Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Mein Laptop ist langsam, meldet Viren und stürzt manchmal ab
Fortsetzung vom Info.txt:
Code:
ATTFilter
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic Icons for Lenovo-->MsiExec.exe /I{B334D9AE-1393-423E-97C0-3BDC3360E692}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly
Speed-Link SL-6535 USB Pad-->C:\Programme\InstallShield Installation Information\{1A9C3B2E-360E-4353-8E17-312342E24194}\setup.exe -runfromtemp -l0x0009 -removeonly
Steinberg WaveLab 5.01b-->F:\PROGRA~1\audacity\wavelab\WAVELAB\UNWISE.EXE F:\PROGRA~1\audacity\wavelab\WAVELAB\INSTALL.LOG
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
System Migration Assistant-->MsiExec.exe /X{9EA84FDD-CCC0-47FD-A993-923165BEA47A}
System Update-->MsiExec.exe /X{8675339C-128C-44DD-83BF-0A5D6ABD8297}
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{48CF6549-B45D-4313-9927-EFCCC8A3493F} /l1031
The GIMP 2.2.15-->"C:\Programme\GIMP-2.0\unins000.exe"
ThinkPad Bluetooth with Enhanced Data Rate Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
ThinkPad Energie-Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}\SETUP.EXE" -l0x7 -AddRemove
ThinkPad FullScreen Magnifier-->RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall.NT 132 C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.inf
ThinkPad Modem-->C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588\HXFSETUP.EXE -U -ITkp0588p.inf -ISFG
ThinkPad PC Card Power Policy-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUnInstall 132 C:\SWTOOLS\OSFIXES\PCMCIAPW\pcmciapw.inf
ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
ThinkPad UltraNav Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ThinkPad-Dienstprogramm 'EasyEject'-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1297C681-92D7-40EF-93BF-03F66EC5105C}\SETUP.EXE" -l0x7 -AddRemove
ThinkPad-Konfiguration-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC081D4D-DF1B-4CF1-B530-027E4118D846}\SETUP.EXE" -l0x7 -AddRemove
ThinkPad-Präsentationsdirektor-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\UNNPDR.isu -cC:\Programme\ThinkPad\Utilities\Tpinsnpd.dll
ThinkPad-UltraNav-Assistent-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}\SETUP.EXE" -l0x7 UNINSTALL
ThinkVantage Access Connections-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7EB114D8-207F-45AE-BABD-1669715F2630}\Setup.exe" -l0x7 anything
ThinkVantage Away Manager-->Rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\AWAYTASK.INF
ThinkVantage Productivity Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}\SETUP.EXE" -l0x7 -AddRemove
ThinkVantage System für aktiven Festplattenschutz-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{72806716-7088-41B2-8FA6-717A2A164DAB}\SETUP.EXE" -l0x7 anything
ThinkVantage System Update Toolbar Button for IE-->MsiExec.exe /I{DA320635-F48C-4613-8325-D75A933C549E}
ThinkVantage Technologies Welcome Message-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1007F41F-7D69-468E-8017-3849A5A973C2}\SETUP.EXE" -l0x7 anything
TomTom HOME 2.6.4.1641-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Topo Schweiz-->MsiExec.exe /X{05BFF1EB-2C38-4AB8-9A4C-6BD92F460162}
Travian Combat-->F:\Programme\Trivian\rechner\Uninstal.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6b-->C:\Programme\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player (Remove Only)-->C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Wallpapers-->MsiExec.exe /I{F386C340-DF4B-4BBA-9503-420FB7EDB395}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Family Safety-->MsiExec.exe /X{994223F3-A99B-4DDD-9E1D-0190A17C6860}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
XP Themes-->MsiExec.exe /I{6CE96A14-61E2-48CC-837E-22710A953ADE}
xp-AntiSpy 3.97-4-->C:\Programme\xp-AntiSpy\Uninstall.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
======Security center information======
AV: McAfee VirusScan Enterprise
AV: Kaspersky Anti-Virus
======System event log======
Computer Name: STARUP
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Donnerstag, 15. Oktober 2009 um 03:00 auf diesem Computer installiert werden:
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525)
- Sicherheitsupdate für Windows XP (KB971486)
- Microsoft .NET Framework 1.1 Service Pack 1, Sicherheitsupdate für Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 (KB953297)
- Sicherheitsupdate für Windows Media-Format-Laufzeitkomponente 9, 9.5 und 11 für Windows XP SP 3 (KB954155)
- Windows-Tool zum Entfernen bösartiger Software - Oktober 2009 (KB890830)
- Sicherheitsupdate für Windows XP (KB958869)
- Microsoft .NET Framework 2.0 Service Pack 2, Sicherheitsupdate für Windows 2000, Windows Server 2003 und Windows XP (KB974417)
Record Number: 48671
Source Name: Windows Update Agent
Time Written: 20091014134740.000000+120
Event Type: Informationen
User:
Computer Name: STARUP
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Donnerstag, 15. Oktober 2009 um 03:00 auf diesem Computer installiert werden:
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525)
- Sicherheitsupdate für Windows XP (KB971486)
- Microsoft .NET Framework 1.1 Service Pack 1, Sicherheitsupdate für Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 (KB953297)
- Sicherheitsupdate für Windows Media-Format-Laufzeitkomponente 9, 9.5 und 11 für Windows XP SP 3 (KB954155)
- Windows-Tool zum Entfernen bösartiger Software - Oktober 2009 (KB890830)
- Sicherheitsupdate für Windows XP (KB958869)
Record Number: 48670
Source Name: Windows Update Agent
Time Written: 20091014134715.000000+120
Event Type: Informationen
User:
Computer Name: STARUP
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Donnerstag, 15. Oktober 2009 um 03:00 auf diesem Computer installiert werden:
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525)
- Sicherheitsupdate für Windows XP (KB971486)
- Microsoft .NET Framework 1.1 Service Pack 1, Sicherheitsupdate für Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 (KB953297)
- Sicherheitsupdate für Windows Media-Format-Laufzeitkomponente 9, 9.5 und 11 für Windows XP SP 3 (KB954155)
- Windows-Tool zum Entfernen bösartiger Software - Oktober 2009 (KB890830)
Record Number: 48669
Source Name: Windows Update Agent
Time Written: 20091014134710.000000+120
Event Type: Informationen
User:
Computer Name: STARUP
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Donnerstag, 15. Oktober 2009 um 03:00 auf diesem Computer installiert werden:
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525)
- Sicherheitsupdate für Windows XP (KB971486)
- Microsoft .NET Framework 1.1 Service Pack 1, Sicherheitsupdate für Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 (KB953297)
- Sicherheitsupdate für Windows Media-Format-Laufzeitkomponente 9, 9.5 und 11 für Windows XP SP 3 (KB954155)
Record Number: 48668
Source Name: Windows Update Agent
Time Written: 20091014134710.000000+120
Event Type: Informationen
User:
Computer Name: STARUP
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Donnerstag, 15. Oktober 2009 um 03:00 auf diesem Computer installiert werden:
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973525)
- Sicherheitsupdate für Windows XP (KB971486)
- Microsoft .NET Framework 1.1 Service Pack 1, Sicherheitsupdate für Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 (KB953297)
Record Number: 48667
Source Name: Windows Update Agent
Time Written: 20091014134652.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: STARUP
Event Code: 0
Message:
Record Number: 9799
Source Name: RegSrvc
Time Written: 20090919204024.000000+120
Event Type: Informationen
User:
Computer Name: STARUP
Event Code: 2
Message: Das Diskeeper-Control Center wurde gestartet.
Diskeeper-Dienst wurde gestartet
Record Number: 9798
Source Name: Diskeeper
Time Written: 20090919204019.000000+120
Event Type: Informationen
User:
Computer Name: STARUP
Event Code: 0
Message:
Record Number: 9797
Source Name: gupdate1c9e4e31792381c
Time Written: 20090919204019.000000+120
Event Type: Informationen
User:
Computer Name: STARUP
Event Code: 1
Message:
Record Number: 9796
Source Name: Bonjour Service
Time Written: 20090919204019.000000+120
Event Type: Informationen
User:
Computer Name: STARUP
Event Code: 0
Message:
Record Number: 9795
Source Name: btwdins
Time Written: 20090919204019.000000+120
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ThinkPad\Utilities;C:\Programme\Intel\Wireless\Bin;C:\Programme\Diskeeper Corporation\Diskeeper;C:\Programme\ThinkPad\ConnectUtilities;C:\Programme\Gemeinsame Dateien\Lenovo;C:\Programme\Lenovo\Client Security Solution;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin;C:\Programme\QuickTime\QTSystem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SMA"=C:\Programme\ThinkVantage\SMA\
"SonicCentral"=C:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\
"TVT"=C:\Programme\Lenovo
"TVTCOMMON"=C:\Programme\Gemeinsame Dateien\Lenovo
"SWSHARE"=C:\SWSHARE
"RR"=C:\Programme\Lenovo\Rescue and Recovery
"TVTPYDIR"=C:\Programme\Gemeinsame Dateien\Lenovo\Python24
"LANG"=de
"VSEDEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection
"DEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Bin jetzt mit dem letzten Punkt fertig. Gibt es noch was zu tun, oder ist mein PC jetzt von allem Übel befreit =)?
Was bedeutet bei Schritt 5 :"O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)"?
__________________
Geändert von r.h (02.11.2009 um 07:56 Uhr)
Themen zu Mein Laptop ist langsam, meldet Viren und stürzt manchmal ab
Zum Thema Mein Laptop ist langsam, meldet Viren und stürzt manchmal ab - Fortsetzung vom Info.txt:
Code:
Alles auswählen Aufklappen ATTFilter
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic Icons for Lenovo-->MsiExec.exe /I{B334D9AE-1393-423E-97C0-3BDC3360E692}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 - Mein Laptop ist langsam, meldet Viren und stürzt manchmal ab...
02.11.2009, 07:02
Baum-Darstellung