Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pc hängt sich immer auf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.02.2010, 14:22   #1
PaN!C
 
Pc hängt sich immer auf - Standard

Pc hängt sich immer auf



Hi seit kurzem hängt sich mein Pc immer auf. Meistens ist es so das ich den Pc hochfahren kann aber nach 2 Minuten hängt sich dann auf, doch manchmal ist es so das ich ca ne halbe stunde was machen kann und dann hängt er sich auf.
Währe schön wenn mir jemand helfen könnte

hier das HijackThis log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:24, on 02.02.2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\buffed\BLASC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sitecom\Common\RaUI.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKLM\..\Run: [PC SpeedScan Pro] C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Common\RaUI.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\Sitecom\Common\RalinkRegistryWriter.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 4359 bytes
         

Alt 03.02.2010, 11:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc hängt sich immer auf - Standard

Pc hängt sich immer auf



Hallo und

Zitat:
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Wieso ist denn kein einziges Update für Vista drin? Bitte unbedingt updaten!!

Windows-/Internet Explorer Update

Vista-User: Anleitung Windows-Update
Es geht v.a. um die SP (SP1 und SP2) und den IE8, auch wenn Du ihn nicht nutzt.

Wenn SP2 und IE8 drauf sind, bitte prüfen ob das Vistaupdate keine wichtigen Updates mehr findet, dann sind erst alle drauf.
__________________

__________________

Alt 12.02.2010, 20:27   #3
PaN!C
 
Pc hängt sich immer auf - Standard

Pc hängt sich immer auf



Hallo, ist zwar etwas her aber dauert halt ne weile zu updaten wenn sich der pc ständig aufhängt. Jetzt findet er keine wichtigen Updates mehr und das HijackThis sieht jetzt so aus:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:46, on 12.02.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\buffed\BLASC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sitecom\Common\RaUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKLM\..\Run: [PC SpeedScan Pro] C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Logitech Touch Mouse Server.lnk = C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Common\RaUI.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\Sitecom\Common\RalinkRegistryWriter.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 4420 bytes
         
währe schön wenn man mir jetzt helfen könnte
__________________

Alt 12.02.2010, 20:45   #4
Kiyoshi
 
Pc hängt sich immer auf - Standard

Pc hängt sich immer auf



Hey,

Dann wollen wir mal schauen ob du dir auch nichts eingefangen hast:
Führe dafür bitte, wie in der Anleitung beschrieben, diese Programme nacheinander aus:
http://www.trojaner-board.de/51464-a...-ccleaner.html
http://www.trojaner-board.de/51187-a...i-malware.html
http://www.trojaner-board.de/74910-a...tion-tool.html

Poste bitte die Ergebnisse von Malwarebytes und RSIT hier hinein

Vorsichtshalber bitte auch diese Datei bei http://www.virustotal.com/de/ hochladen
C:\Program Files\Sitecom\Common\RaUI.exe

Ergebnis bitte auch hier posten


Starte HijackThis mit der Option - Scan - und hake diesen Eintrag an
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
klicke dann auf - fix checked - und beende Hijackthis.

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\ )

Alt 12.02.2010, 20:50   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc hängt sich immer auf - Standard

Pc hängt sich immer auf



Hardware-/Treiberprobleme wirst Du so im Logfile nicht finden, dafür ist HijackThis nicht geschaffen worden. Updates hast Du soweit alle drauf, auch alle Treiber? Treten die Hänger immer noch auf? Wenn ja bitte nochmal prüfen:

- alle aktuellen Treiber installiert
- Temperaturen okay
- mal in den Rechner schauen un ggf. von Staub befreien (Staubsauger + kleiner Pinsel)
- ggf. einen Speichertest mit Memtest86 machen (zu finden auf fast jeder aktuellen Installations-CD einer gängigen Linux-Distro wie zB Ubuntu)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.02.2010, 08:35   #6
PaN!C
 
Pc hängt sich immer auf - Standard

Pc hängt sich immer auf



so CCleaner benutzt und von den anderen hier die Ergebnisse:

Malwarebytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3731
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

13.02.2010 09:09:46
mbam-log-2010-02-13 (09-09-46).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 220548
Laufzeit: 1 hour(s), 0 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{bb05bd70-4605-4829-93fc-ad80d8cc5b66} (Rogue.PerformanceCenter) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
         
rsit:
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-02-13 09:16:23

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BLASC 2.0-->C:\Program Files\buffed\UnInstaller.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
Logitech G11 Keyboard Software 1.03-->MsiExec.exe /X{77A1C7DD-E4F6-4057-92FC-710219215987}
Logitech Touch Mouse Server 1.0-->C:\Program Files\Logitech Touch Mouse Server\uninst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
PC SpeedScan Pro-->C:\Program Files\InstallShield Installation Information\{80F24F31-F641-4349-83F3-59E335976D16}\setup.exe -runfromtemp -l0x0007 -removeonly
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Wireless Network 300N Adapter-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe

======Security center information======

AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows-Defender

======System event log======

Computer Name: Philipp-PC
Event Code: 4374
Message: Windows-Wartung hat erkannt, dass das Paket KB948610(Update) nicht für dieses System geeignet ist.
Record Number: 50495
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Philipp-PC
Event Code: 4374
Message: Windows-Wartung hat erkannt, dass das Paket KB948610(Update) nicht für dieses System geeignet ist.
Record Number: 50494
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Philipp-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB948610(Update) von Standard(Default) in Installiert(Installed) zu ändern.
Record Number: 50493
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Philipp-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB948610(Update) von Standard(Default) in Installiert(Installed) zu ändern.
Record Number: 50492
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Philipp-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB948610(Update) von Standard(Default) in Installiert(Installed) zu ändern.
Record Number: 50491
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002219.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: 26L2233B2-11
Event Code: 1003
Message: Der Windows-Suchdienst wurde gestartet.

Record Number: 5
Source Name: Microsoft-Windows-Search
Time Written: 20100112203925.000000-000
Event Type: Informationen
User: 

Computer Name: 26L2233B2-11
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100112203924.000000-000
Event Type: Informationen
User: 

Computer Name: LH-SPHTW7SQIQ00
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 3
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100112203920.000000-000
Event Type: Informationen
User: 

Computer Name: LH-SPHTW7SQIQ00
Event Code: 900
Message: Der Softwarelizenzierungsdienst wird gestartet.

Record Number: 2
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100112203919.000000-000
Event Type: Informationen
User: 

Computer Name: LH-SPHTW7SQIQ00
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  


Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100112203919.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Security event log=====

Computer Name: 26L2233B2-11
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		26L2233B2-11$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Zielserver:
	Zielservername:	localhost
	Weitere Informationen:	localhost

Prozessinformationen:
	Prozess-ID:		0x1dc
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Netzwerkadresse:	-
	Port:			-

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203906.453363-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B2-11
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

	Anzahl von Elementen:	0
	Richtlinienkennung:	0x532e3
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203859.729720-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B2-11
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			0

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x4
	Prozessname:		

Netzwerkinformationen:
	Arbeitsstationsname:	-
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		-
	Authentifizierungspaket:	-
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203858.107310-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B2-11
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203858.107310-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 26L2233B2-11
Event Code: 4647
Message: Benutzerinitiierte Abmeldung:

Antragsteller:
	Sicherheits-ID:		S-1-5-21-2152478756-3922319563-605102323-500
	Kontoname:		Administrator
	Kontodomäne:		26L2233B2-11
	Anmelde-ID:		0x8496a

Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird, aber die Anzahl der Tokenreferenzen nicht Null ist und die Anmeldesitzung nicht zerstört werden kann. Es kann keiner Benutzerinitiierte Aktion erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061102130954.400000-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
         
und hier noch von der internetseite Virustotal:
Code:
ATTFilter
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.50 	2010.02.12 	-
AhnLab-V3 	5.0.0.2 	2010.02.12 	-
AntiVir 	7.9.1.160 	2010.02.12 	-
Antiy-AVL 	2.0.3.7 	2010.02.11 	-
Authentium 	5.2.0.5 	2010.02.12 	-
Avast 	4.8.1351.0 	2010.02.12 	-
AVG 	9.0.0.730 	2010.02.12 	-
BitDefender 	7.2 	2010.02.12 	-
CAT-QuickHeal 	10.00 	2010.02.12 	-
ClamAV 	0.96.0.0-git 	2010.02.12 	-
Comodo 	3914 	2010.02.12 	-
DrWeb 	5.0.1.12222 	2010.02.12 	-
eSafe 	7.0.17.0 	2010.02.11 	-
eTrust-Vet 	35.2.7300 	2010.02.12 	-
F-Prot 	4.5.1.85 	2010.02.12 	-
F-Secure 	9.0.15370.0 	2010.02.12 	-
Fortinet 	4.0.14.0 	2010.02.12 	-
GData 	19 	2010.02.12 	-
Ikarus 	T3.1.1.80.0 	2010.02.12 	-
Jiangmin 	13.0.900 	2010.02.08 	-
K7AntiVirus 	7.10.972 	2010.02.12 	-
Kaspersky 	7.0.0.125 	2010.02.12 	-
McAfee 	5890 	2010.02.12 	-
McAfee+Artemis 	5890 	2010.02.12 	-
McAfee-GW-Edition 	6.8.5 	2010.02.12 	-
Microsoft 	1.5406 	2010.02.12 	-
NOD32 	4862 	2010.02.12 	-
Norman 	6.04.08 	2010.02.12 	-
nProtect 	2009.1.8.0 	2010.02.12 	-
Panda 	10.0.2.2 	2010.02.12 	-
PCTools 	7.0.3.5 	2010.02.12 	-
Prevx 	3.0 	2010.02.12 	-
Rising 	22.34.01.03 	2010.02.11 	-
Sophos 	4.50.0 	2010.02.12 	-
Sunbelt 	5671 	2010.02.11 	-
Symantec 	20091.2.0.41 	2010.02.12 	-
TheHacker 	6.5.1.3.191 	2010.02.12 	-
TrendMicro 	9.120.0.1004 	2010.02.12 	-
VBA32 	3.12.12.2 	2010.02.12 	-
ViRobot 	2010.2.12.2184 	2010.02.12 	-
VirusBuster 	5.0.21.0 	2010.02.12 	-
weitere Informationen
File size: 1552384 bytes
MD5   : 57d3b48a9e5f144b7a33d2c7ae9a76db
SHA1  : 8b887cea4464d7a5f3d5e28deb6fc96121c853f3
SHA256: ab4c44b95441fe66632fa99d977746ba30654d8670c543c06b433986c148fb78
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xD0981
timedatestamp.....: 0x48369784 (Fri May 23 12:08:04 2008)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x108459 0x109000 6.58 4c7616dae47a8cb3873eb809ef44869e
.rdata 0x10A000 0x3FD3E 0x40000 5.18 168553588f73d1e91a87acc814f6ecff
.data 0x14A000 0x18430 0x5000 4.67 814ece1e9e5d6e5149e3f83504d6d6f2
.rsrc 0x163000 0x2B9C8 0x2C000 4.57 c1e678d2efdcf28e4b151fd24cf14b0e

( 20 imports )

> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCreateKeyA, RegQueryValueA, RegEnumKeyA, RegOpenKeyA, RegSetValueA, RegDeleteKeyA, RegDeleteValueA, RegCreateKeyExA, ConvertStringSecurityDescriptorToSecurityDescriptorA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegCloseKey, StartServiceA, AllocateAndInitializeSid, OpenProcessToken, GetTokenInformation, EqualSid, FreeSid, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus, ControlService, ChangeServiceConfigA
> comctl32.dll: ImageList_GetIconSize, ImageList_Create, _TrackMouseEvent
> comdlg32.dll: GetFileTitleA
> crypt32.dll: CertGetNameStringA, CertCloseStore, CertEnumCertificatesInStore, CertOpenStore, CertOpenSystemStoreA, CertGetCertificateContextProperty
> gdi32.dll: GetCurrentObject, CreatePalette, RealizePalette, CreateRectRgn, GetViewportOrgEx, GetWindowOrgEx, GetDIBColorTable, GetDCOrgEx, GetClipBox, CopyMetaFileA, CreateDCA, CreateRectRgnIndirect, SaveDC, RestoreDC, SetBkMode, SetPolyFillMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowOrgEx, OffsetWindowOrgEx, SetWindowExtEx, ScaleWindowExtEx, GetCurrentPositionEx, ArcTo, PolyDraw, GetTextColor, PolyBezierTo, ExtSelectClipRgn, CreateDIBPatternBrushPt, CreatePatternBrush, SelectPalette, PlayMetaFileRecord, GetObjectType, EnumMetaFile, PlayMetaFile, ExtCreatePen, SetRectRgn, CombineRgn, GetWindowExtEx, GetMapMode, DPtoLP, GetCharWidthA, CreateFontA, StretchDIBits, GetRgnBox, GetViewportExtEx, SelectClipPath, GetClipRgn, SelectClipRgn, SetColorAdjustment, SetArcDirection, DeleteObject, DeleteDC, GetBkColor, CreateBitmap, SetBkColor, SetTextColor, GetStockObject, SelectObject, CreateDIBSection, GetTextExtentPoint32W, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, SetPixel, GetPixel, BitBlt, PatBlt, Rectangle, Ellipse, GetBkMode, GetDeviceCaps, CreateCompatibleDC, GetObjectA, CreateCompatibleBitmap, CreateHatchBrush, CreateSolidBrush, CreatePen, SetMapperFlags, SetTextCharacterExtra, SetTextJustification, SetTextAlign, MoveToEx, LineTo, OffsetClipRgn, IntersectClipRect, GetTextExtentPoint32A, GetTextMetricsA, PolylineTo, CreateFontIndirectA, ExcludeClipRect, SetMapMode, ModifyWorldTransform, SetWorldTransform, SetGraphicsMode, SetStretchBltMode, SetROP2, StartDocA
> iphlpapi.dll: IpRenewAddress, GetAdaptersInfo, GetInterfaceInfo, IpReleaseAddress
> kernel32.dll: GetFileSize, GetThreadLocale, DuplicateHandle, GetVolumeInformationA, GetFullPathNameA, GetShortPathNameA, FileTimeToLocalFileTime, LocalFileTimeToFileTime, SetFileTime, SetFileAttributesA, GetFileAttributesA, GetFileTime, CreateSemaphoreA, ReleaseSemaphore, WaitForMultipleObjects, GetCurrentProcessId, EnumResourceLanguagesA, SetEndOfFile, GetCurrentThread, LocalAlloc, LeaveCriticalSection, TlsGetValue, EnterCriticalSection, GlobalReAlloc, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, GlobalFlags, InterlockedIncrement, GetOEMCP, GetAtomNameA, SetErrorMode, GetTickCount, RtlUnwind, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, HeapFree, HeapAlloc, GetTimeFormatA, GetSystemTimeAsFileTime, HeapReAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetCommandLineA, GetProcessHeap, GetStartupInfoA, ExitThread, CreateThread, ExitProcess, HeapSize, GetACP, HeapDestroy, HeapCreate, VirtualFree, FatalAppExitA, GetStdHandle, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, GetTimeZoneInformation, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, SetConsoleCtrlHandler, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetLocaleInfoW, SetEnvironmentVariableA, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, ReadFile, DeleteFileA, MoveFileA, SuspendThread, SetEvent, WaitForSingleObject, ResumeThread, SetThreadPriority, InterlockedDecrement, GetModuleFileNameW, lstrcmpA, CopyFileA, GlobalSize, FormatMessageA, LocalFree, MulDiv, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcmpW, FreeLibrary, lstrcpynA, WriteFile, FreeResource, GetCPInfo, GetLocaleInfoA, FindFirstFileA, FindClose, GetStringTypeExW, GetStringTypeExA, GetEnvironmentVariableW, GetEnvironmentVariableA, lstrcmpiW, lstrcmpiA, CompareStringW, CompareStringA, lstrlenW, GetVersion, InterlockedExchange, lstrcpyA, lstrlenA, lstrcatA, CreateMutexA, GetCurrentDirectoryA, GetPrivateProfileIntA, ReleaseMutex, LoadLibraryA, GetSystemDirectoryA, GetPrivateProfileSectionNamesA, WritePrivateProfileStringA, GetPrivateProfileStringA, GetModuleHandleA, GetProcAddress, MultiByteToWideChar, WinExec, GetModuleFileNameA, GetSystemTime, SystemTimeToFileTime, GlobalUnlock, GlobalHandle, GlobalFree, GlobalAlloc, GlobalLock, CreateEventA, GetLastError, SetLastError, CreateFileA, DeviceIoControl, CloseHandle, GetVersionExA, GetCurrentProcess, FileTimeToSystemTime, GetDateFormatA, GetLocalTime, Sleep, WideCharToMultiByte, FindResourceA, LoadResource, LockResource, SizeofResource, ConvertDefaultLocale
> ole32.dll: CoRegisterMessageFilter, WriteFmtUserTypeStg, CreateStreamOnHGlobal, OleIsCurrentClipboard, OleSetClipboard, CoUninitialize, CoCreateInstance, CoInitializeSecurity, CoInitializeEx, CoTaskMemFree, SetConvertStg, OleFlushClipboard, CoRevokeClassObject, CoRegisterClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, OleRun, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, StringFromGUID2, CoDisconnectObject, CLSIDFromString, CLSIDFromProgID, OleDuplicateData, CoTaskMemAlloc, ReleaseStgMedium, CreateBindCtx, CoTreatAsClass, StringFromCLSID, ReadClassStg, ReadFmtUserTypeStg, OleRegGetUserType, WriteClassStg
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> oledlg.dll: -
> rpcrt4.dll: NdrClientCall2, RpcStringBindingComposeA, RpcBindingFromStringBindingA, RpcBindingSetAuthInfoA, RpcMgmtIsServerListening, RpcStringFreeA, RpcBindingFree
> setupapi.dll: SetupDiClassGuidsFromNameA, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiOpenDevRegKey, SetupDiDestroyDeviceInfoList
> shell32.dll: ShellExecuteExA, ShellExecuteA, DragQueryFileA, DragFinish, ExtractIconA, SHGetFileInfoA, Shell_NotifyIconA
> shlwapi.dll: SHDeleteKeyA, PathStripToRootA, PathIsUNCA, PathFindExtensionA, PathRemoveExtensionA, PathFindFileNameA
> user32.dll: ShowWindow, IsWindowEnabled, ScrollWindowEx, GetKeyNameTextA, MapVirtualKeyA, EndDialog, CreateDialogIndirectParamA, GetWindowDC, BeginPaint, EndPaint, ValidateRect, GetMessageA, DestroyMenu, MsgWaitForMultipleObjects, GetWindowThreadProcessId, PostQuitMessage, ShowOwnedPopups, MapDialogRect, SetWindowContextHelpId, SetRectEmpty, GetDialogBaseUnits, UnregisterClassA, CharNextA, CopyAcceleratorTableA, InvalidateRgn, SetCapture, ReleaseCapture, TranslateAcceleratorA, SetMenu, BringWindowToTop, InsertMenuItemA, LoadAcceleratorsA, ReuseDDElParam, UnpackDDElParam, GetDCEx, RegisterClipboardFormatA, GetSystemMenu, PostThreadMessageA, MoveWindow, SetWindowTextA, IsDialogMessageA, IsDlgButtonChecked, SetDlgItemTextA, SetDlgItemInt, GetDlgItemTextA, GetDlgItemInt, CheckRadioButton, CheckDlgButton, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, CheckMenuItem, GetMenuStringA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, IsChild, GetCapture, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextLengthA, GetWindowTextA, GetForegroundWindow, GetLastActivePopup, SetActiveWindow, BeginDeferWindowPos, EndDeferWindowPos, GetDlgItem, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, MapWindowPoints, ScrollWindow, TrackPopupMenuEx, TrackPopupMenu, GetKeyState, SetScrollRange, GetScrollRange, SetScrollPos, GetScrollPos, ShowScrollBar, GetMenu, MessageBoxA, CreateWindowExA, GetClassInfoExA, RegisterClassA, AdjustWindowRectEx, EqualRect, DeferWindowPos, GetScrollInfo, SetScrollInfo, SetWindowPlacement, GetDlgCtrlID, CallWindowProcA, IntersectRect, GetWindowPlacement, GetWindow, SetParent, IsCharAlphaA, MessageBeep, GetMessagePos, ScreenToClient, DrawFrameControl, UnionRect, PtInRect, TranslateMessage, DispatchMessageA, IsRectEmpty, DestroyCursor, LoadImageA, GetNextDlgGroupItem, SetCursor, WindowFromPoint, GetNextDlgTabItem, GetActiveWindow, ClientToScreen, DrawFocusRect, FrameRect, InflateRect, DrawStateA, GetIconInfo, CreateIconIndirect, IsMenu, GetMenuItemInfoA, DrawIconEx, DestroyIcon, GetSysColorBrush, SystemParametersInfoA, GrayStringA, DrawTextA, TabbedTextOutA, ReleaseDC, GetDC, RemoveMenu, ModifyMenuA, InsertMenuA, GetMenuState, GetMenuItemID, GetMenuItemCount, AppendMenuA, DeleteMenu, CreatePopupMenu, CreateMenu, DrawEdge, LoadBitmapA, SetRect, FillRect, CharUpperW, CharUpperA, CharLowerW, CharLowerA, GetSystemMetrics, IsIconic, PeekMessageA, UpdateWindow, IsCharAlphaNumericA, RedrawWindow, wsprintfA, EnableMenuItem, LockWindowUpdate, GetClassInfoA, DefWindowProcA, LoadCursorA, GetFocus, IsWindowVisible, GetWindowLongA, SetWindowLongA, GetParent, GetDesktopWindow, OffsetRect, SetWindowPos, FindWindowA, EnumChildWindows, GetCursorPos, LoadIconA, SetForegroundWindow, LoadMenuA, GetSubMenu, GetClassNameA, GetClientRect, PostMessageA, IsWindow, KillTimer, SetTimer, InvalidateRect, CopyRect, GetSysColor, SendMessageA, EnableWindow, GetWindowRect, DrawTextExA
> version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> winmm.dll: PlaySoundA
> winspool.drv: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> wlanapi.dll: WlanScan, WlanGetInterfaceCapability, WlanDisconnect, WlanGetNetworkBssList, WlanQueryInterface, WlanSetProfile, WlanDeleteProfile, WlanGetProfile, WlanGetProfileList, WlanSetProfilePosition, WlanSetInterface, WlanEnumInterfaces, WlanFreeMemory, WlanCloseHandle, WlanOpenHandle, WlanSetProfileEapXmlUserData, WlanGetAvailableNetworkList, WlanRegisterNotification, WlanReasonCodeToString, WlanConnect
> wlanui.dll: WlanUIEditProfile

( 0 exports )
TrID  : File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 24576:xogtfKtOVe5aaSbIDXbow/SSkHyFC+lkmUaKdqn:Xf2CbaBSvHyFC+lkNkn
sigcheck: publisher....: Sitecom Europe BV
copyright....: (c) Copyright 2008, Sitecom Europe BV. All rights reserved.
product......: Sitecom Wireless Utility
description..: Sitecom Wireless Utility
original name: RaUI.EXE
internal name: Sitecom Wireless Utility
file version.: 2, 1, 1, 0
comments.....: Sitecom Wireless LAN Card Utility
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
RDS   : NSRL Reference Data Set
-
         

Alt 13.02.2010, 09:20   #7
Kiyoshi
 
Pc hängt sich immer auf - Standard

Pc hängt sich immer auf



Hey,
dann bitte mit GMER weiter wie in der Anleitung beschrieben: ( http://www.trojaner-board.de/74908-a...t-scanner.html )

Bitte beachte:
Zitat:

Während des Scans:

  • alle anderen Scanner (Viren, Spyware etc.) müssen deaktiviert sein!
  • ALLE Verbindungen trennen! (WLAN nicht vergessen)
  • die Maus sollte nicht bewegt werden
  • nach jedem Scan -> Neustart

Antwort

Themen zu Pc hängt sich immer auf
antivir, antivir guard, avg, avgnt, avgnt.exe, avira, bho, defender, desktop, explorer, firefox, hijack, hijackthis, hängt, internet, internet explorer, launch, logfile, microsoft, mozilla, nvidia, object, pc hochfahren, performance, registry, software, system, vista, windows



Ähnliche Themen: Pc hängt sich immer auf


  1. Pc hängt sich für 1-2 sec immer wieder auf und cpu auslastung bei 100%
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (5)
  2. PC hängt sich immer nach kuzer Zeit auf (Win 8)
    Log-Analyse und Auswertung - 29.12.2014 (23)
  3. Bei Defragmentierung hängt sich das Läppi immer auf (XP)
    Alles rund um Windows - 10.12.2014 (13)
  4. PC hängt sich immer wieder auf
    Alles rund um Windows - 13.06.2014 (8)
  5. Laptop hängt sich immer auf.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (13)
  6. PC hängt sich immer wieder auf
    Alles rund um Windows - 17.03.2013 (0)
  7. PC hängt sich immer auf!
    Alles rund um Windows - 09.01.2013 (5)
  8. Win 7 PC hängt sich nach 5 Minuten immer auf
    Alles rund um Windows - 02.12.2012 (9)
  9. PC hängt sich immer wieder auf?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2011 (17)
  10. Word hängt sich immer auf (Windows 7)
    Alles rund um Windows - 06.04.2011 (4)
  11. Inet explorer schließt sich immer wider ... Ohne Antiwirus hängt sich der PC auf ....
    Log-Analyse und Auswertung - 25.05.2010 (3)
  12. PC hängt sich immer auf und will nicht starten
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (2)
  13. PC hängt sich immer auf!
    Log-Analyse und Auswertung - 15.03.2009 (6)
  14. Mein PC hängt sich immer wieder auf....
    Log-Analyse und Auswertung - 02.12.2008 (0)
  15. PC hängt sich immer nach Neustart auf
    Log-Analyse und Auswertung - 02.11.2007 (3)
  16. Computer hängt sich immer auf (dumprep)
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (8)
  17. explorer.exe hängt sich immer auf
    Alles rund um Windows - 20.04.2005 (1)

Zum Thema Pc hängt sich immer auf - Hi seit kurzem hängt sich mein Pc immer auf. Meistens ist es so das ich den Pc hochfahren kann aber nach 2 Minuten hängt sich dann auf, doch manchmal ist - Pc hängt sich immer auf...
Archiv
Du betrachtest: Pc hängt sich immer auf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.