| |
| |||||||
Log-Analyse und Auswertung: PC schaltet sich selbst aus - winadm.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
30.09.2009, 20:18
| #1 |
 |  PC schaltet sich selbst aus - winadm.exe Kann mir bitte jemand bei der Auswertung helfen und nach Auffälligkeiten suchen. Mein PC : WinXP Home.SP3 version 2002 Habe das Program SLOW-PC Fighter welches immer reibungslos lief, bis es auf einmal den fehlerscan immer stoppte und das programm sich aufhing.das ganze hat mit einer datei winadm.exe zu tun. parent friends8 war installiert und wurde deinstalliert aber irgendwie haut nix mehr hin. ich bin ziehmich ratlos und hab schon viel gegoogelt,aber ich komm nicht weiter. inzwischen schaltet sich mein pc häufig von selbst aus. ist in der log file was auffällig oder kann mir jemand tipps geben ? Danke schon mal. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:53:51, on 30.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Lexmark 7300 Series\ezprint.exe C:\Programme\Gemeinsame Dateien\AOL\1216393903\ee\AOLSoftware.exe C:\Programme\Lexmark 7300 Series\lxcimon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Fighters\configservice.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Fighters\licenseservice.exe C:\Programme\Fighters\updateservice.exe C:\Programme\Fighters\ScannerService.exe C:\WINDOWS\system32\lxcicoms.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Google-Suche R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Google-Suche R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 7300 Series\ezprint.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1216393903\ee\AOLSoftware.exe O4 - HKLM\..\Run: [LXCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCItime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcimon.exe] "C:\Programme\Lexmark 7300 Series\lxcimon.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: lxci_device - - C:\WINDOWS\system32\lxcicoms.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe -- End of file - 6221 bytes |
|
30.09.2009, 21:55
| #2 | |
| /// Helfer-Team    |  PC schaltet sich selbst aus - winadm.exe Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
01.10.2009, 11:20
| #3 |
| | PC schaltet sich selbst aus - winadm.exe danke, ich werde die anweisungen befolgen und hoffe das ich alles richtig mache.
__________________ |
|
01.10.2009, 11:27
| #4 |
| | PC schaltet sich selbst aus - winadm.exe Hier meine filelist: Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2464-E202
Verzeichnis von C:\
01.10.2009 12:06 43 filelist.txt
01.10.2009 11:17 1.409.286.144 pagefile.sys
30.09.2009 17:46 13.030 PDOXUSRS.NET
30.09.2009 09:32 2.238 lxci.log
25.09.2009 17:37 2 MSDOS.SYS
17.09.2009 17:25 6.771 lxciscan.log
22.09.2008 11:32 6.188.984 Chameleon.8bf
30.08.2008 15:31 304 lxbu.log
30.08.2008 15:31 564 lxbuscan.log
30.08.2008 11:17 172 setupfax.log
17.07.2008 15:01 223 boot.ini
17.07.2008 14:50 0 AUTOEXEC.BAT
17.07.2008 14:50 0 CONFIG.SYS
17.07.2008 14:50 0 IO.SYS
17.07.2008 14:17 251.712 ntldr
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
17 Datei(en) 1.415.802.703 Bytes
0 Verzeichnis(se), 9.405.829.120 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2464-E202
Verzeichnis von C:\WINDOWS
01.10.2009 11:20 12.714 WindowsUpdate.log
01.10.2009 11:20 407 wiadebug.log
01.10.2009 11:18 32.502 SchedLgU.Txt
01.10.2009 11:18 0 0.log
01.10.2009 11:18 50 wiaservc.log
01.10.2009 11:17 0 Sti_Trace.log
01.10.2009 11:17 2.048 bootstat.dat
30.09.2009 20:13 753 win.ini
30.09.2009 18:47 1.409 QTFont.for
30.09.2009 18:47 54.156 QTFont.qfn
30.09.2009 17:46 550 GTKassenbuch.INI
30.09.2009 15:58 69 NeroDigital.ini
29.09.2009 23:56 17.408 Thumbs.db
28.08.2009 21:39 122 mdm.ini
21.06.2009 19:22 4.544 MSOClip.232
21.06.2009 19:22 10.304 MSOPrefs.232
21.06.2009 19:20 29 DEBUGSM.INI
13.03.2009 22:00 327.006 PhotoFiltre-Wallpaper.bmp
07.01.2009 22:31 1.392.002 erotik saver clean.scr
30.08.2008 11:16 257 setup.iss
17.07.2008 15:42 231 system.ini
17.07.2008 14:58 403 ODBC.INI
17.07.2008 14:57 0 NSREX.INI
17.07.2008 14:55 4.534 Ascd_tmp.ini
17.07.2008 14:50 0 control.ini
17.07.2008 14:50 316.640 WMSysPr9.prx
17.07.2008 14:50 4.161 ODBCINST.INI
17.07.2008 14:49 749 WindowsShell.Manifest
17.07.2008 14:47 36 vb.ini
17.07.2008 14:47 37 vbaddin.ini
17.07.2008 14:46 170 BUHL.INI
17.07.2008 14:42 731 aolback.exe.lnk
17.07.2008 14:40 335 nsreg.dat
14.04.2008 07:53 288.768 winhlp32.exe
14.04.2008 07:53 32.866 slrundll.exe
14.04.2008 07:53 153.600 regedit.exe
14.04.2008 07:52 70.144 notepad.exe
14.04.2008 07:52 10.752 hh.exe
14.04.2008 07:52 1.036.800 explorer.exe
14.04.2008 07:52 50.688 twain_32.dll
0 Verzeichnis(se), 9.405.825.024 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2464-E202
Verzeichnis von C:\WINDOWS\system
26 Datei(en) 929.793 Bytes
0 Verzeichnis(se), 9.405.825.024 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2464-E202
Verzeichnis von C:\WINDOWS\system32
01.10.2009 11:17 81.496 nvapps.xml
30.09.2009 00:31 2.278 wpa.dbl
29.09.2009 23:54 6.144 Thumbs.db
01.09.2009 01:12 432.492 perfh009.dat
01.09.2009 01:12 67.448 perfc009.dat
01.09.2009 01:12 448.800 perfh007.dat
01.09.2009 01:12 80.108 perfc007.dat
01.09.2009 01:12 1.040.596 PerfStringBackup.INI
28.08.2009 23:38 24.689.600 MRT.exe
26.08.2009 11:01 588.824 TZLog.log
21.08.2009 09:49 207.304 FNTCACHE.DAT
06.08.2009 20:49 4.479 jupdate-1.6.0_15-b03.log
05.08.2009 10:59 206.336 mswebdvd.dll
25.07.2009 05:23 145.184 javaw.exe
25.07.2009 05:23 149.280 javaws.exe
25.07.2009 05:23 145.184 java.exe
25.07.2009 05:23 411.368 deploytk.dll
25.07.2009 03:00 73.728 javacpl.cpl
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
14.07.2009 21:55 3.544 jupdate-1.6.0_13-b03.log
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 10.841.088 wmp.dll
13.07.2009 23:43 286.208 wmpdxm.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
29.06.2009 17:55 133.120 extmgr.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 56.832 secur32.dll
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 147.456 schannel.dll
22.06.2009 08:45 726.528 jscript.dll
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
15.06.2009 12:43 78.848 telnet.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
20.05.2009 04:56 2.458.112 WMVCore.dll
07.05.2009 17:32 348.160 localspl.dll
05.05.2009 12:13 69.632 pfadmin.exe
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
2227 Datei(en) 574.239.348 Bytes
0 Verzeichnis(se), 9.405.624.320 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2464-E202
Verzeichnis von C:\WINDOWS\Prefetch
01.10.2009 12:06 11.830 FIND.EXE-0EC32F1E.pf
01.10.2009 12:06 11.724 CMD.EXE-087B4001.pf
01.10.2009 12:06 39.242 WINRAR.EXE-3588DFE8.pf
01.10.2009 12:01 7.994 JQSNOTIFY.EXE-1E60A522.pf
01.10.2009 12:01 125.026 FIREFOX.EXE-1D57670A.pf
01.10.2009 12:00 48.520 AVSCAN.EXE-25724B6E.pf
01.10.2009 11:57 28.108 MSCONFIG.EXE-35E4DAE9.pf
01.10.2009 11:53 25.580 CCLEANER.EXE-065E2F3F.pf
01.10.2009 11:39 14.946 LXCIJSWX.EXE-356520E7.pf
01.10.2009 11:39 53.476 LXCIPSWX.EXE-20A0409F.pf
01.10.2009 11:22 12.400 RUNDLL32.EXE-451FC2C0.pf
01.10.2009 11:20 22.546 IMPRTWIZ.EXE-14F5172F.pf
01.10.2009 11:20 102.018 PI.EXE-2725998F.pf
01.10.2009 11:19 5.206 ACRORD32INFO.EXE-19B1D743.pf
01.10.2009 11:19 13.466 VERCLSID.EXE-3667BD89.pf
01.10.2009 11:19 33.954 WUAUCLT.EXE-399A8E72.pf
01.10.2009 11:19 54.692 WMIPRVSE.EXE-28F301A9.pf
01.10.2009 11:19 82.392 WMIAPSRV.EXE-1E2270A5.pf
01.10.2009 11:18 1.460.292 NTOSBOOT-B00DFAAD.pf
01.10.2009 06:41 18.534 LOGONUI.EXE-0AF22957.pf
01.10.2009 06:41 69.142 NOTEPAD.EXE-336351A9.pf
01.10.2009 06:40 11.348 MDM.EXE-07915C2C.pf
01.10.2009 06:39 52.400 AVNOTIFY.EXE-31D7686A.pf
01.10.2009 06:39 90.460 UPDATE.EXE-3398FCD6.pf
01.10.2009 06:39 53.948 AVCENTER.EXE-1D2DB8A2.pf
01.10.2009 06:38 55.634 AOLSOFTWARE.EXE-070A368E.pf
01.10.2009 06:37 66.378 AOLONECLICKFIX.EXE-1BE2ED40.pf
01.10.2009 06:37 37.510 AOLLAUNCH.EXE-018F2F35.pf
01.10.2009 06:37 16.622 AOLOCFLAUNCH.EXE-1D9EBB04.pf
01.10.2009 06:37 70.542 AOLONECLICKFIXLAUNCH.EXE-2F9A78E5.pf
01.10.2009 06:37 62.326 AOLLAUNCH.EXE-30377E4C.pf
01.10.2009 06:26 90.464 AOLLOAD.EXE-3B503A56.pf
01.10.2009 06:25 78.766 AOLCOMPUTERCHECKUP.EXE-0D1C8C8D.pf
01.10.2009 06:25 17.098 AOLCCULAUNCH.EXE-133568D7.pf
01.10.2009 06:19 79.334 AOLCOMPUTERCHECKUPLAUNCH.EXE-1DD6853B.pf
01.10.2009 06:19 16.776 CLEANMGR.EXE-1F86EA8E.pf
01.10.2009 05:48 45.720 ALG.EXE-0F138680.pf
01.10.2009 05:48 37.814 LXCICOMS.EXE-08CB98B6.pf
01.10.2009 05:48 25.976 RUNDLL32.EXE-35A483DA.pf
01.10.2009 00:09 119.240 WINWORD.EXE-0AEA99D4.pf
30.09.2009 23:58 35.456 LOGTRANSPORT2.EXE-1E0E6253.pf
30.09.2009 21:03 52.078 RUNDLL32.EXE-147710F4.pf
30.09.2009 21:01 80.914 SLOW-PCFIGHTER.EXE-0F8C4185.pf
30.09.2009 21:00 20.722 SPFUPD.EXE-0E188BF2.pf
30.09.2009 21:00 72.960 PRODUCT.EXE-0C6C8752.pf
30.09.2009 20:59 18.306 SPYWAREFIGHTERTRAY.EXE-1B1D8567.pf
30.09.2009 20:13 13.134 AOLTPSPD.EXE-3850049D.pf
30.09.2009 20:13 35.522 SHELLMON.EXE-1C0146BB.pf
30.09.2009 19:22 53.546 SSMYST.SCR-1CCCF0DC.pf
30.09.2009 19:02 62.214 IMAPI.EXE-0BF740A4.pf
30.09.2009 18:56 15.136 SNDVOL32.EXE-383480B7.pf
30.09.2009 18:10 727.910 Layout.ini
30.09.2009 17:29 14.718 AOLNYSEV.EXE-1CC5208B.pf
30.09.2009 17:29 22.254 AOLNYSEV.EXE-26B8BD7B.pf
30.09.2009 17:25 88.868 WAOL.EXE-24E2CCAA.pf
30.09.2009 17:25 67.900 AOL.EXE-2202F9A1.pf
30.09.2009 14:35 123.968 IEXPLORE.EXE-2CA9778D.pf
30.09.2009 09:36 68.094 JAVA.EXE-2167859B.pf
30.09.2009 00:31 108.304 HELPSVC.EXE-2878DDA2.pf
29.09.2009 11:25 8.392 QTTASK.EXE-2D7EEF34.pf
26.07.2009 12:03 31.628 AVWSC.EXE-3AC95876.pf
61 Datei(en) 4.991.468 Bytes
0 Verzeichnis(se), 9.405.685.760 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2464-E202
Verzeichnis von C:\WINDOWS\tasks
01.10.2009 11:18 420 SLOW-PCfighter.job
01.10.2009 11:17 6 SA.DAT
3 Datei(en) 491 Bytes
0 Verzeichnis(se), 9.405.685.760 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2464-E202
Verzeichnis von C:\WINDOWS\Temp
01.10.2009 11:20 16.384 Perflib_Perfdata_2d8.dat
01.10.2009 11:18 16.384 Perflib_Perfdata_5d8.dat
01.10.2009 06:17 16.384 Perflib_Perfdata_74c.dat
01.10.2009 05:46 16.384 Perflib_Perfdata_6d0.dat
01.10.2009 00:26 16.384 Perflib_Perfdata_3f0.dat
30.09.2009 23:34 16.384 Perflib_Perfdata_3dc.dat
30.09.2009 21:41 16.384 Perflib_Perfdata_400.dat
30.09.2009 20:57 16.384 Perflib_Perfdata_3e8.dat
30.09.2009 20:12 16.384 Perflib_Perfdata_240.dat
30.09.2009 18:56 16.384 Perflib_Perfdata_790.dat
30.09.2009 17:41 16.384 Perflib_Perfdata_418.dat
30.09.2009 17:03 16.384 Perflib_Perfdata_79c.dat
30.09.2009 16:39 16.384 Perflib_Perfdata_610.dat
30.09.2009 16:24 16.384 Perflib_Perfdata_698.dat
30.09.2009 15:52 16.384 Perflib_Perfdata_2b4.dat
30.09.2009 09:31 16.384 Perflib_Perfdata_28c.dat
30.09.2009 01:41 16.384 Perflib_Perfdata_920.dat
30.09.2009 00:13 16.384 Perflib_Perfdata_278.dat
29.09.2009 16:50 16.384 Perflib_Perfdata_398.dat
29.09.2009 08:47 16.384 Perflib_Perfdata_45c.dat
28.09.2009 13:25 16.384 Perflib_Perfdata_33c.dat
28.09.2009 11:14 16.384 Perflib_Perfdata_118.dat
27.09.2009 13:05 16.384 Perflib_Perfdata_348.dat
26.09.2009 17:29 16.384 Perflib_Perfdata_268.dat
24 Datei(en) 393.216 Bytes
0 Verzeichnis(se), 9.405.685.760 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2464-E202
Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp
01.10.2009 12:04 549 filelist.zip
01.10.2009 11:18 388.318 FighterSuiteLight.log.txt
01.10.2009 06:09 884.736 cpi16.tmp
01.10.2009 06:08 868.352 cpi14.tmp
01.10.2009 06:08 868.352 cpi13.tmp
01.10.2009 06:08 7.487.488 cpi12.tmp
01.10.2009 06:08 1.474.560 cpi11.tmp
01.10.2009 06:08 1.474.560 cpiD.tmp
01.10.2009 06:06 16.384 ~DF755F.tmp
01.10.2009 06:06 16.384 ~DF7428.tmp
01.10.2009 06:06 16.384 ~DF740C.tmp
01.10.2009 06:01 16.384 ~DFF14.tmp
01.10.2009 05:59 16.384 ~DFBA6A.tmp
01.10.2009 05:58 16.384 ~DF72CC.tmp
01.10.2009 05:57 16.384 ~Qil3013.tmp
01.10.2009 05:57 16.384 ~DF200D.tmp
30.09.2009 20:57 81.920 ~DF6B67.tmp
30.09.2009 20:14 4 PMShared
30.09.2009 19:23 81.920 ~DF77ED.tmp
30.09.2009 19:02 81.920 ~DF2E8C.tmp
30.09.2009 17:47 0 etilqs_0WQHQlIdWfvntsbbUrC1
30.09.2009 16:30 16.384 ~DFE3AA.tmp
30.09.2009 14:25 81.920 ~DFF328.tmp
30.09.2009 13:39 1.058.010 FighterSuiteLight.1.log.txt
30.09.2009 10:56 16.273 jusched.log
30.09.2009 10:56 3.160 java_install_reg.log
30.09.2009 10:08 81.920 ~DF66DF.tmp
30.09.2009 09:39 0 xx15
30.09.2009 09:39 0 xx12
30.09.2009 09:39 0 xx14
30.09.2009 09:39 0 xx16
30.09.2009 09:39 0 xx13
30.09.2009 02:00 0 xx11
30.09.2009 02:00 0 xx10
30.09.2009 02:00 0 xx7
30.09.2009 02:00 0 xx9
30.09.2009 02:00 0 xx8
30.09.2009 01:56 0 xx6
30.09.2009 01:56 0 xx4
30.09.2009 01:56 0 xx5
30.09.2009 01:56 0 xx3
30.09.2009 01:56 0 xx2
30.09.2009 00:56 81.920 ~DF4A0B.tmp
30.09.2009 00:03 81.920 ~DF8D7D.tmp
29.09.2009 23:44 81.920 ~DFB481.tmp
29.09.2009 21:26 81.920 ~DFECDC.tmp
29.09.2009 17:50 81.920 ~DFF40A.tmp
29.09.2009 17:28 16.384 ~DFAA72.tmp
29.09.2009 17:28 32.768 ~DF3663.tmp
29.09.2009 17:18 32.768 ~DF493C.tmp
29.09.2009 17:17 16.384 ~DFB2F0.tmp
29.09.2009 17:17 32.768 ~DF4D36.tmp
29.09.2009 17:08 32.768 ~DF69ED.tmp
29.09.2009 17:07 16.384 ~DFDFB.tmp
29.09.2009 17:07 32.768 ~DF29EA.tmp
29.09.2009 16:50 16.384 ~DF9818.tmp
29.09.2009 16:50 32.768 ~DF24A6.tmp
29.09.2009 14:57 16.384 ~DF9BF2.tmp
29.09.2009 14:57 32.768 ~DF394A.tmp
29.09.2009 10:56 81.920 ~DF1007.tmp
29.09.2009 10:56 16.384 ~DFA0D2.tmp
29.09.2009 10:55 32.768 ~DF302F.tmp
29.09.2009 08:47 16.384 ~DF16ED.tmp
29.09.2009 08:47 32.768 ~DF2F4E.tmp
28.09.2009 19:05 663 TWAIN.LOG
28.09.2009 19:05 2 Twain001.Mtx
28.09.2009 19:05 156 Twunk001.MTX
28.09.2009 19:04 673.421 LastScan.jpg
28.09.2009 18:03 81.920 ~DF9FAF.tmp
28.09.2009 17:48 16.384 ~DF983E.tmp
28.09.2009 17:48 32.768 ~DF22D2.tmp
28.09.2009 17:43 16.384 ~DF893C.tmp
28.09.2009 17:43 32.768 ~DF226E.tmp
28.09.2009 17:13 16.384 ~DF922D.tmp
28.09.2009 17:13 32.768 ~DF2993.tmp
28.09.2009 14:11 311.296 ~DFE209.tmp
28.09.2009 14:08 32.768 ~DF8629.tmp
28.09.2009 14:08 16.384 ~DFCDD0.tmp
28.09.2009 14:07 32.768 ~DF2432.tmp
28.09.2009 14:05 81.920 ~DF43D9.tmp
28.09.2009 14:04 16.384 ~DFA843.tmp
28.09.2009 14:04 32.768 ~DF21E0.tmp
28.09.2009 13:25 16.384 ~DFF5B4.tmp
28.09.2009 13:25 32.768 ~DF2418.tmp
28.09.2009 13:15 81.920 ~DFB29F.tmp
28.09.2009 13:14 16.384 ~DFA08E.tmp
28.09.2009 13:14 32.768 ~DF3317.tmp
28.09.2009 12:01 16.384 ~DF9FEB.tmp
28.09.2009 12:01 32.768 ~DF476F.tmp
28.09.2009 11:18 97.462 b28b_appcompat.txt
28.09.2009 11:08 81.920 ~DFC998.tmp
28.09.2009 11:06 16.384 ~DF41B6.tmp
28.09.2009 11:06 32.768 ~DF4D1E.tmp
27.09.2009 13:05 16.384 ~DF3FF.tmp
27.09.2009 13:05 32.768 ~DF3D2F.tmp
27.09.2009 09:42 16.384 ~DFB2DB.tmp
27.09.2009 09:42 32.768 ~DF4360.tmp
27.09.2009 05:08 196.608 ~DFBB2A.tmp
27.09.2009 05:08 196.608 ~DF9E02.tmp
26.09.2009 22:16 1.365 ~WRD0000.doc
26.09.2009 17:29 16.384 ~DF89FB.tmp
26.09.2009 17:29 32.768 ~DF36B9.tmp
26.09.2009 15:21 32.768 ~DF4656.tmp
26.09.2009 14:24 16.384 ~DF9E44.tmp
26.09.2009 14:24 32.768 ~DF3661.tmp
25.09.2009 17:39 16.384 ~DFC625.tmp
25.09.2009 17:39 32.768 ~DFABD3.tmp
01.01.1970 02:00 1.732 erarvjyou.ABI
108 Datei(en) 18.543.195 Bytes
0 Verzeichnis(se), 9.405.669.376 Bytes frei
Code:
ATTFilter Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
Adobe Shockwave Player 11.5
AOL Coach Version 1.0(Build:20040229.1 de)
AOL Deinstallation
AOL Meine Fotos Bildschirmschoner
Ask Toolbar
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
DynamoBox
Fotostory 3 für Windows
Foxit Reader
GIMP 2.6.5
HijackThis 2.0.2
ICQ Toolbar
Java(TM) 6 Update 15
Java(TM) 6 Update 7
Learn2 Player (Uninstall Only)
Lexmark 7300 Series
Lexmark Fax-Lösungen
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Foto 2006 Standard Edition
Microsoft Office 2000 Premium
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero 7 Ultra Edition
NVIDIA Drivers
PhotoFiltre
Presto! Forms 3.50.01
Presto! PageManager 7.12.02
Print to Fax
QuickTime
RealPlayer Basic
Realtek High Definition Audio Driver
SLOW-PCfighter
Spelling Dictionaries Support For Adobe Reader 9
SPYWAREfighter
Viewpoint Media Player
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
WinRAR Archivierer
WISO Geld-Tip Kassenbuch
|
|
01.10.2009, 17:55
| #5 |
| /// Helfer-Team | PC schaltet sich selbst aus - winadm.exe hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar <-- Adware-Toolbar
Java(TM) 6 Update 7 <-- aus Sicherheitsgründen alte Updates müssen entfernt werden!
Viewpoint Media Player <--wird ungefragt mitinstalliert, man benötigt nicht
Falls noch vorhanden: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
SPYWAREfighter <--Gekaufte Version? wenn nicht kannst auch deinstallieren 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
5. reinige dein System mit Ccleaner:
6.
7. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
02.10.2009, 21:43
| #6 | |
| | PC schaltet sich selbst aus - winadm.exeZitat:
zuletzt der Kaspersky online-scan lief über 45 min und dort habe ich zu schnell gedrückt und das ergebnis nicht abgespeichert. aber es wurden keine bedrohungen oder so gefunden. hier noch das andere protokoll: Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com
Generiert 10/02/2009 bei 05:48 PM
Version der Applikation : 4.29.1002
Version der Kern-Datenbank : 4140
Version der Spur-Datenbank : 2072
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:16:46
Gescannte Speicherelemente : 488
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5206
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 14124
Erfasste Datei-Elemente : 0
hm...... |
|
02.10.2009, 22:09
| #7 |
| /// Helfer-Team | PC schaltet sich selbst aus - winadm.exe hi wie verhält sich den dein System? poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
| Themen zu PC schaltet sich selbst aus - winadm.exe |
| adobe, antivir, antivir guard, ask toolbar, askbar, auf einmal, avg, avira, bho, desktop, explorer, file, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, log file, mozilla, nvidia, object, plug-in, programm, programme, rundll, system, von selbst, windows, windows xp |
Hybrid-Darstellung
