Virus der Sonderklasse und ich werd ihn nicht los *grumpf*

[Toungedowner]

Hallo!

Ich hoffe, dass mir jemand beim folgenden Problem helfen kann:

Mein Laptop war auf einmal verdammt langsam - so ca. alles 20 bis unendlich mal so lang, d.h. Arbeitsplatz öffnen heißt aufhängen und z.B. IE Explorer öffnen dauert an die 10 min. OK. Eigene Dateien alles rauskopiert (was seltsamer Weise so ablief, dass er zum anfangen 5 min brauchte, das kopieren aber in normaler Geschwindigkeit ging..)

Naja, anschließend Festplatte ausgebaut, an USB-Adapter angeschlossen, Daten gerettet;
Festplatte formatiert, einmal voll überschrieben, (10000000 mal das selbe Bild mit einem kleinen selbstgemachten Programm kopiert ) und nochmal formatiert, dann Recovery CD von Toshiba... Was findet mein sch*** norton? Einen Trojaner! Wo außer auf der Festplatte kann man bitte einen Trojaner haben? BIOS?

Egal, jedenfalls macht mein PC seit dem Neuaufsetzen folgende Macken:

Windows Media Player:
Einmal Regler (also zum Vorspulen zum Beispiel) bewegen --> spielt doppelt so schnell und ganz kratzig

5.1 System spielt nur mehr 2.1?! Manchmal kratzt die Anlage.. und das liegt 100% am Mediaplayer und nicht an der Anlage... --> kann nur mehr im PLII Modus und nicht mehr im Directmodus hören, damit alle Boxen spielt.. .Damit is der Sorroundsound aber dahin

Lappi manchmal langsam, manchmal schnell


Habe die setup.exe Datei, die als Trojaner erkannt wurde, gelöscht, Probs gehen weiter...

Weiß jemand Rat? Hatte noch nie so ein kompliziertes Problem

Tounge

[Yourhighness]

Hi!

HijackThis:
Poste ein aktuelles Log von HijackThis. Bitte das KOMPLETTE Log posten.
http://yourhighness.eddys-domain.de/hjtkurz.html

-------------------

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html

1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread

mfg

[Toungedowner]

Logfile of HijackThis v1.99.1
Scan saved at 11:46:29, on 04.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Toshiba\Tvs\TvsTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\DOKUME~1\Joachim\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Aureon 5.1 USB] "C:\Programme\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE" /minimize
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {E419F90C-9E2E-40C4-B970-B297298E45A7} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1124905268
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

[Toungedowner]

Hoffe, dass das irgendwem hilft :/

[Yourhighness]

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html

[Toungedowner]

Verzeichnis von C:\WINDOWS\system32

01.03.2006 16:23 125.320 FNTCACHE.DAT
28.02.2006 12:18 380.684 perfh009.dat
28.02.2006 12:18 53.098 perfc009.dat
28.02.2006 12:18 391.574 perfh007.dat
28.02.2006 12:18 63.976 perfc007.dat
28.02.2006 12:18 897.778 PerfStringBackup.INI
27.02.2006 23:00 16.832 amcompat.tlb
27.02.2006 23:00 23.392 nscompat.tlb
27.02.2006 23:00 2.272 w95inf16.dll
27.02.2006 23:00 4.608 w95inf32.dll
27.02.2006 22:40 21.651 LexFiles.ulf
27.02.2006 21:09 1.158 wpa.dbl
27.02.2006 21:08 309 $winnt$.inf
07.02.2006 21:28 4.513.120 MRT.exe
31.01.2006 14:35 91.904 S32EVNT1.DLL
26.01.2006 19:36 716.800 divxdec.ax
26.01.2006 19:36 574.976 DivX.dll
26.01.2006 19:35 679.936 divx_xx07.dll
26.01.2006 19:35 679.936 divx_xx0c.dll
26.01.2006 19:35 663.552 divx_xx11.dll
24.01.2006 19:34 118.784 sirenacm.dll
24.01.2006 19:08 12.288 DivXWMPExtType.dll
09.01.2006 20:32 86.016 dpl100.dll
09.01.2006 20:32 593.920 dpuGUI11.dll
09.01.2006 20:32 200.704 dtu100.dll
09.01.2006 20:32 339.968 dpus11.dll
09.01.2006 20:32 57.344 dpv11.dll
09.01.2006 20:32 294.912 dpu11.dll
09.01.2006 20:32 294.912 dpu10.dll
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
06.12.2005 06:02 5.533.696 wmp.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.331 dsm_de.qm
05.12.2005 21:51 15.172 dsm_fr.qm
01.12.2005 04:31 1.492.480 shdocvw.dll






Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1435-E631

Verzeichnis von C:\DOKUME~1\Joachim\LOKALE~1\Temp

04.03.2006 13:58 512 ~DF1AC4.tmp
04.03.2006 12:07 424 wmplog00.sqm
28.02.2006 21:10 512 ~DF842F.tmp
28.02.2006 21:10 29.184 ~WRS3163.tmp
28.02.2006 21:10 512 ~DF8023.tmp
28.02.2006 21:04 213 ~WRD0002.doc
28.02.2006 20:59 512 ~DF79F9.tmp
28.02.2006 20:59 16.384 ~WRF0001.tmp
28.02.2006 20:59 512 ~DF55AB.tmp
28.02.2006 20:46 141 ~WRD0001.doc
28.02.2006 20:43 16.384 ~WRF0000.tmp
28.02.2006 20:43 512 ~DF6033.tmp
28.02.2006 12:28 81.920 6e8a.rra
28.02.2006 12:26 98.304 fddd.rra
28.02.2006 12:07 3.734 msiutil(1).log
27.02.2006 23:04 1.802 SNDSetup55.log
27.02.2006 23:04 8.564 SYMEVENT.LOG
27.02.2006 23:04 3.167 IDSinst.LOG
27.02.2006 23:04 328.802 SNDUpdater55I.log
27.02.2006 22:56 14.880 btwinlog.txt
27.02.2006 22:40 1.685 LxProxy.log
27.02.2006 22:40 4.386 4300 Series_app.log
27.02.2006 22:40 4.777 AbbyyMsiLog.txt
27.02.2006 22:39 20 install.isf
27.02.2006 22:39 1.725 LexFax_app.log
27.02.2006 22:24 3.523 Office XP Professional mit FrontPage Setup(0001).txt
27.02.2006 22:24 14.426.854 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
27.02.2006 22:22 45.852 offcln10.log
24.11.2005 01:15 2.072 qmgr.inf




Verzeichnis von C:\WINDOWS

04.03.2006 11:45 733.808 WindowsUpdate.log
04.03.2006 11:38 157 wiadebug.log
04.03.2006 11:38 313 wiaservc.log
04.03.2006 11:38 0 0.log
04.03.2006 11:38 2.048 bootstat.dat
04.03.2006 11:37 12.340 SchedLgU.Txt
01.03.2006 18:43 800.367 setupapi.log
01.03.2006 17:03 219.475 setupact.log
28.02.2006 23:51 66.545 ntdtcsetup.log
28.02.2006 23:51 49.365 iis6.log
28.02.2006 23:51 112.638 comsetup.log
28.02.2006 23:51 123.765 tsoc.log
28.02.2006 23:51 16.959 ocmsn.log
28.02.2006 23:51 1.374 imsins.log
28.02.2006 23:51 22.108 KB899587.log
28.02.2006 23:51 151.737 ocgen.log
28.02.2006 23:51 15.394 msgsocm.log
28.02.2006 23:51 302.172 FaxSetup.log
28.02.2006 23:51 15.019 updspapi.log
28.02.2006 23:51 1.374 imsins.BAK
28.02.2006 23:51 21.230 KB896422.log
28.02.2006 23:51 21.598 KB885835.log
28.02.2006 23:51 20.305 KB885836.log
28.02.2006 23:51 20.902 KB911927.log
28.02.2006 23:51 20.407 KB901017.log
28.02.2006 23:51 20.830 KB899591.log
28.02.2006 23:51 29.555 KB896424.log
28.02.2006 23:51 18.139 KB890046.log
28.02.2006 13:08 378 wmsetup10.log
28.02.2006 13:08 43.617 wmsetup.log
28.02.2006 12:08 29.107 KB893756.log
28.02.2006 12:08 28.078 KB873339.log
28.02.2006 12:08 28.694 KB887742.log
28.02.2006 12:08 29.104 KB896358.log
28.02.2006 12:08 31.679 KB905915.log
28.02.2006 12:08 28.992 KB902400.log
28.02.2006 12:07 21.863 KB905414.log
28.02.2006 12:07 21.087 KB901214.log
28.02.2006 12:07 19.170 KB888302.log
28.02.2006 12:07 20.519 KB900725.log
28.02.2006 12:07 17.539 KB912919.log
28.02.2006 12:07 16.722 KB904706.log
28.02.2006 12:07 17.348 KB905749.log
28.02.2006 12:07 16.136 KB896428.log
28.02.2006 12:06 16.606 KB894391.log
28.02.2006 12:06 14.439 KB908519.log
28.02.2006 12:06 16.723 KB890859.log
28.02.2006 11:58 923 spupdsvc.log
27.02.2006 23:17 14.067 KB896423.log
27.02.2006 23:17 9.409 KB910437.log
27.02.2006 23:17 3.861 KB898458.log
27.02.2006 23:16 5.839 KB911564.log
27.02.2006 23:16 6.146 KB911565.log
27.02.2006 23:15 5.336 KB885884.log
27.02.2006 23:15 8.479 KB913446.log
27.02.2006 22:33 8.268 KB893803v2.log
27.02.2006 22:33 8.253 KB898461.log
27.02.2006 22:24 400 ODBC.INI
27.02.2006 22:24 573 win.ini
27.02.2006 21:10 2.554 OEWABLog.txt
27.02.2006 21:08 978.015 setuplog.txt
27.02.2006 21:07 5.141 sessmgr.setup.log
27.02.2006 21:07 641 DtcInstall.log
27.02.2006 21:06 2.772 regopt.log
15.06.2005 06:33 10.787 KB891781.log




Verzeichnis von C:\

04.03.2006 14:03 0 sys.txt
04.03.2006 14:03 7.766 system.txt
04.03.2006 14:02 1.880 systemtemp.txt
04.03.2006 14:00 98.629 system32.txt
04.03.2006 11:38 1.038 lxcescan.log
04.03.2006 11:38 1.073.201.152 hiberfil.sys
04.03.2006 11:38 1.610.612.736 pagefile.sys
27.02.2006 22:35 1.004 LXCEINST.csv
27.02.2006 22:33 240 CDFE.log
27.02.2006 22:33 0 lxcefire.csv
27.02.2006 21:08 211 boot.ini
31.10.2005 16:56 700.416 StubInstaller.exe

[Nikita]

das sollte leer sein... (mit Cleanup saeubern)
Verzeichnis von C:\DOKUME~1\Joachim\LOKALE~1\Temp

http://virus-protect.org/cleanup.html

--------------------------------------------------------------------------------

loeschen:
C:\StubInstaller.exe

scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html

[Toungedowner]

Hat keiner mehr ne Idee? :-/

[Nikita]

Toungedowner

was hat der kaspersky gefunden ?

[Toungedowner]

Hmm das ist interessant:

Habe Ad-Aware durchlaufen lassen, es laufen bei mir angeblich 58 (es sind aber 62 laut Taskmanager) Prozesse und ich habe 2333 Prozessmodule.... Wenn ich mich an früher erinnere, wo ich im Großen die selbe Software hatte wie jetzt, liefen bei mir immer nur ca. 40 Prozesse.... Interessant finde ich auch, dass Prozesse wie Winword.exe bei mir laufen, 21.844 K Platz brauchen und ich die aber nicht mal geöffnet habe seit dem letzten hochfahren. Es sind auch viele Prozesse am laufen, die ich nicht kenne, ich werde heute noch eine Liste von allen laufenden Prozessen hier posten.

Auch nehmen Systemabstürze und ähnliches immer wieder zu; Interessant: Manchmal rennt er ohne Probs 4 Tage, am 5. Tag stürzt er dafür gleich 3 mal ab...

Muss jetzt weg, ich poste das nachher fertig..

[Toungedowner]

Sooo außerdem prüft ad-aware bei system scan innerhalb von 2 min und nur 11000 Dateien (normalerwiese sinds ja über 100000 und es dauert auch viel länger), obwohl ich alle Einstellungen überprüft habe..

[Nikita]

eigentlich wollte ich ja gern den scanreport vom kaspersky sehen............