Trojaner-Board - Logfile ok ? Denn der PC lahmt etwas !

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Logfile ok ? Denn der PC lahmt etwas ! (https://www.trojaner-board.de/56996-logfile-ok-denn-pc-lahmt-etwas.html)

Logfile ok ? Denn der PC lahmt etwas !

Tag

Mein PC läuft in den letzten Tagen bisschen, naja wie soll ich sagen, träge ? Lahmt alles etwas rum, aber nur bei Windows, bei Games ist alles butterweich, wie gewohnt^^

Hier mein Logfile

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:09:07, on 31.07.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Programme\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Programme\Windows Live\Messenger\msnmsgr.exe

C:\Programme\Alwil Software\Avast4\ashSimpl.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Mozilla Firefox\firefox.exe

D:\HiJackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O20 - AppInit_DLLs:  D:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

--

End of file - 4775 bytes

Woran könnte die beeinträchtigte Geschwindigkeit denn liegen ? Firefox z.B. braucht ziemlich lange um sich zu öffnen^^

Naja...
Ich bitte um Antworten =)

mfg Baris

Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar und lass diese Datei

C:\WINDOWS\system32\msupdte.exe

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Überprüfe dein System bitte auch mit Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
und poste das Log.

MFG

Ähm, deb Proezess gibt es komischerweise nicht mehr, habe nix gefunden, weder manuell noch per Suchfunktion, obwohl ich die versteckten Dateien und Ordner aktiviert habe.

Beim Blacklight Log ist das bei raus gekommen

Code:

07/31/08 16:33:20 [Info]: BlackLight Engine 1.0.70 initialized

07/31/08 16:33:20 [Info]: OS: 5.1 build 2600 (Service Pack 3)

07/31/08 16:33:20 [Note]: 7019 4

07/31/08 16:33:20 [Note]: 7005 0

07/31/08 16:33:27 [Note]: 7006 0

07/31/08 16:33:27 [Note]: 7011 1636

07/31/08 16:33:27 [Note]: 7035 0

07/31/08 16:33:27 [Note]: 7026 0

07/31/08 16:33:27 [Note]: 7026 0

07/31/08 16:33:30 [Note]: FSRAW library version 1.7.1024

07/31/08 16:37:50 [Note]: 2000 1012

07/31/08 16:38:05 [Note]: 7007 0

Nicht sehr hilfreich wie ich finde, oder habe ich was falsch gemacht ? =X
Ist das überhaupt das Log-File ? =X

Hallo

Zitat:

Nicht sehr hilfreich wie ich finde, oder habe ich was falsch gemacht ? =X
Ist das überhaupt das Log-File ? =X

Du hast nix falsch gemacht und das Log ist sauber.

Wenn die Datei nicht zu finden ist, dann auf den Auswertungsseiten diesen Pfad

Code:

C:\WINDOWS\system32\msupdte.exe

in das Feld für die "suche" kopieren und Auswertung starten.

Erstelle bitte ein Log mit DSS
Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

MFG

Was meinste mit dem Kopieren des Pfades in die Suchleiste einer "Auswertungsseite" ? =S

main.txt

Code:

Deckard's System Scanner v20071014.68

Run by ****** on 2008-07-31 22:08:48

Computer is in Normal Mode.

--------------------------------------------------------------------------------
 

-- System Restore --------------------------------------------------------------
 

Successfully created a Deckard's System Scanner Restore Point.
 
 

-- Last 5 Restore Point(s) --

13: 2008-07-31 20:08:53 UTC - RP105 - Deckard's System Scanner Restore Point

12: 2008-07-30 21:01:59 UTC - RP104 - DirectX wurde installiert

11: 2008-07-30 21:00:17 UTC - RP103 - DirectX wurde installiert

10: 2008-07-29 17:59:28 UTC - RP102 - Systemprüfpunkt

9: 2008-07-28 15:56:53 UTC - RP101 - Systemprüfpunkt
 
 

-- First Restore Point -- 

1: 2008-07-22 20:59:08 UTC - RP93 - Systemprüfpunkt
 
 

Backed up registry hives.

Performed disk cleanup.
 
 
 

-- HijackThis (run as *****.exe) --------------------------------------------
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:10:55, on 31.07.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Programme\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

D:\dss.exe

C:\Programme\Windows Media Player\wmplayer.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\*****.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O20 - AppInit_DLLs:  D:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

--

End of file - 4728 bytes
 

-- File Associations -----------------------------------------------------------
 
 .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*
 
 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
 

R2 atksgt - c:\windows\system32\drivers\atksgt.sys

R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys
 

S4 SandBox (Outpost Firewall Sandbox Driver) - d:\programme\agnitum\outpost firewall 1.0\kernel\sandbox.sys (file missing)
 
 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
 

R2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Computer, Inc.; Bonjour>
 

S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>
 
 

-- Device Manager: Disabled ----------------------------------------------------
 

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}

Description: Multimediacontroller

Device ID: PCI\VEN_1131&DEV_7134&SUBSYS_002D11BD&REV_01\4&10A6A55&0&10F0

Manufacturer: 

Name: Multimediacontroller

PNP Device ID: PCI\VEN_1131&DEV_7134&SUBSYS_002D11BD&REV_01\4&10A6A55&0&10F0

Service: 
 
 

-- Files created between 2008-06-30 and 2008-07-31 -----------------------------
 

2008-07-31 22:10:43         0 d-------- C:\Programme\Trend Micro

2008-07-28 17:38:36         0 d-------- C:\WINDOWS\wt

2008-07-25 23:22:33    351744 --a------ C:\WINDOWS\apui.exe <Not Verified; ; Airpro 2000 Setup>

2008-07-23 00:04:45         0 d-------- C:\WINDOWS\Sun

2008-07-23 00:00:04         0 d-------- C:\Programme\Java

2008-07-22 23:59:20         0 d-------- C:\Programme\Gemeinsame Dateien\Java

2008-07-22 10:06:30  16177184 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-07-22 10:02:25         0 d-------- C:\WINDOWS\system32\ZoneLabs

2008-07-19 16:54:48      4096 --a------ C:\WINDOWS\d3dx.dat

2008-07-19 00:43:53         0 --a------ C:\WINDOWS\PowerReg.dat

2008-07-18 22:48:53         0 d-------- C:\WINDOWS\system32\xlive

2008-07-18 22:02:57         0 d--hs---- C:\WINDOWS\ftpcache

2008-07-10 18:59:44         0 d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared

2008-07-10 18:34:58      4212 ---h----- C:\WINDOWS\system32\zllictbl.dat

2008-07-10 18:34:48     11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>

2008-07-10 18:33:31         0 d-------- C:\WINDOWS\Internet Logs

2008-07-09 10:00:58         0 d-------- C:\Programme\Google

2008-06-30 15:30:12         0 d-------- C:\Programme\MSXML 4.0
 
 

-- Find3M Report ---------------------------------------------------------------
 

2008-07-31 22:08:24         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\uTorrent

2008-07-31 19:23:20         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\OpenOffice.org2

2008-07-31 00:07:50         0 d--h----- C:\Programme\InstallShield Installation Information

2008-07-23 00:01:26         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Sun

2008-07-22 23:59:20         0 d-------- C:\Programme\Gemeinsame Dateien

2008-07-22 09:50:05         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Orbit

2008-07-20 17:56:02         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Adobe

2008-07-10 17:09:33       691 --a------ C:\Dokumente und Einstellungen\**********\Anwendungsdaten\coreavc.ini

2008-07-09 10:02:14         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Google

2008-07-05 22:30:13         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Media Player Classic

2008-07-05 12:50:59         0 d-------- C:\Programme\DAEMON Tools Lite

2008-07-04 22:42:10         0 dr-h----- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\SecuROM

2008-07-04 22:29:37         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\gnupg

2008-07-02 07:45:30         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\.BitTornado

2008-07-01 17:16:07         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe

2008-06-29 20:53:03         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Ahead

2008-06-29 14:58:36    460600 --a------ C:\WINDOWS\system32\perfh007.dat

2008-06-29 14:58:36     86044 --a------ C:\WINDOWS\system32\perfc007.dat

2008-06-29 12:01:42         0 d-------- C:\Programme\Gemeinsame Dateien\Ahead

2008-06-29 11:58:23         0 d-------- C:\Programme\Nero

2008-06-29 11:47:51         0 d-------- C:\Programme\Gemeinsame Dateien\Nero

2008-06-29 11:36:55         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Nero

2008-06-28 23:00:16         0 d-------- C:\Programme\Gemeinsame Dateien\DirectX

2008-06-28 14:53:34         0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield

2008-06-27 16:07:17         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Publish Providers

2008-06-27 16:06:57         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Sony

2008-06-27 16:04:08         0 d-------- C:\Programme\Microsoft SQL Server

2008-06-27 16:02:24         0 d-------- C:\Programme\Vstplugins

2008-06-27 16:02:06         0 d-------- C:\Programme\Sony

2008-06-27 16:00:44         0 d-------- C:\Programme\Sony Setup

2008-06-27 15:08:12         0 d-------- C:\Programme\MSBuild

2008-06-27 15:04:04         0 d-------- C:\Programme\Reference Assemblies

2008-06-27 14:58:03         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Sony Setup

2008-06-27 14:11:42         0 d-------- C:\Programme\Gemeinsame Dateien\TechSmith Shared

2008-06-25 22:26:41         0 d-------- C:\Programme\wellgames

2008-06-22 15:42:09         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Help

2008-06-18 18:40:07         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla

2008-06-18 17:07:47         0 d-------- C:\Programme\OpenAL

2008-06-17 22:44:19         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Macromedia

2008-06-17 22:43:54      1300 --a------ C:\WINDOWS\mozver.dat

2008-06-17 19:11:49         0 d-------- C:\Programme\Lexmark X1100 Series

2008-06-17 19:10:34         0 d-------- C:\Programme\ABBYY FineReader 5.0 Sprint

2008-06-17 19:10:14         0 d-------- C:\Programme\ABBYY FineReader 6.0

2008-06-17 19:09:55         0 d-------- C:\Programme\FaxTools

2008-06-16 22:09:45         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\CyberLink

2008-06-16 22:07:25         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\TuneUp Software

2008-06-16 22:07:17         0 d-------- C:\Programme\TuneUp Utilities 2008

2008-06-16 22:06:50         0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2008-06-16 20:36:22         0 d-------- C:\Programme\Bonjour

2008-06-16 20:31:48         0 d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared

2008-06-16 19:14:03         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\DAEMON Tools

2008-06-16 19:04:17         0 d-------- C:\Programme\Messenger Plus! Live

2008-06-16 19:02:00         0 d--h----- C:\Programme\WindowsUpdate

2008-06-16 18:55:39         0 d-------- C:\Programme\Messenger

2008-06-16 18:55:31         0 d-------- C:\Programme\Movie Maker

2008-06-16 18:54:16         0 d-------- C:\Programme\Windows NT

2008-06-16 18:48:38         0 d-------- C:\Programme\Windows Live

2008-06-16 18:38:29         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\vlc

2008-06-16 18:38:11         0 d-------- C:\Programme\VideoLAN

2008-06-16 18:21:23         0 d-------- C:\Programme\Gemeinsame Dateien\ODBC

2008-06-16 18:21:20         0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines

2008-06-16 18:21:04        62 --ahs---- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\desktop.ini

2008-06-16 18:15:12         0 d-------- C:\Programme\Alwil Software

2008-06-16 18:14:53         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\WinRAR

2008-06-16 18:09:09         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\ATI

2008-06-16 18:08:52         0 --a------ C:\WINDOWS\ativpsrm.bin

2008-06-16 18:00:31         0 d-------- C:\Programme\ATI Technologies

2008-06-16 18:00:00         0 --a------ C:\WINDOWS\nsreg.dat

2008-06-16 17:31:06         0 d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Identities

2008-06-16 17:27:51         0 d-------- C:\Programme\microsoft frontpage

2008-06-16 17:27:48         0 -rahs---- C:\MSDOS.SYS

2008-06-16 17:27:48         0 -rahs---- C:\IO.SYS

2008-06-16 17:27:48         0 --a------ C:\CONFIG.SYS

2008-06-16 17:27:48         0 --a------ C:\AUTOEXEC.BAT

2008-06-16 17:27:04         0 d-------- C:\Programme\Online-Dienste

2008-06-16 17:26:25         0 d-------- C:\Programme\Gemeinsame Dateien\Dienste

2008-06-16 17:26:19         0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap

2008-06-16 17:26:03     21740 --a------ C:\WINDOWS\system32\emptyregdb.dat

2008-06-16 17:25:43         0 d-------- C:\Programme\Online Services

2008-06-16 17:25:37         0 d-------- C:\Programme\MSN Gaming Zone

2008-05-12 10:49:00    593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
 
 

-- Registry Dump ---------------------------------------------------------------
 

*Note* empty entries & legit default entries are not shown
 
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [21.01.2008 12:17]

"Cmaudio"="cmicnfg.cpl" []

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19.07.2008 16:38]

"ZoneAlarm Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [09.07.2008 09:05]

"Microsoft WinUpdate"="C:\WINDOWS\system32\msupdte.exe" []
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] 

C:\WINDOWS\System32\dimsntfy.dll 
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"= D:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

"C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]

C:\Programme\Cyberlink\Shared Files\brs.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]

"C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"C:\Programme\Messenger\msmsgs.exe" /background
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

"C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\outpost_uninst]

C:\DOKUME~1\**********\LOKALE~1\Temp\_uninstop.exe /u
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]

D:\Programme\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]

D:\Programme\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]

HDAudPropShortcut.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr]

C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

eapsvcs        eaphost

dot3svc        dot3svc
 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

napagent

hkmsvc
 
 
 
 

-- End of Deckard's System Scanner: finished at 2008-07-31 22:11:49 ------------

Hab meinen Namen wie vorgeschrieben durch "****" ersetzt^^

Er meinte, das du

Code:

C:\WINDOWS\system32\msupdte.exe

bei VirusTotal in das weiße Feld, wo 'Durchsuchen...' daneben steht, einfügen sollst, dann auf 'Senden' klicken. ;)

Geht nicht, "Datei nicht vorhanden"... =(

Hallo

Zitat:

Geht nicht, "Datei nicht vorhanden"... =(

OK kann ja passieren;)

Ich würde gern noch die extra.txt sehen

Zitat:

Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt

Führe bitte hier
Free Virus Scan - Kaspersky Lab
und hier
BitDefender Online Scanner - Free Online Virus Scan
eine Onlineüberprüfung deines Systems durch und zeige uns die Berichte.

Sind mittlerweile alle offenen Windows Updates eingespielt?
Wenn nein bitte durchführen.

MFG

extra.txt

Code:

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------
 

-- System Information ----------------------------------------------------------
 

Microsoft Windows XP Home Edition (build 2600) SP 3.0

Architecture: X86; Language: German
 

CPU 0: Intel(R) Pentium(R) 4 CPU 3.20GHz

Percentage of Memory in Use: 24%

Physical Memory (total/avail): 2047.48 MiB / 1543.61 MiB

Pagefile Memory (total/avail): 3943.55 MiB / 3500.3 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1920.9 MiB
 

C: is Fixed (NTFS) - 93.76 GiB total, 66.57 GiB free. 

D: is Fixed (NTFS) - 87.67 GiB total, 32.84 GiB free. 

E: is Fixed (FAT32) - 4.88 GiB total, 0.75 GiB free. 

F: is Removable (No Media)

G: is Removable (No Media)

H: is Removable (No Media)

I: is Removable (No Media)

J: is CDROM (No Media)

K: is CDROM (No Media)
 

\\.\PHYSICALDRIVE0 - ST3200822AS - 186.31 GiB - 3 partitions

  \PARTITION0 (bootable) - Installierbares Dateisystem - 93.76 GiB - C:

  \PARTITION1 - Erweitert mit Int 13 (erweitert) - 92.55 GiB - D: - E:
 

\\.\PHYSICALDRIVE1 - Generic CF Card       CF USB Device
 

\\.\PHYSICALDRIVE2 - Generic MS Card       MS USB Device
 

\\.\PHYSICALDRIVE3 - Generic SD Card   MMC/SD USB Device
 

\\.\PHYSICALDRIVE4 - Generic SM/XD Card    SM USB Device
 
 
 

-- Security Center -------------------------------------------------------------
 

AUOptions is set to notify before download.
 
 

-- Environment Variables -------------------------------------------------------
 

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users

APPDATA=C:\Dokumente und Einstellungen\**********\Anwendungsdaten

ArmServerInfo=004103E8

CLIENTNAME=Console

CommonProgramFiles=C:\Programme\Gemeinsame Dateien

COMPUTERNAME=**********

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Dokumente und Einstellungen\**********

LOGONSERVER=\\**********

NUMBER_OF_PROCESSORS=2

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Microsoft SQL Server\80\Tools\Binn\

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 4, GenuineIntel

PROCESSOR_LEVEL=15

PROCESSOR_REVISION=0304

ProgramFiles=C:\Programme

PROMPT=$P$G

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOKUME~1\**********\LOKALE~1\Temp

TMP=C:\DOKUME~1\**********\LOKALE~1\Temp

tvdumpflags=8

USERDOMAIN=**********

USERNAME=**********

USERPROFILE=C:\Dokumente und Einstellungen\**********

windir=C:\WINDOWS
 
 

-- User Profiles ---------------------------------------------------------------
 

********** (admin)
 
 

-- Add/Remove Programs ---------------------------------------------------------
 

 --> C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

 --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

 --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

 --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL

 --> C:\WINDOWS\UNRecode.exe /UNINSTALL

 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ABBYY FineReader 5.0 Sprint --> MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}

Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}

Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}

Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}

Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}

Adobe BridgeTalk Plugin CS3 --> MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}

Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}

Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}

Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}

Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}

Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}

Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}

Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}

Adobe Creative Suite 3 Web Premium --> MsiExec.exe /I{CFA368B3-59C8-4EF5-83A0-39DF46588030}

Adobe Creative Suite 3 Web Premium hinzufügen oder entfernen --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\b0efd5c6e27241b2a2a88dbddd25245\Setup.exe

Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}

Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}

Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}

Adobe Extension Manager CS3 --> MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}

Adobe Flash Player 9 ActiveX --> MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}

Adobe Flash Player 9 Plugin --> MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}

Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe

Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}

Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}

Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}

Adobe MotionPicture Color Files --> MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}

Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}

Adobe Photoshop CS3 --> MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}

Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}

Adobe Setup --> MsiExec.exe /I{879D5454-1A5E-4F3F-8DCC-69FBE95D0647}

Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}

Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}

Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}

Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}

Adobe WAS CS3 --> MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}

Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}

Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}

AHV content for Acrobat and Flash --> MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}

ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 

ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

µTorrent --> "D:\Programme\uTorrent 1.6\uninstall.exe"

avast! Antivirus --> C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

C-Media High Definition Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe

Camtasia Studio 5 --> MsiExec.exe /I{A5049F43-18B8-4984-9B98-FE701B0D2526}

FaxTools --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x7 ControlPanel

Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}

GRID --> "C:\Programme\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x0007 -removeonly

High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe

HijackThis 2.0.2 --> "D:\HijackThis.exe" /uninstall

IrfanView (remove only) --> D:\Programme\IrfanView\iv_uninstall.exe

Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Lexmark X1100 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series

Messenger Plus! Live --> "C:\Programme\Messenger Plus! Live\Uninstall.exe"

Microsoft Games for Windows - LIVE Redistributable --> MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 --> MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}

Mozilla Firefox (3.0.1) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe

MSXML 6.0 Parser (KB925673) --> MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}

My Farm --> D:\Programme\BiP media\My Farm\Uninstal.exe

Nero 7 Ultra Edition --> MsiExec.exe /I{89247EDA-8288-49CE-A0CA-5EBC17D71031}

neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

OpenAL --> "C:\Programme\OpenAL\oalinst.exe" /U

OpenOffice.org 2.4 --> MsiExec.exe /I{CCD90636-D97D-4130-A44A-3AD4E63B9220}

PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}

Pro Evolution Soccer 2008 --> C:\Programme\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x0407

Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Sony Media Manager 2.2 --> MsiExec.exe /X{C9E129BC-27D3-436E-BAAC-4CE81E0962F1}

Sony Vegas 7.0d --> MsiExec.exe /X{96965E6C-41DB-4E0A-BC65-D92381D51D2A}

Trials 2 Second Edition --> D:\Programme\Trials 2 Second Edition\Uninstall.exe

TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}

Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Update für Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

VideoLAN VLC media player 0.8.6h --> C:\Programme\VideoLAN\VLC\uninstall.exe

WildTangent Updater --> C:\WINDOWS\wt\updater\wcmdmgr.exe -uninstall wcmdmgr.exe

WildTangent Web Driver --> C:\WINDOWS\wt\updater\wcmdmgr.exe -uninstall wtwebdriver

Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}

Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}

Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinRAR --> C:\Programme\WinRAR\uninstall.exe

XML Paper Specification Shared Components Pack 1.0 --> 

ZoneAlarm --> D:\Programme\Zone Labs\ZoneAlarm\zauninst.exe
 
 

-- Application Event Log -------------------------------------------------------
 

Event Record #/Type727 / Error

Event Submitted/Written: 07/30/2008 07:41:46 PM

Event ID/Source: 1002 / Application Hang

Event Description:

Stillstehende Anwendung setup.exe, Version 1.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Event Record #/Type726 / Error

Event Submitted/Written: 07/30/2008 11:36:44 AM

Event ID/Source: 1002 / Application Hang

Event Description:

Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Event Record #/Type706 / Error

Event Submitted/Written: 07/28/2008 11:58:20 AM

Event ID/Source: 1002 / Application Hang

Event Description:

Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Event Record #/Type705 / Error

Event Submitted/Written: 07/28/2008 11:56:42 AM

Event ID/Source: 1002 / Application Hang

Event Description:

Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Event Record #/Type704 / Error

Event Submitted/Written: 07/28/2008 11:55:11 AM

Event ID/Source: 1002 / Application Hang

Event Description:

Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
 
 

-- Security Event Log ----------------------------------------------------------
 

No Errors/Warnings found.
 
 

-- System Event Log ------------------------------------------------------------
 

Event Record #/Type6797 / Warning

Event Submitted/Written: 07/31/2008 09:57:43 PM

Event ID/Source: 4226 / Tcpip

Event Description:

TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.
 

Event Record #/Type6795 / Error

Event Submitted/Written: 07/31/2008 09:51:29 PM

Event ID/Source: 10005 / DCOM

Event Description:

Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""

gestartet wurde, um den folgenden Server zu verwenden:

{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}
 

Event Record #/Type6794 / Error

Event Submitted/Written: 07/31/2008 09:51:18 PM

Event ID/Source: 10005 / DCOM

Event Description:

Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""

gestartet wurde, um den folgenden Server zu verwenden:

{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}
 

Event Record #/Type6793 / Error

Event Submitted/Written: 07/31/2008 09:51:08 PM

Event ID/Source: 10005 / DCOM

Event Description:

Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""

gestartet wurde, um den folgenden Server zu verwenden:

{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}
 

Event Record #/Type6792 / Error

Event Submitted/Written: 07/31/2008 09:50:57 PM

Event ID/Source: 10005 / DCOM

Event Description:

Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""

gestartet wurde, um den folgenden Server zu verwenden:

{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}
 
 
 

-- End of Deckard's System Scanner: finished at 2008-07-31 22:11:49 ------------

Alle Windows Updates sind drauf, bis auf den IE 7 und dem WMP 11, aber das dürfte keine Rolle spielen.

Kleine Frage : Bei diesen Scans wird doch nichts "unbrauchbares" aufm PC installiert, oder ? =X
Und wieso soll ich einen Onlinescan machen ? Habe Avast als Antivirenprogramm und beim überprüfen wurde dort nichts gefunden.

Die Scanauswertungen kommen dann in paar Stunden, das scannen dauert knapp 3-4 Stunden beim BitDefender^^

*EDIT*
lol, da steht
"Estimated time left : 8:00:00"

Das ist etwas heftig wie ich finde...

Moin

Zitat:

Alle Windows Updates sind drauf, bis auf den IE 7 und dem WMP 11, aber das dürfte keine Rolle spielen.

es ging mir um das einspielen der Updates, ob dies abgeschlossen ist der Vorgang kann das System schon ein wenig ausbremsen....

Zitat:

Kleine Frage : Bei diesen Scans wird doch nichts "unbrauchbares" aufm PC installiert, oder ? =X

Soweit ich weiß wird nur ein kleines Plugin installiert.

Zitat:

Und wieso soll ich einen Onlinescan machen ?

Mehr Scanner erkennen mehr....

Zitat:

Habe Avast als Antivirenprogramm und beim überprüfen wurde dort nichts gefunden.

Jupp und das soll garantieren, dass dein System sauber ist:balla:?

MFG

Soll ich das Ding echt mehr als 8 stunden scannen lassen ? is ja nicht normal...

Moin

Zitat:

Soll ich das Ding echt mehr als 8 stunden scannen lassen ? is ja nicht normal...

alternative ist eine Neuinstallation
http://www.trojaner-board.de/51262-a...sicherung.html
und dauert etwa gleich lang:rolleyes:
Vorteil hier ist, du kannst ziemlich sicher sein, dass kein Befall mehr vorhanden ist.

MFG

Naja, aber da ja nichts bewiesen is, dass der PC nen Virus o.ä. hat, wäre das ja unnütz ! hab das system vor knapp 4 wochen neu aufgesetzt...das werde ich denke ich jetzt nicht machen, ohne das es von nöten is^^

Hallo

Zitat:

Naja, aber da ja nichts bewiesen is, dass der PC nen Virus o.ä. hat

oder hatte, ich wollte damit auch nicht sagen, du musst, sondern eine alternative zur tagelangen/wochenlangen suche nach Schädlingen aufzeigen.

Zitat:

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe

dieser Eintrag ist oder war definitiv nicht sauber, da die Datei sich aber vermutlich nicht mehr auf deinem System befindet können wir nur raten um was für einen Schädling es sich gehandelt hat.

Da dir die Onlinescan zu lang dauern:rolleyes: versuchen es mit Malwarebytes
und Superantispyware
http://www.trojaner-board.de/51187-a...i-malware.html
http://www.trojaner-board.de/51871-a...tispyware.html
poste anschließend bitte die Logs.

MFG

Malwarebytes Log

Code:

Malwarebytes' Anti-Malware 1.24

Datenbank Version: 1016

Windows 5.1.2600 Service Pack 3
 

20:25:25 02.08.2008

mbam-log-8-2-2008 (20-25-25).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)

Durchsuchte Objekte: 218162

Laufzeit: 1 hour(s), 31 minute(s), 54 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft WinUpdate (Backdoor.Bot) -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Das andere Logfile folgt...