| |
| |||||||
Alles rund um Windows: PC Friert immer ein, schon vor dem Windows Start! Hilfe!!Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
08.11.2009, 15:40
| #16 |
 |  PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst]Code:
ATTFilter IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 008D46C2
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 008D4684
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 008D4651
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 008D36FF
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 008D39DE
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 008D39DE
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 008D36FF
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 008D39DE
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 008D4730
IAT C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 008A4730
IAT C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 008A46C2
IAT C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 008A4684
IAT C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 008A4651
IAT C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 008A39DE
IAT C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 008A36FF
IAT C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 008A39DE
IAT C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 008A36FF
IAT C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 008A39DE
IAT C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 008A4730
IAT C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00884730
IAT C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 008846C2
IAT C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00884684
IAT C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00884651
IAT C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 008836FF
IAT C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 008839DE
IAT C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 008839DE
IAT C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 008836FF
IAT C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 008839DE
IAT C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00884730
IAT C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00644730
IAT C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 006446C2
IAT C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00644684
IAT C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00644651
IAT C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 006439DE
IAT C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 006436FF
IAT C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 006439DE
IAT C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 006436FF
IAT C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 006439DE
IAT C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00644730
IAT C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\Explorer.EXE [USER32.dll!TranslateMessage] 018C39DE
IAT C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 018C4730
IAT C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 018C46C2
IAT C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 018C4684
IAT C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 018C4651
IAT C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 018C36FF
IAT C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 018C39DE
IAT C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 018C39DE
IAT C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 018C39DE
IAT C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 018C36FF
IAT C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 018C4730
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device \Driver\atapi \Device\Ide\IdePort0 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device \Driver\atapi \Device\Ide\IdePort1 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device \Driver\USBSTOR \Device\0000006d sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device \Driver\USBSTOR \Device\0000006e sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
---- Threads - GMER 1.0.15 ----
Thread winlogon.exe [608:1980] 011A3BB3
Thread winlogon.exe [608:1984] 011AD331
Thread svchost.exe [856:1988] 0077EE3C
Thread svchost.exe [856:2040] 0077D331
Thread svchost.exe [856:176] 0077BC2E
Thread svchost.exe [856:1948] 00776361
Thread svchost.exe [856:1952] 0077B480
Thread svchost.exe [856:1956] 0077B10A
Thread svchost.exe [856:1968] 0077F49A
Thread svchost.exe [856:1972] 00774119
---- Files - GMER 1.0.15 ----
File C:\WINDOWS\system32\ntos.exe 466944 bytes executable
File C:\WINDOWS\system32\wsnpoem 0 bytes
File C:\WINDOWS\system32\wsnpoem\audio(2)(2).dll 1424038 bytes
File C:\WINDOWS\system32\wsnpoem\audio(2)(3).dll 1417434 bytes
File C:\WINDOWS\system32\wsnpoem\audio(2)(4).dll 7116 bytes
File C:\WINDOWS\system32\wsnpoem\audio(2)(5).dll 35781 bytes
File C:\WINDOWS\system32\wsnpoem\audio(3)(2).dll 1423700 bytes
File C:\WINDOWS\system32\wsnpoem\audio(3)(3).dll 1417299 bytes
File C:\WINDOWS\system32\wsnpoem\audio(4)(2).dll 1417549 bytes
File C:\WINDOWS\system32\wsnpoem\audio.dll 100587 bytes
File C:\WINDOWS\system32\wsnpoem\audio.dll.cla 4981 bytes
File C:\WINDOWS\system32\wsnpoem\video.dll 61011 bytes
---- EOF - GMER 1.0.15 ----
Grüße... |
|
08.11.2009, 23:54
| #17 |
| /// Helfer-Team    | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] hi
__________________1. Lade das SDFix von AndyManchesta eine der folgenden Links herunter: bleepingcomputer.com andymanchesta.com
- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn! 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! filelist.bat - den letzten sechs Monaten! |
|
10.11.2009, 00:37
| #18 |
| | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] Hi, so hab alles erledigt:
__________________1. SDFix Code:
ATTFilter SDFix: Version 1.240
Run by Administrator on 09.11.2009 at 22:36
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\.security - Deleted
C:\Dokumente und Einstellungen\Admin\Startmen\Programme\Autostart\.security - Deleted
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\.security - Deleted
C:\WINDOWS\.security - Deleted
C:\WINDOWS\system32\drivers\etc\.security - Deleted
C:\WINDOWS\system32\3.tmp - Deleted
C:\WINDOWS\system32\4.tmp - Deleted
C:\WINDOWS\system32\5.tmp - Deleted
C:\WINDOWS\system32\6.tmp - Deleted
C:\WINDOWS\system32\C.tmp - Deleted
C:\WINDOWS\system32\D.tmp - Deleted
C:\WINDOWS\system32\F.tmp - Deleted
C:\WINDOWS\system32\29.tmp - Deleted
C:\WINDOWS\system32\2A.tmp - Deleted
C:\WINDOWS\system32\10.tmp - Deleted
C:\WINDOWS\system32\1C.tmp - Deleted
C:\WINDOWS\system32\1D.tmp - Deleted
C:\WINDOWS\system32\ntos.exe - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-09 22:46:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Programme\\Corel\\Graphics10\\Register\\NAVBrowser.exe"="H:\\Programme\\Corel\\Graphics10\\Register\\NAVBrowser.exe:*:Enabled:NAVBrowser"
"H:\\Programme\\Sony\\Media Manager for PSP 2.0\\MediaManager.exe"="H:\\Programme\\Sony\\Media Manager for PSP 2.0\\MediaManager.exe:*:Enabled:Media Manager for PSP 2.0"
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"H:\\Programme\\LimeWire\\LimeWire.exe"="H:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\ICQ6.5\\ICQ.exe"="C:\\Programme\\ICQ6.5\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Fri 11 Sep 2009 523,264 A.SH. --- "C:\WINDOWS\system32\12.tmp"
Thu 6 Aug 2009 518,144 A.SH. --- "C:\WINDOWS\system32\15.tmp"
Sun 2 Aug 2009 308,864 A.SH. --- "C:\WINDOWS\system32\1DF.tmp"
Tue 7 Jul 2009 374,272 A.SH. --- "C:\WINDOWS\system32\E.tmp"
Sun 10 Aug 2008 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sat 2 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1.tmp"
Sat 16 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\10.tmp"
Sat 16 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\11.tmp"
Thu 21 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\14.tmp"
Thu 21 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\15.tmp"
Thu 21 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\16.tmp"
Thu 21 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\17.tmp"
Sat 23 May 2009 5,632 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\19.tmp"
Fri 22 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1A.tmp"
Fri 22 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1B.tmp"
Fri 22 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1C.tmp"
Fri 22 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1D.tmp"
Fri 22 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1E.tmp"
Fri 22 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1F.tmp"
Sat 2 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2.tmp"
Fri 22 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\20.tmp"
Fri 22 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\21.tmp"
Tue 5 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\22.tmp"
Tue 5 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\23.tmp"
Tue 5 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\24.tmp"
Tue 5 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25.tmp"
Sat 23 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\26.tmp"
Sat 23 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\27.tmp"
Sat 23 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\28.tmp"
Sat 23 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\29.tmp"
Mon 25 May 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2A.tmp"
Mon 25 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2B.tmp"
Mon 25 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2C.tmp"
Mon 25 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2D.tmp"
Mon 25 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2E.tmp"
Wed 27 May 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2F.tmp"
Sat 2 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3.tmp"
Wed 27 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\30.tmp"
Sun 31 May 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\31.tmp"
Wed 27 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\32.tmp"
Wed 27 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\33.tmp"
Wed 27 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\34.tmp"
Thu 28 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\35.tmp"
Thu 28 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\36.tmp"
Thu 28 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\37.tmp"
Thu 28 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\38.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\39.tmp"
Wed 6 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3A.tmp"
Wed 6 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3B.tmp"
Wed 6 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3C.tmp"
Wed 6 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3D.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3E.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3F.tmp"
Sat 2 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\40.tmp"
Wed 3 Jun 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\41.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\42.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\43.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\44.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\45.tmp"
Mon 1 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\46.tmp"
Mon 1 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\47.tmp"
Mon 1 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\48.tmp"
Mon 1 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\49.tmp"
Tue 2 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4A.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4B.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4C.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4D.tmp"
Sun 31 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4E.tmp"
Tue 2 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4F.tmp"
Sun 3 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\5.tmp"
Tue 2 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\50.tmp"
Tue 2 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\51.tmp"
Wed 3 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\52.tmp"
Wed 3 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\53.tmp"
Wed 3 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\54.tmp"
Wed 3 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\55.tmp"
Fri 5 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\57.tmp"
Fri 5 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\58.tmp"
Fri 5 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\59.tmp"
Fri 5 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\5A.tmp"
Fri 12 Jun 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\5D.tmp"
Sun 3 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6.tmp"
Wed 10 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\62.tmp"
Wed 10 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\63.tmp"
Wed 10 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\64.tmp"
Wed 10 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\65.tmp"
Fri 12 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\66.tmp"
Sat 13 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\68.tmp"
Sat 13 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\69.tmp"
Sat 13 Jun 2009 0 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6A.tmp"
Sun 14 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6B.tmp"
Sun 14 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6C.tmp"
Fri 12 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6D.tmp"
Fri 12 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6E.tmp"
Fri 12 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6F.tmp"
Sun 3 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\7.tmp"
Sun 14 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\71.tmp"
Sun 14 Jun 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\72.tmp"
Wed 24 Jun 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\7B.tmp"
Sat 27 Jun 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\7C.tmp"
Sun 3 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\8.tmp"
Tue 30 Jun 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\80.tmp"
Wed 1 Jul 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\81.tmp"
Wed 8 Jul 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\85.tmp"
Fri 10 Jul 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\86.tmp"
Tue 14 Jul 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\87.tmp"
Sun 19 Jul 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\88.tmp"
Mon 20 Jul 2009 6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\89.tmp"
Sat 16 May 2009 5,632 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\9.tmp"
Thu 14 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\A.tmp"
Thu 14 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\B.tmp"
Thu 14 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\C.tmp"
Thu 14 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\D.tmp"
Sat 16 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\E.tmp"
Sat 16 May 2009 191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\F.tmp"
Tue 29 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT13.tmp"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\U3\temp\Launchpad Removal.exe"
Finished!
|
|
10.11.2009, 00:39
| #19 |
| | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] 2. Malwarebytes Anti-Malware : Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 2
10.11.2009 00:27:53
mbam-log-2009-11-10 (00-27-53).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 299282
Laufzeit: 1 hour(s), 27 minute(s), 28 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 101
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\DLLPRJ3232.dll (Worm.P2P) -> Delete on reboot.
C:\Programme\AntiSpyware Pro\ASProSB.dll (Rogue.AntiSpywarePro) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8145c396-7bf3-4ce2-b83e-fe1c5674ff08} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8145c396-7bf3-4ce2-b83e-fe1c5674ff08} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fcd2dc4a517 (Worm.P2P) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0013fb (Trojan.Vundo) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f249a1e.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f27714a.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Delete on reboot.
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\WINDOWS\system32\bootvih.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\DLLPRJ3232.dll (Worm.P2P) -> Delete on reboot.
C:\Programme\AntiSpyware Pro\ASProSB.dll (Rogue.AntiSpywarePro) -> Delete on reboot.
C:\WINDOWS\system32\15.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\apcup.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\appmg.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\appmgm.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\appmgmt.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\appmgmtd.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\appmgmtp.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\asfsip.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\card.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\CddbLangE.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\avw.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Awrtl3.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\basesr.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bat.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\batmete.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\batmeted.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blackb.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blackbo.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bootvi.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\browse.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\browseu.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bthse.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bthsel.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bthser.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cabvie.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\capesnp.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c003CEB0.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00DAA90.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AgCPanelTraditionalChines.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0014F34.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c001A.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c001D458.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c002AA15.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c002CD00.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c002CD28.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0032ED9.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0092B1F.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c009F3DF.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00A5719.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00AB5E5.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00BCBA9.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00C4979.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00CE490.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00D488E.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00D9110.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmf.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmfr.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmli.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmpvcn.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00416A4.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0043A93.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0046AC6.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c004BF8E.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c005069F.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0058D61.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0088FB8.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c008F0D3.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00DEE20.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00F1C7A.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00F3B1.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00F65B9.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00FA676.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00FA69.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00FF6C.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(2)(2).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(2)(3).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(2)(4).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(2)(5).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(3)(2).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(3)(3).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(4)(2).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\squishinterface_Win32.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\squishinterface_x64.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0058A39.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0016118.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c004204C.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0045652.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00481C4.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0060C3E.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c007A5A.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00A2A29.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00B0BC8.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00B930.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00BEDD1.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00D1824.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00D64F8.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00E12DE.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00EB8EA.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00EC840.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\btpanu.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
|
|
10.11.2009, 00:40
| #20 |
| | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] 3. HijackThis-Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:31:39, on 10.11.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe H:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe H:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Electronic Arts\EADM\Core.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {2E7C440C-494E-4209-B2D2-285414A9E1B5} - C:\WINDOWS\system32\avwa.dll (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - H:\Programme\TextAloud\TAForIE.dll (file missing) O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - H:\Programme\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7883 bytes |
|
10.11.2009, 00:44
| #21 |
| | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] 4. filelist: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 002E-D76E
Verzeichnis von H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups
09.11.2009 22:05 4.045.528 mbam-setup.exe
09.11.2009 22:00 1.529.241 SDFix.exe
06.11.2009 23:13 291.328 gz8k875e.exe
02.11.2009 23:04 1.067.856 ccsetup225_slim.exe
02.11.2009 23:02 812.344 HJTInstall.exe
27.10.2009 00:06 7.627.474 setup_dictionary.exe
23.10.2009 23:07 4.493.321 mc-installer-0.8.exe
19.10.2009 01:01 0 RealPlayerSPGold_de.exe
08.11.2006 20:21 2.270 filelist.bat
9 Datei(en) 19.869.362 Bytes
0 Verzeichnis(se), 73.866.256.384 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\WINDOWS
10.11.2009 00:31 0 0.log
10.11.2009 00:29 159 wiadebug.log
10.11.2009 00:29 50 wiaservc.log
10.11.2009 00:29 2.048 bootstat.dat
10.11.2009 00:29 32.642 SchedLgU.Txt
09.11.2009 22:59 10.090 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
09.11.2009 22:39 3.113.468 ntbtlog.txt
09.11.2009 01:33 116 NeroDigital.ini
04.11.2009 01:56 2.006 ModemLog_SAMSUNG CDMA Modem #2.txt
02.11.2009 00:29 1.249.870 WindowsUpdate.log
30.10.2009 18:36 818.266 setupapi.log
24.10.2009 23:47 183.728 setupact.log
19.10.2009 03:12 53.811 tabletoc.log
19.10.2009 03:12 1.393 imsins.log
19.10.2009 03:12 1.224.955 iis6.log
19.10.2009 03:12 223.875 ntdtcsetup.log
19.10.2009 03:12 366.706 comsetup.log
19.10.2009 03:12 505.033 tsoc.log
19.10.2009 03:12 60.264 ocmsn.log
19.10.2009 03:12 29.136 KB974455-IE8.log
19.10.2009 03:12 190.225 netfxocm.log
19.10.2009 03:12 541.614 ocgen.log
19.10.2009 03:12 76.200 MedCtrOC.log
19.10.2009 03:12 54.944 msgsocm.log
19.10.2009 03:12 1.067.706 FaxSetup.log
19.10.2009 03:12 339.992 msmqinst.log
19.10.2009 03:12 73.885 updspapi.log
19.10.2009 03:12 1.393 imsins.BAK
19.10.2009 03:12 16.170 KB958869.log
19.10.2009 03:12 21.590 KB954155.log
19.10.2009 03:09 38.669 KB969059.log
19.10.2009 03:09 38.864 KB974112.log
19.10.2009 03:09 40.029 KB974571.log
19.10.2009 03:08 31.507 KB971486.log
19.10.2009 03:07 22.118 KB973525.log
19.10.2009 03:07 40.567 KB975467.log
19.10.2009 00:42 186.039 wmsetup.log
19.10.2009 00:12 316.640 WMSysPr9.prx
15.10.2009 03:18 12.789 KB975025.log
03.10.2009 02:55 11.611 KB918439.log
03.10.2009 02:55 15.964 KB902400.log
03.10.2009 02:55 9.251 KB926436.log
03.10.2009 02:54 10.148 KB930178.log
03.10.2009 02:54 9.931 KB905414.log
03.10.2009 02:54 8.803 KB901214.log
03.10.2009 02:54 6.505 KB923191.log
03.10.2009 02:54 10.062 KB900725.log
03.10.2009 02:54 8.729 KB920213.log
03.10.2009 02:54 7.992 KB886185.log
03.10.2009 02:54 8.705 KB930916.log
03.10.2009 02:53 8.463 KB908531.log
03.10.2009 02:53 8.748 KB913580.log
03.10.2009 02:53 9.009 KB894391.log
03.10.2009 02:53 8.496 KB890859.log
02.10.2009 23:32 11.903 spupdsvc.log
02.10.2009 03:07 22.139 KB927779.log
02.10.2009 03:07 19.145 KB927802.log
02.10.2009 03:07 17.728 KB885835.log
02.10.2009 03:06 17.648 KB885836.log
02.10.2009 03:06 18.767 KB928255.log
02.10.2009 03:06 18.099 KB911927.log
02.10.2009 03:06 17.638 KB901017.log
02.10.2009 03:06 17.969 KB899591.log
02.10.2009 03:06 17.460 KB920685.log
02.10.2009 03:06 18.149 KB893756.log
02.10.2009 03:06 17.666 KB923980.log
02.10.2009 03:05 17.063 KB911280.log
02.10.2009 03:05 16.523 KB911562.log
02.10.2009 03:05 15.528 KB938828.log
02.10.2009 03:05 13.483 KB924667.log
02.10.2009 03:05 16.208 KB896423.log
02.10.2009 03:05 15.740 KB900485.log
02.10.2009 03:05 15.014 KB931261.log
02.10.2009 03:05 14.345 KB873339.log
02.10.2009 03:04 15.705 KB927891.log
02.10.2009 03:04 13.843 KB887472.log
02.10.2009 03:04 14.844 KB946026.log
02.10.2009 03:04 15.132 KB896358.log
02.10.2009 03:04 17.555 KB925398.log
02.10.2009 03:04 14.817 KB910437.log
02.10.2009 03:03 16.477 KB911564.log
02.10.2009 03:03 14.643 KB925902.log
02.10.2009 03:03 14.061 KB929123.log
02.10.2009 03:03 13.476 KB920670.log
02.10.2009 03:02 13.681 KB890046.log
02.10.2009 03:02 15.141 KB920872.log
02.10.2009 03:02 13.998 KB914388.log
02.10.2009 03:02 12.905 KB932168.log
02.10.2009 03:02 11.190 KB922582.log
02.10.2009 03:02 8.981 KB918118.log
02.10.2009 03:02 9.081 KB926255.log
02.10.2009 03:02 7.710 KB888302.log
02.10.2009 03:01 8.300 KB945553.log
02.10.2009 03:01 7.394 KB916595.log
02.10.2009 03:01 8.076 KB905749.log
02.10.2009 03:01 7.024 KB943055.log
02.10.2009 03:01 6.843 KB920683.log
02.10.2009 03:01 6.239 KB914389.log
02.10.2009 03:01 6.440 KB944653.log
02.10.2009 03:01 6.054 KB928843.log
12.09.2009 01:56 7.289 KB956844.log
12.09.2009 01:56 6.157 KB968816.log
12.09.2009 01:56 6.610 KB971961-IE8.log
07.09.2009 18:51 33 Multimedia manager.INI
06.09.2009 14:34 7.912 ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
26.08.2009 02:15 3.748 KB970653-v3.log
15.08.2009 20:35 213.054 GSetup.exe
15.08.2009 02:41 6.445 KB973540.log
14.08.2009 02:49 11.009 KB960859.log
14.08.2009 02:49 10.193 KB925720.log
14.08.2009 02:49 10.703 KB973869.log
14.08.2009 02:48 10.969 KB973507.log
14.08.2009 02:48 12.744 KB968389.log
13.08.2009 02:57 16.117 KB971657.log
13.08.2009 02:57 15.581 KB961118.log
13.08.2009 02:56 15.628 KB971557.log
13.08.2009 02:56 515.128 msxml6-KB954459-enu-x86.LOG
13.08.2009 02:56 15.618 KB973354.log
13.08.2009 02:54 22.666 KB958470.log
13.08.2009 02:54 15.750 KB973815.log
13.08.2009 02:54 17.029 KB971032.log
03.08.2009 02:35 16.974 KB972260-IE8.log
17.07.2009 03:07 11.459 KB969897-IE8.log
17.07.2009 03:07 5.971 KB973346.log
17.07.2009 03:07 7.252 KB971633.log
17.07.2009 03:05 7.659 KB961371.log
14.07.2009 12:50 41.422 ie8_main.log
14.07.2009 12:50 57.467 ie8.log
14.07.2009 12:13 29.096 svcpack.log
07.07.2009 03:02 1.085 IE4 Error Log.txt
14.06.2009 01:01 16.258 KB961501.log
14.06.2009 01:01 21.588 KB969897.log
14.06.2009 01:01 7.609 KB969898.log
14.06.2009 01:01 13.540 KB970238.log
14.06.2009 01:01 12.876 KB968537.log
03.06.2009 23:16 1.409 QTFont.for
03.06.2009 23:16 54.156 QTFont.qfn
30.05.2009 22:59 274.992 DirectX.log
25.05.2009 23:17 4.504 DXError.log
270 Datei(en) 27.367.289 Bytes
0 Verzeichnis(se), 9.309.949.952 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\WINDOWS\system32
10.11.2009 00:29 131.151 nvapps.xml
06.11.2009 16:44 2.206 wpa.dbl
26.10.2009 22:51 470.320 perfh009.dat
26.10.2009 22:51 82.870 perfc009.dat
26.10.2009 22:51 493.848 perfh007.dat
26.10.2009 22:51 99.334 perfc007.dat
26.10.2009 22:51 1.162.768 PerfStringBackup.INI
19.10.2009 01:55 5.632 pndx5032.dll
19.10.2009 01:55 6.656 pndx5016.dll
19.10.2009 01:55 348.160 msvcr71.dll
19.10.2009 01:55 499.712 msvcp71.dll
18.10.2009 23:05 1.084 unins000.dat
02.10.2009 23:32 319.544 FNTCACHE.DAT
02.10.2009 19:01 25.198.016 MRT.exe
11.09.2009 15:31 133.632 msv1_0(2)(2).dll
11.09.2009 15:31 133.632 msv1_0.dll
11.09.2009 13:39 523.264 12.tmp
04.09.2009 21:45 58.880 msasn1.dll
04.09.2009 21:45 58.880 msasn1(3)(2).dll
01.09.2009 15:32 282.654 msaud32.acm
29.08.2009 08:54 916.480 wininet.dll
29.08.2009 08:54 1.208.832 urlmon.dll
29.08.2009 08:54 206.848 occache.dll
29.08.2009 08:54 5.940.224 mshtml.dll
29.08.2009 08:54 55.296 msfeedsbs.dll
29.08.2009 08:54 594.432 msfeeds.dll
29.08.2009 08:54 25.600 jsproxy.dll
29.08.2009 08:54 1.469.440 inetcpl.cpl
29.08.2009 08:54 1.985.536 iertutil.dll
29.08.2009 08:54 184.320 iepeers.dll
29.08.2009 08:54 11.069.440 ieframe.dll
29.08.2009 08:54 387.584 iedkcs32.dll
28.08.2009 11:35 173.056 ie4uinit.exe
26.08.2009 09:14 247.326 strmdll.dll
26.08.2009 02:15 363.898 TZLog.log
15.08.2009 20:35 130 Log.inf
15.08.2009 20:35 65.536 DVDKeyAuth.dll
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
05.08.2009 10:05 206.336 mswebdvd.dll
04.08.2009 18:03 2.060.032 ntkrnlpa.exe
04.08.2009 18:03 2.182.656 ntoskrnl.exe
02.08.2009 02:55 308.864 1DF.tmp
17.07.2009 19:56 58.880 atl.dll
17.07.2009 17:25 1.441.792 query.dll
14.07.2009 12:03 46.080 tzchange.exe
13.07.2009 01:18 233.472 wmpdxm.dll
13.07.2009 01:18 4.960.256 wmp.dll
12.07.2009 21:53 127 MRT.INI
03.07.2009 17:55 915.456 wininet(3).dll
03.07.2009 17:55 1.208.832 urlmon(3).dll
29.06.2009 09:40 57.667 ieuinit.inf
25.06.2009 19:34 138.240 mqad.dll
25.06.2009 19:34 16.896 mqise.dll
25.06.2009 19:34 177.152 mqrt.dll
25.06.2009 19:34 661.504 mqqm.dll
25.06.2009 19:34 123.392 mqrtdep.dll
25.06.2009 19:34 225.280 mqoa.dll
25.06.2009 19:34 186.880 mqtrig.dll
25.06.2009 19:34 48.640 mqupgrd.dll
25.06.2009 19:34 533.504 mqutil.dll
25.06.2009 19:34 517.120 mqsnap.dll
25.06.2009 19:34 47.104 mqdscli.dll
25.06.2009 19:34 95.744 mqsec.dll
25.06.2009 09:44 59.392 wdigest.dll
25.06.2009 09:44 56.320 secur32.dll
25.06.2009 09:44 168.448 schannel.dll
25.06.2009 09:44 732.160 lsasrv.dll
25.06.2009 09:44 298.496 kerberos.dll
22.06.2009 12:49 19.968 mqbkup.exe
22.06.2009 12:49 117.248 mqtgsvc.exe
22.06.2009 12:49 4.608 mqsvc.exe
22.06.2009 07:45 726.528 jscript.dll
16.06.2009 19:23 119.808 t2embed.dll
16.06.2009 15:53 82.432 fontsub.dll
15.06.2009 12:27 82.944 tlntsess.exe
15.06.2009 12:26 78.848 telnet.exe
10.06.2009 15:22 85.504 avifil32.dll
10.06.2009 07:30 132.096 wkssvc.dll
05.06.2009 08:42 655.872 mstscax.dll
03.06.2009 20:26 1.296.384 quartz.dll
02.06.2009 22:39 3.337.246 ts3_scr_04.scr
02.06.2009 22:39 7.388.543 ts3_scr_03.scr
02.06.2009 22:38 5.177.141 ts3_scr_02.scr
02.06.2009 22:37 5.309.752 ts3_scr_01.scr
31.05.2009 01:28 122.368 appm.dll
20.05.2009 11:44 2.355.200 WMVCore.dll
07.05.2009 16:42 346.624 localspl.dll
2445 Datei(en) 634.067.935 Bytes
0 Verzeichnis(se), 9.309.769.728 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\WINDOWS\Prefetch
10.11.2009 00:32 11.450 FIND.EXE-0EC32F1E.pf
10.11.2009 00:32 17.904 CMD.EXE-087B4001.pf
10.11.2009 00:32 17.448 VERCLSID.EXE-3667BD89.pf
10.11.2009 00:31 31.744 WMIPRVSE.EXE-28F301A9.pf
10.11.2009 00:31 21.188 HIJACKTHIS.EXE-39024128.pf
10.11.2009 00:31 23.840 ALG.EXE-0F138680.pf
10.11.2009 00:31 24.382 WMIAPSRV.EXE-1E2270A5.pf
10.11.2009 00:31 21.644 RUNDLL32.EXE-35A483DA.pf
10.11.2009 00:31 20.930 IMAPI.EXE-0BF740A4.pf
10.11.2009 00:31 132.294 NOTEPAD.EXE-336351A9.pf
10.11.2009 00:31 738.452 NTOSBOOT-B00DFAAD.pf
10.11.2009 00:29 17.688 LOGONUI.EXE-0AF22957.pf
09.11.2009 22:58 49.316 DWWIN.EXE-30875ADC.pf
09.11.2009 22:58 156.208 DUMPREP.EXE-1B46F901.pf
09.11.2009 22:55 17.440 JAVA.EXE-243B5BB1.pf
09.11.2009 22:52 39.790 REGSVR32.EXE-25EEFE2F.pf
09.11.2009 22:52 109.718 CIDAEMON.EXE-27AE97A4.pf
09.11.2009 22:52 64.308 SETUP.EXE-00FF8F80.pf
09.11.2009 22:52 25.404 DATACARD_SETUP.EXE-0EC02EE4.pf
09.11.2009 22:52 40.274 AUTORUN.EXE-3684E09A.pf
09.11.2009 22:52 42.058 RUNDLL32.EXE-1E89791C.pf
09.11.2009 22:51 117.174 IEXPLORE.EXE-2CA9778D.pf
09.11.2009 22:50 45.744 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
09.11.2009 22:50 33.252 RUNDLL32.EXE-1340EF7F.pf
09.11.2009 22:50 21.580 LVCOMS.EXE-0FB2A08E.pf
09.11.2009 22:50 16.220 JUSCHED.EXE-023D1DEE.pf
09.11.2009 22:50 19.086 READER_SL.EXE-0C6E7DC4.pf
09.11.2009 22:50 38.576 ATTUNE_CE.EXE-114E48D2.pf
09.11.2009 22:50 19.832 PDVDSERV.EXE-15757141.pf
09.11.2009 22:50 29.144 RUNDLL32.EXE-415F88EC.pf
09.11.2009 22:06 66.718 RUNDLL32.EXE-188DF14E.pf
09.11.2009 21:58 69.636 WINWORD.EXE-0763EDA3.pf
09.11.2009 21:51 27.506 SPIDER.EXE-2D998CA6.pf
09.11.2009 02:43 20.646 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
09.11.2009 02:43 85.864 REALPLAY.EXE-39F79CBD.pf
09.11.2009 02:43 58.634 RECORDINGMANAGER.EXE-142030A2.pf
09.11.2009 02:12 22.608 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
09.11.2009 02:10 20.930 CTFMON.EXE-0E17969B.pf
09.11.2009 02:00 41.826 REALCONVERTER.EXE-01979A77.pf
09.11.2009 02:00 26.334 RPHELPERAPP.EXE-1A0D7CAC.pf
09.11.2009 01:32 65.164 SHOWTIME.EXE-26E97F30.pf
09.11.2009 01:30 77.232 FFMPEG.EXE-27BB8D78.pf
09.11.2009 01:30 22.182 MEDIAINFO.EXE-23EF3E21.pf
09.11.2009 01:12 70.958 MEDIA CONVERTER.EXE-0DA5F1E5.pf
09.11.2009 01:12 113.794 EXPLORER.EXE-082F38A9.pf
09.11.2009 01:12 21.052 RUNDLL32.EXE-146D9EC8.pf
08.11.2009 22:55 23.448 CCLEANER.EXE-065E2F3F.pf
08.11.2009 03:51 73.306 GZ8K875E.EXE-1E6F3CB3.pf
08.11.2009 03:49 23.118 TASKMGR.EXE-20256C55.pf
06.11.2009 17:10 74.448 CISVC.EXE-21F69875.pf
06.11.2009 16:47 19.728 A~NSISU_.EXE-2C299849.pf
06.11.2009 16:47 19.166 UNINSTALL.EXE-37D1EDF5.pf
04.11.2009 10:13 346.376 Layout.ini
04.11.2009 09:52 71.350 MULTIMEDIA MANAGER.EXE-1D244189.pf
04.11.2009 09:52 23.358 CONMGR.EXE-010F7468.pf
04.11.2009 09:52 45.592 LAUNCHER.EXE-11C49725.pf
04.11.2009 02:19 57.102 HELPSVC.EXE-2878DDA2.pf
04.11.2009 02:16 72.694 DFRGNTFS.EXE-269967DF.pf
04.11.2009 02:16 22.196 DEFRAG.EXE-273F131E.pf
04.11.2009 01:02 76.212 OIS.EXE-2AEBD49C.pf
04.11.2009 00:40 67.040 WMPLAYER.EXE-09969332.pf
04.11.2009 00:39 91.110 MUSICMANAGER.EXE-1298F076.pf
04.11.2009 00:37 56.840 WMPLAYER.EXE-09969338.pf
03.11.2009 03:40 18.410 RUNDLL32.EXE-451FC2C0.pf
03.11.2009 03:40 50.182 NMIndexStoreSvr.exe-1DBCF9FD.pf
02.11.2009 23:35 21.154 RUNDLL32.EXE-1B2681AB.pf
02.11.2009 23:32 20.910 CCSETUP225_SLIM.EXE-25B9A69D.pf
02.11.2009 23:30 130.042 WINRAR.EXE-30744526.pf
02.11.2009 23:26 17.786 HJTINSTALL.EXE-077F9845.pf
02.11.2009 23:26 15.246 HJTINSTALL.EXE-1322879B.pf
02.11.2009 20:53 19.068 CONTROL.EXE-013DBFB5.pf
02.11.2009 20:53 46.246 RSTRUI.EXE-03C49A96.pf
02.11.2009 20:53 24.668 RUNDLL32.EXE-13E68835.pf
02.11.2009 20:50 28.082 RUNDLL32.EXE-44A0B4BC.pf
02.11.2009 20:50 19.100 RUNDLL32.EXE-327ED30F.pf
02.11.2009 20:49 72.004 RUNDLL32.EXE-2576181F.pf
02.11.2009 20:49 56.032 TS3_SC~2.SCR-278036CF.pf
02.11.2009 01:27 45.158 NERO.EXE-012D4C30.pf
02.11.2009 01:27 64.042 NEROSTARTSMART.EXE-1A67E3FD.pf
02.11.2009 00:56 41.284 LAUNCHU3.EXE-09AB4AF2.pf
02.11.2009 00:29 59.508 LAUNCHPAD.EXE-22E2D9B5.pf
02.11.2009 00:28 26.818 DMADMIN.EXE-00BCB146.pf
02.11.2009 00:28 18.158 DMREMOTE.EXE-2F82CB90.pf
02.11.2009 00:28 47.608 MMC.EXE-0A5AF4A1.pf
02.11.2009 00:27 29.566 RUNDLL32.EXE-13404D23.pf
02.11.2009 00:26 61.578 MSIEXEC.EXE-2F8A8CAE.pf
02.11.2009 00:26 32.060 WORDPAD.EXE-1EFCC5C1.pf
02.11.2009 00:24 27.720 RUNDLL32.EXE-42041B6D.pf
01.11.2009 03:32 16.064 ICQUNTOOLBAR.EXE-18D6A467.pf
01.11.2009 03:32 26.720 GLB3.TMP-3A40F760.pf
01.11.2009 03:32 17.356 ICQ SERVICE.EXE-3676B715.pf
01.11.2009 03:32 32.602 SETUP.EXE-3151FF80.pf
01.11.2009 03:28 29.280 RUNDLL32.EXE-1BC55A4F.pf
01.11.2009 03:27 34.352 MC-INSTALLER-0.8.EXE-34FBD7C6.pf
01.11.2009 03:25 24.606 _IU14D2N.TMP-0E166603.pf
01.11.2009 03:25 24.986 UNINS000.EXE-06C5BA2D.pf
01.11.2009 03:25 61.074 LINGOPAD.EXE-2A7A2ED3.pf
01.11.2009 02:50 45.260 RUNDLL32.EXE-18B043BB.pf
01.11.2009 02:50 56.470 RUNDLL32.EXE-4548009D.pf
31.10.2009 16:33 49.512 USERINIT.EXE-30B18140.pf
31.10.2009 16:33 30.908 AVGNT.EXE-18356F59.pf
31.10.2009 16:33 34.138 NWIZ.EXE-2D0F9FBC.pf
31.10.2009 16:32 11.120 NTOS.EXE-1A029211.pf
30.10.2009 18:55 23.786 NVCPLUI.EXE-315CED5C.pf
30.10.2009 18:49 36.358 JUCHECK.EXE-137F4A4E.pf
30.10.2009 18:46 35.802 MMC.EXE-1EF9AA05.pf
30.10.2009 18:45 60.796 SVCHOST.EXE-3530F672.pf
30.10.2009 18:45 23.000 LSASS.EXE-20DB6D1B.pf
30.10.2009 18:45 21.376 SERVICES.EXE-2F433351.pf
30.10.2009 18:45 25.142 CSRSS.EXE-12B63473.pf
30.10.2009 18:45 58.512 WINLOGON.EXE-32C57D49.pf
30.10.2009 18:32 26.638 WUAUCLT.EXE-399A8E72.pf
30.10.2009 00:55 17.994 REALSCHED.EXE-0A2A7558.pf
29.10.2009 23:06 58.884 LIMEWIRE.EXE-2BA8AFF1.pf
29.10.2009 17:12 21.000 RUNDLL32.EXE-3471CA9E.pf
28.10.2009 01:29 6.424 LOGON.SCR-151EFAEA.pf
28.10.2009 01:17 20.584 RUNDLL32.EXE-37EEC05D.pf
28.10.2009 01:17 21.958 RUNONCE.EXE-2803F297.pf
28.10.2009 01:17 17.050 GRPCONV.EXE-111CD845.pf
28.10.2009 01:17 34.976 AVWSC.EXE-3AC95876.pf
28.10.2009 01:16 56.300 UPDATE.EXE-3A80F1D2.pf
28.10.2009 01:16 15.554 PREUPD.EXE-18CBCD87.pf
27.10.2009 23:23 17.944 RUNDLL32.EXE-268BFF96.pf
27.10.2009 22:41 45.824 AVCENTER.EXE-324B1681.pf
27.10.2009 22:41 23.098 GUARDGUI.EXE-3AFB6D88.pf
27.10.2009 01:16 21.036 RUNDLL32.EXE-4C691B4F.pf
27.10.2009 01:16 21.012 RUNDLL32.EXE-3326611C.pf
26.10.2009 22:56 40.488 AUTORUN.EXE-2883FE1A.pf
26.10.2009 22:49 28.772 NMBGMONITOR.EXE-0BC10095.pf
26.10.2009 22:49 29.678 ATTUNE_CE.EXE-17D09B0A.pf
130 Datei(en) 6.235.120 Bytes
0 Verzeichnis(se), 9.309.810.688 Bytes frei
|
|
10.11.2009, 00:45
| #22 |
| | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst]Code:
ATTFilter ----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\WINDOWS\tasks
10.11.2009 00:29 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 9.309.818.880 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\WINDOWS\Temp
10.11.2009 00:29 16.384 Perflib_Perfdata_5bc.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 9.309.818.880 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp
09.11.2009 22:55 24.722 jusched.log
09.11.2009 22:53 311.296 ~DF76F0.tmp
09.11.2009 22:52 128.287 E220AutoRunLog.tmp
02.11.2009 01:27 4.096 BCG3F.tmp
02.11.2009 01:27 4.096 BCG40.tmp
02.11.2009 00:56 10.722 U3Launcher.log
02.11.2009 00:56 16.384 Perflib_Perfdata_fa4.dat
02.11.2009 00:29 98.304 ~DF6CFE.tmp
02.11.2009 00:19 16.384 Perflib_Perfdata_c4.dat
01.11.2009 15:47 16.384 Perflib_Perfdata_e0.dat
01.11.2009 03:08 16.384 ~DFB213.tmp
01.11.2009 03:08 16.384 ~DF9399.tmp
31.10.2009 18:06 16.384 ~DF8F4E.tmp
31.10.2009 18:06 16.384 ~DF72F0.tmp
30.10.2009 18:35 49.152 ~DF6227.tmp
30.10.2009 18:32 16.384 ~DFC996.tmp
30.10.2009 18:32 16.384 ~DFBD0D.tmp
30.10.2009 18:32 512 ~DF7B2E.tmp
30.10.2009 18:32 512 ~DF7430.tmp
30.10.2009 18:29 16.384 ~DF7A40.tmp
30.10.2009 18:29 16.384 ~DF380A.tmp
30.10.2009 18:28 16.384 ~DF1B37.tmp
30.10.2009 17:43 16.384 ~DFF862.tmp
30.10.2009 17:42 16.384 ~DF80A3.tmp
30.10.2009 17:42 16.384 ~DF9226.tmp
30.10.2009 17:42 16.384 ~DF3F3E.tmp
30.10.2009 17:28 16.384 ~DF93CF.tmp
30.10.2009 17:28 16.384 ~DF89C6.tmp
30.10.2009 01:05 32.768 ~DF1773.tmp
30.10.2009 01:00 1.221.743 fla7.tmp
30.10.2009 01:00 5.127.248 fla6.tmp
30.10.2009 00:59 16.384 ~DF4406.tmp
30.10.2009 00:55 16.384 ~DFFDD5.tmp
29.10.2009 23:35 16.384 ~DF49F9.tmp
29.10.2009 23:35 16.384 ~DF3777.tmp
29.10.2009 23:21 32.768 ~DFE0B0.tmp
29.10.2009 23:21 16.384 ~DFABE0.tmp
29.10.2009 23:20 16.384 ~DFAE91.tmp
29.10.2009 23:18 32.768 ~DFBC0C.tmp
29.10.2009 23:18 32.768 ~DFD1BD.tmp
29.10.2009 23:05 16.384 ~DFC7C7.tmp
26.10.2009 23:17 16.384 ~DFE068.tmp
26.10.2009 23:11 65.536 ~DFF96D.tmp
26.10.2009 22:51 16.384 ~DFF638.tmp
26.10.2009 22:51 32.768 ~DF627E.tmp
24.10.2009 23:10 123 CFG11.tmp
24.10.2009 23:09 10.091 GoogleToolbarInstaller1.log
23.10.2009 19:05 32.768 ~DFB227.tmp
23.10.2009 19:05 16.384 ~DFA310.tmp
22.10.2009 01:10 4.616 xcDownloader.dll.1.log
22.10.2009 01:10 462 UILib8_MFCDll.dll.1.log
22.10.2009 01:03 114 TreeListCtrl.dll.1.log
21.10.2009 18:37 798.234 IMT71.xml
21.10.2009 18:37 426 IMT70.xml
21.10.2009 18:37 2.036 IMT6F.xml
21.10.2009 18:37 798.234 IMT6E.xml
21.10.2009 18:37 426 IMT6D.xml
21.10.2009 18:37 2.036 IMT6C.xml
21.10.2009 18:37 798.234 IMT6B.xml
21.10.2009 18:37 426 IMT6A.xml
21.10.2009 18:37 2.036 IMT69.xml
21.10.2009 18:37 798.234 IMT68.xml
21.10.2009 18:37 426 IMT67.xml
21.10.2009 18:37 2.036 IMT66.xml
21.10.2009 18:37 798.234 IMT65.xml
21.10.2009 18:37 426 IMT64.xml
21.10.2009 18:37 2.036 IMT63.xml
21.10.2009 18:33 798.234 IMT52.xml
21.10.2009 18:33 426 IMT51.xml
21.10.2009 18:33 2.036 IMT50.xml
21.10.2009 18:32 798.234 IMT38.xml
21.10.2009 18:32 426 IMT37.xml
21.10.2009 18:32 2.036 IMT36.xml
21.10.2009 18:31 798.234 IMT2F.xml
21.10.2009 18:31 426 IMT2E.xml
21.10.2009 18:31 2.036 IMT2D.xml
21.10.2009 18:31 798.234 IMT12.xml
21.10.2009 18:31 426 IMT11.xml
21.10.2009 18:31 2.036 IMT10.xml
19.10.2009 01:54 237.509 GoogleToolbarInstaller2.log
18.10.2009 23:31 344 ~E.tmp
18.10.2009 23:27 38.756 MSI113e7.LOG
18.10.2009 23:20 344 ~D.tmp
18.10.2009 23:03 344 ~8B.tmp
18.10.2009 23:03 1.308 MSI3416b.LOG
18.10.2009 22:13 43.573.248 1f8b3.msi
18.10.2009 22:13 43.573.248 119b1b5.msi
16.10.2009 14:15 52.524 42b_appcompat.txt
16.10.2009 13:57 798.234 IMTF0.xml
16.10.2009 13:57 426 IMTEF.xml
16.10.2009 13:57 2.036 IMTEE.xml
16.10.2009 13:57 798.234 IMTED.xml
16.10.2009 13:57 426 IMTEC.xml
16.10.2009 13:57 2.036 IMTEB.xml
16.10.2009 13:35 0 882A6.dmp
16.10.2009 13:35 0 81C5A.dmp
16.10.2009 13:35 0 7EF40.dmp
16.10.2009 00:33 798.234 IMT1A.xml
16.10.2009 00:33 426 IMT19.xml
16.10.2009 00:33 2.036 IMT18.xml
14.10.2009 22:23 0 4312F5.dmp
14.10.2009 22:23 0 430BF0.dmp
14.10.2009 22:23 0 42F82A.dmp
14.10.2009 21:20 50.752 d0a4_appcompat.txt
12.10.2009 02:14 908.123 tmp58.tmp
12.10.2009 02:14 1.091.569 tmp57.tmp
12.10.2009 02:11 645.816 tmp52.tmp
12.10.2009 02:09 890.878 tmp51.tmp
12.10.2009 02:08 1.087.790 tmp50.tmp
12.10.2009 02:05 642.037 tmp4B.tmp
12.10.2009 02:02 936.614 tmp47.tmp
12.10.2009 02:01 1.087.532 tmp46.tmp
12.10.2009 01:58 641.779 tmp41.tmp
12.10.2009 01:55 865.171 tmp40.tmp
12.10.2009 01:54 1.087.806 tmp3F.tmp
12.10.2009 01:50 642.053 tmp3A.tmp
12.10.2009 01:25 190 PdnMsiInstall.log
12.10.2009 01:25 6.093 PdnSetupNgenInstall.log
12.10.2009 01:25 123 CFG28.tmp
11.10.2009 02:51 863.800 tmp4A.tmp
11.10.2009 02:48 1.088.220 tmp48.tmp
11.10.2009 02:30 642.467 tmp26.tmp
10.10.2009 02:02 4.225.485 tmp49.tmp
10.10.2009 01:52 1.300.169 tmp43.tmp
10.10.2009 01:06 842.615 tmp34.tmp
10.10.2009 01:05 1.091.424 tmp33.tmp
10.10.2009 01:00 645.671 tmp2E.tmp
10.10.2009 00:42 639.816 tmp28.tmp
09.10.2009 14:35 23.937 163B68.dmp
09.10.2009 02:51 846.345 tmp16.tmp
09.10.2009 02:47 1.130.707 tmp15.tmp
09.10.2009 02:18 683.765 tmp10.tmp
07.10.2009 00:47 9.934 java_install_reg.log
05.10.2009 02:58 521 jar_cache6575545604024070020.tmp
05.10.2009 02:23 16.988 ICQ10.tmp
28.09.2009 23:52 52.524 fbdb_appcompat.txt
25.09.2009 00:36 934 jinstall.cfg
25.09.2009 00:27 32.768 ~DF61DD.tmp
25.09.2009 00:27 16.384 ~DF40F7.tmp
25.09.2009 00:26 16.384 ~DF4A7F.tmp
23.09.2009 00:26 854.360 tmp9.tmp
22.09.2009 00:51 276.778 NBR3
21.09.2009 13:54 1.002.708 dd_dotnetfx35install.txt
21.09.2009 13:54 16.550 uxeventlog.txt
21.09.2009 13:54 1.281.388 dd_depcheck_NETFX_EXP_35.txt
21.09.2009 13:51 110.770 dd_dotnetfx35install_lp.txt
21.09.2009 13:51 3.490 dd_XPS_LP.txt
21.09.2009 13:51 378.960 dd_NET_Framework35_LangPack_MSI3FD5.txt
21.09.2009 13:51 1.338.782 dd_NET_Framework_30LP_Agile_Setup3F9A.txt
21.09.2009 13:50 1.747.624 dd_NET_Framework_20LP_Agile_Setup3F31.txt
21.09.2009 13:50 2 dd_dotnetfx35error_lp.txt
21.09.2009 13:49 0 bch24.tmp
21.09.2009 13:46 1.898 VWL1C.tmp
21.09.2009 13:46 309 dw.log
21.09.2009 13:46 1.466 VWL18.tmp
21.09.2009 13:43 0 bch15.tmp
21.09.2009 13:30 0 bchC.tmp
21.09.2009 00:18 794.842 tmp1.tmp
20.09.2009 23:49 789.937 tmp22.tmp
20.09.2009 23:37 0 bch1F.tmp
20.09.2009 23:36 2 dd_dotnetfx35error.txt
07.09.2009 18:51 0 1286409.dmp
05.09.2009 13:03 0 D90B7.dmp
04.09.2009 00:37 2.036 IMT35.xml
04.09.2009 00:31 0 17CBD9A.dmp
04.09.2009 00:30 0 17C6662.dmp
01.09.2009 00:45 3.208 c2ee_appcompat.txt
30.08.2009 00:41 224 ce09_appcompat.txt
15.08.2009 20:46 16.384 ~DF2856.tmp
15.08.2009 20:46 16.384 ~DFA68.tmp
15.08.2009 20:46 16.384 ~DFE7A2.tmp
15.08.2009 20:46 16.384 ~DFBE0C.tmp
15.08.2009 20:45 16.384 ~DFA26E.tmp
15.08.2009 20:35 953 Office 2000 Setup(0004).txt
08.08.2009 22:00 52.392 e74b_appcompat.txt
02.08.2009 21:04 798.234 IMT2B.xml
02.08.2009 21:04 426 IMT2A.xml
02.08.2009 21:04 2.036 IMT29.xml
30.07.2009 14:46 0 _vdmstmsnd_.dat
30.07.2009 13:57 12.116 0x7115a84be414f5864c89b7ded63be7b8.package
30.07.2009 13:57 12.047 0xb07b572ebb8443bd47fb11ddae7f9970.package
29.07.2009 01:35 16.384 ~DF981C.tmp
25.07.2009 01:20 5.330 0x61a77f4899af608546b8885cc8ecc07b.package
23.07.2009 17:28 512 ~DFD842.tmp
23.07.2009 17:28 512 ~DFCFF4.tmp
20.07.2009 15:04 6.144 89.tmp
19.07.2009 23:50 6.144 88.tmp
19.07.2009 20:49 6.555.780 perry_log_file.txt
14.07.2009 12:22 6.144 87.tmp
14.07.2009 02:00 798.234 IMTC6.xml
14.07.2009 02:00 426 IMTC5.xml
14.07.2009 02:00 2.036 IMTC4.xml
13.07.2009 13:58 0 133210.dmp
13.07.2009 13:58 0 13255E.dmp
13.07.2009 13:58 0 131502.dmp
13.07.2009 00:55 5.248 plf9D.tmp
13.07.2009 00:31 798.234 IMT9B.xml
13.07.2009 00:31 426 IMT9A.xml
13.07.2009 00:31 2.036 IMT99.xml
13.07.2009 00:27 798.234 IMT98.xml
13.07.2009 00:27 426 IMT97.xml
13.07.2009 00:27 2.036 IMT96.xml
13.07.2009 00:25 798.234 IMT94.xml
13.07.2009 00:25 426 IMT93.xml
13.07.2009 00:25 2.036 IMT92.xml
13.07.2009 00:16 798.234 IMT90.xml
13.07.2009 00:16 426 IMT8F.xml
13.07.2009 00:16 2.036 IMT8E.xml
10.07.2009 00:51 6.144 86.tmp
08.07.2009 22:51 6.144 85.tmp
07.07.2009 03:02 32.296 767c_appcompat.txt
07.07.2009 03:02 32.296 73bc_appcompat.txt
07.07.2009 03:02 32.296 7cb3_appcompat.txt
07.07.2009 03:02 32.296 79c2_appcompat.txt
07.07.2009 03:02 32.296 62f2_appcompat.txt
07.07.2009 03:02 32.296 6c32_appcompat.txt
07.07.2009 03:02 32.296 68f7_appcompat.txt
07.07.2009 03:02 32.296 5220_appcompat.txt
07.07.2009 03:01 32.296 30bc_appcompat.txt
07.07.2009 03:01 32.296 2053_appcompat.txt
07.07.2009 03:01 32.296 2d10_appcompat.txt
07.07.2009 03:01 32.296 1600_appcompat.txt
07.07.2009 03:01 32.296 12c5_appcompat.txt
07.07.2009 03:01 32.296 1f69_appcompat.txt
07.07.2009 03:01 32.296 1898_appcompat.txt
06.07.2009 02:31 32.526 ~WRS0001.tmp
06.07.2009 02:25 20.157 ~WRD0000.doc
03.07.2009 00:57 0 84.tmp
03.07.2009 00:57 0 83.tmp
03.07.2009 00:57 0 82.tmp
01.07.2009 00:34 6.144 81.tmp
30.06.2009 17:51 6.144 80.tmp
27.06.2009 20:09 0 7F.tmp
27.06.2009 20:09 0 7E.tmp
27.06.2009 20:09 0 7D.tmp
27.06.2009 02:37 6.144 7C.tmp
24.06.2009 01:15 6.144 7B.tmp
24.06.2009 00:26 0 79.tmp
24.06.2009 00:26 0 7A.tmp
24.06.2009 00:26 0 78.tmp
21.06.2009 11:49 188 MSIfd9c.LOG
21.06.2009 00:47 0 76.tmp
21.06.2009 00:47 0 77.tmp
21.06.2009 00:47 0 75.tmp
17.06.2009 22:33 0 74.tmp
17.06.2009 22:33 0 73.tmp
17.06.2009 22:33 0 67.tmp
14.06.2009 00:44 191.488 72.tmp
14.06.2009 00:44 191.488 71.tmp
14.06.2009 00:44 191.488 6C.tmp
14.06.2009 00:44 191.488 6B.tmp
13.06.2009 18:44 0 70.tmp
13.06.2009 18:44 0 6A.tmp
13.06.2009 18:44 191.488 69.tmp
13.06.2009 18:44 191.488 68.tmp
12.06.2009 14:08 191.488 6F.tmp
12.06.2009 14:07 191.488 6E.tmp
12.06.2009 14:07 191.488 6D.tmp
12.06.2009 14:07 191.488 66.tmp
12.06.2009 14:05 6.144 5D.tmp
10.06.2009 02:22 294.912 EAD66.exe
10.06.2009 02:21 0 EAD66.tmp
10.06.2009 02:20 191.488 65.tmp
10.06.2009 02:20 191.488 64.tmp
10.06.2009 02:20 191.488 63.tmp
10.06.2009 02:20 191.488 62.tmp
09.06.2009 23:29 0 60.tmp
09.06.2009 23:29 0 61.tmp
09.06.2009 23:29 0 5F.tmp
09.06.2009 23:29 0 5E.tmp
09.06.2009 23:27 0 5C.tmp
09.06.2009 23:27 0 5B.tmp
09.06.2009 23:27 0 56.tmp
05.06.2009 01:07 191.488 5A.tmp
05.06.2009 01:07 191.488 59.tmp
05.06.2009 01:07 191.488 58.tmp
05.06.2009 01:07 191.488 57.tmp
03.06.2009 23:16 1.383 QTInstallCode.log
03.06.2009 00:56 191.488 55.tmp
03.06.2009 00:56 191.488 54.tmp
03.06.2009 00:56 191.488 53.tmp
03.06.2009 00:56 191.488 52.tmp
03.06.2009 00:55 6.144 41.tmp
02.06.2009 12:49 191.488 51.tmp
02.06.2009 12:48 191.488 50.tmp
02.06.2009 12:48 191.488 4F.tmp
02.06.2009 12:48 191.488 4A.tmp
01.06.2009 17:24 191.488 49.tmp
01.06.2009 17:24 191.488 48.tmp
01.06.2009 17:24 191.488 47.tmp
01.06.2009 17:24 191.488 46.tmp
31.05.2009 23:56 191.488 4E.tmp
31.05.2009 23:56 191.488 4D.tmp
31.05.2009 23:56 191.488 4C.tmp
31.05.2009 23:56 191.488 4B.tmp
31.05.2009 13:19 191.488 45.tmp
31.05.2009 13:19 191.488 44.tmp
31.05.2009 13:19 191.488 43.tmp
31.05.2009 13:19 191.488 42.tmp
31.05.2009 01:29 191.488 40.tmp
31.05.2009 01:29 191.488 3F.tmp
31.05.2009 01:28 191.488 3E.tmp
31.05.2009 01:28 191.488 39.tmp
31.05.2009 01:28 6.144 31.tmp
28.05.2009 13:22 191.488 38.tmp
28.05.2009 13:21 191.488 37.tmp
28.05.2009 13:21 191.488 36.tmp
28.05.2009 13:21 191.488 35.tmp
27.05.2009 13:19 191.488 34.tmp
27.05.2009 13:19 191.488 33.tmp
27.05.2009 13:18 191.488 32.tmp
27.05.2009 13:18 191.488 30.tmp
27.05.2009 13:18 6.144 2F.tmp
25.05.2009 23:16 150 MSI32aac.LOG
25.05.2009 01:28 191.488 2E.tmp
25.05.2009 01:28 191.488 2D.tmp
25.05.2009 01:28 191.488 2C.tmp
25.05.2009 01:28 191.488 2B.tmp
25.05.2009 01:27 6.144 2A.tmp
23.05.2009 13:16 191.488 29.tmp
23.05.2009 13:16 191.488 28.tmp
23.05.2009 13:15 191.488 27.tmp
23.05.2009 13:15 191.488 26.tmp
23.05.2009 13:14 5.632 19.tmp
22.05.2009 15:56 13.592 temp.ani
22.05.2009 15:56 204.800 drm_dyndata_7380011.dll
22.05.2009 14:24 191.488 21.tmp
22.05.2009 14:23 191.488 20.tmp
22.05.2009 14:23 191.488 1F.tmp
22.05.2009 14:23 191.488 1A.tmp
22.05.2009 00:24 191.488 1E.tmp
22.05.2009 00:24 191.488 1D.tmp
22.05.2009 00:24 191.488 1C.tmp
22.05.2009 00:24 191.488 1B.tmp
21.05.2009 23:49 0 18.tmp
21.05.2009 23:49 0 13.tmp
21.05.2009 23:49 0 12.tmp
21.05.2009 00:11 191.488 17.tmp
21.05.2009 00:11 191.488 16.tmp
21.05.2009 00:11 191.488 15.tmp
21.05.2009 00:11 191.488 14.tmp
17.05.2009 13:27 65.536 drm_dialogs.dll
16.05.2009 01:44 191.488 11.tmp
16.05.2009 01:44 191.488 10.tmp
16.05.2009 01:44 191.488 F.tmp
16.05.2009 01:44 191.488 E.tmp
16.05.2009 01:44 5.632 9.tmp
14.05.2009 15:56 191.488 D.tmp
14.05.2009 15:56 191.488 C.tmp
14.05.2009 15:56 191.488 B.tmp
14.05.2009 15:56 191.488 A.tmp
06.05.2009 00:28 191.488 3D.tmp
06.05.2009 00:28 191.488 3C.tmp
06.05.2009 00:28 191.488 3B.tmp
06.05.2009 00:28 191.488 3A.tmp
05.05.2009 02:30 191.488 25.tmp
05.05.2009 02:30 191.488 24.tmp
05.05.2009 02:30 191.488 23.tmp
05.05.2009 02:30 191.488 22.tmp
04.05.2009 02:05 798.234 IMTF.xml
04.05.2009 02:05 426 IMTE.xml
04.05.2009 02:05 2.036 IMTD.xml
03.05.2009 22:47 191.488 8.tmp
03.05.2009 22:47 191.488 7.tmp
03.05.2009 22:47 191.488 6.tmp
03.05.2009 22:47 191.488 5.tmp
02.05.2009 00:33 191.488 4.tmp
02.05.2009 00:33 191.488 3.tmp
02.05.2009 00:32 191.488 2.tmp
02.05.2009 00:32 191.488 1.tmp
812 Datei(en) 521.067.994 Bytes
0 Verzeichnis(se), 9.309.736.960 Bytes frei
|
|
11.11.2009, 10:25
| #23 |
| /// Helfer-Team | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] hi 1.
Code:
ATTFilter -> attune_ce.exe
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {2E7C440C-494E-4209-B2D2-285414A9E1B5} - C:\WINDOWS\system32\avwa.dll (file missing)
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - H:\Programme\TextAloud\TAForIE.dll (file missing)
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
- den Quarantäne Ordner überall leeren (Funde löschen) - Antivirus bzw Anti-Spy-Programm usw - Entferne Gmer - SDFix + Backup 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
5. reinige dein System mit Ccleaner:
6.
7. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 8. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! filelist.bat - den letzten sechs Monaten! |
|
14.11.2009, 14:07
| #24 |
| | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] Hi, 1. SuperAntiSpyware Free Edition Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 11/13/2009 at 09:24 PM
Application Version : 4.29.1004
Core Rules Database Version : 4162
Trace Rules Database Version: 2147
Scan type : Complete Scan
Total Scan Time : 00:18:20
Memory items scanned : 354
Memory threats detected : 0
Registry items scanned : 7207
Registry threats detected : 0
File items scanned : 15233
File threats detected : 3
Trojan.Agent/Gen-NumTemp
C:\WINDOWS\SYSTEM32\12.TMP
Adware.Vundo/Variant-ATI
C:\WINDOWS\SYSTEM32\APPM.DLL
C:\WINDOWS\SYSTEM32\CDFVIE.DLL
2. Kaspery Online Scan Code:
ATTFilter KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, November 14, 2009
Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, November 13, 2009 21:39:14
Records in database: 3206238
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics
Objects scanned 127102
Threats found 2
Infected objects found 5
Suspicious objects found 0
Scan duration 03:27:35
File name Threat Threats count
C:\Dokumente und Einstellungen\Administrator.USER-B4A084602F.002\Desktop\catchme.zip Infected: Trojan-Spy.Win32.Zbot.drt 1
H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete\T-5299854-unstopable calling [club mix].mp3 Infected: Trojan-Downloader.WMA.GetCodec.af 1
H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete\T-5306214-unstopable calling.mp3 Infected: Trojan-Downloader.WMA.GetCodec.af 1
H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete\T-5362482-what you feel buffy live in paris rare record.mp3 Infected: Trojan-Downloader.WMA.GetCodec.af 1
H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete\T-5848441-free to change your mind buck (new album).mp3 Infected: Trojan-Downloader.WMA.GetCodec.af 1
Selected area has been scanned.
|
|
14.11.2009, 14:11
| #25 |
| | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] 3. HijackThis Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:53:39, on 14.11.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe H:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe H:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Electronic Arts\EADM\Core.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - H:\Programme\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 6946 bytes Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 002E-D76E
Verzeichnis von H:\Dokumente und Einstellungen\Eigene Dateien\Sonstiges\Setups
11.11.2009 21:52 7.280.672 SUPERAntiSpyware.exe
09.11.2009 22:05 4.045.528 mbam-setup.exe
02.11.2009 23:04 1.067.856 ccsetup225_slim.exe
02.11.2009 23:02 812.344 HJTInstall.exe
27.10.2009 00:06 7.627.474 setup_dictionary.exe
23.10.2009 23:07 4.493.321 mc-installer-0.8.exe
19.10.2009 01:01 0 RealPlayerSPGold_de.exe
8 Datei(en) 25.329.465 Bytes
0 Verzeichnis(se), 83.123.580.928 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\WINDOWS
14.11.2009 13:53 0 0.log
14.11.2009 13:51 159 wiadebug.log
14.11.2009 13:51 50 wiaservc.log
14.11.2009 13:51 2.048 bootstat.dat
14.11.2009 13:28 32.642 SchedLgU.Txt
14.11.2009 02:30 9.158 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
12.11.2009 21:31 128.858 ntbtlog.txt
11.11.2009 21:39 0 WindowsUpdate.log
09.11.2009 01:33 116 NeroDigital.ini
04.11.2009 01:56 2.006 ModemLog_SAMSUNG CDMA Modem #2.txt
19.10.2009 00:12 316.640 WMSysPr9.prx
07.09.2009 18:51 33 Multimedia manager.INI
06.09.2009 14:34 7.912 ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
15.08.2009 20:35 213.054 GSetup.exe
03.06.2009 23:16 1.409 QTFont.for
03.06.2009 23:16 54.156 QTFont.qfn
89 Datei(en) 12.741.335 Bytes
0 Verzeichnis(se), 15.090.913.280 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\WINDOWS\system32
14.11.2009 13:51 104 nvapps.xml
12.11.2009 22:00 2.206 wpa.dbl
26.10.2009 22:51 470.320 perfh009.dat
26.10.2009 22:51 493.848 perfh007.dat
26.10.2009 22:51 82.870 perfc009.dat
26.10.2009 22:51 99.334 perfc007.dat
26.10.2009 22:51 1.162.768 PerfStringBackup.INI
19.10.2009 01:55 5.632 pndx5032.dll
19.10.2009 01:55 6.656 pndx5016.dll
19.10.2009 01:55 348.160 msvcr71.dll
19.10.2009 01:55 499.712 msvcp71.dll
18.10.2009 23:05 1.084 unins000.dat
02.10.2009 23:32 319.544 FNTCACHE.DAT
02.10.2009 19:01 25.198.016 MRT.exe
11.09.2009 15:31 133.632 msv1_0.dll
11.09.2009 15:31 133.632 msv1_0(2)(2).dll
04.09.2009 21:45 58.880 msasn1(3)(2).dll
04.09.2009 21:45 58.880 msasn1.dll
01.09.2009 15:32 282.654 msaud32.acm
29.08.2009 08:54 916.480 wininet.dll
29.08.2009 08:54 1.208.832 urlmon.dll
29.08.2009 08:54 206.848 occache.dll
29.08.2009 08:54 5.940.224 mshtml.dll
29.08.2009 08:54 55.296 msfeedsbs.dll
29.08.2009 08:54 594.432 msfeeds.dll
29.08.2009 08:54 1.469.440 inetcpl.cpl
29.08.2009 08:54 25.600 jsproxy.dll
29.08.2009 08:54 1.985.536 iertutil.dll
29.08.2009 08:54 184.320 iepeers.dll
29.08.2009 08:54 11.069.440 ieframe.dll
29.08.2009 08:54 387.584 iedkcs32.dll
28.08.2009 11:35 173.056 ie4uinit.exe
26.08.2009 09:14 247.326 strmdll.dll
26.08.2009 02:15 363.898 TZLog.log
15.08.2009 20:35 130 Log.inf
15.08.2009 20:35 65.536 DVDKeyAuth.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
05.08.2009 10:05 206.336 mswebdvd.dll
04.08.2009 18:03 2.060.032 ntkrnlpa.exe
04.08.2009 18:03 2.182.656 ntoskrnl.exe
02.08.2009 02:55 308.864 1DF.tmp
17.07.2009 19:56 58.880 atl.dll
17.07.2009 17:25 1.441.792 query.dll
14.07.2009 12:03 46.080 tzchange.exe
13.07.2009 01:18 233.472 wmpdxm.dll
13.07.2009 01:18 4.960.256 wmp.dll
12.07.2009 21:53 127 MRT.INI
03.07.2009 17:55 915.456 wininet(3).dll
03.07.2009 17:55 1.208.832 urlmon(3).dll
29.06.2009 09:40 57.667 ieuinit.inf
25.06.2009 19:34 177.152 mqrt.dll
25.06.2009 19:34 95.744 mqsec.dll
25.06.2009 19:34 517.120 mqsnap.dll
25.06.2009 19:34 661.504 mqqm.dll
25.06.2009 19:34 186.880 mqtrig.dll
25.06.2009 19:34 225.280 mqoa.dll
25.06.2009 19:34 16.896 mqise.dll
25.06.2009 19:34 48.640 mqupgrd.dll
25.06.2009 19:34 47.104 mqdscli.dll
25.06.2009 19:34 138.240 mqad.dll
25.06.2009 19:34 533.504 mqutil.dll
25.06.2009 19:34 123.392 mqrtdep.dll
25.06.2009 09:44 732.160 lsasrv.dll
25.06.2009 09:44 56.320 secur32.dll
25.06.2009 09:44 59.392 wdigest.dll
25.06.2009 09:44 168.448 schannel.dll
25.06.2009 09:44 298.496 kerberos.dll
22.06.2009 12:49 117.248 mqtgsvc.exe
22.06.2009 12:49 19.968 mqbkup.exe
22.06.2009 12:49 4.608 mqsvc.exe
22.06.2009 07:45 726.528 jscript.dll
16.06.2009 19:23 119.808 t2embed.dll
16.06.2009 15:53 82.432 fontsub.dll
15.06.2009 12:27 82.944 tlntsess.exe
15.06.2009 12:26 78.848 telnet.exe
10.06.2009 15:22 85.504 avifil32.dll
10.06.2009 07:30 132.096 wkssvc.dll
05.06.2009 08:42 655.872 mstscax.dll
03.06.2009 20:26 1.296.384 quartz.dll
02.06.2009 22:39 3.337.246 ts3_scr_04.scr
02.06.2009 22:39 7.388.543 ts3_scr_03.scr
02.06.2009 22:38 5.177.141 ts3_scr_02.scr
02.06.2009 22:37 5.309.752 ts3_scr_01.scr
20.05.2009 11:44 2.355.200 WMVCore.dll
07.05.2009 16:42 346.624 localspl.dll
2442 Datei(en) 633.168.888 Bytes
0 Verzeichnis(se), 15.090.724.864 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\WINDOWS\Prefetch
14.11.2009 13:54 11.438 FIND.EXE-0EC32F1E.pf
14.11.2009 13:54 11.368 CMD.EXE-087B4001.pf
14.11.2009 13:54 28.442 VERCLSID.EXE-3667BD89.pf
14.11.2009 13:53 16.468 NOTEPAD.EXE-336351A9.pf
14.11.2009 13:53 69.230 WMIPRVSE.EXE-28F301A9.pf
14.11.2009 13:53 21.434 HIJACKTHIS.EXE-39024128.pf
14.11.2009 13:53 31.928 SSUPDATE.EXE-12FB739E.pf
14.11.2009 13:53 15.838 ALG.EXE-0F138680.pf
14.11.2009 13:53 10.142 WSCNTFY.EXE-1B24F5EB.pf
14.11.2009 13:53 18.542 IMAPI.EXE-0BF740A4.pf
14.11.2009 13:53 21.086 WMIAPSRV.EXE-1E2270A5.pf
14.11.2009 13:53 564.676 NTOSBOOT-B00DFAAD.pf
14.11.2009 13:53 21.486 RUNDLL32.EXE-35A483DA.pf
14.11.2009 13:26 50.818 LOGONUI.EXE-0AF22957.pf
14.11.2009 13:26 45.986 RUNDLL32.EXE-1A8CE270.pf
14.11.2009 13:25 74.824 SCANNINGPROCESS.EXE-178DCEBB.pf
14.11.2009 13:09 21.616 RUNDLL32.EXE-31610E45.pf
14.11.2009 13:09 17.094 RUNDLL32.EXE-1857459C.pf
14.11.2009 05:39 54.700 HELPSVC.EXE-2878DDA2.pf
14.11.2009 05:37 264.378 Layout.ini
14.11.2009 03:26 56.996 RUNDLL32.EXE-2576181F.pf
14.11.2009 03:26 56.782 TS3_SC~2.SCR-278036CF.pf
14.11.2009 03:08 17.492 SPIDER.EXE-2D998CA6.pf
14.11.2009 02:22 25.860 RASAUTOU.EXE-18B88A68.pf
14.11.2009 01:19 21.964 RPHELPERAPP.EXE-1A0D7CAC.pf
14.11.2009 01:19 40.770 REALCONVERTER.EXE-01979A77.pf
14.11.2009 01:18 14.516 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
14.11.2009 01:18 78.798 REALPLAY.EXE-39F79CBD.pf
14.11.2009 01:05 60.944 ACRORD32INFO.EXE-042A4E29.pf
14.11.2009 00:29 88.688 CIDAEMON.EXE-27AE97A4.pf
14.11.2009 00:27 65.984 JAVA.EXE-243B5BB1.pf
14.11.2009 00:25 103.714 IEXPLORE.EXE-2CA9778D.pf
14.11.2009 00:25 25.286 DATACARD_SETUP.EXE-0EC02EE4.pf
14.11.2009 00:25 57.652 SETUP.EXE-00FF8F80.pf
14.11.2009 00:25 47.144 AUTORUN.EXE-3684E09A.pf
14.11.2009 00:23 43.152 DWWIN.EXE-30875ADC.pf
14.11.2009 00:23 13.028 SUPERANTISPYWARE.EXE-033808EC.pf
13.11.2009 21:45 86.116 DFRGNTFS.EXE-269967DF.pf
13.11.2009 21:45 21.892 DEFRAG.EXE-273F131E.pf
11.11.2009 22:01 68.494 MSIEXEC.EXE-2F8A8CAE.pf
11.11.2009 21:25 19.676 PDVDSERV.EXE-15757141.pf
11.11.2009 21:25 49.468 USERINIT.EXE-30B18140.pf
11.11.2009 21:25 107.334 EXPLORER.EXE-082F38A9.pf
11.11.2009 21:11 29.086 RUNDLL32.EXE-1BC55A4F.pf
11.11.2009 02:15 63.664 RECORDINGMANAGER.EXE-142030A2.pf
11.11.2009 00:04 70.126 WINWORD.EXE-0763EDA3.pf
10.11.2009 23:36 64.642 RUNDLL32.EXE-1E89791C.pf
10.11.2009 23:19 46.588 AUTORUN.EXE-2883FE1A.pf
10.11.2009 23:08 18.466 RUNDLL32.EXE-451FC2C0.pf
02.11.2009 23:30 130.042 WINRAR.EXE-30744526.pf
30.10.2009 18:32 26.638 WUAUCLT.EXE-399A8E72.pf
28.10.2009 01:17 34.976 AVWSC.EXE-3AC95876.pf
52 Datei(en) 3.027.472 Bytes
0 Verzeichnis(se), 15.090.790.400 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\WINDOWS\tasks
14.11.2009 13:51 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 15.090.786.304 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\WINDOWS\Temp
14.11.2009 13:51 16.384 Perflib_Perfdata_5b0.dat
11.11.2009 21:39 16.384 Perflib_Perfdata_5a0.dat
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 15.090.786.304 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCD2-DC4A
Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp
14.11.2009 01:06 12.395 VGXD.tmp
14.11.2009 01:06 23.028 VGX10.tmp
14.11.2009 01:06 11.710 VGXA.tmp
14.11.2009 00:27 790 java_install_reg.log
14.11.2009 00:25 5.990 E220AutoRunLog.tmp
14.11.2009 00:23 0 1E2D9.dmp
12.11.2009 00:38 311.296 ~DFEA0.tmp
11.11.2009 21:45 246 jusched.log
12.10.2009 21:24 158.960 SSUPDATE.EXE
12 Datei(en) 600.983 Bytes
0 Verzeichnis(se), 15.090.786.304 Bytes frei
|
|
14.11.2009, 21:10
| #26 |
| /// Helfer-Team | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] hi Was ist dein Datenträger "H"? |
|
15.11.2009, 15:38
| #27 |
| | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] Hi, Das ist meine externe Festplatte!! Hat auch schon was abbekommen? grüße |
|
15.11.2009, 21:46
| #28 |
| /// Helfer-Team | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] sieht ja danach aus... 1. - Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick* Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten! 2. **SPEICHERMEDIEN bitte weiterhin anschließen!! ("H" sollte dabei sein!) Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
16.11.2009, 16:51
| #29 |
| | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] Hi, Dr.Web: Code:
ATTFilter A0185903.exe;C:\System Volume Information\_restore{65C7B004-6368-477A-979F-1D2723B73106}\RP450;Tool.Prockill;;
A0189442.dll;C:\System Volume Information\_restore{65C7B004-6368-477A-979F-1D2723B73106}\RP452;Trojan.MulDrop.31994;Gelöscht.;
A0189443.dll;C:\System Volume Information\_restore{65C7B004-6368-477A-979F-1D2723B73106}\RP452;Trojan.MulDrop.31994;Gelöscht.;
T-5299854-unstopable calling [club mix].mp3;H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete;Trojan.WMALoader;Desinfiziert.;
T-5306214-unstopable calling.mp3;H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete;Trojan.WMALoader;Desinfiziert.;
T-5362482-what you feel buffy live in paris rare record.mp3;H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete;Trojan.WMALoader;Desinfiziert.;
T-5848441-free to change your mind buck (new album).mp3;H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete;Trojan.WMALoader;Desinfiziert.;
MS32DLL.dll.vbs;J:\;VBS.Generic.579;Gelöscht.;
hab mit Eset Online Scanner ein kleines Problem, immer wenn er die Database downloadet, stoppt er und schreibt: Is Proxy configure? Habs ein paar mal versucht, kommt aber immer das gleiche, gibts da ne Alternative? Grüße Nadine |
|
18.11.2009, 09:33
| #30 |
| /// Helfer-Team | PC Friert immer ein, schon vor dem Windows Start! Hilfe!! [gelöst] hi - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft Panda ActiveScan Achtung!: Avira muss hier deaktiviert sein, sonst erkennt Panda als Virus und meckert ständig - In der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg dananch bitte nicht vergessen wieder aktivieren!! Symantec Security Check |
|
| Themen zu PC Friert immer ein, schon vor dem Windows Start! Hilfe!! |
| anti, anti vir, einfrieren, entfernen, festplatte, festplatten, friert, hilfe!, hilfe!!, internet, neu, neue, nicht mehr, nicht sicher, online, plötzlich, problem, probleme, programme, scan, start, trojaner, virus, windows, windows start, windows xp |
Linear-Darstellung
