| |
| |||||||
Log-Analyse und Auswertung: Pc hängt sich immer aufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.02.2010, 15:22
| #1 |
| |  Pc hängt sich immer auf Hi seit kurzem hängt sich mein Pc immer auf. Meistens ist es so das ich den Pc hochfahren kann aber nach 2 Minuten hängt sich dann auf, doch manchmal ist es so das ich ca ne halbe stunde was machen kann und dann hängt er sich auf. Währe schön wenn mir jemand helfen könnte hier das HijackThis log Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:24, on 02.02.2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16982) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\buffed\BLASC.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Sitecom\Common\RaUI.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m O4 - HKLM\..\Run: [PC SpeedScan Pro] C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Common\RaUI.exe O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\Sitecom\Common\RalinkRegistryWriter.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- End of file - 4359 bytes |
|
03.02.2010, 12:11
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Pc hängt sich immer auf Hallo und
__________________ Zitat:
 Bitte unbedingt updaten!!Windows-/Internet Explorer Update Vista-User: Anleitung Windows-Update Es geht v.a. um die SP (SP1 und SP2) und den IE8, auch wenn Du ihn nicht nutzt. Wenn SP2 und IE8 drauf sind, bitte prüfen ob das Vistaupdate keine wichtigen Updates mehr findet, dann sind erst alle drauf.
__________________ |
|
12.02.2010, 21:27
| #3 |
| | Pc hängt sich immer auf Hallo, ist zwar etwas her aber dauert halt ne weile zu updaten wenn sich der pc ständig aufhängt. Jetzt findet er keine wichtigen Updates mehr und das HijackThis sieht jetzt so aus:
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:24:46, on 12.02.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\buffed\BLASC.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Sitecom\Common\RaUI.exe C:\Program Files\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m O4 - HKLM\..\Run: [PC SpeedScan Pro] C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: Logitech Touch Mouse Server.lnk = C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Common\RaUI.exe O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\Sitecom\Common\RalinkRegistryWriter.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- End of file - 4420 bytes |
|
12.02.2010, 21:45
| #4 |
 | Pc hängt sich immer auf Hey, Dann wollen wir mal schauen ob du dir auch nichts eingefangen hast: Führe dafür bitte, wie in der Anleitung beschrieben, diese Programme nacheinander aus: http://www.trojaner-board.de/51464-a...-ccleaner.html http://www.trojaner-board.de/51187-a...i-malware.html http://www.trojaner-board.de/74910-a...tion-tool.html Poste bitte die Ergebnisse von Malwarebytes und RSIT hier hinein Vorsichtshalber bitte auch diese Datei bei http://www.virustotal.com/de/ hochladen C:\Program Files\Sitecom\Common\RaUI.exe Ergebnis bitte auch hier posten Starte HijackThis mit der Option - Scan - und hake diesen Eintrag an O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) klicke dann auf - fix checked - und beende Hijackthis. Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\ ) |
|
12.02.2010, 21:50
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc hängt sich immer auf Hardware-/Treiberprobleme wirst Du so im Logfile nicht finden, dafür ist HijackThis nicht geschaffen worden. Updates hast Du soweit alle drauf, auch alle Treiber? Treten die Hänger immer noch auf? Wenn ja bitte nochmal prüfen: - alle aktuellen Treiber installiert - Temperaturen okay - mal in den Rechner schauen un ggf. von Staub befreien (Staubsauger + kleiner Pinsel) - ggf. einen Speichertest mit Memtest86 machen (zu finden auf fast jeder aktuellen Installations-CD einer gängigen Linux-Distro wie zB Ubuntu)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.02.2010, 09:35
| #6 |
| | Pc hängt sich immer auf so CCleaner benutzt und von den anderen hier die Ergebnisse: Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3731
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
13.02.2010 09:09:46
mbam-log-2010-02-13 (09-09-46).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 220548
Laufzeit: 1 hour(s), 0 minute(s), 17 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{bb05bd70-4605-4829-93fc-ad80d8cc5b66} (Rogue.PerformanceCenter) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-02-13 09:16:23
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BLASC 2.0-->C:\Program Files\buffed\UnInstaller.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
Logitech G11 Keyboard Software 1.03-->MsiExec.exe /X{77A1C7DD-E4F6-4057-92FC-710219215987}
Logitech Touch Mouse Server 1.0-->C:\Program Files\Logitech Touch Mouse Server\uninst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
PC SpeedScan Pro-->C:\Program Files\InstallShield Installation Information\{80F24F31-F641-4349-83F3-59E335976D16}\setup.exe -runfromtemp -l0x0007 -removeonly
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Wireless Network 300N Adapter-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
======Security center information======
AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows-Defender
======System event log======
Computer Name: Philipp-PC
Event Code: 4374
Message: Windows-Wartung hat erkannt, dass das Paket KB948610(Update) nicht für dieses System geeignet ist.
Record Number: 50495
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
Computer Name: Philipp-PC
Event Code: 4374
Message: Windows-Wartung hat erkannt, dass das Paket KB948610(Update) nicht für dieses System geeignet ist.
Record Number: 50494
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
Computer Name: Philipp-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB948610(Update) von Standard(Default) in Installiert(Installed) zu ändern.
Record Number: 50493
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: Philipp-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB948610(Update) von Standard(Default) in Installiert(Installed) zu ändern.
Record Number: 50492
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: Philipp-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB948610(Update) von Standard(Default) in Installiert(Installed) zu ändern.
Record Number: 50491
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002219.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Application event log=====
Computer Name: 26L2233B2-11
Event Code: 1003
Message: Der Windows-Suchdienst wurde gestartet.
Record Number: 5
Source Name: Microsoft-Windows-Search
Time Written: 20100112203925.000000-000
Event Type: Informationen
User:
Computer Name: 26L2233B2-11
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100112203924.000000-000
Event Type: Informationen
User:
Computer Name: LH-SPHTW7SQIQ00
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 3
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100112203920.000000-000
Event Type: Informationen
User:
Computer Name: LH-SPHTW7SQIQ00
Event Code: 900
Message: Der Softwarelizenzierungsdienst wird gestartet.
Record Number: 2
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100112203919.000000-000
Event Type: Informationen
User:
Computer Name: LH-SPHTW7SQIQ00
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.
Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100112203919.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Security event log=====
Computer Name: 26L2233B2-11
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: 26L2233B2-11$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Zielserver:
Zielservername: localhost
Weitere Informationen: localhost
Prozessinformationen:
Prozess-ID: 0x1dc
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Netzwerkadresse: -
Port: -
Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203906.453363-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B2-11
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.
Anzahl von Elementen: 0
Richtlinienkennung: 0x532e3
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203859.729720-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B2-11
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-0-0
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 0
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x4
Prozessname:
Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: -
Authentifizierungspaket: -
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203858.107310-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B2-11
Event Code: 4608
Message: Windows wird gestartet.
Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203858.107310-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B2-11
Event Code: 4647
Message: Benutzerinitiierte Abmeldung:
Antragsteller:
Sicherheits-ID: S-1-5-21-2152478756-3922319563-605102323-500
Kontoname: Administrator
Kontodomäne: 26L2233B2-11
Anmelde-ID: 0x8496a
Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird, aber die Anzahl der Tokenreferenzen nicht Null ist und die Anmeldesitzung nicht zerstört werden kann. Es kann keiner Benutzerinitiierte Aktion erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061102130954.400000-000
Event Type: Überwachung erfolgreich
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.12 -
AhnLab-V3 5.0.0.2 2010.02.12 -
AntiVir 7.9.1.160 2010.02.12 -
Antiy-AVL 2.0.3.7 2010.02.11 -
Authentium 5.2.0.5 2010.02.12 -
Avast 4.8.1351.0 2010.02.12 -
AVG 9.0.0.730 2010.02.12 -
BitDefender 7.2 2010.02.12 -
CAT-QuickHeal 10.00 2010.02.12 -
ClamAV 0.96.0.0-git 2010.02.12 -
Comodo 3914 2010.02.12 -
DrWeb 5.0.1.12222 2010.02.12 -
eSafe 7.0.17.0 2010.02.11 -
eTrust-Vet 35.2.7300 2010.02.12 -
F-Prot 4.5.1.85 2010.02.12 -
F-Secure 9.0.15370.0 2010.02.12 -
Fortinet 4.0.14.0 2010.02.12 -
GData 19 2010.02.12 -
Ikarus T3.1.1.80.0 2010.02.12 -
Jiangmin 13.0.900 2010.02.08 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.12 -
McAfee 5890 2010.02.12 -
McAfee+Artemis 5890 2010.02.12 -
McAfee-GW-Edition 6.8.5 2010.02.12 -
Microsoft 1.5406 2010.02.12 -
NOD32 4862 2010.02.12 -
Norman 6.04.08 2010.02.12 -
nProtect 2009.1.8.0 2010.02.12 -
Panda 10.0.2.2 2010.02.12 -
PCTools 7.0.3.5 2010.02.12 -
Prevx 3.0 2010.02.12 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.12 -
Sunbelt 5671 2010.02.11 -
Symantec 20091.2.0.41 2010.02.12 -
TheHacker 6.5.1.3.191 2010.02.12 -
TrendMicro 9.120.0.1004 2010.02.12 -
VBA32 3.12.12.2 2010.02.12 -
ViRobot 2010.2.12.2184 2010.02.12 -
VirusBuster 5.0.21.0 2010.02.12 -
weitere Informationen
File size: 1552384 bytes
MD5 : 57d3b48a9e5f144b7a33d2c7ae9a76db
SHA1 : 8b887cea4464d7a5f3d5e28deb6fc96121c853f3
SHA256: ab4c44b95441fe66632fa99d977746ba30654d8670c543c06b433986c148fb78
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xD0981
timedatestamp.....: 0x48369784 (Fri May 23 12:08:04 2008)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x108459 0x109000 6.58 4c7616dae47a8cb3873eb809ef44869e
.rdata 0x10A000 0x3FD3E 0x40000 5.18 168553588f73d1e91a87acc814f6ecff
.data 0x14A000 0x18430 0x5000 4.67 814ece1e9e5d6e5149e3f83504d6d6f2
.rsrc 0x163000 0x2B9C8 0x2C000 4.57 c1e678d2efdcf28e4b151fd24cf14b0e
( 20 imports )
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCreateKeyA, RegQueryValueA, RegEnumKeyA, RegOpenKeyA, RegSetValueA, RegDeleteKeyA, RegDeleteValueA, RegCreateKeyExA, ConvertStringSecurityDescriptorToSecurityDescriptorA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegCloseKey, StartServiceA, AllocateAndInitializeSid, OpenProcessToken, GetTokenInformation, EqualSid, FreeSid, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus, ControlService, ChangeServiceConfigA
> comctl32.dll: ImageList_GetIconSize, ImageList_Create, _TrackMouseEvent
> comdlg32.dll: GetFileTitleA
> crypt32.dll: CertGetNameStringA, CertCloseStore, CertEnumCertificatesInStore, CertOpenStore, CertOpenSystemStoreA, CertGetCertificateContextProperty
> gdi32.dll: GetCurrentObject, CreatePalette, RealizePalette, CreateRectRgn, GetViewportOrgEx, GetWindowOrgEx, GetDIBColorTable, GetDCOrgEx, GetClipBox, CopyMetaFileA, CreateDCA, CreateRectRgnIndirect, SaveDC, RestoreDC, SetBkMode, SetPolyFillMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowOrgEx, OffsetWindowOrgEx, SetWindowExtEx, ScaleWindowExtEx, GetCurrentPositionEx, ArcTo, PolyDraw, GetTextColor, PolyBezierTo, ExtSelectClipRgn, CreateDIBPatternBrushPt, CreatePatternBrush, SelectPalette, PlayMetaFileRecord, GetObjectType, EnumMetaFile, PlayMetaFile, ExtCreatePen, SetRectRgn, CombineRgn, GetWindowExtEx, GetMapMode, DPtoLP, GetCharWidthA, CreateFontA, StretchDIBits, GetRgnBox, GetViewportExtEx, SelectClipPath, GetClipRgn, SelectClipRgn, SetColorAdjustment, SetArcDirection, DeleteObject, DeleteDC, GetBkColor, CreateBitmap, SetBkColor, SetTextColor, GetStockObject, SelectObject, CreateDIBSection, GetTextExtentPoint32W, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, SetPixel, GetPixel, BitBlt, PatBlt, Rectangle, Ellipse, GetBkMode, GetDeviceCaps, CreateCompatibleDC, GetObjectA, CreateCompatibleBitmap, CreateHatchBrush, CreateSolidBrush, CreatePen, SetMapperFlags, SetTextCharacterExtra, SetTextJustification, SetTextAlign, MoveToEx, LineTo, OffsetClipRgn, IntersectClipRect, GetTextExtentPoint32A, GetTextMetricsA, PolylineTo, CreateFontIndirectA, ExcludeClipRect, SetMapMode, ModifyWorldTransform, SetWorldTransform, SetGraphicsMode, SetStretchBltMode, SetROP2, StartDocA
> iphlpapi.dll: IpRenewAddress, GetAdaptersInfo, GetInterfaceInfo, IpReleaseAddress
> kernel32.dll: GetFileSize, GetThreadLocale, DuplicateHandle, GetVolumeInformationA, GetFullPathNameA, GetShortPathNameA, FileTimeToLocalFileTime, LocalFileTimeToFileTime, SetFileTime, SetFileAttributesA, GetFileAttributesA, GetFileTime, CreateSemaphoreA, ReleaseSemaphore, WaitForMultipleObjects, GetCurrentProcessId, EnumResourceLanguagesA, SetEndOfFile, GetCurrentThread, LocalAlloc, LeaveCriticalSection, TlsGetValue, EnterCriticalSection, GlobalReAlloc, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, GlobalFlags, InterlockedIncrement, GetOEMCP, GetAtomNameA, SetErrorMode, GetTickCount, RtlUnwind, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, HeapFree, HeapAlloc, GetTimeFormatA, GetSystemTimeAsFileTime, HeapReAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetCommandLineA, GetProcessHeap, GetStartupInfoA, ExitThread, CreateThread, ExitProcess, HeapSize, GetACP, HeapDestroy, HeapCreate, VirtualFree, FatalAppExitA, GetStdHandle, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, GetTimeZoneInformation, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, SetConsoleCtrlHandler, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetLocaleInfoW, SetEnvironmentVariableA, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, ReadFile, DeleteFileA, MoveFileA, SuspendThread, SetEvent, WaitForSingleObject, ResumeThread, SetThreadPriority, InterlockedDecrement, GetModuleFileNameW, lstrcmpA, CopyFileA, GlobalSize, FormatMessageA, LocalFree, MulDiv, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcmpW, FreeLibrary, lstrcpynA, WriteFile, FreeResource, GetCPInfo, GetLocaleInfoA, FindFirstFileA, FindClose, GetStringTypeExW, GetStringTypeExA, GetEnvironmentVariableW, GetEnvironmentVariableA, lstrcmpiW, lstrcmpiA, CompareStringW, CompareStringA, lstrlenW, GetVersion, InterlockedExchange, lstrcpyA, lstrlenA, lstrcatA, CreateMutexA, GetCurrentDirectoryA, GetPrivateProfileIntA, ReleaseMutex, LoadLibraryA, GetSystemDirectoryA, GetPrivateProfileSectionNamesA, WritePrivateProfileStringA, GetPrivateProfileStringA, GetModuleHandleA, GetProcAddress, MultiByteToWideChar, WinExec, GetModuleFileNameA, GetSystemTime, SystemTimeToFileTime, GlobalUnlock, GlobalHandle, GlobalFree, GlobalAlloc, GlobalLock, CreateEventA, GetLastError, SetLastError, CreateFileA, DeviceIoControl, CloseHandle, GetVersionExA, GetCurrentProcess, FileTimeToSystemTime, GetDateFormatA, GetLocalTime, Sleep, WideCharToMultiByte, FindResourceA, LoadResource, LockResource, SizeofResource, ConvertDefaultLocale
> ole32.dll: CoRegisterMessageFilter, WriteFmtUserTypeStg, CreateStreamOnHGlobal, OleIsCurrentClipboard, OleSetClipboard, CoUninitialize, CoCreateInstance, CoInitializeSecurity, CoInitializeEx, CoTaskMemFree, SetConvertStg, OleFlushClipboard, CoRevokeClassObject, CoRegisterClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, OleRun, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, StringFromGUID2, CoDisconnectObject, CLSIDFromString, CLSIDFromProgID, OleDuplicateData, CoTaskMemAlloc, ReleaseStgMedium, CreateBindCtx, CoTreatAsClass, StringFromCLSID, ReadClassStg, ReadFmtUserTypeStg, OleRegGetUserType, WriteClassStg
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> oledlg.dll: -
> rpcrt4.dll: NdrClientCall2, RpcStringBindingComposeA, RpcBindingFromStringBindingA, RpcBindingSetAuthInfoA, RpcMgmtIsServerListening, RpcStringFreeA, RpcBindingFree
> setupapi.dll: SetupDiClassGuidsFromNameA, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiOpenDevRegKey, SetupDiDestroyDeviceInfoList
> shell32.dll: ShellExecuteExA, ShellExecuteA, DragQueryFileA, DragFinish, ExtractIconA, SHGetFileInfoA, Shell_NotifyIconA
> shlwapi.dll: SHDeleteKeyA, PathStripToRootA, PathIsUNCA, PathFindExtensionA, PathRemoveExtensionA, PathFindFileNameA
> user32.dll: ShowWindow, IsWindowEnabled, ScrollWindowEx, GetKeyNameTextA, MapVirtualKeyA, EndDialog, CreateDialogIndirectParamA, GetWindowDC, BeginPaint, EndPaint, ValidateRect, GetMessageA, DestroyMenu, MsgWaitForMultipleObjects, GetWindowThreadProcessId, PostQuitMessage, ShowOwnedPopups, MapDialogRect, SetWindowContextHelpId, SetRectEmpty, GetDialogBaseUnits, UnregisterClassA, CharNextA, CopyAcceleratorTableA, InvalidateRgn, SetCapture, ReleaseCapture, TranslateAcceleratorA, SetMenu, BringWindowToTop, InsertMenuItemA, LoadAcceleratorsA, ReuseDDElParam, UnpackDDElParam, GetDCEx, RegisterClipboardFormatA, GetSystemMenu, PostThreadMessageA, MoveWindow, SetWindowTextA, IsDialogMessageA, IsDlgButtonChecked, SetDlgItemTextA, SetDlgItemInt, GetDlgItemTextA, GetDlgItemInt, CheckRadioButton, CheckDlgButton, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, CheckMenuItem, GetMenuStringA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, IsChild, GetCapture, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextLengthA, GetWindowTextA, GetForegroundWindow, GetLastActivePopup, SetActiveWindow, BeginDeferWindowPos, EndDeferWindowPos, GetDlgItem, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, MapWindowPoints, ScrollWindow, TrackPopupMenuEx, TrackPopupMenu, GetKeyState, SetScrollRange, GetScrollRange, SetScrollPos, GetScrollPos, ShowScrollBar, GetMenu, MessageBoxA, CreateWindowExA, GetClassInfoExA, RegisterClassA, AdjustWindowRectEx, EqualRect, DeferWindowPos, GetScrollInfo, SetScrollInfo, SetWindowPlacement, GetDlgCtrlID, CallWindowProcA, IntersectRect, GetWindowPlacement, GetWindow, SetParent, IsCharAlphaA, MessageBeep, GetMessagePos, ScreenToClient, DrawFrameControl, UnionRect, PtInRect, TranslateMessage, DispatchMessageA, IsRectEmpty, DestroyCursor, LoadImageA, GetNextDlgGroupItem, SetCursor, WindowFromPoint, GetNextDlgTabItem, GetActiveWindow, ClientToScreen, DrawFocusRect, FrameRect, InflateRect, DrawStateA, GetIconInfo, CreateIconIndirect, IsMenu, GetMenuItemInfoA, DrawIconEx, DestroyIcon, GetSysColorBrush, SystemParametersInfoA, GrayStringA, DrawTextA, TabbedTextOutA, ReleaseDC, GetDC, RemoveMenu, ModifyMenuA, InsertMenuA, GetMenuState, GetMenuItemID, GetMenuItemCount, AppendMenuA, DeleteMenu, CreatePopupMenu, CreateMenu, DrawEdge, LoadBitmapA, SetRect, FillRect, CharUpperW, CharUpperA, CharLowerW, CharLowerA, GetSystemMetrics, IsIconic, PeekMessageA, UpdateWindow, IsCharAlphaNumericA, RedrawWindow, wsprintfA, EnableMenuItem, LockWindowUpdate, GetClassInfoA, DefWindowProcA, LoadCursorA, GetFocus, IsWindowVisible, GetWindowLongA, SetWindowLongA, GetParent, GetDesktopWindow, OffsetRect, SetWindowPos, FindWindowA, EnumChildWindows, GetCursorPos, LoadIconA, SetForegroundWindow, LoadMenuA, GetSubMenu, GetClassNameA, GetClientRect, PostMessageA, IsWindow, KillTimer, SetTimer, InvalidateRect, CopyRect, GetSysColor, SendMessageA, EnableWindow, GetWindowRect, DrawTextExA
> version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> winmm.dll: PlaySoundA
> winspool.drv: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> wlanapi.dll: WlanScan, WlanGetInterfaceCapability, WlanDisconnect, WlanGetNetworkBssList, WlanQueryInterface, WlanSetProfile, WlanDeleteProfile, WlanGetProfile, WlanGetProfileList, WlanSetProfilePosition, WlanSetInterface, WlanEnumInterfaces, WlanFreeMemory, WlanCloseHandle, WlanOpenHandle, WlanSetProfileEapXmlUserData, WlanGetAvailableNetworkList, WlanRegisterNotification, WlanReasonCodeToString, WlanConnect
> wlanui.dll: WlanUIEditProfile
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 24576:xogtfKtOVe5aaSbIDXbow/SSkHyFC+lkmUaKdqn:Xf2CbaBSvHyFC+lkNkn
sigcheck: publisher....: Sitecom Europe BV
copyright....: (c) Copyright 2008, Sitecom Europe BV. All rights reserved.
product......: Sitecom Wireless Utility
description..: Sitecom Wireless Utility
original name: RaUI.EXE
internal name: Sitecom Wireless Utility
file version.: 2, 1, 1, 0
comments.....: Sitecom Wireless LAN Card Utility
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
|
|
13.02.2010, 10:20
| #7 | |
| | Pc hängt sich immer auf Hey, dann bitte mit GMER weiter wie in der Anleitung beschrieben: ( http://www.trojaner-board.de/74908-a...t-scanner.html ) Bitte beachte: Zitat:
|
|
| Themen zu Pc hängt sich immer auf |
| antivir, antivir guard, avg, avgnt, avgnt.exe, avira, bho, defender, desktop, explorer, firefox, hijack, hijackthis, hängt, internet, internet explorer, launch, logfile, microsoft, mozilla, nvidia, object, pc hochfahren, performance, registry, software, system, vista, windows |
Linear-Darstellung
