04 . 2008-10-15 20:04	<DIR>	d--------	c:\dokumente und einstellungen\andreita\Anwendungsdaten\vlc
2008-10-15 02:32 . 2008-08-14 15:19	2,191,488	---------	c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 02:32 . 2008-08-14 15:19	2,147,840	---------	c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 02:32 . 2008-08-14 15:19	2,068,352	---------	c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 02:32 . 2008-08-14 15:19	2,026,496	---------	c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 02:32 . 2008-09-15 17:24	1,846,528	---------	c:\windows\system32\dllcache\win32k.sys
2008-10-15 02:32 . 2008-09-08 12:41	333,824	---------	c:\windows\system32\dllcache\srv.sys
2008-10-13 23:02 . 2008-10-13 23:02	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2008-10-13 14:53 . 2008-10-13 14:53	<DIR>	d--------	c:\programme\MSXML 6.0
2008-10-08 13:02 . 2008-10-08 13:06	67,167,528	--a------	C:\iTunes801Setup.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 22:04	11,540	----a-w	c:\programme\hijackthis.log
2008-10-13 12:15	53,023	----a-w	c:\programme\thunderbirthday-0.2.8-tb.xpi
2008-10-03 17:58	6,066,176	------w	c:\windows\system32\dllcache\ieframe.dll
2008-10-01 12:01	32,000	----a-w	c:\windows\system32\drivers\usbaapl.sys
2008-09-30 19:39	---------	d-----w	c:\dokumente und einstellungen\andreita\Anwendungsdaten\ATI
2008-09-15 16:24	1,846,528	----a-w	c:\windows\system32\win32k.sys
2008-09-10 08:23	---------	d-----w	c:\programme\iTunes
2008-09-10 08:23	---------	d-----w	c:\programme\iPod
2008-09-10 08:23	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-10 08:22	---------	d-----w	c:\programme\Bonjour
2008-09-08 11:41	333,824	----a-w	c:\windows\system32\drivers\srv.sys
2008-09-05 21:16	1,900,544	----a-w	c:\windows\system32\usbaaplrc.dll
2008-08-29 09:18	87,336	----a-w	c:\windows\system32\dns-sd.exe
2008-08-29 08:53	61,440	----a-w	c:\windows\system32\dnssd.dll
2008-08-27 09:57	3,593,216	----a-w	c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:38	13,824	------w	c:\windows\system32\dllcache\ieudinit.exe
2008-08-25 09:37	70,656	----a-w	c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 06:56	635,848	----a-w	c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54	161,792	----a-w	c:\windows\system32\dllcache\ieakui.dll
2008-08-14 14:19	2,147,840	----a-w	c:\windows\system32\ntoskrnl.exe
2008-08-14 14:19	2,026,496	----a-w	c:\windows\system32\ntkrnlpa.exe
2008-08-14 11:04	138,496	------w	c:\windows\system32\dllcache\afd.sys
2008-08-13 18:26	436,416	----a-w	C:\driveragent_249.exe
2008-08-13 16:04	638,539	----a-w	C:\20080325154805031_ES-Tool_For_FDD_.EXE
2008-07-11 05:14	28,206,928	----a-w	c:\programme\CitaviSetup.exe
2008-07-11 05:10	731,600	----a-w	c:\programme\Citavi-Picker_Word_Setup.exe
2008-05-02 16:28	7,893	----a-w	c:\programme\1F7B275E0E34B3FA87747D37D5A17482(2).pdf
2008-05-02 16:21	8,137	----a-w	c:\programme\1F7B275E0E34B3FA87747D37D5A17482.pdf
2008-04-28 08:43	0	----a-w	c:\programme\Citavi.txt
2008-04-26 11:05	152,847	----a-w	c:\programme\kesen.png
2008-04-17 11:28	815,167	----a-w	c:\programme\KVV_KuWi_MA_SoSe_08_080329.pdf
2008-04-15 22:07	6,462,377	----a-w	c:\programme\pmconverter.exe
2008-04-04 15:20	1,676,640	----a-w	c:\programme\taskmanager17.exe
2008-03-10 18:03	32	----a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-29 20:56	21,321,008	----a-w	c:\programme\QuickTimeInstaller.exe
2007-12-29 20:39	3,227,468	----a-w	c:\programme\musicrescuesetup.exe
2007-07-16 10:58	1,822,520	----a-w	c:\programme\instmsiw.exe
2007-07-16 10:58	1,708,856	----a-w	c:\programme\instmsi.exe
2007-07-16 10:58	1,073	----a-w	c:\programme\sig.dat
2007-07-16 10:57	217,219	----a-w	c:\programme\installservice.exe
2007-07-16 10:57	16,505	----a-w	c:\programme\DelayInst.exe
2007-07-10 20:34	1,288,006	----a-w	c:\programme\RPMBrowser.exe
2007-06-22 14:54	318,904	----a-w	c:\programme\wmpfirefoxplugin.exe
2007-04-21 19:04	5,048,320	----a-w	c:\programme\fritz.box_fon_wlan_7170.29.04.29.image
2007-04-16 21:17	14,994,144	----a-w	c:\programme\GoogleEarthWin_EARE.exe
2007-03-19 16:44	6,361,576	----a-w	c:\programme\Thunderbird Setup 1.5.0.10.exe
2007-03-19 16:35	13,997,584	----a-w	c:\programme\RealPlayer10-5GOLD_de.exe
2007-03-19 16:32	19,086,504	----a-w	c:\programme\WMBonusXP.exe
2007-03-19 16:30	10,019,464	----a-w	c:\programme\WMEncoder.exe
2007-03-02 14:36	2,763,973	----a-w	c:\programme\vdownloader.zip
2004-10-01 14:00	40,960	----a-w	c:\programme\Uninstall_CDS.exe
2004-08-26 23:01	428,853	----a-w	c:\programme\iTunes Script 1.9.dmg
2003-05-29 07:50	94,208	----a-w	c:\programme\WinDV.exe
2003-02-14 19:43	1,125	----a-w	c:\programme\Readme.txt
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 313352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-06-23 602112]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-21 266497]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-15 185896]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-09-08 289576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-01-19 25214]
VPN Client.lnk - c:\windows\Installer\{14FCFE7C-AB86-428A-9D2E-BFB6F5A7AA6E}\Icon3E5562ED7.ico [2008-06-11 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 31 (0x1f)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "c:\progra~1\DVDIDL~1\DVDShell.dll" [2004-10-09 49152]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"PowerBar"="c:\programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"googletalk"="c:\programme\Google\Google Talk\googletalk.exe" /autostart
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"ePower_DMC"=c:\acer\Empowering Technology\ePower\ePower_DMC.exe
"eRecoveryService"=c:\acer\Empowering Technology\eRecovery\eRAgent.exe
"ehTray"=c:\windows\ehome\ehtray.exe
"Acer ePresentation HPD"=c:\acer\Empowering Technology\ePresentation\ePresentation.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"TMController"=c:\windows\system32\TMController.exe
"AppleSyncNotifier"=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"TrojanScanner"=c:\programme\Trojan Remover\Trjscan.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\groove.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\fxsclnt.exe"=
"c:\\WINDOWS\\System32\\javaw.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R2 ContentMgrService;Content Management Service;c:\programme\Videoload Manager\ContentManager.exe [2008-03-12 508928]
R2 UxTuneUp;TuneUp Designerweiterung;c:\windows\System32\svchost.exe [2008-04-14 14336]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [ ]
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [ ]
S2 parpeppy;parpeppy;c:\windows\system32\drivers\parpeppy.sys [1998-09-28 10256]
S3 adxapie;adxapie;c:\dokume~1\andreita\LOKALE~1\Temp\adxapie.sys [ ]
S3 AF15BDA;AF9015 BDA Filter;c:\windows\system32\Drivers\AF15BDA.sys [2008-05-05 283776]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2006-07-31 264704]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29adea32-4e52-11dd-84e7-00197d209446}]
\Shell\AutoRun\command - jfvkcsy.bat
\Shell\explore\Command - jfvkcsy.bat
\Shell\open\Command - jfvkcsy.bat

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-11-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\andreita\Anwendungsdaten\Mozilla\Firefox\Profiles\krgng25a.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ig?hl=de
FF -: plugin - c:\dokumente und einstellungen\andreita\Anwendungsdaten\Mozilla\Firefox\Profiles\krgng25a.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll
FF -: plugin - c:\programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\programme\Gemeinsame Dateien\fluxDVD\APIX\NPAPIX.dll
FF -: plugin - c:\programme\Gemeinsame Dateien\fluxDVD\BrowserIntegration\NPFluxBrowserHelper.dll
FF -: plugin - c:\programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll
FF -: plugin - c:\programme\Gemeinsame Dateien\mpDRM\NPWMDRMWrapper.dll
FF -: plugin - c:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\programme\Java\jre1.5.0_11\bin\NPJava11.dll
FF -: plugin - c:\programme\Java\jre1.5.0_11\bin\NPJava12.dll
FF -: plugin - c:\programme\Java\jre1.5.0_11\bin\NPJava13.dll
FF -: plugin - c:\programme\Java\jre1.5.0_11\bin\NPJava14.dll
FF -: plugin - c:\programme\Java\jre1.5.0_11\bin\NPJava32.dll
FF -: plugin - c:\programme\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF -: plugin - c:\programme\Java\jre1.5.0_11\bin\NPOJI610.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\NPAPIX.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\NPMPDRM.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\NPWMDRMWrapper.dll
FF -: plugin - c:\programme\Real\RhapsodyPlayerEngine\nprhapengine.dll
FF -: plugin - c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 00:54:40
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-08  0:55:17
ComboFix-quarantined-files.txt  2008-11-07 23:55:14

Vor Suchlauf: 31 Verzeichnis(se), 23.040.786.432 Bytes frei
Nach Suchlauf: 31 Verzeichnis(se), 23,052,419,072 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

258	--- E O F ---	2008-10-24 18:05:10
und wie sieht das nun aus? für mich steht da nichts, außer das ich das Gefühl habe mein "Inneres", also mein Computer, offen zu legen. aber das muss wohl sein.

Vielen vielen Dank. Mal schauen was Punkt 3 bringt.

Hoffentlich hilft es.

lg
majani

Antwort

Themen zu Win Installer Problem + PC langsam, Verdacht auf Wurm
antivir, avira, bho, bonjour, browser, cpu, firefox, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, konvertieren, langsam, launch, logfile, mozilla, object, pdf-datei, problem, programm, sehr langsam, software, solution, system, trojan, updates, windows, windows xp, windows xp sp3, wurm, xp sp3


« iascan-pro.com - und kaspersky unternimmt nix (+logfile) | Bagle »


Ähnliche Themen: Win Installer Problem + PC langsam, Verdacht auf Wurm


  1. PC langsam-Verdacht auf Malware
    Log-Analyse und Auswertung - 16.01.2015 (15)
  2. Windows Version Installer Problem
    Mülltonne - 06.01.2015 (3)
  3. -Werbefenster öffnen sich selbständig, Laptop sehr langsam, secure.11-pn-installer.com
    Log-Analyse und Auswertung - 19.11.2014 (9)
  4. Chip Online Installer verusacht Problem.
    Log-Analyse und Auswertung - 21.08.2014 (9)
  5. NSIS Problem: error launching installer, windows7
    Alles rund um Windows - 07.08.2014 (17)
  6. PC langsam (keine Rückmeldung) mehrmals Windows Installer nach Systemstart
    Log-Analyse und Auswertung - 24.07.2014 (16)
  7. Problem mit Windows Installer / Deinstallation und Installation funktioniert nicht
    Alles rund um Windows - 29.01.2011 (9)
  8. Virus? Wurm? Trojaner? Problem mit Thunderbird, zudem ist mein Computer langsam
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  9. Wurm Verdacht / Knoppicillin Meldung
    Log-Analyse und Auswertung - 16.07.2009 (1)
  10. Anti vir startet nicht und Verdacht auf dicken Wurm!
    Log-Analyse und Auswertung - 10.06.2009 (1)
  11. Verdacht auf Trojaner oder Wurm
    Log-Analyse und Auswertung - 23.11.2008 (3)
  12. windows xp installer nerven PC langsam
    Log-Analyse und Auswertung - 18.09.2008 (0)
  13. Worm-Wurm Problem
    Alles rund um Windows - 17.03.2008 (0)
  14. Problem mit dem Windows Installer bzw. mit msi-Dateien
    Alles rund um Windows - 08.01.2008 (10)
  15. Computer disconnected nach 2 Minuten aus dem Internet - Verdacht auf Wurm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (6)
  16. Pc extrem langsam, Verdacht auf Trojaner
    Log-Analyse und Auswertung - 29.11.2006 (9)
  17. Problem mit Bds Agent wurm
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win Installer Problem + PC langsam, Verdacht auf Wurm - Hallo an alle, ich wollte bei itunes updaten auf 8.0. Nur leider hat das nicht funktioniert. Ich erhalte immer diese Fehlermeldung: "Es liegt ein Windows Installer-Paket betreffendes Problem vor. Ein - Win Installer Problem + PC langsam, Verdacht auf Wurm...
Archiv
Du betrachtest: Win Installer Problem + PC langsam, Verdacht auf Wurm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131