Trojaner-Board - Pc hängt sich ständig auf :-(

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Pc hängt sich ständig auf :-( (https://www.trojaner-board.de/78359-pc-haengt-staendig.html)

Pc hängt sich ständig auf :-(

Hi,
mein Pc hängt sich immer nach ca. einer stunde immer auf...
es bleibt alles stehen und es hilft nur der griif zum reset knopf.
es fing zuerst damit an das ich wenn ich nicht am pc war, sobald er zum bildschirmschoner wechselte (nach 20min) hing er sich auf.
gut habe ich bildschirmschoner etc ausgeschaltet war auch am pc und nach 1h, war derweil am chatten hing er sich schon wieder auf.

Ich hab lüfter schon sauber gemacht,
Temperatur liegt bei: 35°-40° (zubeginn bei:32°-34°)
Treiber sind alle aktuell (vor 3 tagen alles aktuallisiert)
------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:28, on 12.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CPUCooL\cpucool.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Aike\Eigene Dateien\Crpytload\CryptLoad.exe
C:\Programme\CPUCooL\cpucool.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254390727140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254498254484
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{202AFA4E-E452-46C9-997A-873C62466867}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3E086AF-B8AE-4B34-BF07-F4D529FCE6D9}: NameServer = 192.168.0.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6280 bytes
-------

Ich hoffe jemand kann mir helfen ;-)

mfg

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

c:\windows\system32\mssrv32.exe

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Hi,

zuerst die filelist

Code:

----- Root ----------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: E8DA-064D
 

 Verzeichnis von C:\
 

14.10.2009  10:15                43 filelist.txt

14.10.2009  09:54     2.145.386.496 pagefile.sys

12.10.2009  13:42               345 boot.ini

30.09.2009  22:35                 0 MSDOS.SYS

30.09.2009  22:35                 0 CONFIG.SYS

30.09.2009  22:35                 0 IO.SYS

30.09.2009  22:35                 0 AUTOEXEC.BAT

30.09.2009  22:32               211 BOOT.001
 

              11 Datei(en)  2.145.691.323 Bytes

               0 Verzeichnis(se), 155.812.737.024 Bytes frei

 

----- Windows -------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: E8DA-064D
 

 Verzeichnis von C:\WINDOWS
 

14.10.2009  10:14         1.646.717 WindowsUpdate.log

14.10.2009  09:54         4.958.588 {00000004-00000000-00000007-00001102-00000008-10211102}.CDF

14.10.2009  09:54                 0 0.log

14.10.2009  09:54             2.048 bootstat.dat

14.10.2009  00:08            28.688 SchedLgU.Txt

14.10.2009  00:08         4.958.588 {00000004-00000000-00000007-00001102-00000008-10211102}.BAK

14.10.2009  00:04            66.251 iis6.log

14.10.2009  00:04             1.393 imsins.log

14.10.2009  00:04             3.110 tabletoc.log

14.10.2009  00:04            12.254 ntdtcsetup.log

14.10.2009  00:04             3.420 ocmsn.log

14.10.2009  00:04            28.213 tsoc.log

14.10.2009  00:04            20.234 comsetup.log

14.10.2009  00:04            17.748 KB969059.log

14.10.2009  00:04            29.560 ocgen.log

14.10.2009  00:04             4.250 MedCtrOC.log

14.10.2009  00:04            10.830 netfxocm.log

14.10.2009  00:04             3.030 msgsocm.log

14.10.2009  00:04            61.832 FaxSetup.log

14.10.2009  00:04            18.696 msmqinst.log

14.10.2009  00:04             1.393 imsins.BAK

14.10.2009  00:04            10.873 KB958869.log

14.10.2009  00:04            14.687 KB971486.log

14.10.2009  00:04            17.751 KB974112.log

14.10.2009  00:04            18.055 KB974571.log

14.10.2009  00:04             4.198 updspapi.log

14.10.2009  00:04            17.167 KB975025.log

14.10.2009  00:04            12.479 KB954155.log

14.10.2009  00:04            17.550 KB975467.log

14.10.2009  00:04            12.338 KB973525.log

14.10.2009  00:04            16.002 KB974455-IE8.log

14.10.2009  00:04                 0 setupact.log

14.10.2009  00:04                 0 setuperr.log

13.10.2009  14:39             2.773 setupapi.log

13.10.2009  13:52            98.232 DirectX.log

12.10.2009  13:42               582 win.ini

12.10.2009  13:42               227 system.ini

01.10.2009  12:15                 0 nsreg.dat

30.09.2009  22:39             8.192 REGLOCS.OLD

30.09.2009  22:35                 0 control.ini

30.09.2009  22:35           316.640 WMSysPr9.prx

30.09.2009  22:35             4.161 ODBCINST.INI

30.09.2009  22:34               749 WindowsShell.Manifest

30.09.2009  22:33                37 vbaddin.ini

30.09.2009  22:33                36 vb.ini
 

              88 Datei(en)     27.428.220 Bytes

               0 Verzeichnis(se), 155.812.732.928 Bytes frei

 
 

----- System 32 (Achtung: Zeitfenster beachten!) --- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: E8DA-064D
 

 Verzeichnis von C:\WINDOWS\system32
 

14.10.2009  09:57            13.646 wpa.dbl

14.10.2009  09:54           251.265 NvApps.xml

14.10.2009  00:08            11.564 DVCState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx

14.10.2009  00:08             1.080 settings.sfm

14.10.2009  00:08             1.080 settingsbkup.sfm

14.10.2009  00:08            30.924 BMXBkpCtrlState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx

14.10.2009  00:08            30.924 BMXCtrlState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx

14.10.2009  00:08            32.136 BMXStateBkp-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx

14.10.2009  00:08            32.136 BMXState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx

14.10.2009  00:03            71.060 perfc009.dat

14.10.2009  00:03           441.124 perfh009.dat

14.10.2009  00:03           458.822 perfh007.dat

14.10.2009  00:03            84.326 perfc007.dat

14.10.2009  00:03         1.024.280 PerfStringBackup.INI

12.10.2009  13:22           603.904 TUProgSt.exe

12.10.2009  13:22           360.192 TuneUpDefragService.exe

08.10.2009  23:50           190.216 PnkBstrB.exe

08.10.2009  23:50           190.216 PnkBstrB.xtr

08.10.2009  23:42            75.064 PnkBstrA.exe

03.10.2009  10:40            21.840 SIntfNT.dll

03.10.2009  10:40            17.212 SIntf32.dll

03.10.2009  10:40            12.067 SIntf16.dll

02.10.2009  20:01        25.198.016 MRT.exe

02.10.2009  18:40           319.544 FNTCACHE.DAT

01.10.2009  12:42           233.472 wrap_oal.dll

01.10.2009  12:42            81.920 OpenAL32.dll

01.10.2009  12:25             1.214 TZLog.log

01.10.2009  12:10            34.064 lhacm.acm

01.10.2009  11:18             1.740 _nvidia_xxx_.log

01.10.2009  11:17                 0 nmp.log

01.10.2009  10:32            23.392 nscompat.tlb

01.10.2009  10:32            16.832 amcompat.tlb

01.10.2009  10:25               552 d3d8caps.dat

01.10.2009  10:25            13.646 wpa.bak

01.10.2009  10:24               399 app_filter_ui.log

30.09.2009  23:32                 0 h323log.txt

30.09.2009  23:28             4.444 pid.PNF

30.09.2009  23:16               923 presetup.cmd

30.09.2009  23:16               174 tempunat.inf

30.09.2009  22:38               687 $winnt$.inf

30.09.2009  22:35             2.951 CONFIG.NT

30.09.2009  22:35               488 logonui.exe.manifest

30.09.2009  22:35               488 WindowsLogon.manifest

30.09.2009  22:34               749 sapi.cpl.manifest

30.09.2009  22:34               749 wuaucpl.cpl.manifest

30.09.2009  22:34               749 nwc.cpl.manifest

30.09.2009  22:34               749 ncpa.cpl.manifest

30.09.2009  22:34               749 cdplayer.exe.manifest

30.09.2009  22:34            21.740 emptyregdb.dat

27.09.2009  18:20         2.505.320 nvcpluir.dll

27.09.2009  18:20           420.456 nvcpl.cpl

27.09.2009  18:20         2.173.544 nvcplui.exe

27.09.2009  18:20           253.952 nvrssv.dll

27.09.2009  18:20           258.048 nvrssl.dll

27.09.2009  18:20           258.048 nvrssk.dll

27.09.2009  18:20           253.952 nvrsth.dll

27.09.2009  18:20           266.240 nvrsptb.dll

27.09.2009  18:20           253.952 nvrstr.dll

27.09.2009  18:20           270.336 nvrspt.dll

27.09.2009  18:20           253.952 nvrspl.dll

27.09.2009  18:20           229.376 nvrszhc.dll

27.09.2009  18:20           266.240 nvrsru.dll

27.09.2009  18:20           122.880 nvrszht.dll

27.09.2009  18:20           253.952 nvrsno.dll

27.09.2009  18:20           278.528 nvrsit.dll

27.09.2009  18:20           331.776 nvrshe.dll

27.09.2009  18:20           282.624 nvrsfr.dll

27.09.2009  18:20           249.856 nvrsfi.dll

27.09.2009  18:20           274.432 nvrsesm.dll

27.09.2009  18:20           270.336 nvrsja.dll

27.09.2009  18:20           282.624 nvrses.dll

27.09.2009  18:20           245.760 nvrseng.dll

27.09.2009  18:20           282.624 nvrsel.dll

27.09.2009  18:20           278.528 nvrsde.dll

27.09.2009  18:20           253.952 nvrsda.dll

27.09.2009  18:20           245.760 nvrscs.dll

27.09.2009  18:20           262.144 nvrsko.dll

27.09.2009  18:20           331.776 nvrsar.dll

27.09.2009  18:20           274.432 nvrsnl.dll

27.09.2009  18:20            81.920 nvwddi.dll

27.09.2009  18:20           258.048 nvrshu.dll

27.09.2009  18:19         3.674.112 nvwssr.dll

27.09.2009  18:19         3.166.208 nvwss.dll

27.09.2009  18:19         4.616.192 nvvitvsr.dll

27.09.2009  18:19         4.026.368 nvvitvs.dll

27.09.2009  18:19         2.854.912 nvmoblsr.dll

27.09.2009  18:19         1.286.144 nvmobls.dll

27.09.2009  18:19           458.752 nvmccssr.dll

27.09.2009  18:19         3.547.136 nvgames.dll

27.09.2009  18:19         4.640.768 nvgamesr.dll

27.09.2009  18:19           188.416 nvmccss.dll

27.09.2009  18:19        13.918.208 nvcpl.dll

27.09.2009  18:19         8.110.080 nvdispsr.dll

27.09.2009  18:19            86.016 nvmctray.dll

27.09.2009  18:19           143.360 nvcolor.exe

27.09.2009  18:19         4.935.680 nvdisps.dll

27.09.2009  18:19           172.100 nvsvc32.exe

27.09.2009  18:19            68.587 NvwsApps.xml

27.09.2009  18:19           229.376 nvmccs.dll

27.09.2009  16:12        10.756.096 nvoglnt.dll

27.09.2009  16:12         1.714.792 nvcuvenc.dll

27.09.2009  16:12         2.007.040 nvcuda.dll

27.09.2009  16:12           170.600 nvcodins.dll

27.09.2009  16:12           170.600 nvcod.dll

27.09.2009  16:12           888.832 nvapi.dll

27.09.2009  16:12         5.900.416 nv4_disp.dll

27.09.2009  16:12         1.604.482 nvdata.bin

27.09.2009  16:12         2.194.024 nvcuvid.dll

27.09.2009  16:12            23.127 nvdisp.nvu

27.09.2009  16:12           490.088 nvudisp.exe

24.09.2009  09:24           490.088 NVUNINST.EXE

11.09.2009  16:17           136.192 msv1_0.dll

04.09.2009  23:03            58.880 msasn1.dll

04.09.2009  17:44           515.416 XAudio2_5.dll

04.09.2009  17:44            69.464 XAPOFX1_3.dll

04.09.2009  17:44           238.936 xactengine3_5.dll

04.09.2009  17:29           235.344 d3dx11_42.dll

04.09.2009  17:29           453.456 d3dx10_42.dll

04.09.2009  17:29         1.974.616 D3DCompiler_42.dll

04.09.2009  17:29         5.501.792 d3dcsx_42.dll

04.09.2009  17:29         1.892.184 D3DX9_42.dll

01.09.2009  16:46           282.654 msaud32.acm

29.08.2009  09:54           916.480 wininet.dll

29.08.2009  09:54           206.848 occache.dll

29.08.2009  09:54         1.208.832 urlmon.dll

29.08.2009  09:54         5.940.224 mshtml.dll

29.08.2009  09:54           594.432 msfeeds.dll

29.08.2009  09:54            55.296 msfeedsbs.dll

29.08.2009  09:54            25.600 jsproxy.dll

29.08.2009  09:54         1.469.440 inetcpl.cpl

29.08.2009  09:54         1.985.536 iertutil.dll

29.08.2009  09:54           184.320 iepeers.dll

29.08.2009  09:54        11.069.440 ieframe.dll

29.08.2009  09:54           387.584 iedkcs32.dll

28.08.2009  12:35           173.056 ie4uinit.exe

26.08.2009  10:00           247.326 strmdll.dll

14.08.2009  13:36            70.936 PhysXLoader.dll

05.08.2009  10:59           206.336 mswebdvd.dll

04.08.2009  19:26         2.147.840 ntoskrnl.exe

04.08.2009  19:25         2.026.496 ntkrnlpa.exe

03.08.2009  00:21            58.648 AgCPanelSpanish.dll

03.08.2009  00:21            58.648 AgCPanelSimplifiedChinese.dll

03.08.2009  00:21            58.648 AgCPanelPortugese.dll

03.08.2009  00:21           288.024 PhysXCompatCplUI.exe

03.08.2009  00:21           288.024 PhysXCplUI.exe

03.08.2009  00:21            58.648 AgCPanelKorean.dll

03.08.2009  00:21           214.296 PhysX.cpl

03.08.2009  00:21           197.912 physxcudart_20.dll

03.08.2009  00:21            23.320 PhysXDevice.dll

03.08.2009  00:21            58.648 AgCPanelSwedish.dll

03.08.2009  00:21            58.648 AgCPanelTraditionalChinese.dll

03.08.2009  00:21            58.648 AgCPanelJapanese.dll

03.08.2009  00:21            58.648 AgCPanelGerman.dll

03.08.2009  00:21            58.648 AgCPanelFrench.dll

17.07.2009  21:01            58.880 atl(2).dll

17.07.2009  21:01            58.880 atl.dll

17.07.2009  18:15         1.441.792 query.dll

14.07.2009  13:03            46.080 tzchange.exe

13.07.2009  23:43           286.208 wmpdxm.dll

13.07.2009  23:43        10.841.088 wmp.dll

08.07.2009  10:58            33.032 finance.tvp

08.07.2009  10:58            31.186 dcc.tvp

08.07.2009  10:58            53.768 default.tvp

08.07.2009  10:58            29.892 cad.tvp

29.06.2009  17:55           233.472 SET2A8.tmp

29.06.2009  17:55         1.159.680 SET2A9.tmp

29.06.2009  17:55           827.392 SET2A7.tmp

29.06.2009  17:55           671.232 SET2AE.tmp

29.06.2009  17:55           105.984 SET2AB.tmp

29.06.2009  17:55           133.120 extmgr.dll

29.06.2009  10:40            57.667 ieuinit.inf

25.06.2009  10:25           737.792 lsasrv.dll

25.06.2009  10:25           301.568 kerberos.dll

25.06.2009  10:25           147.456 schannel.dll

25.06.2009  10:25            56.832 secur32.dll

25.06.2009  10:25            54.272 wdigest.dll

22.06.2009  08:45           726.528 jscript.dll

16.06.2009  16:36            81.920 fontsub.dll

16.06.2009  16:36           119.808 t2embed.dll

15.06.2009  13:08            82.944 tlntsess.exe

15.06.2009  12:43            78.848 telnet.exe

10.06.2009  16:13            85.504 avifil32.dll

10.06.2009  09:19         2.066.432 mstscax.dll

10.06.2009  08:14           132.096 wkssvc.dll

03.06.2009  21:09         1.296.896 quartz.dll

20.05.2009  04:56         2.458.112 WMVCore.dll

07.05.2009  17:32           348.160 localspl.dll
 

            2356 Datei(en)    660.274.281 Bytes

               0 Verzeichnis(se), 155.812.544.512 Bytes frei

 

----- Prefetch ------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: E8DA-064D
 

 Verzeichnis von C:\WINDOWS\Prefetch
 

14.10.2009  10:14            18.712 NOTEPAD.EXE-336351A9.pf

14.10.2009  10:13            14.028 CMD.EXE-087B4001.pf

14.10.2009  10:13           113.248 WINRAR.EXE-3588DFE8.pf

14.10.2009  10:13            16.874 VERCLSID.EXE-3667BD89.pf

14.10.2009  10:13           128.644 WUAUCLT.EXE-399A8E72.pf

14.10.2009  10:00            75.452 ONECLICKSTARTER.EXE-25A6E9E3.pf

14.10.2009  09:59            84.340 WINAMP.EXE-08C38ED9.pf

14.10.2009  09:57           153.446 OPERA.EXE-24550E7A.pf

14.10.2009  09:56            89.150 IEXPLORE.EXE-2CA9778D.pf

14.10.2009  09:56           103.154 ICQ.EXE-15A4C655.pf

14.10.2009  09:55            63.084 DLLHOST.EXE-3594867E.pf

14.10.2009  09:55         1.499.510 NTOSBOOT-B00DFAAD.pf

14.10.2009  00:03            64.606 WMIPRVSE.EXE-28F301A9.pf

14.10.2009  00:01            64.618 MSIEXEC.EXE-2F8A8CAE.pf

13.10.2009  23:45            23.544 RUNDLL32.EXE-2E5AF1D7.pf

13.10.2009  22:40            25.156 RUNDLL32.EXE-2A94BB85.pf

13.10.2009  22:38            42.034 SURMIXER.EXE-160BD653.pf

13.10.2009  14:03            12.760 RUNDLL32.EXE-451FC2C0.pf

13.10.2009  13:56            42.002 TEAMSPEAK.EXE-1C1FA5B1.pf

13.10.2009  13:51            11.886 EASETUP.EXE-24B27EE0.pf

13.10.2009  13:51            11.762 FIFA 10_CODE.EXE-15D66C7C.pf

13.10.2009  13:51            31.494 AUTORUN.EXE-08A9DED1.pf

13.10.2009  13:47            37.972 CCLEANER.EXE-065E2F3F.pf

13.10.2009  13:46            69.432 RUNDLL32.EXE-1BC55A4F.pf

13.10.2009  13:46            56.886 TASKMGR.EXE-20256C55.pf

13.10.2009  13:45            29.340 RUNDLL32.EXE-40928108.pf

13.10.2009  13:34            13.398 _IU14D2N.TMP-03CEFB49.pf

13.10.2009  13:34            12.262 UNINS000.EXE-1D2D3777.pf

13.10.2009  13:33             6.564 DXDLLREG.EXE-36E3D652.pf

13.10.2009  13:23            34.958 RUNDLL32.EXE-2BA68E0E.pf

13.10.2009  13:21            16.246 RUNDLL32.EXE-3153BAA0.pf

13.10.2009  13:12            14.276 RUNDLL32.EXE-2A3A28FF.pf

13.10.2009  13:12            14.276 RUNDLL32.EXE-43E3B4B4.pf

13.10.2009  13:12            14.276 RUNDLL32.EXE-17D798CD.pf

13.10.2009  13:12            14.276 RUNDLL32.EXE-48BDC08A.pf

13.10.2009  13:12            14.276 RUNDLL32.EXE-25601D29.pf

13.10.2009  13:12            14.276 RUNDLL32.EXE-34EECB49.pf

13.10.2009  13:12            22.186 DFCRC.EXE-0F625235.pf

13.10.2009  13:11            27.966 INSF7F.TMP-1E7532A7.pf

13.10.2009  13:11            18.300 SETUP.EXE-2F11E086.pf

13.10.2009  13:09            64.858 DAEMON.EXE-0281E4E0.pf

13.10.2009  13:08            15.726 ALCOHOL.EXE-37FCC8F6.pf

13.10.2009  13:08            28.460 ALCOHOL_.EXE-3273545F.pf

13.10.2009  13:08            45.780 RUNDLL32.EXE-24C7B782.pf

13.10.2009  12:45             9.748 NC.EXE-140A19AC.pf

13.10.2009  12:45             9.288 VOIP.EXE-0575FFA6.pf

13.10.2009  12:31           118.880 VLC.EXE-29851A71.pf

13.10.2009  12:17           584.622 Layout.ini

13.10.2009  11:58            21.184 SAVE2PC.EXE-19C981C0.pf

13.10.2009  10:22            30.422 PROTOTYPE(TM) V1.0.0.1 + 12 P-014EBBEC.pf

13.10.2009  10:22            63.348 PROTOTYPEF.EXE-027CE12E.pf

13.10.2009  10:11            43.356 ADOBE_UPDATER.EXE-059F58EC.pf

13.10.2009  10:10            36.174 EULA.EXE-07D0DF40.pf

13.10.2009  09:17            80.068 CRYPTLOAD.EXE-00A99C75.pf

13.10.2009  09:14            30.958 RUNDLL32.EXE-16860D44.pf

12.10.2009  23:06            31.920 RUNDLL32.EXE-379EFE66.pf

12.10.2009  22:39            44.260 GP5.EXE-27A0382F.pf

12.10.2009  20:37            35.826 HELPSVC.EXE-2878DDA2.pf

12.10.2009  18:59            11.440 BREWERS.EXE-008FCE92.pf

12.10.2009  18:02            75.262 SNDVOL32.EXE-383480B7.pf

12.10.2009  17:59            90.120 WINWORD.EXE-0B995611.pf

12.10.2009  17:58            64.380 IMAPP.EXE-17752406.pf

12.10.2009  17:58            58.692 INCMAIL.EXE-28726B1C.pf

12.10.2009  13:52            34.688 REGSVR32.EXE-25EEFE2F.pf

12.10.2009  13:43            50.582 HIJACKTHIS.EXE-39024128.pf

12.10.2009  13:40            58.636 NVCPLUI.EXE-315CED5C.pf

12.10.2009  13:40            32.792 RUNDLL32.EXE-158AFF3B.pf

12.10.2009  13:37            31.326 MSCONFIG.EXE-35E4DAE9.pf

12.10.2009  13:37            37.442 RUNDLL32.EXE-15879F84.pf

12.10.2009  13:32            69.764 STARTUPMANAGER.EXE-3058E041.pf

12.10.2009  13:32            28.136 RUNDLL32.EXE-4C11EE4B.pf

12.10.2009  13:32            13.892 NET.EXE-01A53C2F.pf

12.10.2009  13:32            13.768 NET1.EXE-029B9DB4.pf

12.10.2009  13:32            14.002 REGEDIT.EXE-1B606482.pf

12.10.2009  13:23            19.740 CTFMON.EXE-0E17969B.pf

12.10.2009  13:23            65.310 INTEGRATOR.EXE-15B9C559.pf

12.10.2009  13:23            15.678 TUNE.UP.UTILITIES.2009-PATCH.-28F0DE65.pf

12.10.2009  13:23            60.146 UPDATEWIZARD.EXE-36025173.pf

12.10.2009  13:23            12.158 TUPROGST.EXE-0861FFE4.pf

12.10.2009  13:22            26.346 MSI5.TMP-1122F8D1.pf

12.10.2009  13:22            91.430 TUINSTALLHELPER.EXE-0C2D19F8.pf

12.10.2009  13:22            67.956 ONECLICK.EXE-12ADE2F2.pf

12.10.2009  13:22            54.284 TU2009TRIALDE.EXE-059E50B7.pf

12.10.2009  13:21            24.266 CTDETECT.EXE-2501E4F9.pf

12.10.2009  13:21            64.682 CTCMS.EXE-02942F66.pf

12.10.2009  13:20            28.338 EAX.EXE-2D3F282D.pf

12.10.2009  13:20            28.206 EGUI.EXE-27DEE3DC.pf

12.10.2009  13:19            15.388 DLLML.EXE-0D28DCD9.pf

12.10.2009  13:16            32.532 LOGONUI.EXE-0AF22957.pf

12.10.2009  13:09            28.156 RUNDLL32.EXE-18840727.pf

12.10.2009  13:06             8.746 NVUPNPBR.EXE-1FBB0278.pf

12.10.2009  13:06            63.570 NTUNESERVICE.EXE-1E5E02B5.pf

12.10.2009  13:06            43.430 NVUNINST.EXE-1E0A4C4A.pf

12.10.2009  13:06            63.026 SETUP.EXE-012AB11D.pf

12.10.2009  13:06            55.908 SETUP.EXE-01824A9D.pf

12.10.2009  13:06            20.184 NTUNECMD.EXE-01ADA1AA.pf

12.10.2009  13:02            12.240 RUNONCE.EXE-2803F297.pf

12.10.2009  13:02            12.230 NVUCLOCK.EXE-24954567.pf

12.10.2009  13:02            19.766 WMIAPSRV.EXE-1E2270A5.pf

12.10.2009  13:02             8.746 NVUPNPBR.EXE-1E17762C.pf

12.10.2009  13:02            54.696 SETUP.EXE-08A4EDFC.pf

12.10.2009  12:59            45.508 SETUP.EXE-133B781E.pf

12.10.2009  12:58            13.912 NVUNINST.EXE-3B3D0227.pf

12.10.2009  12:58            14.104 6.05_NVIDIA_SYSTEM_TOOLS.EXE-29587405.pf

12.10.2009  12:35            54.138 PHYSX_9.09.0814_SYSTEMSOFTWAR-134DF71C.pf

12.10.2009  12:29            29.410 RUNDLL32.EXE-3E33F78A.pf

12.10.2009  12:28            28.036 RUNDLL32.EXE-243D9A0C.pf

12.10.2009  12:10            41.092 RUNDLL32.EXE-1F94F465.pf

12.10.2009  12:04            17.420 AU_.EXE-06BAF490.pf

12.10.2009  12:04             4.242 INSTMISS.EXE-12E3DCB8.pf

12.10.2009  12:04            13.326 CPUCOOL-UNINST.EXE-33195000.pf

12.10.2009  11:58            76.012 CPUCOOL.EXE-156FEA35.pf

12.10.2009  11:40            28.514 RUNDLL32.EXE-34F5E2AA.pf

12.10.2009  11:28             8.150 INSTSER.EXE-0F08B887.pf

12.10.2009  11:28            35.060 CPUCOOL809.EXE-039D4224.pf

12.10.2009  11:27            16.520 HJTINSTALL.EXE-234E3602.pf

12.10.2009  10:14            50.596 ROUTERCLIENT.EXE-01CA5812.pf

12.10.2009  06:35            16.706 RUNDLL32.EXE-25C40596.pf

12.10.2009  06:35            10.760 LOGON.SCR-151EFAEA.pf

12.10.2009  06:35            45.660 RUNDLL32.EXE-2576181F.pf

11.10.2009  17:44            18.628 UNINS001.EXE-1D62133A.pf

11.10.2009  16:50            22.622 SERVER_WINDOWS.EXE-208D3D2E.pf

11.10.2009  16:33            82.540 DXDIAG.EXE-220E128D.pf

11.10.2009  16:30            28.944 RUNDLL32.EXE-26704274.pf

11.10.2009  16:08            19.118 IMAPI.EXE-0BF740A4.pf

11.10.2009  16:08            27.690 CTSYSVOL.EXE-11D76FF6.pf

11.10.2009  16:08            31.170 RUNDLL32.EXE-1340EF7F.pf

11.10.2009  16:08            42.602 USERINIT.EXE-30B18140.pf

11.10.2009  16:08            97.524 EXPLORER.EXE-082F38A9.pf

11.10.2009  16:08            74.532 WGATRAY.EXE-0ED38BED.pf

             130 Datei(en)      7.092.164 Bytes

               0 Verzeichnis(se), 155.812.601.856 Bytes frei

 

----- Tasks ---------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: E8DA-064D
 

 Verzeichnis von C:\WINDOWS\tasks
 

14.10.2009  10:00               490 1-Klick-Wartung.job

14.10.2009  09:54                 6 SA.DAT
 

               3 Datei(en)            561 Bytes

               0 Verzeichnis(se), 155.812.605.952 Bytes frei

 

----- Windows/Temp ----------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: E8DA-064D
 

 Verzeichnis von C:\WINDOWS\Temp
 

14.10.2009  10:14         3.239.302 HTT272.tmp

14.10.2009  09:54               483 WGAErrLog.txt

14.10.2009  00:04            16.384 Perflib_Perfdata_140.dat

14.10.2009  00:02             9.986 NetFxUpdate_v1.1.4322.log

12.10.2009  22:49        30.812.600 HTT414A.tmp

12.10.2009  13:04            16.384 Perflib_Perfdata_200.dat

12.10.2009  13:02            16.384 Perflib_Perfdata_b64.dat

12.10.2009  12:12            16.384 Perflib_Perfdata_f4.dat

12.10.2009  11:57        99.128.400 HTT3D5.tmp

12.10.2009  11:19         7.207.200 HTT650.tmp

11.10.2009  23:26        40.219.200 HTT1AB.tmp

11.10.2009  21:13        31.129.000 HTT2E9E.tmp

08.10.2009  13:24        17.432.048 HTT745.tmp

03.10.2009  14:40            16.384 Perflib_Perfdata_fc8.dat

              14 Datei(en)    229.260.139 Bytes

               0 Verzeichnis(se), 155.812.605.952 Bytes frei

 

----- Temp ----------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: E8DA-064D
 

 Verzeichnis von C:\DOKUME~1\Aike\LOKALE~1\Temp
 

14.10.2009  10:13            16.384 ~DFEF73.tmp

14.10.2009  09:56               512 ~DF7483.tmp

14.10.2009  09:56            32.768 ~DF7477.tmp

14.10.2009  09:56               512 ~DF71F2.tmp

14.10.2009  09:56            16.384 ~DF71D5.tmp

14.10.2009  09:56            32.768 ~DF70C4.tmp

14.10.2009  09:56               512 ~DF710A.tmp

14.10.2009  09:56                 0 JET711F.tmp

14.10.2009  09:56                 0 ~DFDE5F.tmp

14.10.2009  00:03           505.280 Microsoft .NET Framework 2.0-KB974417_20091013_220144125.html

14.10.2009  00:03        12.089.756 Microsoft .NET Framework 2.0-KB974417_20091013_220144125-Msi0.txt

14.10.2009  00:03             5.158 ASPNETSetup_00000.log

14.10.2009  00:01             1.547 NetFxUpdate_v1.1.4322.log

13.10.2009  13:46            65.536 drm_dialogs.dll

13.10.2009  13:46           204.800 drm_dyndata_7400009.dll

13.10.2009  09:16                 0 JET3A85.tmp

12.10.2009  13:23             9.728 bassmod.dll

12.10.2009  13:14           114.688 ~DFC0F7.tmp

12.10.2009  13:02            54.784 1199d.mst

12.10.2009  13:01            81.920 a5e7.rra

12.10.2009  12:58            76.009 isprb4eb.rra

12.10.2009  12:58             5.248 plf2A0.tmp

12.10.2009  12:12               512 ~DF5DEB.tmp

12.10.2009  12:12            32.768 ~DF5DDF.tmp

12.10.2009  12:12               512 ~DF5CDA.tmp

12.10.2009  12:12            16.384 ~DF5CCE.tmp

12.10.2009  12:12               512 ~DF5C6F.tmp

12.10.2009  12:12            32.768 ~DF5C63.tmp

09.09.2009  04:17         9.912.320 e697.msi

09.09.2009  04:17         9.912.320 ef3713.msi

              30 Datei(en)     33.222.390 Bytes

               0 Verzeichnis(se), 155.812.605.952 Bytes frei

:

dann die system datei:

Code:

MD5: 7482bd00c6bcf9e19ece783fb04f0244

SHA1: 2c4d82b0b56cb11b657f108764355f2a821d2dec

File size: 73216 bytes
 

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.5.0.22        2009.07.14        -

AhnLab-V3        5.0.0.2        2009.07.14        -

AntiVir        7.9.0.204        2009.07.14        -

Antiy-AVL        2.0.3.1        2009.07.14        -

Authentium        5.1.2.4        2009.07.14        -

Avast        4.8.1335.0        2009.07.13        -

AVG        8.5.0.387        2009.07.13        -

BitDefender        7.2        2009.07.14        -

CAT-QuickHeal        10.00        2009.07.14        -

ClamAV        0.94.1        2009.07.14        -

Comodo        1645        2009.07.14        -

DrWeb        5.0.0.12182        2009.07.14        -

eSafe        7.0.17.0        2009.07.13        -

eTrust-Vet        31.6.6612        2009.07.14        -

F-Prot        4.4.4.56        2009.07.13        -

F-Secure        8.0.14470.0        2009.07.14        -

Fortinet        3.120.0.0        2009.07.14        -

GData        19        2009.07.14        -

Ikarus        T3.1.1.64.0        2009.07.14        -

Jiangmin        11.0.706        2009.07.14        -

K7AntiVirus        7.10.791        2009.07.13        -

Kaspersky        7.0.0.125        2009.07.14        -

McAfee        5675        2009.07.13        -

McAfee+Artemis        5675        2009.07.13        -

McAfee-GW-Edition        6.8.5        2009.07.14        -

Microsoft        1.4803        2009.07.14        -

NOD32        4240        2009.07.13        -

Norman        6.01.09        2009.07.13        -

nProtect        2009.1.8.0        2009.07.14        -

Panda        10.0.0.14        2009.07.14        -

PCTools        4.4.2.0        2009.07.13        -

Prevx        3.0        2009.07.14        -

Rising        21.38.11.00        2009.07.14        -

Sophos        4.43.0        2009.07.14        -

Sunbelt        3.2.1858.2        2009.07.14        -

Symantec        1.4.4.12        2009.07.14        -

TheHacker        6.3.4.3.366        2009.07.14        -

TrendMicro        8.950.0.1094        2009.07.14        -

VBA32        3.12.10.8        2009.07.14        -

ViRobot        2009.7.14.1834        2009.07.14        -

VirusBuster        4.6.5.0        2009.07.13        -

:

und zum schluss die installierten programme

Code:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1.3 - Deutsch

Battlefield 2(TM)

Battlefield 2: Special Forces

CCleaner (remove only)

Corel MediaOne

Corel Painter Essentials 3

Counter-Strike 1.6

Creative MediaSource

DeepBurner v1.9.0.228

DivX Codec

DivX Web Player

Empire: Total War

ESET NOD32 Antivirus

EVEREST Home Edition v2.20

FIFA 10

FlatOut2

Fraps (remove only)

Guitar Pro 5.2

Hamachi 1.0.1.5

HijackThis 2.0.2

HP USB Disk Storage Format Tool

ICQ6.5

IncrediMail

IrfanView (remove only)

Microsoft .NET Framework (German) v1.0.3705

Microsoft .NET Framework 1.0 Hotfix (KB928367)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 German Language Pack

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 SP1

Microsoft Office Enterprise 2007

Microsoft Silverlight

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket

Mozilla Firefox (3.0.3)

MSXML 4.0 SP2 (KB954430)

NVIDIA Drivers

NVIDIA nView Desktop Manager

NVIDIA PhysX

NvMixer

Opera 10.00

Sound Blaster Audigy 4

Steam

System Requirements Lab

TeamSpeak 2 RC2

TuneUp Utilities 2009

Tweak-XP Pro

Ulead PhotoImpact X3

Unlocker 1.8.7

VLC media player 1.0.2

Winamp

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 8

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR

:

würdest Du dich bitte an die Anleitung halten? Aus deine von Dir gepostete Ergebnis, nicht ersichtlich, welche Datei wurd geprüft wurde?
Ich würde doch gerne,die Dateiname zusammen mit die Scanergebnisse sehen (wie ich es habe Dir beschrieben!)
Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!
Beispiel - das zu postende Logfile von virustotal, soll wie hier, so aussehen :

Code:

Datei mssrv32.exe  empfangen 2009.xx.xx xx:xx:xx (CET)

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.0.0.73        2009.01.28        -

AhnLab-V3        5.0.0.2        2009.01.28        -

AntiVir        7.9.0.60        2009.01.28        -

Authentium        5.1.0.4        2009.01.27        -

Avast        4.8.1281.0        2009.01.27        -

AVG        8.0.0.229        2009.01.28        -

...sind es insgesamt 39 Online Virus Scanner...

also bitte die Dateiüberprüfung wiederholen!

HI, tut mir leid hatte die falsche datei geuploadet..
die mssrv32.exe ist nicht vorhanden?! :heulen:
hab schon versucht direkt link einzugeben (c:windows/system32/mssrv32.exe) ging auch nicht

hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Hi,

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:05:02, on 14.10.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\PSIService.exe

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe

C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe

C:\WINDOWS\CTHELPER.EXE

C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255470430859

O17 - HKLM\System\CCS\Services\Tcpip\..\{202AFA4E-E452-46C9-997A-873C62466867}: NameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{44E80BC0-F1F5-473B-8354-A74516987E00}: NameServer = 192.168.0.25

O17 - HKLM\System\CCS\Services\Tcpip\..\{A95A1B37-902D-4517-89B9-F2D0A18F5EA2}: NameServer = 192.168.0.25

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
 

--

End of file - 4982 bytes

Code:

Malwarebytes' Anti-Malware 1.41

Datenbank Version: 2959

Windows 5.1.2600 Service Pack 3
 

14.10.2009 16:55:21

mbam-log-2009-10-14 (16-55-21).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 235797

Laufzeit: 48 minute(s), 41 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 1

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Programme\Winamp\Winamp5.0+keymaker_NGEN.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

zu punkt 3: die prüfung hatte nichst gefunden

hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code:

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)

2.
- den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- das Malwarebytes deinstallieren

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

- Läuft dein System stabil?

hi

"Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)" war nicht mehr da Oo
die anderen schritte habe ich gemacht und hier ist der log:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 10/14/2009 at 10:49 PM
 

Application Version : 4.29.1004
 

Core Rules Database Version : 4166

Trace Rules Database Version: 2088
 

Scan type       : Complete Scan

Total Scan Time : 00:22:35
 

Memory items scanned      : 443

Memory threats detected   : 0

Registry items scanned    : 5640

Registry threats detected : 9

File items scanned        : 17142

File threats detected     : 1
 

Trojan.Unknown Origin

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate#NextInstance

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Service

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Legacy

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#ConfigFlags

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Class

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#ClassGUID

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#DeviceDesc
 

Trojan.Unclassified-Packed/Suspicious

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{A0F9654A-C4ED-424A-9CE6-E590D4D8A63D}\RP195\A0024904.DLL

mfg

hi

1.
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.
Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner :
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben - dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
- nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code:

bitdefender
 emsisoft
 Symantec Security Check

Hi, danke für die hilfe :-)
mein pc läuft wieder flüssig (abstürze sind ebenfalls behoben)
:heilig:

ich lasse die 3 online-scan seiten grade durchlaufen, wir wahrscheinlich wohlentwas länger dauern.. werde bei einen fund mich hier wieder melden ;-)

edit: eine frage hätte ich noch, bei mir das forum (geöffnete themen) immer der erste beitrag zeurst angezeigt Oo, wie schalt ich das wieder auf standard um? weil es ist ziemlich gewöhnungs bedürftigt wenn man immer zuerst auf die letzt siete gehen muss dann dann anch oben scrollt.
mfg