svchost / explorer Prozess verursachen bis zu 100% System Auslastung

#0
23.07.2006, 20:46
...neu hier

Beiträge: 5
#1 Hallo an alle, das problem wurde hier schon öfters genannt leider muss ich nochmal damit stören.
Anfangs dachte ich das wäre ein windows - bug, hervorgerufen durch nen update fehler oder sonst was. allerdings ist am 2. pc nun das selbe problem - das hat mich skeptisch gemacht.

symptome: beim systemstart braucht svchost.exe etwa ne minute lang 100% CPU, auch mitten drin ab und an. auch der explorer prozess braucht oft 100% wenn ich ordner öffne oder zb icq starte (das ins sys tray geladen wird, also die task bar ändert) kurz um alles was mit dem explorer prozess zu tun hat.

ich hab mit spybot (upgedated) nen system scan gemacht, nix gefunden.
als virenscanner und real-time-protector benutz ich den FProt.
ich hab keine firewall aktiv (schlecht erfahrung mit norton &mcafee), hänge aber hinter nem router mit firewall.
was es auch is - es braucht keinen seperaten prozess und hat wohl eher nur was kaputt gemacht und wird ne neu installation brauchen, trotzdem würd ich gern wissen was der virus/trojaner/.. war. ich hatte eigntl. noch nie probs mit viren, obwohl ich keine software firewall hab...

nu ja hier der hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 13:32:13, on 21.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FlashGet\flashget.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\enzi1\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://d/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite2\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programme\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite2\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite2\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153392379300
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Prot Antivirus Update Monitor - Unknown owner - C:\Programme\FSI\F-Prot\fpavupdm.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINDOWS\System32\MsPMSPSv.exe (file missing)
Seitenanfang Seitenende
24.07.2006, 13:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.07.2006, 18:38
...neu hier

Themenstarter

Beiträge: 5
#3 danke schon mal für die schnelle hilfe!
soll ich das rot markierte oben (o20) löschen?

cleanup gemacht hier die logs:

system32:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C62-FA76

Verzeichnis von C:\WINDOWS\system32

24.07.2006 10:48 43.520 CmdLineExt03.dll
23.07.2006 14:01 2.422 wpa.dbl
13.07.2006 09:54 3.126 tempimg.tmp
13.07.2006 09:49 6.144 access.ctl
16.06.2006 14:05 435.200 perfh009.dat
16.06.2006 14:05 457.368 perfh007.dat
16.06.2006 14:05 72.270 perfc009.dat
16.06.2006 14:05 84.816 perfc007.dat
16.06.2006 14:05 1.063.352 PerfStringBackup.INI
17.05.2006 11:23 579.888 LegitCheckControl.dll
27.04.2006 17:24 12.243 winhld32.dll
21.04.2006 19:26 21.840 SIntfNT.dll
21.04.2006 19:26 17.212 SIntf32.dll
21.04.2006 19:26 12.067 SIntf16.dll
03.04.2006 11:40 14.048 spmsg.dll

temp:
Verzeichnis von C:\DOKUME~1\enzi1\LOKALE~1\Temp

24.07.2006 18:17 416 java_install_reg.log
24.07.2006 18:16 70 kcfrmXXX.lst

c windows:

24.07.2006 17:42 0 0.log
24.07.2006 17:42 157 wiadebug.log
24.07.2006 17:42 50 wiaservc.log
24.07.2006 17:42 2.048 bootstat.dat
24.07.2006 10:53 468.580 WindowsUpdate.log
24.07.2006 10:53 32.626 SchedLgU.Txt
21.07.2006 12:43 192 winamp.ini
20.07.2006 15:09 106 sp.ini
20.07.2006 12:51 8.662 WGA.log
20.07.2006 12:51 22.217 setupapi.log
20.07.2006 12:51 10.711 ocmsn.log
20.07.2006 12:51 44.468 ntdtcsetup.log
20.07.2006 12:51 6.178 tabletoc.log
20.07.2006 12:51 93.253 tsoc.log
20.07.2006 12:51 7.190 KB898461.log
20.07.2006 12:51 1.374 imsins.log
20.07.2006 12:51 562.677 iis6.log
20.07.2006 12:51 61.891 comsetup.log
20.07.2006 12:51 27.025 netfxocm.log
20.07.2006 12:51 11.307 medctroc.Log
20.07.2006 12:51 146.251 ocgen.log
20.07.2006 12:51 9.035 msgsocm.log
20.07.2006 12:51 133.818 FaxSetup.log
20.07.2006 12:51 88.158 msmqinst.log
20.07.2006 12:51 1.374 imsins.BAK
20.07.2006 12:51 9.330 KB893803v2.log
20.07.2006 12:47 1.034.839 setupapi.log.0.old
08.07.2006 22:18 185.115 setupact.log
06.07.2006 10:58 54.156 QTFont.qfn
06.07.2006 10:58 1.409 QTFont.for
21.04.2006 19:27 33.043 DIIUnin.dat
21.04.2006 19:13 2.829 DIIUnin.pif
21.04.2006 19:13 102.400 DIIUnin.exe
06.04.2006 17:56 47.142 Firefox Wallpaper.bmp
27.03.2006 18:18 969 ODBC.INI
27.03.2006 18:17 63 vbaddin.ini

c:

24.07.2006 18:36 0 sys.txt
24.07.2006 18:36 7.656 system.txt
24.07.2006 18:36 351 systemtemp.txt
24.07.2006 18:17 118.234 system32.txt
24.07.2006 17:42 805.306.368 pagefile.sys
19.07.2006 13:27 151.819 hpfr3600.log
16.03.2006 20:36 0 nvlog.txt
Seitenanfang Seitenende
24.07.2006, 21:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\tempimg.tmp
C:\WINDOWS\system32\winhld32.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
öffne das HijackThis -- Button "scan" -- vor diesen Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://d/
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
PC neustarten

3.
scanne mit dr.web und poste den report
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 17:45
...neu hier

Themenstarter

Beiträge: 5
#5 ok dr. web hat 5 kritische objekte gefunden - alle weg, aber er hat 4mal nen lesefehler gehabt.

ich werd die kiste wohl eh neu aufsetzen müssen, ich würd aber gern wissen was der verursache des problems ist damit ich mir das ding nich nochmal einfange.

hier der log:

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-07-25, 14:54:31 [ENZI][enzi1]
Kommandozeile: "C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 587 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 176 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 446 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 132227
Lizenzschlüssel: C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\Explorer.EXE
[Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE
[Prüfpfad] C:\Programme\DU Meter\DUMeter.exe
[Prüfpfad] C:\WINDOWS\system32\ctfmon.exe
[Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\system32\taskmgr.exe
[Prüfpfad] C:\WINDOWS\system32\alg.exe
[Prüfpfad] C:\WINDOWS\system32\wuauclt.exe
[Prüfpfad] C:\Dokumente und Einstellungen\enzi1\Desktop\Martin Copy\drweb-cureit.exe
[Prüfpfad] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\enzi1\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\Programme\FSI\F-Prot\F-StopW.EXE
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[Prüfpfad] C:\Dokumente und Einstellungen\enzi1\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\system\ole db\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
[Prüfpfad] C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
[Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll
[Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\Programme\ICQLite2\ICQLiteShell.dll
[Prüfpfad] C:\Programme\Creative\NOMAD Explorer\CTJBNS.DLL
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\Programme\FSI\F-Prot\shexthk.dll
[Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll
[Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\WINDOWS\system32\inetsrv\w3ext.dll
[Prüfpfad] C:\Programme\Microsoft Office\Visio11\VISSHE.DLL
[Prüfpfad] C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\CDAC11BA.EXE
[Prüfpfad] C:\WINDOWS\system32\drivers\CdaC15BA.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\digirlpt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\dtscsi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fetnd5.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\system32\Drivers\FSTOPW.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\IdeBusDr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\IdeChnDr.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\system32\inetsrv\inetinfo.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelide.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelppm.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ctpdusb.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MODEMCSA.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfsync02.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfvfs02.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\sptd.sys
C:\WINDOWS\System32\Drivers\sptd.sys - Lesefehler

[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
[Prüfpfad] C:\WINDOWS\system32\SVKP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tffsport.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Vax347b.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\Vax347s.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\winacusb.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\ws2ifsl.sys
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 249
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4403 Kb/s
Dauer:: 00:00:12
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots\RegUBP2b-enzi1.reg infiziert mit Trojan.StartPage.1505 - gelöscht
C:\Dokumente und Einstellungen\enzi1\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\enzi1\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\enzi1\Anwendungsdaten\Mozilla\Firefox\Profiles\4tdve6gt.default\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\enzi1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\enzi1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\enzi1\Lokale Einstellungen\Temp\hsperfdata_enzi1\2684 - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
>C:\Programme\WinRAR\Dos.SFX>C:\System Volume Information\_restore{5FF8E059-B7B5-4474-A740-B0999D0691A5}\RP198\A0219469.dll infiziert mit Trojan.Click.1152 - gelöscht
C:\System Volume Information\_restore{5FF8E059-B7B5-4474-A740-B0999D0691A5}\RP198\A0219483.reg infiziert mit Trojan.StartPage.1505 - gelöscht
>C:\WINDOWS\Adults.exe ist ein Dialer Dialer.Netvision
C:\WINDOWS\NDNuninstall6_98.exe ist ein Adware-Programm Adware.NewDotNet
>C:\WINDOWS\Downloaded Program Files\at.exe ist ein Dialer Dialer.Netvision
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler
C:\WINDOWS\system32\drivers\sptd5405.sys - Lesefehler

[Prüfpfad] D:\
D:\BF\BF1942.exe - Lesefehler
D:\BF\BF1942_w32ded.exe - Lesefehler
D:\System Volume Information\_restore{DEEB2BE0-3C15-4ED1-A31C-D2B972C59F8D}\RP24\A0011811.exe - Lesefehler
>D:\System Volume Information\_restore{DEEB2BE0-3C15-4ED1-A31C-D2B972C59F8D}\RP24\A0011893.exe>D:\System Volume Information\_restore{DEEB2BE0-3C15-4ED1-A31C-D2B972C59F8D}\RP24\A0012251.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 308164
Infizierte Objekte gefunden: 3
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 2
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 3
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 463 Kb/s
Dauer:: 02:25:19
-----------------------------------------------------------------------------
Seitenanfang Seitenende
25.07.2006, 19:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 es reicht, dass du:

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren

2.
loeschen: (falls es dr.web nicht geloescht hat)

C:\WINDOWS\Downloaded Program Files\at.exe
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\Adults.exe

dann ist wieder alles o.k. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 22:13
...neu hier

Themenstarter

Beiträge: 5
#7 hmm leider nich ;)
die 3 dateien sin weg (schon von dr. web gelöscht, hab sie nicht mehr gefunden).
wenn ich zb icq öffne sin die 100% auslastung wieder da.

ich hab mich mental eh schon aufs neu aufsetzen vorbereitet ;) - ich will nur wissen wie die schande überhaupt auf den rechner kam, bzw. was das is was die auslastung verursacht. hab ich da was ausgeführt / downgeloaded oder ist das ding selbstständig gekommen?

wie gesagt nutz ich zurzeit kene firewall, weil ich bisher immer super mit router + virenwächter ausgekommen bin, hatte bisher erst 2mal probs mit viren und der Fprot hat das immer super gelöst...

was schlägst du denn für ne firewall vor? sygate? norton? windows?
Seitenanfang Seitenende
25.07.2006, 22:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 hier hast du einen Prozessexplorer, schau mal, was deinen Rechenr so langsam macht
http://virus-protect.org/artikel/tools/icesword.html
--------------------------------------------------------------------
Router und virenwaechter reichen normalerweise aus.
New.net kommt ueber P2P-Software auf den rechner............. und der Adult-Dialer... ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 13:41
...neu hier

Themenstarter

Beiträge: 5
#9 wie gesagt der is nich von mir - ich hab ein notebook, steht ganz oben :p ;)
Seitenanfang Seitenende