verdacht auf wareout

#1 Hallo,

herzlich bitte ich um Hilfe.

Ich habe im Internet wohl etwas eingefangen, der PC wurde sehr langsam. Wareout? Ich komme darauf, weil ich "fixwareout" laufen lassen hab und dann ging es etwas besser. Dabei weiß ich garnicht was Wareout eigentlich ist.

Für Antwort wäre ich dankbar.

Wilfried


habe adaware laufen lassen, hat nichtsgefunden. Hier ein Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 21:18:21, on 09.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\lotus\notes\ntmulti.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Haufe\iDesk\iDeskService\python.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\QuickTime\qttask.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\CORD~1.NB-\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139392927859
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D829C0-840E-4C54-ACD8-8EDB87FA3C25}: NameServer = 192.168.250.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{A761981E-A74D-4F90-97D7-2FECD580747F}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Programme\lotus\notes\ntmulti.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

#2 ich kann keinen Wareout sehen.

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo,

ich hab das gemacht.

Clean up ist gelaufen.

das andere im kopiere ich hier.

Danke

Wilfried


Verzeichnis von C:\WINDOWS\system32

10.05.2006 10:52 0 eRLog.ini
06.05.2006 10:00 1.158 wpa.dbl
25.04.2006 13:59 274.432 imon.dll
25.04.2006 13:44 303.624 FNTCACHE.DAT
22.04.2006 08:47 421.056 perfh007.dat
22.04.2006 08:47 64.194 perfc009.dat
22.04.2006 08:47 405.644 perfh009.dat
22.04.2006 08:47 77.282 perfc007.dat
22.04.2006 08:47 979.370 PerfStringBackup.INI
12.04.2006 11:37 207.872 DAAPI.dll
10.04.2006 13:31 243.712 ConnAPI.dll
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
27.03.2006 14:13 122.880 NclAPI.dll
27.03.2006 12:10 60.416 NclTools.dll
25.03.2006 17:35 64 bs.bin
24.03.2006 06:37 49.152 wdigest.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 18:01 1.227 mapisvc.inf
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 10:15 16.832 amcompat.tlb
04.03.2006 10:15 23.392 nscompat.tlb
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
20.02.2006 14:52 176.167 rmoc3260.dll
20.02.2006 14:52 5.632 pndx5032.dll
20.02.2006 14:52 6.656 pndx5016.dll
20.02.2006 14:52 278.528 pncrt.dll
18.02.2006 20:04 6.948 jupdate-1.5.0_06-b05.log
14.02.2006 09:20 550.120 LegitCheckControl.dll
07.02.2006 17:04 3.185 jupdate-1.4.2_07-b05.log
04.02.2006 18:58 37.425 $winnt$.inf
04.01.2006 05:35 68.096 webclnt.dll


Verzeichnis von C:\DOKUME~1\......~1.NB-\LOKALE~1\Temp

10.05.2006 11:09 581 ~WRD0001.doc
10.05.2006 11:08 32.768 ~WRF0000.tmp
10.05.2006 11:08 512 ~DF9E0A.tmp
10.05.2006 11:08 512 ~DF9C2C.tmp
10.05.2006 11:02 204 jusched.log

Verzeichnis von C:\WINDOWS
10.05.2006 10:52 1.067.044 WindowsUpdate.log
10.05.2006 10:45 181 hpbafd.ini
10.05.2006 10:03 0 0.log
10.05.2006 10:02 4.192 ModemLog_HDAUDIO Soft Voice Modem with SmartCP.txt
10.05.2006 10:02 159 wiadebug.log
10.05.2006 10:02 50 wiaservc.log
10.05.2006 10:02 2.048 bootstat.dat
10.05.2006 09:10 32.622 SchedLgU.Txt
10.05.2006 06:37 3.308 KB913580.log
08.05.2006 14:20 120.617 wmsetup.log
26.04.2006 10:59 53.747 iis6.log
26.04.2006 10:59 121.802 comsetup.log
26.04.2006 10:59 18.669 ocmsn.log
26.04.2006 10:59 1.374 imsins.log
26.04.2006 10:59 134.166 tsoc.log
26.04.2006 10:59 72.631 ntdtcsetup.log
26.04.2006 10:59 11.181 KB900485.log
26.04.2006 10:59 16.939 msgsocm.log
26.04.2006 10:59 166.317 ocgen.log
26.04.2006 10:59 352.923 FaxSetup.log
26.04.2006 10:59 448.924 setupapi.log
22.04.2006 08:44 2.090 ModemLog_Nokia 6230 Bluetooth Modem.txt
22.04.2006 08:39 4.070 DPINST.LOG
22.04.2006 08:28 2.078 ModemLog_Nokia 6230 Bluetooth.txt
15.04.2006 17:18 3.644 spupdsvc.log
15.04.2006 17:14 30.218 KB911565.log
15.04.2006 17:13 1.374 imsins.BAK
15.04.2006 17:13 17.553 KB911562.log
15.04.2006 17:13 20.652 updspapi.log
15.04.2006 17:13 16.868 KB904942.log
15.04.2006 17:13 19.516 KB912812.log
15.04.2006 17:13 11.666 KB908531.log
15.04.2006 17:12 10.986 KB911567.log
15.04.2006 17:12 16.534 KB902344.log
15.04.2006 17:04 11.174 WGA.log
14.04.2006 17:54 713 cdPlayer.ini
10.04.2006 11:06 221.996 setupact.log
01.04.2006 10:38 0 HOTEL
17.03.2006 18:21 672 win.ini
14.03.2006 17:57 231 system.ini
12.03.2006 23:20 3.292 tm.ini
12.03.2006 23:11 108 tdf.dii
08.03.2006 08:39 2.078 ModemLog_Nokia 6230 Bluetooth #2.txt
04.03.2006 10:15 464 wmsetup10.log
04.03.2006 10:14 316.640 WMSysPr9.prx
20.02.2006 08:53 86 KE.log
15.02.2006 22:37 0 ROUTE
14.02.2006 21:11 10.882 KB911927.log
14.02.2006 21:10 5.991 KB911564.log
14.02.2006 21:09 10.625 KB913446.log
14.02.2006 21:09 10.156 KB901190.log
13.02.2006 11:55 17 SHISETUP.SYS
13.02.2006 09:49 322 SWWATER.INI
12.02.2006 18:30 400 ODBC.INI
08.02.2006 12:21 6.537 WMCSetup.log
08.02.2006 12:20 3.438 basecsp.log
08.02.2006 12:19 10.176 KB900930.log
08.02.2006 12:19 9.926 KB887797.log
08.02.2006 12:09 1.452 COM+.log
07.02.2006 14:27 2.554 OEWABLog.txt



Verzeichnis von C:\

10.05.2006 11:12 0 sys.txt
10.05.2006 11:10 9.722 system.txt
10.05.2006 11:10 486 systemtemp.txt
10.05.2006 11:08 104.464 system32.txt
10.05.2006 10:02 526.503.936 hiberfil.sys
10.05.2006 10:02 792.723.456 pagefile.sys
04.02.2006 18:58 211 boot.ini
25.08.2005 11:42 75 PRELOAD.AAA
25.08.2005 11:18 791 IPH.PH
23.08.2005 00:00 50 AUTOEXEC.BAT
22.08.2005 23:42 0 MSDOS.SYS
22.08.2005 23:42 0 IO.SYS
22.08.2005 23:42 0 CONFIG.SYS
04.08.2004 06:00 4.952 bootfont.bin
04.08.2004 06:00 47.564 NTDETECT.COM
04.08.2004 06:00 251.184 ntldr

#4 ich kann nichts finden, nur dass du vor kurzem NOD32-Scanner installiert hast....
Hat der etwa gefunden/bereinigt?
__________
MfG Sabina

rund um die PC-Sicherheit