Home » Viren, Trojaner & Malware Forum » Prozessor so oft ausgelastet, Viren im Hintergrund?? » Themenansicht
Prozessor so oft ausgelastet, Viren im Hintergrund?? |
||
|---|---|---|
| #0
| ||
|
14.01.2005, 19:58
Member
Beiträge: 11 |
||
 
|
|
|
|
14.01.2005, 20:05
Member
 Beiträge: 669 |
#2
fixen:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) Allerdings sind das keine 'bösen' Eintragungen, sondern einfach nur unnötige. Du kannst dir zur Sicherheit AdAware, Spybot S&D und eScan besorgen und mit allen 3 Tools im abgesicherten Modus durchscannen. Sollte eScan fündig werden -> log speichern -> mit Editor öffnen -> nach "infected" suchen -> betreffende Zeilen hier rein posten (Datei, kompletter Pfad, Art der Infektion) __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
14.01.2005, 21:29
Member
Themenstarter Beiträge: 11 |
#3
Adaware hab ich schon immer zum scannen benutzt.
Bei escan hat der einen trojaner gefunden, allerdings nur in einem rar-archive, war also nur eine infizierte datei und die wurde direkt gelöscht. Spybot hat 4 einträge gefunden. hab diese probleme immer "behoben" doch die waren nach mehrmaligem scan immer noch da. (irgentwas von microsoft in der regestry) Bei dem Scan selbst hab ich aber die namen der sachen lesen können die er momentan scannt. da waren zig namen wie xx-dialer, hacker...blablabla. nur wurden die am ende nicht aufgeführt, demnach konnt ich sie auch nicht entfernen, obwohl sie wohl eher schädlich sind. Das heißt wohl dass es nicht sehr geholfen hat. Gibt es noch andere tests die ich durchführen könnte um mein problem zu lösen?? Norton und Adaware sind übrigens auf dem neusten stand, zudem hab ich zonealarm als firewall. |
|
|
|
|
|
|
14.01.2005, 21:38
Member
Beiträge: 669 |
#4
Das was du bei Spybot da an dialern, hacker, etc durchrattern siehst (unten links nicht wahr?) ist nicht was er gefunden hat, bzw welche Datei er gerade durchsucht. Das zeigt an nach was er gerade aktiv sucht.
versuch mal folgendes Tool um deine Registry zu säubern: http://www.chip.de/downloads/c_downloads_8830516.html Deutsch einstellen, danach: Tools -> Registry säubern -> alles durchführen Das Program legt ein Backup an, also kannst du bedenkenlos die angezeigten Eintragungen löschen. Wenn danach alle Scan's ohne Ergebnisse durchlaufen sieht dein System wohl sauber aus. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
14.01.2005, 21:55
Member
Themenstarter Beiträge: 11 |
#5
Danke erstmal!
ja unten links ist richtig  Hab meine registry jetzt gesäubert. Mal was anderes, vielleicht ist mein prozessor ja auch durch etwas anderes so schnell ausgelastet. die prozesse sind aber die "Alten". Noch ne Idee? Sonst guck ich erstmal wie es sich jetzt verhält. |
|
|
|
|
|
|
14.01.2005, 21:59
Member
Beiträge: 669 |
#6
Poste nochmal ein aktuelles log. Ich denke allerdings das dein System jetzt soweit sauber ist. Es also wahrscheinlich nicht an Viren/Malware liegt.
Daher wohl: ja, wenn das log jetzt sauber ist erst mal beobachten ob es immer noch auftritt. Wenn ja, wieder den Kopf zerbrechen an was es liegen könnte ^^ __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
14.01.2005, 23:13
Member
Themenstarter Beiträge: 11 |
#7
Logfile of HijackThis v1.98.2
Scan saved at 23:17:52, on 14.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\sstray.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Overnet\overnet.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Daten\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] D:\Games\Steam\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8E8B7D0F-DF52-4293-8B7D-29E2F41DE04E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8E8B7D0F-DF52-4293-8B7D-29E2F41DE04E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099133186565 O17 - HKLM\System\CCS\Services\Tcpip\..\{F049109A-13AD-47A4-8D23-E24E0A9BB51D}: NameServer = 81.173.194.68 194.8.194.60 |
|
|
|
|
|
|
14.01.2005, 23:21
Member
Beiträge: 669 |
#8
Hm, jo, das sieht soweit ich das beurteilen kann sauber aus. Wenn hier jemand ne andere Meinung dazu hat, ich lass mich gerne eines besseren belehren.
In jedem Fall würde ich dir nun empfehlen erst mal weiterhin deine Prozessorlast zu verfolgen und nach Möglichkeit auch, was genau die Last erzeugt (wenn die Symptome überhaupt noch vorhanden sind) __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
15.01.2005, 15:32
Member
Themenstarter Beiträge: 11 |
#9
Also meine Prozessorauslastung ist immer noch sehr hoch, ich trau meinem system noch nicht so richtig.
Hatte aufeinmal auch wieder neue Prozesse, wie cidaemon.exe und cisvc.exe. hab sie aber unter dienste ausgeschaltet. ausserdem zickt mein norton aufeinmal rum. Bei "email scanning" steht error und autoprotect ist aufeinmal ausgeschaltet und lässt sich nicht wieder anschalten. Ich brauche glaub ich mal nen besseren viren/Trojaner scanner. Hab escan und spybot vorsorglich direkt wieder deinstalliert, damit mein system unter so vielen virenscanner nicht kollabiert. Welcher scanner ist denn der beste, oder auf welchen zuverlässigeren könnte ich umsteigen? Hab auch vorsorglich nochmal mit hijackthis v1.99.0 ein logfile erstellt, vielleicht sieht man da ja mehr: Logfile of HijackThis v1.99.0 Scan saved at 15:30:58, on 15.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\sstray.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\wuauclt.exe D:\Daten\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] D:\Games\Steam\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8E8B7D0F-DF52-4293-8B7D-29E2F41DE04E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8E8B7D0F-DF52-4293-8B7D-29E2F41DE04E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099133186565 O17 - HKLM\System\CCS\Services\Tcpip\..\{F049109A-13AD-47A4-8D23-E24E0A9BB51D}: NameServer = 81.173.194.68 194.8.194.60 O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sony SPTI Service - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
|
|
|
|
15.01.2005, 16:54
Moderator
 Beiträge: 6466 |
||
|
|
|
|
|
29.04.2005, 06:50
...neu hier
Beiträge: 1 |
#11
Hallo Virus-Kenner,
mein PC ist oft ausgelastet mein LogFile Ad-Aware SE Build 1.05 Logfile Created on:Freitag, 29. April 2005 06:17:47 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R41 25.04.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 180Solutions(TAC index:6):16 total references BargainBuddy(TAC index:8):2 total references ClickSpring(TAC index:6):3 total references DyFuCA(TAC index:3):64 total references IBIS Toolbar(TAC index:5):10 total references IntexusDial(TAC index:5):11 total references istbar(TAC index:7):11 total references MRU List(TAC index:0):36 total references Other(TAC index:5):1 total references Powerscan(TAC index:5):8 total references SideFind(TAC index:5):13 total references Tracking Cookie(TAC index:3):51 total references Windows(TAC index:3):1 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 29.04.2005 06:17:47 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 452 ThreadCreationTime : 29.04.2005 03:55:21 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 888 ThreadCreationTime : 29.04.2005 03:55:23 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 920 ThreadCreationTime : 29.04.2005 03:55:24 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 968 ThreadCreationTime : 29.04.2005 03:55:24 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 980 ThreadCreationTime : 29.04.2005 03:55:24 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1148 ThreadCreationTime : 29.04.2005 03:55:25 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1192 ThreadCreationTime : 29.04.2005 03:55:25 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1440 ThreadCreationTime : 29.04.2005 03:55:25 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1484 ThreadCreationTime : 29.04.2005 03:55:25 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1564 ThreadCreationTime : 29.04.2005 03:55:26 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [ccsetmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 1900 ThreadCreationTime : 29.04.2005 03:55:27 BasePriority : Normal FileVersion : 103.0.3.8 ProductVersion : 103.0.3.8 ProductName : Client and Host Security Platform CompanyName : Symantec Corporation FileDescription : Symantec Settings Manager Service InternalName : ccSetMgr LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved. OriginalFilename : ccSetMgr.exe #:12 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2000 ThreadCreationTime : 29.04.2005 03:55:27 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:13 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 356 ThreadCreationTime : 29.04.2005 03:55:38 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:14 [services.exe] FilePath : C:\WINDOWS\ ProcessID : 472 ThreadCreationTime : 29.04.2005 03:55:38 BasePriority : Normal #:15 [ugsnper.exe] FilePath : C:\WINDOWS\system32\gxpd\ ProcessID : 1036 ThreadCreationTime : 29.04.2005 03:55:40 BasePriority : Normal #:16 [iexplor.exe] FilePath : C:\WINDOWS\ ProcessID : 1052 ThreadCreationTime : 29.04.2005 03:55:40 BasePriority : Normal FileVersion : 1.00 ProductVersion : 1.00 ProductName : URLBrowser CompanyName : Atix InternalName : URLBrowser OriginalFilename : URLBrowser.exe #:17 [wintask.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1116 ThreadCreationTime : 29.04.2005 03:55:40 BasePriority : Normal #:18 [realsched.exe] FilePath : C:\Programme\Gemeinsame Dateien\Real\Update_OB\ ProcessID : 404 ThreadCreationTime : 29.04.2005 03:55:40 BasePriority : Normal FileVersion : 0.1.0.3249 ProductVersion : 0.1.0.3249 ProductName : RealPlayer (32-bit) CompanyName : RealNetworks, Inc. FileDescription : RealNetworks Scheduler InternalName : schedapp LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004 LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc. OriginalFilename : realsched.exe #:19 [time.exe] FilePath : C:\Programme\Time Sync\ ProcessID : 1180 ThreadCreationTime : 29.04.2005 03:55:40 BasePriority : Normal #:20 [jusched.exe] FilePath : C:\Programme\Java\jre1.5.0\bin\ ProcessID : 1232 ThreadCreationTime : 29.04.2005 03:55:40 BasePriority : Normal #:21 [statusclient.exe] FilePath : C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\ ProcessID : 1244 ThreadCreationTime : 29.04.2005 03:55:40 BasePriority : Normal FileVersion : 00.00.13 ProductVersion : 00.00.13 ProductName : Hewlett-Packard T-TR Status Client CompanyName : Hewlett-Packard FileDescription : Hewlett-Packard T-TR Status Client InternalName : StatusClient.exe LegalCopyright : Copyright © 2002 Hewlett-Packard Company LegalTrademarks : All Rights Reserved. OriginalFilename : StatusClient.exe #:22 [qttasks.exe] FilePath : C:\WINDOWS\ ProcessID : 1260 ThreadCreationTime : 29.04.2005 03:55:41 BasePriority : Normal #:23 [qttask.exe] FilePath : C:\Programme\QuickTime\ ProcessID : 1272 ThreadCreationTime : 29.04.2005 03:55:41 BasePriority : Normal FileVersion : 6.0 ProductVersion : QuickTime 6.0 ProductName : QuickTime CompanyName : Apple Computer, Inc. InternalName : QuickTime Task LegalCopyright : © Apple Computer, Inc. 2001-2002 OriginalFilename : QTTask.exe #:24 [exp.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1312 ThreadCreationTime : 29.04.2005 03:55:41 BasePriority : Normal #:25 [rundll32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1320 ThreadCreationTime : 29.04.2005 03:55:41 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Eine DLL-Datei als Anwendung ausführen InternalName : rundll LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : RUNDLL.EXE #:26 [totrecsched.exe] FilePath : C:\Programme\HighCriteria\TotalRecorder\ ProcessID : 1328 ThreadCreationTime : 29.04.2005 03:55:41 BasePriority : Normal FileVersion : 5, 1, 0, 1 ProductVersion : 5, 1, 0, 1 ProductName : Total Recorder CompanyName : High Criteria inc. FileDescription : Total Recorder scheduler InternalName : TotRecSched LegalCopyright : Copyright (C) High Criteria inc.,1998-2005 OriginalFilename : TotRecSched.exe #:27 [restun.exe] FilePath : C:\WINDOWS\ ProcessID : 1348 ThreadCreationTime : 29.04.2005 03:55:41 BasePriority : Normal #:28 [optimize.exe] FilePath : C:\Program Files\Internet Optimizer\ ProcessID : 1368 ThreadCreationTime : 29.04.2005 03:55:41 BasePriority : Normal Warning! DyFuCA Object found in memory(C:\Program Files\Internet Optimizer\optimize.exe) DyFuCA Object Recognized! Type : Process Data : optimize.exe Category : Malware Comment : Object : C:\Program Files\Internet Optimizer\ "C:\Program Files\Internet Optimizer\optimize.exe"Process terminated successfully "C:\Program Files\Internet Optimizer\optimize.exe"Process terminated successfully #:29 [iexplore.exe] FilePath : C:\Programme\Internet Explorer\ ProcessID : 1388 ThreadCreationTime : 29.04.2005 03:55:41 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : IEXPLORE.EXE #:30 [kaaosc.exe] FilePath : C:\WINDOWS\system\ ProcessID : 1432 ThreadCreationTime : 29.04.2005 03:55:42 BasePriority : Normal #:31 [ctfmon.exe] FilePath : C:\WINDOWS\ ProcessID : 1496 ThreadCreationTime : 29.04.2005 03:55:42 BasePriority : Normal FileVersion : 5.01.2600 ProductVersion : 5.01.2600 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTFMON InternalName : ctfmon LegalCopyright : © Microsoft Corporation. All rights reserved. LegalTrademarks : © Microsoft Corporation. All rights reserved. OriginalFilename : ctfmon.exe Comments : Microsoft® Windows® Operating System #:32 [popups~1.exe] FilePath : C:\PROGRA~1\PANICW~1\POP-UP~1\ ProcessID : 1532 ThreadCreationTime : 29.04.2005 03:55:42 BasePriority : Normal FileVersion : 1, 60, 0, 1006 ProductVersion : 1, 60, 0, 1006 ProductName : Pop-Up Stopper Professional CompanyName : Panicware, Inc. FileDescription : Pop-Up Stopper Professional InternalName : Pop-Up Stopper Professional LegalCopyright : Copyright (C) 2000-2005 OriginalFilename : PSProfessional.exe #:33 [javaw.exe] FilePath : C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\ ProcessID : 1016 ThreadCreationTime : 29.04.2005 03:55:46 BasePriority : Normal #:34 [npfmntor.exe] FilePath : C:\Programme\Norton AntiVirus\IWP\ ProcessID : 1908 ThreadCreationTime : 29.04.2005 03:56:40 BasePriority : Normal FileVersion : 11.0.2.4 ProductVersion : 11.0.2 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Firewall Install Monitor InternalName : NPFMonitor LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved. OriginalFilename : NPFMonitor.EXE #:35 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1820 ThreadCreationTime : 29.04.2005 03:56:46 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:36 [symlcsvc.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\ ProcessID : 652 ThreadCreationTime : 29.04.2005 03:56:47 BasePriority : Normal FileVersion : 1, 8, 54, 478 ProductVersion : 1, 8, 54, 478 ProductName : Symantec Core Component CompanyName : Symantec Corporation FileDescription : Symantec Core Component InternalName : symlcsvc LegalCopyright : Copyright (C) 2003 OriginalFilename : symlcsvc.exe #:37 [wdfmgr.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 292 ThreadCreationTime : 29.04.2005 03:56:47 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:38 [firefox.exe] FilePath : C:\Programme\Mozilla Firefox\ ProcessID : 2900 ThreadCreationTime : 29.04.2005 03:57:03 BasePriority : Normal #:39 [w?nlogon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2640 ThreadCreationTime : 29.04.2005 03:57:46 BasePriority : Normal #:40 [taskmgr.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2576 ThreadCreationTime : 29.04.2005 04:04:57 BasePriority : High FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Task-Manager InternalName : taskmgr LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : taskmgr.exe #:41 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\ ProcessID : 2084 ThreadCreationTime : 29.04.2005 04:17:40 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 1 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» istbar Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429} istbar Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{0985c112-2562-46f2-8da6-92648ba4630f} istbar Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{0985c112-2562-46f2-8da6-92648ba4630f} Value : SideFind Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7} SideFind Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7} Value : SideFind Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671} SideFind Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : typelib\{d0288a41-9855-4a9b-8316-babe243648da} DyFuCA Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\policies\avenue media DyFuCA Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\ist DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\ist Value : InstallDate DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\ist Value : account_id DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\ist Value : config DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\ist Value : NeverISTsvc DyFuCA Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\avenue media ClickSpring Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\clickspring ClickSpring Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\clickspring Value : UUID ClickSpring Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\clickspring Value : PID DyFuCA Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais Value : last_conn_h DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais Value : last_conn_l DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais Value : we DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais Value : cdata DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais Value : TimeOffset DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais Value : action_url_version DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais Value : action_url_last_chunk DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais Value : action_url_last_full_version DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais Value : key_file DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais Value : kw_last_chunk DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\sais Value : recent_shown DyFuCA Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : did DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : duid DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : partner_id DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : product_id DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : mt1 DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : mt2 DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : mt3 DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : gma DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : gvi DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : gpi DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : boom DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\sais Value : boom_ver DyFuCA Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\policies\avenue media DyFuCA Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\dyfuca DyFuCA Object Recognized! Type : Regkey Data : DyFuCA Category : Malware Comment : Rootkey : HKEY_USERS Object : .DEFAULT\software\microsoft\windows\currentversion\uninstall\DyFuCA DyFuCA Object Recognized! Type : Regkey Data : DyFuCA Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-18\software\microsoft\windows\currentversion\uninstall\DyFuCA DyFuCA Object Recognized! Type : Regkey Data : DyFuCA Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-19\software\microsoft\windows\currentversion\uninstall\DyFuCA DyFuCA Object Recognized! Type : Regkey Data : DyFuCA Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-20\software\microsoft\windows\currentversion\uninstall\DyFuCA DyFuCA Object Recognized! Type : Regkey Data : DyFuCA Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\microsoft\windows\currentversion\uninstall\DyFuCA DyFuCA Object Recognized! Type : Regkey Data : Internet Optimizer Category : Malware Comment : Rootkey : HKEY_USERS Object : .DEFAULT\software\microsoft\windows\currentversion\uninstall\Internet Optimizer DyFuCA Object Recognized! Type : Regkey Data : Internet Optimizer Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-18\software\microsoft\windows\currentversion\uninstall\Internet Optimizer DyFuCA Object Recognized! Type : Regkey Data : Internet Optimizer Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-19\software\microsoft\windows\currentversion\uninstall\Internet Optimizer DyFuCA Object Recognized! Type : Regkey Data : Internet Optimizer Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-20\software\microsoft\windows\currentversion\uninstall\Internet Optimizer DyFuCA Object Recognized! Type : Regkey Data : Internet Optimizer Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\microsoft\windows\currentversion\uninstall\Internet Optimizer DyFuCA Object Recognized! Type : Regkey Data : Internet Optimizer Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\Internet Optimizer DyFuCA Object Recognized! Type : RegValue Data : Internet Optimizer Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\Internet Optimizer Value : DisplayIcon DyFuCA Object Recognized! Type : RegValue Data : Internet Optimizer Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\Internet Optimizer Value : UninstallString DyFuCA Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\avenue media IntexusDial Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial IntexusDial Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Pre IntexusDial Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : PreNumber IntexusDial Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : DeviceName IntexusDial Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Country IntexusDial Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Language IntexusDial Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Machine IntexusDial Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : InstallFlags IntexusDial Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : PassFlags IntexusDial Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Password SideFind Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\sidefind SideFind Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\sidefind Value : webautosearch SideFind Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\sidefind Value : shoppingautosearch IBIS Toolbar Object Recognized! Type : RegValue Data : Category : Data Miner Comment : "{8952A998-1E7E-4716-B23D-3DBE03910972}" Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\microsoft\internet explorer\urlsearchhooks Value : {8952A998-1E7E-4716-B23D-3DBE03910972} Powerscan Object Recognized! Type : RegValue Data : Category : Malware Comment : "account_id" Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\software\powerscan Value : account_id DyFuCA Object Recognized! Type : RegValue Data : Category : Malware Comment : "Internet Optimizer" Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\run Value : Internet Optimizer Powerscan Object Recognized! Type : RegValue Data : Category : Malware Comment : "LoadNum" Rootkey : HKEY_LOCAL_MACHINE Object : software\powerscan Value : LoadNum Powerscan Object Recognized! Type : RegValue Data : Category : Malware Comment : "account_id" Rootkey : HKEY_USERS Object : S-1-5-21-1960408961-2000478354-682003330-1003\\software\powerscan Value : account_id Windows Object Recognized! Type : RegData Data : explorer.exe c:\windows\system32\fservice.exe Category : Vulnerability Comment : Shell Possibly Compromised Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows nt\currentversion\winlogon Value : Shell Data : explorer.exe c:\windows\system32\fservice.exe Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 77 Objects found so far: 78 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 180Solutions Object Recognized! Type : RegValue Data : Category : Data Miner Comment : "sais" Rootkey : HKEY_LOCAL_MACHINE Object : Software\Microsoft\Windows\CurrentVersion\Run Value : sais 180Solutions Object Recognized! Type : File Data : sais.exe Category : Data Miner Comment : Object : c:\programme\180solutions\ FileVersion : 5, 12, 0, 13 ProductVersion : 5, 12, 0, 13 ProductName : Search Assistant CompanyName : 180solutions, Inc. FileDescription : Search Assistant LegalCopyright : Copyright © 2004, 180solutions Inc. 180Solutions Object Recognized! Type : RegValue Data : Category : Data Miner Comment : "zehcf" Rootkey : HKEY_LOCAL_MACHINE Object : Software\Microsoft\Windows\CurrentVersion\Run Value : zehcf 180Solutions Object Recognized! Type : File Data : zehcf.exe Category : Data Miner Comment : Object : c:\windows\ Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 82 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@findwhat[1].txt Category : Data Miner Comment : Hits:16 Value : Cookie:samir@findwhat.com/ Expires : 01.01.2020 02:00:02 LastSync : Hits:16 UseCount : 0 Hits : 16 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@ads.addynamix[2].txt Category : Data Miner Comment : Hits:2 Value : Cookie:samir@ads.addynamix.com/ Expires : 29.04.2005 18:00:56 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@perf.overture[1].txt Category : Data Miner Comment : Hits:3 Value : Cookie:samir@perf.overture.com/ Expires : 26.04.2009 19:07:52 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@hc2.humanclick[2].txt Category : Data Miner Comment : Hits:4 Value : Cookie:samir@hc2.humanclick.com/ Expires : 27.04.2006 19:17:38 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@servedby.advertising[1].txt Category : Data Miner Comment : Hits:22 Value : Cookie:samir@servedby.advertising.com/ Expires : 28.05.2005 20:47:40 LastSync : Hits:22 UseCount : 0 Hits : 22 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@0[5].txt Category : Data Miner Comment : Hits:1 Value : Cookie:samir@jisearch.cjt1.net/HTM/453/0 Expires : 28.04.2006 05:31:32 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@2o7[2].txt Category : Data Miner Comment : Hits:5 Value : Cookie:samir@2o7.net/ Expires : 27.04.2010 05:48:24 LastSync : Hits:5 UseCount : 0 Hits : 5 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@fastclick[2].txt Category : Data Miner Comment : Hits:499 Value : Cookie:samir@fastclick.net/ Expires : 29.04.2007 06:19:00 LastSync : Hits:499 UseCount : 0 Hits : 499 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@server.iad.liveperson[2].txt Category : Data Miner Comment : Hits:3 Value : Cookie:samir@server.iad.liveperson.net/ Expires : 28.04.2006 17:26:52 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@doubleclick[1].txt Category : Data Miner Comment : Hits:6 Value : Cookie:samir@doubleclick.net/ Expires : 26.04.2008 19:01:44 LastSync : Hits:6 UseCount : 0 Hits : 6 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@advertising.paltalk[2].txt Category : Data Miner Comment : Hits:3 Value : Cookie:samir@advertising.paltalk.com/ Expires : 27.04.2005 22:00:00 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@bluestreak[2].txt Category : Data Miner Comment : Hits:2 Value : Cookie:samir@bluestreak.com/ Expires : 25.04.2015 15:20:26 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@0[1].txt Category : Data Miner Comment : Hits:66 Value : Cookie:samir@j.2004cms.com/HTM/485/0 Expires : 27.04.2006 00:15:44 LastSync : Hits:66 UseCount : 0 Hits : 66 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@x10[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:samir@x10.com/ Expires : 29.04.2005 17:08:06 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@bfast[2].txt Category : Data Miner Comment : Hits:3 Value : Cookie:samir@bfast.com/ Expires : 27.04.2025 19:24:10 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@qksrv[1].txt Category : Data Miner Comment : Hits:4 Value : Cookie:samir@qksrv.net/ Expires : 26.04.2010 20:21:44 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@cgi-bin[4].txt Category : Data Miner Comment : Hits:1 Value : Cookie:samir@www.3dstats.com/cgi-bin Expires : 28.02.2015 02:00:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@z1.adserver[1].txt Category : Data Miner Comment : Hits:714 Value : Cookie:samir@z1.adserver.com/ Expires : 29.04.2006 06:19:02 LastSync : Hits:714 UseCount : 0 Hits : 714 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@overture[1].txt Category : Data Miner Comment : Hits:22 Value : Cookie:samir@overture.com/ Expires : 26.04.2015 17:07:18 LastSync : Hits:22 UseCount : 0 Hits : 22 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@zedo[2].txt Category : Data Miner Comment : Hits:15 Value : Cookie:samir@zedo.com/ Expires : 24.04.2015 21:51:58 LastSync : Hits:15 UseCount : 0 Hits : 15 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@tribalfusion[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:samir@tribalfusion.com/ Expires : 01.01.2038 02:00:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@as1.falkag[2].txt Category : Data Miner Comment : Hits:21 Value : Cookie:samir@as1.falkag.de/ Expires : 27.05.2005 19:21:52 LastSync : Hits:21 UseCount : 0 Hits : 21 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@serving-sys[2].txt Category : Data Miner Comment : Hits:4 Value : Cookie:samir@serving-sys.com/ Expires : 01.01.2038 07:00:00 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@statcounter[2].txt Category : Data Miner Comment : Hits:3 Value : Cookie:samir@statcounter.com/ Expires : 26.04.2010 19:04:40 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@revenue[1].txt Category : Data Miner Comment : Hits:13 Value : Cookie:samir@revenue.net/ Expires : 10.06.2022 07:05:42 LastSync : Hits:13 UseCount : 0 Hits : 13 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@0[4].txt Category : Data Miner Comment : Hits:32 Value : Cookie:samir@j.2004cms.com/HTM/474/0 Expires : 28.04.2006 13:05:00 LastSync : Hits:32 UseCount : 0 Hits : 32 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@xxxtoolbar[2].txt Category : Data Miner Comment : Hits:2 Value : Cookie:samir@xxxtoolbar.com/ Expires : 28.05.2005 05:13:02 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@peel[2].txt Category : Data Miner Comment : Hits:2 Value : Cookie:samir@peel.com/ Expires : 27.05.2005 19:13:16 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@maxserving[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:samir@maxserving.com/ Expires : 25.04.2015 19:06:08 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@cgi-bin[1].txt Category : Data Miner Comment : Hits:4 Value : Cookie:samir@imrworldwide.com/cgi-bin Expires : 25.04.2015 19:22:28 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@www.coolwebsearch[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:samir@www.coolwebsearch.com/ Expires : 30.04.2005 18:07:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@abcsearch[2].txt Category : Data Miner Comment : Hits:23 Value : Cookie:samir@abcsearch.com/ Expires : 27.07.2005 20:47:32 LastSync : Hits:23 UseCount : 0 Hits : 23 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@atdmt[2].txt Category : Data Miner Comment : Hits:3 Value : Cookie:samir@atdmt.com/ Expires : 26.04.2010 02:00:00 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@realmedia[1].txt Category : Data Miner Comment : Hits:2 Value : Cookie:samir@realmedia.com/ Expires : 01.01.2011 02:00:00 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@targetnet[2].txt Category : Data Miner Comment : Hits:157 Value : Cookie:samir@targetnet.com/ Expires : 18.05.2033 05:33:20 LastSync : Hits:157 UseCount : 0 Hits : 157 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@apmebf[1].txt Category : Data Miner Comment : Hits:3 Value : Cookie:samir@apmebf.com/ Expires : 26.04.2010 20:21:44 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@advertising[1].txt Category : Data Miner Comment : Hits:12 Value : Cookie:samir@advertising.com/ Expires : 27.04.2010 20:47:40 LastSync : Hits:12 UseCount : 0 Hits : 12 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@oinadserve[1].txt Category : Data Miner Comment : Hits:18 Value : Cookie:samir@oinadserve.com/ Expires : 01.01.2021 02:00:00 LastSync : Hits:18 UseCount : 0 Hits : 18 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@valueclick[2].txt Category : Data Miner Comment : Hits:9 Value : Cookie:samir@valueclick.com/ Expires : 20.04.2030 22:52:18 LastSync : Hits:9 UseCount : 0 Hits : 9 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@0[6].txt Category : Data Miner Comment : Hits:13 Value : Cookie:samir@jmamma.cjt1.net/HTM/474/0 Expires : 28.04.2006 13:04:18 LastSync : Hits:13 UseCount : 0 Hits : 13 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@mediaplex[1].txt Category : Data Miner Comment : Hits:5 Value : Cookie:samir@mediaplex.com/ Expires : 22.06.2009 02:00:00 LastSync : Hits:5 UseCount : 0 Hits : 5 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@adrevolver[2].txt Category : Data Miner Comment : Hits:2 Value : Cookie:samir@www.e-bannerx.com/adrevolver/ Expires : 26.04.2006 18:15:12 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@www.ntsearch[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:samir@www.ntsearch.com/ Expires : 27.04.2005 20:37:26 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@trafficmp[2].txt Category : Data Miner Comment : Hits:368 Value : Cookie:samir@trafficmp.com/ Expires : 26.04.2006 21:30:58 LastSync : Hits:368 UseCount : 0 Hits : 368 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@www.smartadserver[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:samir@www.smartadserver.com/ Expires : 27.11.2010 01:00:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@bs.serving-sys[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:samir@bs.serving-sys.com/ Expires : 01.01.2038 07:00:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@cgi-bin[2].txt Category : Data Miner Comment : Hits:1 Value : Cookie:samir@www.seotoolset.com/cgi-bin/ Expires : 27.04.2006 19:22:30 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@cgi-bin[3].txt Category : Data Miner Comment : Hits:1 Value : Cookie:samir@www.addfreestats.com/cgi-bin Expires : 28.02.2015 02:00:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@0[2].txt Category : Data Miner Comment : Hits:20 Value : Cookie:samir@jpalt.cjt1.net/HTM/485/0 Expires : 27.04.2006 00:15:42 LastSync : Hits:20 UseCount : 0 Hits : 20 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@0[7].txt Category : Data Miner Comment : Hits:4 Value : Cookie:samir@j.2004cms.com/HTM/453/0 Expires : 28.04.2006 05:31:32 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : samir@targetnet[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\samir\Cookies\samir@targetnet[1].txt Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 51 Objects found so far: 133 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 133 BargainBuddy Object Recognized! Type : File Data : instsrv.exe Category : Malware Comment : Object : C:\WINDOWS\system32\ Disk Scan Result for C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 134 DyFuCA Object Recognized! Type : File Data : optimize.exe Category : Malware Comment : Object : C:\DOKUME~1\samir\LOKALE~1\Temp\ Disk Scan Result for C:\DOKUME~1\samir\LOKALE~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 135 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 135 MRU List Object Recognized! Location: : C:\Dokumente und Einstellungen\samir\recent Description : list of recently opened documents MRU List Object Recognized! Location: : S-1-5-21-1960408961-2000478354-682003330-1003\software\nico mak computing\winzip\filemenu Description : winzip recently used archives MRU List Object Recognized! Location: : S-1-5-21-1960408961-2000478354-682003330-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list Description : list of recent files opened using wordpad MRU List Object Recognized! Location: : S-1-5-21-1960408961-2000478354-682003330-1003\software\microsoft\windows\currentversion\applets\paint\recent file list Description : list of files recently opened using microsoft paint MRU List Object Recognized! Location: : S-1-5-21-1960408961-2000478354-682003330-1003\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run MRU List Object Recognized! Location: : S-1-5-21-1960408961-2000478354-682003330-1003\softwar |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
also ich hab nen Athlon 2800+ und hatte nie Probleme.
Nur in lezter Zeit ist der immer öfter voll ausgelastet und langsam.
Auf einmal ruckelt Counterstrike hbeispielsweise und auch beim Mediaplayer hab ich oft eine große Auslastung.
Das ist doch keinesfalls normal, weil das noch nicht lange so ist.
Norton sagt nichts.
Mein Log:
Logfile of HijackThis v1.98.2
Scan saved at 20:03:00, on 14.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Overnet\overnet.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Daten\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Games\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8E8B7D0F-DF52-4293-8B7D-29E2F41DE04E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8E8B7D0F-DF52-4293-8B7D-29E2F41DE04E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099133186565
O17 - HKLM\System\CCS\Services\Tcpip\..\{F049109A-13AD-47A4-8D23-E24E0A9BB51D}: NameServer = 81.173.194.68 194.8.194.60
Könnt ihr so schon was sagen??