PC sehr langsam, explorer.exe braucht viel CPU |
||
---|---|---|
#0
| ||
22.02.2006, 20:13
...neu hier
Beiträge: 2 |
||
|
||
23.02.2006, 02:26
Member
Beiträge: 4730 |
#2
Das sieht so alles sauber aus. Also ist es vermutlich ein Netzwerk-Problem. Dass die Explorer.exe so sehr ausgelastet ist, stimmt mich jedoch ein wenig bedenklich...
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
23.02.2006, 11:34
...neu hier
Themenstarter Beiträge: 2 |
#3
Hmm...
MSN ist in der Windows Firewall freigegeben. Über den Browser komm ich ja auch ins Internet. Komsich. |
|
|
||
27.02.2006, 09:15
Member
Beiträge: 4730 |
#4
MSN Messenger mal deinstallieren, PC neustarten und neu installieren...
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
01.02.2008, 12:27
...neu hier
Beiträge: 8 |
#5
Hallo
ich bin neu hier und habe gleich mal eine Frage!! also eigentlich 2 ! 1. meine exploerer.exe frießt oft ohne genauen grund viel leistung deswegen wollte ich fragen ob ihr euch mal diesen logfil angucken könntet Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\bgsvcgen.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\HHVcdV7Sys\VC7SecS.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Windows Live Toolbar\msn_sl.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=desktop R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/707-1170-5704-77?RedirectEnter&partner=36420&loc=http://pages.ebay.de (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138962474251 O18 - Protocol: ezpp - {810403FA-E82E-11D5-8AAB-0010A404A3DE} - C:\WINDOWS\system32\EZTOOL~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\aircrack-ng-win-0.9.1\bin\wzcook.exe (file missing) O24 - Desktop Component 0: (no name) - http://www.mindfactory.de/forum/clientscript/vbulletin_global.js?v=368 -- End of file - 11634 bytes 2. in der letzten zeit passiert es öfter das die Uhr auf meinem Pc verrückt spielt, dasheißt sie läuft viel zu schnell --> das auch meine prozesse viel schneler laufen, was mich sehr irritiert!!!!! |
|
|
||
01.02.2008, 13:22
Ehrenmitglied
Beiträge: 1441 |
#6
Hallo TatonkaXXL
« wie lange hast du schon den kaspersky drauf ? Begannen die Problem der CPU mit dessen Installation ? «« wende bitte Combofix an + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.02.2008, 12:10
...neu hier
Beiträge: 8 |
#7
jo kk ich werde das gleich mal machen mit combofix !!!
naja könnte sein, dass alles mit Kaspersky angefangen hat, bin mit aber nicht sicher!!! und noch nen Problem: in letzter zeit startet mein Pc nicht mehr richtig, dasheißt wenn ich auf den anschaltknopf drücke, hört es sich so an als würde er starten und dann nach ein paar sekunden passiert nichts mehr und dann hört es sich wieder so an als wolle er starten das passiert immer wieder und wieder !!!! und dann schalte ich alles aus probiere ihn nochmal zu starten und dann klappt es nach mehererin versuchen irgentwann !!!! habe ich nen virus oder was ist los?????? mfg Tatonka |
|
|
||
02.02.2008, 12:51
Ehrenmitglied
Beiträge: 1441 |
#8
ja, einen Virus kann ich von hier aus sehen...wende also bitte combofix an + poste das log
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.02.2008, 20:03
...neu hier
Beiträge: 8 |
#9
Hi
hier ist der log von combofix: ComboFix 08-02.02.5 - HP_Besitzer 2008-02-02 6:09:36.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1569 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ADS - system32: deleted 12 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\ktd32.atm Z:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-01-02 bis 2008-02-02 )))))))))))))))))))))))))))))) . 2008-02-02 06:08 . 2008-02-02 06:08 <DIR> d-------- C:\Programme\Css 2008-02-01 11:57 . 2008-02-01 11:57 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-01-31 14:13 . 2008-01-31 14:13 <DIR> d-------- C:\Programme\Trend Micro 2008-01-28 14:47 . 2008-01-28 14:47 268 --ah----- C:\sqmdata19.sqm 2008-01-28 14:47 . 2008-01-28 14:47 244 --ah----- C:\sqmnoopt19.sqm 2008-01-28 14:36 . 2008-01-28 14:36 268 --ah----- C:\sqmdata18.sqm 2008-01-28 14:36 . 2008-01-28 14:36 244 --ah----- C:\sqmnoopt18.sqm 2008-01-27 22:06 . 2008-01-27 22:06 268 --ah----- C:\sqmdata17.sqm 2008-01-27 22:06 . 2008-01-27 22:06 244 --ah----- C:\sqmnoopt17.sqm 2008-01-27 20:56 . 2008-01-27 20:56 268 --ah----- C:\sqmdata16.sqm 2008-01-27 20:56 . 2008-01-27 20:56 244 --ah----- C:\sqmnoopt16.sqm 2008-01-27 20:25 . 2008-01-27 20:25 268 --ah----- C:\sqmdata15.sqm 2008-01-27 20:25 . 2008-01-27 20:25 244 --ah----- C:\sqmnoopt15.sqm 2008-01-27 17:30 . 2008-01-27 17:30 268 --ah----- C:\sqmdata14.sqm 2008-01-27 17:30 . 2008-01-27 17:30 244 --ah----- C:\sqmnoopt14.sqm 2008-01-27 15:02 . 2008-01-27 21:44 <DIR> d-------- C:\Programme\Europa-Fhrerschein 2006 2008-01-27 15:02 . 2001-03-13 11:50 2,494 --a------ C:\WINDOWS\system32\Mscomctl.dep 2008-01-27 15:02 . 2001-03-13 11:49 2,494 --a------ C:\WINDOWS\system32\Comdlg32.dep 2008-01-27 15:02 . 2001-03-13 11:49 2,385 --a------ C:\WINDOWS\system32\Dbgrid32.dep 2008-01-27 15:02 . 2001-03-13 11:53 492 --a------ C:\WINDOWS\system32\Msbind.dep 2008-01-27 11:14 . 2008-01-27 11:14 268 --ah----- C:\sqmdata13.sqm 2008-01-27 11:14 . 2008-01-27 11:14 244 --ah----- C:\sqmnoopt13.sqm 2008-01-26 20:35 . 2008-01-26 20:35 268 --ah----- C:\sqmdata12.sqm 2008-01-26 20:35 . 2008-01-26 20:35 244 --ah----- C:\sqmnoopt12.sqm 2008-01-26 18:48 . 2008-01-26 18:48 268 --ah----- C:\sqmdata11.sqm 2008-01-26 18:48 . 2008-01-26 18:48 244 --ah----- C:\sqmnoopt11.sqm 2008-01-26 17:16 . 2008-01-29 06:08 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-01-26 17:16 . 2008-01-26 20:35 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-01-26 17:16 . 2008-01-29 06:08 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-01-26 16:22 . 2008-01-26 16:22 268 --ah----- C:\sqmdata10.sqm 2008-01-26 16:22 . 2008-01-26 16:22 244 --ah----- C:\sqmnoopt10.sqm 2008-01-26 16:17 . 2008-01-26 16:17 268 --ah----- C:\sqmdata09.sqm 2008-01-26 16:17 . 2008-01-26 16:17 244 --ah----- C:\sqmnoopt09.sqm 2008-01-26 15:54 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2008-01-26 15:54 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2008-01-26 15:49 . 2008-01-26 15:49 268 --ah----- C:\sqmdata08.sqm 2008-01-26 15:49 . 2008-01-26 15:49 244 --ah----- C:\sqmnoopt08.sqm 2008-01-26 10:38 . 2008-02-02 05:58 268 --ah----- C:\sqmdata07.sqm 2008-01-26 10:38 . 2008-02-02 05:58 244 --ah----- C:\sqmnoopt07.sqm 2008-01-26 10:08 . 2008-01-26 10:08 <DIR> d-------- C:\Programme\HDCleaner 2008-01-25 20:50 . 2008-02-01 11:51 268 --ah----- C:\sqmdata04.sqm 2008-01-25 20:50 . 2008-02-01 11:51 244 --ah----- C:\sqmnoopt04.sqm 2008-01-25 12:27 . 2008-01-31 11:06 268 --ah----- C:\sqmdata03.sqm 2008-01-25 12:27 . 2008-01-31 11:06 244 --ah----- C:\sqmnoopt03.sqm 2008-01-25 03:48 . 2008-01-31 00:56 268 --ah----- C:\sqmdata05.sqm 2008-01-25 03:48 . 2008-01-31 00:56 244 --ah----- C:\sqmnoopt05.sqm 2008-01-25 03:47 . 2008-01-26 10:22 <DIR> d-------- C:\Programme\Need for Speed ProStreet 2008-01-24 21:32 . 2008-01-30 03:08 268 --ah----- C:\sqmdata02.sqm 2008-01-24 21:32 . 2008-01-30 03:08 244 --ah----- C:\sqmnoopt02.sqm 2008-01-24 01:48 . 2008-01-31 17:23 268 --ah----- C:\sqmdata01.sqm 2008-01-24 01:48 . 2008-01-31 17:23 244 --ah----- C:\sqmnoopt01.sqm 2008-01-21 21:26 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-01-21 21:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-01-21 21:26 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-01-21 18:48 . 2008-01-21 18:48 <DIR> d-------- C:\Programme\Windows Live Toolbar 2008-01-21 18:48 . 2008-01-21 18:48 <DIR> d-------- C:\Programme\Windows Live Favorites 2008-01-21 18:48 . 2008-01-21 18:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Contacts 2008-01-21 18:32 . 2008-01-21 18:42 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-01-21 18:31 . 2008-01-21 18:45 <DIR> d-------- C:\Programme\Windows Live 2008-01-21 18:31 . 2008-01-21 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-02 05:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-02-02 05:18 350,492 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-02 05:18 26,055,712 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-02 05:18 112,352 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-02-02 05:18 1,180,448 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-02-02 03:02 --------- d-----w C:\Programme\Steam 2008-02-02 01:17 --------- d-----w C:\Programme\ICQToolbar 2008-01-31 18:44 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-01-31 11:37 --------- d-----w C:\Programme\DivX 2008-01-27 20:44 --------- d-----w C:\Programme\Europa-Führerschein 2006 2008-01-27 14:21 --------- d-----w C:\Programme\Fit für die Führerscheinprüfung 2008-01-26 14:54 --------- d-----w C:\Programme\Electronic Arts 2008-01-26 09:20 --------- d-----w C:\Programme\Counter-Strike Source 2008-01-26 09:17 --------- d-----w C:\Programme\PowerStrip 2008-01-26 09:17 --------- d-----w C:\Programme\Biet-O-Matic 2008-01-02 16:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2007-12-30 13:29 33,408 ----a-w C:\WINDOWS\system32\drivers\CDRBSDRV.SYS 2007-12-30 13:29 --------- d-----w C:\Programme\Pegasys Inc 2007-12-26 14:10 --------- d-----w C:\Programme\MEGLO 2007-12-24 13:16 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-14 12:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2007-12-14 11:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-12-14 11:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-12-13 16:14 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-12-07 08:43 --------- d-----w C:\Programme\Chess 2007-12-02 14:50 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\InstallShield Installation Information 2007-12-02 14:35 --------- d-----w C:\Programme\Unreal Tournament 3 (LG) 2007-12-02 14:35 --------- d-----w C:\Programme\DIFX 2007-12-02 14:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-02 14:29 --------- d-----w C:\Programme\AGEIA Technologies 2007-03-02 22:08 481 ----a-w C:\Programme\UnInst.log 2006-02-03 19:27 0 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat 2006-02-17 14:05 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys 2007-02-06 08:15 56 --sh--r C:\WINDOWS\system32\7F6727EF46.sys 2007-07-02 13:54 13,456 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Pop-Up-Blocker"="" [] "TransparentIcons"="" [] "BlockAds"="" [] "Tweak-XP"="" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736] "nwiz"="nwiz.exe" [2006-08-11 20:43 1519616 C:\WINDOWS\system32\nwiz.exe] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472] "LogonStudio"="C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 18:38 987187] "BootSkin Startup Jobs"="C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 16:21 270336] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 15:17 90112] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 13:47 57344 C:\WINDOWS\Alcxmntr.exe] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50 221184] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 23:50 81920] "NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [2003-12-30 10:44 24576] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 20:43 86016] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 20:43 7630848] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-20 12:04 218376] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-01-01 22:25 98304] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-01-01 22:21 180269] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20 227328] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58 1744896] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoWinKeys"= 0 (0x0) "NoFileAssociate"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_Dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2005-01-01 22:25 98304 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "voicetuner"=2 (0x2) "iPodService"=3 (0x3) R1 vdrv7000;vdrv7000;C:\WINDOWS\system32\DRIVERS\vdrv7000.sys [2005-01-31 12:54] R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2004-08-04 13:00] R2 StealthInjectorService;Stealth Service Helper;C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe [2006-08-01 16:42] R2 VC7SecS;Virtual CD v7 Management Service;C:\Programme\HHVcdV7Sys\VC7SecS.exe [2005-11-24 08:32] R3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 09:47] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58] R3 RegKill;RegKill;C:\WINDOWS\system32\Drivers\RegKill.sys [2007-02-16 01:56] S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 11:43] S2 PSTRIP;PSTRIP;C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS [] S3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;C:\WINDOWS\system32\DRIVERS\wg11tnd5.sys [2005-01-07 12:11] S3 ATHFMWDL;NETGEAR WG111T Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys [2004-10-14 18:24] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 12:10] S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2001-07-23 09:41] S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-09-05 02:59] S3 LogoMedia TranslateDotNet Server;LogoMedia TranslateDotNet Server;C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe [] S3 MODBDA2;DiBcom MOD3000 TV receiver;C:\WINDOWS\system32\Drivers\modbda2.sys [2005-04-21 15:35] S3 MODLOAD2;DVB-T USB2.0 adapter firmware loader;C:\WINDOWS\system32\DRIVERS\modload2.sys [2004-11-26 10:22] S3 WZCOOK;WEP/WPA-PMK key recovery service;"C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\aircrack-ng-win-0.9.1\bin\wzcook.exe" [] S4 voicetuner;Voice Tuner;C:\Programme\Scramby\voicetunerserver.exe [2007-04-25 10:28] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\O] \Shell\AutoRun\command - O:\BMMStart.exe . Inhalt des "geplante Tasks" Ordners "2008-02-02 02:50:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" und was muss ich jetzt machen ?? pls help again!! mfg Tatonka Achso und ne Frage: (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\ktd32.atm Z:\Autorun.inf das stand im logfile und hat der das jetzt gelöscht???? Z:\Autorun.inf ist die nicht vielleicht wichtig weil Z ist mein recoverybereich und brauche ich diese datei nicht vielleicht wenn Pc nicht startet und ich dann von Z wiedreherstellen will????? oda wofür brauch man die datei?? nochmal freundliche Grüße Tatonka Dieser Beitrag wurde am 02.02.2008 um 20:09 Uhr von TatonkaXXL editiert.
|
|
|
||
02.02.2008, 20:27
Ehrenmitglied
Beiträge: 1441 |
#10
««
Z:\autorun.inf Probiere recovery aus, wenn es Probleme geben sollte - Combofix erstellt ein Backup, was man wieder zurückspielen kann - C:\WINDOWS\erdnt http://virus-protect.org/artikel/tools/sdfix.html lade sdfix - im normalmodus - RunThis.bat doppelt klicken - 3 : wird Sophos geladen - wähle Option 6 , scanne + poste den scanreport __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.02.2008, 22:10
...neu hier
Beiträge: 8 |
#11
hi
hier ist der log SDFix: Version 1.136 Run by Administrator on 02.02.2008 at 09:29 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-02 09:50:17 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0060570993fe] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00605709955e] "0060575f7147"=hex:2f,cd,c0,f4,a1,90,ec,fe,00,fb,f6,fb,01,cd,92,a3 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdrv7000] "ServiceBinary"="C:\WINDOWS\system32\drivers\VDRV7000.SYS" "Group"="SCSI Miniport" "ImagePath"=str(2):"system32\DRIVERS\vdrv7000.sys" "ErrorControl"=dword:00000001 "Start"=dword:00000001 "Type"=dword:00000001 "Tag"=dword:00000041 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdrv7000\Enum] "0"="ROOT\SCSIADAPTER\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdrv7000\parameters] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdrv7000\security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0060570993fe] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00605709955e] "0060575f7147"=hex:2f,cd,c0,f4,a1,90,ec,fe,00,fb,f6,fb,01,cd,92,a3 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\vdrv7000] "ServiceBinary"="C:\WINDOWS\system32\drivers\VDRV7000.SYS" "Group"="SCSI Miniport" "ImagePath"=str(2):"system32\DRIVERS\vdrv7000.sys" "ErrorControl"=dword:00000001 "Start"=dword:00000001 "Type"=dword:00000001 "Tag"=dword:00000041 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\vdrv7000\Enum] "0"="ROOT\SCSIADAPTER\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\vdrv7000\parameters] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\vdrv7000\security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG08.00.00.01WORKSTATION"="AFF3991 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Fri 17 Feb 2006 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys" Tue 6 Feb 2007 56 ..SHR --- "C:\WINDOWS\system32\7F6727EF46.sys" Mon 2 Jul 2007 13,456 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Sun 10 Dec 2006 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv04.tmp" Sat 2 Feb 2008 209,920 A..H. --- "C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\~BF.tmp" Wed 30 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\52ce26fea0efba79c7052e71b88e981f\BIT4.tmp" Wed 30 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT3.tmp" Thu 29 Jun 2006 444 ...HR --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM\UserData\securom_v7_01G.bak" Wed 5 Apr 2006 977,408 ...H. --- "C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Microsoft\Word\~WRL3788.tmp" Tue 13 Jun 2006 4,348 ...H. --- "C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak" Tue 20 Jun 2006 20 A..H. --- "C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak" Thu 6 Apr 2006 312 A.SH. --- "C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak" Finished! |
|
|
||
02.02.2008, 22:43
Ehrenmitglied
Beiträge: 1441 |
#12
Hallo
http://virus-protect.org/artikel/tools/sdfix.html lade sdfix - im normalmodus - RunThis.bat doppelt klicken - 3 : wird Sophos geladen - wähle Option 6 , scanne + poste den scanreport __________ __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
03.02.2008, 13:06
...neu hier
Beiträge: 8 |
#13
jo hi again
hier logfile: Sophos Anti-Virus Version 4.26.0 [Win32/Intel] Virus data version 4.26E, February 2008 Includes detection for 345588 viruses, trojans and worms Copyright (c) 1989-2008 Sophos Plc, www.sophos.com System time 23:49:03, System date 02 February 2008 Command line qualifiers are: -f -remove -nc -nb --stop-scan Could not open C:\hiberfil.sys >>> Virus 'Mal/EncPk-BA' found in file C:\Programme\Steam\unltrain.exe >>> Virus 'Mal/EncPk-BU' found in file C:\Programme\Steam\unltrain.exe Removal successful >>> Virus 'Mal/EncPk-BA' found in file C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP614\A0418683.exe >>> Virus 'Mal/EncPk-BU' found in file C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP614\A0418683.exe Removal successful >>> Virus 'Troj/Ciadoor-DN' found in file C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP614\A0418687.exe Removal successful >>> Virus 'Troj/Spav-A' found in file C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP614\A0418688.dll\FILE:0001 Removal successful >>> Virus 'Troj/Agent-GDE' found in file C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP632\A0434710.exe Removal successful >>> Virus 'Mal/EncPk-BA' found in file C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP649\A0461270.exe >>> Virus 'Mal/EncPk-BU' found in file C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP649\A0461270.exe Removal successful >>> Virus 'Troj/Agent-GDE' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP632\A0434716.exe Removal successful >>> Virus 'Mal/Generic-A' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458332.exe >>> Virus 'Mal/EncPk-BH' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458332.exe Removal successful >>> Virus 'Mal/HckPk-A' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:0001 >>> Virus 'Mal/HckPk-A' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:0003 >>> Virus 'Mal/Generic-A' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:0004 >>> Virus 'Troj/Prorat-O' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:0008 >>> Virus 'Mal/Generic-A' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:0009 >>> Virus 'Troj/Prorat-O' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:000c >>> Virus 'Troj/Prorat-O' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:000d >>> Virus 'Mal/HckPk-A' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:0001 >>> Virus 'Mal/HckPk-A' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:0003 >>> Virus 'Mal/Generic-A' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:0004 >>> Virus 'Troj/Prorat-O' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:0008 >>> Virus 'Mal/Generic-A' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:0009 >>> Virus 'Troj/Prorat-O' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:000c >>> Virus 'Troj/Prorat-O' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe\FILE:000d >>> Virus 'Troj/Prorat-Fam' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458333.exe Removal successful >>> Virus 'Troj/Optix-AP' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458351.exe Removal successful >>> Virus 'Troj/OptixP-E' found in file D:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP648\A0458360.exe Removal successful >>> Virus 'Mal/Packer' found in file D:\Copy\Eigene Dateien\Eigene Musik\ALLES\Crack\nfsmw\keygen-nfsmw.exe Removal successful >>> Virus 'Troj/Agent-GDE' found in file D:\Copy\Eigene Dateien\Eigene Musik\ALLES\CD to MP3 Ripper 1\PROGRAMME\neue pro\Photoshop cs2\Keygen.exe Removal successful 3 boot sectors swept. 84946 files swept in 1 hour, 11 minutes and 10 seconds. 1 error was encountered. 31 viruses were discovered. 13 files out of 84946 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 Ending Sophos Anti-Virus. der hat ne menge gefunden oda??? aber warum findet das kein nomales programm ?? soll ich jetzt noch irgentetwas machen=?????? wenn nicht dann schon mal vielen vielen dank!!!!!! mfg Tatonka habe eben ausprobiert ich alles gut und ohne probleme gestartet !!! was soll ich mit den tools machen (combofix und so??) Dieser Beitrag wurde am 03.02.2008 um 13:13 Uhr von TatonkaXXL editiert.
|
|
|
||
03.02.2008, 13:13
Ehrenmitglied
Beiträge: 1441 |
#14
Hallo
berichte, ob du dich wieder mit dem Messi arbeiten kannst. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
03.02.2008, 13:47
...neu hier
Beiträge: 8 |
#15
hi
mmh das verstehe ich irgentwie nicht was ist messi?????? was soll ich mit den tools machen (combofix und so??) wie soll ich die löschen einfach wie immer so ka!!!! oda brauche ich die noch??? Dieser Beitrag wurde am 03.02.2008 um 17:47 Uhr von TatonkaXXL editiert.
|
|
|
||
Das Problem ist, das ich mich nicht mehr im MSN Messenger anmelden kann, da ewig da steht verbinden aber es passiert nichts.
Firewall etc.. wurde alles richtig freigegeben.
Ich habe das danach bei einem Bekannten ausprobiert da hat es funktioniert.
Alles um den Messenger rum ist sehr langsam und die Explorer.exe braucht sehr viel CPU.
Habe auch Probiert über Miranda, einen Alternativen MSN Client reinzugehen, dort trat das selbe Phänomen auf.
Könnt ihr mir helfen?
Logfile of HijackThis v1.99.1
Scan saved at 19:52:41, on 22.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Miranda IM\miranda32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Dokumente und Einstellungen\Sandra\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135872954031
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe