Laptop arbeitet, arbeitet und arbeitet (No Virus oder Spyware gefunden)

#0
30.07.2006, 10:29
Member

Beiträge: 16
#1 Hi,

mein Laptop arbeitet beim Hochfahren Ewigkeiten. Nach 10 Minuten oder so hört es auf. Ist zwar nicht so schlimm, dennoch irgendwie nervig. Hab schon Hijack kontrolliert, nix böses gefunden, Avast! läuft auch normal. Ad-Aware hab ich drüberlaufen lassen.
Ich denke, dass ihr mir bestimmt wieder helfen könnt ;)

Logfile of HijackThis v1.99.1
Scan saved at 10:25:36, on 30.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\NETGEAR\WG121 Configuration Utility\wlancfg8.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Nicht verwendete Desktopverknüpfungen\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oldschool-board.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meloco.com/index.php?i=sm
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC6F-016A

Verzeichnis von C:\WINDOWS\system32

30.07.2006 09:40 3.002 CONFIG.NT
29.07.2006 09:38 2.206 wpa.dbl
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
20.04.2006 23:44 58.952 MsgPlusLoader.dll
26.03.2006 11:49 311.938 perfh009.dat
26.03.2006 11:49 40.326 perfc009.dat
26.03.2006 11:49 318.090 perfh007.dat
26.03.2006 11:49 49.068 perfc007.dat
26.03.2006 11:49 725.234 PerfStringBackup.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC6F-016A

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

30.07.2006 10:27 240 datFind.zip
30.07.2006 10:03 16.384 Perflib_Perfdata_118.dat
30.07.2006 09:58 13.364 jusched.log
30.07.2006 09:16 16.384 ~DF1060.tmp
30.07.2006 09:16 16.384 ~DFE7F8.tmp
29.07.2006 21:05 0 s3y25A.tmp
29.07.2006 21:05 0 y1n259.tmp
29.07.2006 21:04 0 wed258.tmp
29.07.2006 21:02 0 7bd257.tmp
29.07.2006 21:02 0 vxq256.tmp
29.07.2006 21:00 0 vkh255.tmp
29.07.2006 19:54 0 SPEEnc.Dup
29.07.2006 15:05 0 ti9148.tmp
29.07.2006 15:04 0 i55142.tmp
29.07.2006 13:26 16.384 ~DFC3EE.tmp
29.07.2006 13:26 16.384 ~DFB3A0.tmp
29.07.2006 11:42 0 dyrB6.tmp
29.07.2006 11:42 0 18nB5.tmp
29.07.2006 11:42 0 bdaB4.tmp
29.07.2006 11:40 0 luoB3.tmp
29.07.2006 11:26 0 lii6D.tmp
29.07.2006 11:25 0 85e6C.tmp
29.07.2006 11:24 0 wsc6A.tmp
29.07.2006 11:22 0 4ct69.tmp
29.07.2006 11:17 0 xnd63.tmp
29.07.2006 11:13 0 yoc62.tmp
27.07.2006 18:38 1.404 ymsgr5
27.07.2006 18:38 1.521 ymsgr4
27.07.2006 18:38 1.471 ymsgr2
27.07.2006 18:38 1.572 ymsgr3
27.07.2006 18:38 21.176 depirates.bmp
27.07.2006 18:38 14.136 deswatch.bmp
27.07.2006 18:38 8.118 peanuts.bmp
27.07.2006 18:38 8.118 doodle.bmp
27.07.2006 18:13 905 spng_redir.html
27.07.2006 16:05 0 qx115.tmp
27.07.2006 16:02 0 uts14.tmp
27.07.2006 16:02 0 n7e13.tmp
27.07.2006 16:02 0 s0m12.tmp
27.07.2006 15:59 0 veo11.tmp
27.07.2006 15:58 0 tfd10.tmp
27.07.2006 15:57 0 ppjF.tmp
27.07.2006 15:57 0 oc5E.tmp
27.07.2006 15:57 0 a4rD.tmp
27.07.2006 15:52 0 c2lC.tmp
27.07.2006 15:51 0 7deB.tmp
27.07.2006 15:50 0 a59A.tmp
27.07.2006 15:50 0 az79.tmp
27.07.2006 15:50 0 kj98.tmp
27.07.2006 15:50 0 vu77.tmp
27.07.2006 15:50 0 7kz6.tmp
27.07.2006 15:43 0 2fs5.tmp
27.07.2006 15:42 0 6864.tmp
27.07.2006 15:35 0 itf3.tmp
27.07.2006 15:35 0 oen2.tmp
27.07.2006 11:52 43.564 AAXF3.tmp
27.07.2006 11:49 364 tmp-3.xpi
27.07.2006 10:03 0 t7lA4.tmp
27.07.2006 10:01 0 8dcA3.tmp
27.07.2006 10:00 0 eftA2.tmp
27.07.2006 09:53 0 jt89F.tmp
27.07.2006 09:20 16.384 ~DF1B6.tmp
27.07.2006 09:20 16.384 ~DFEF99.tmp
27.07.2006 09:20 512 ~DFEFB3.tmp
27.07.2006 09:09 792.184 tmp-2.xpi
27.07.2006 09:07 792.184 tmp-1.xpi
27.07.2006 08:50 1.324.838 tmp.xpi
26.07.2006 23:05 4.992 java_install_reg.log
11.07.2006 10:15 939 jupdate1.5.0.xml
09.07.2006 10:49 16.384 ~DFE246.tmp
08.07.2006 11:21 16.384 ~DFA216.tmp
08.07.2006 10:36 16.384 ~DFFE01.tmp
04.07.2006 14:05 16.384 ~DFB390.tmp
03.07.2006 15:38 16.384 ~DF80A9.tmp
03.07.2006 10:46 16.384 ~DF73B4.tmp
30.06.2006 08:19 585.216 GoogleInstall.dll
25.06.2006 19:14 45.056 gtapi.dll
19.06.2006 19:07 0 flaB1.tmp
18.06.2006 23:03 454.026 mps02CF8.tmp
18.06.2006 23:03 454.026 mps008B2.tmp
18.06.2006 17:33 16.384 ~DF2BDB.tmp
17.06.2006 16:30 184.823 TFR4C.tmp
17.06.2006 00:28 0 fla55.tmp
15.06.2006 14:03 0 fla1D.tmp
15.06.2006 14:02 0 fla1C.tmp
14.06.2006 17:30 49.152 ~DF5EF9.tmp
12.06.2006 10:04 16.384 ~DF10B.tmp
12.06.2006 10:04 16.384 ~DFFAD8.tmp
12.06.2006 10:03 16.384 ~DFA660.tmp
10.06.2006 22:25 16.384 ~DFAA9B.tmp
10.06.2006 22:25 16.384 ~DFA971.tmp
10.06.2006 22:24 16.384 ~DF68B1.tmp
10.06.2006 17:22 16.384 ~DFC314.tmp
10.06.2006 14:00 16.384 ~DF45AA.tmp
10.06.2006 11:38 16.384 ~DF4685.tmp
09.06.2006 15:37 98.058 mps039BD.tmp
08.06.2006 23:33 399.882 mps026A1.tmp
08.06.2006 23:33 0 fla6A.tmp
08.06.2006 18:56 0 fla54.tmp
08.06.2006 16:14 49.152 ~DF1EBA.tmp
06.06.2006 17:08 16.384 ~DFEEAE.tmp
06.06.2006 12:40 16.384 ~DF856E.tmp
05.06.2006 19:36 16.384 ~DFA8EA.tmp
05.06.2006 16:58 16.384 ~DF531B.tmp
05.06.2006 11:37 16.384 ~DF7EC4.tmp
04.06.2006 17:16 0 fla23.tmp
29.05.2006 19:40 77.470 filelist.txt
07.05.2006 19:12 32.855 ICQRT.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC6F-016A

Verzeichnis von C:\WINDOWS

30.07.2006 09:48 0 0.log
30.07.2006 09:48 2.048 bootstat.dat
30.07.2006 09:40 32.624 SchedLgU.Txt
30.07.2006 09:40 9.293 WindowsUpdate.log
29.07.2006 20:30 23.391 setupapi.log
27.07.2006 08:50 2.904 mozver.dat
19.07.2006 10:48 50 wiaservc.log
19.07.2006 10:48 216 wiadebug.log
24.06.2006 19:09 825 eReg.dat
11.06.2006 00:55 0 Sti_Trace.log
10.06.2006 22:29 23.224 wmsetup.log
10.06.2006 22:29 316.640 WMSysPr9.prx
30.05.2006 14:21 624 win.ini
30.05.2006 14:21 227 system.ini
16.05.2006 21:00 44 SMWizard.INI
08.05.2006 21:40 1.477.284 LSBCBild 080.avi
31.03.2006 15:17 156 Pokervid.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC6F-016A

Verzeichnis von C:\

30.07.2006 10:28 0 sys.txt
30.07.2006 10:28 3.886 system.txt
30.07.2006 10:27 6.004 systemtemp.txt
30.07.2006 10:27 97.447 system32.txt
30.07.2006 10:06 150 YServer.txt
30.07.2006 09:47 402.653.184 pagefile.sys
01.06.2006 10:26 1.900 avenger.txt
31.05.2006 19:50 756 find.txt
30.05.2006 14:21 211 boot.ini

Gruß
Seitenanfang Seitenende
30.07.2006, 14:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das ab, wichtig ist die Datenträgerbereinigung - dann poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 08:48
Member

Themenstarter

Beiträge: 16
#3 Start Time= 31.07.2006 8:45:10,03
Running from: C:\Dokumente und Einstellungen\Administrator\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-27 18:37:42 ( .D... ) "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yahoo!"
2006-07-27 08:48:04 ( .D... ) "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla"
2006-07-27 08:47:44 ( .D... ) "C:\Programme\Mozilla Firefox"
2006-06-13 12:27:28 ( .D... ) "C:\Programme\ASCII"
2006-06-10 22:29:32 ( .D... ) "C:\Programme\LitexMedia"
2006-05-31 18:17:14 ( .D... ) "C:\Programme\ElastoMania111"
2006-05-31 11:02:04 624640 ( A.... ) "C:\WINDOWS\system32\aswBoot.exe"
2006-05-31 10:54:36 90112 ( A.... ) "C:\WINDOWS\system32\AVASTSS.scr"
2005-02-23 12:36:30 457 ( A.... ) "C:\Programme\INSTALL.LOG"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-30 09:40 90.112 C:\WINDOWS\system32\AVASTSS.scr
2006-07-30 09:40 624.640 C:\WINDOWS\system32\aswBoot.exe
2006-06-30 14:43 58.952 C:\WINDOWS\system32\MsgPlusLoader.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"AS00_Gear511"="C:\\Programme\\NETGEAR\\WG511SCU\\Utility\\Gear511.exe -hide"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Microsoft"="C:\\WINDOWS\\Fonts\\wmplayer.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e0,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="defender24"
"hkey"="HKLM"
"command"="C:\\\\defender24.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="keyboard24"
"hkey"="HKLM"
"command"="C:\\\\keyboard24.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="newname24"
"hkey"="HKLM"
"command"="C:\\\\newname24.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WashAndGo - Cleanup of old Backupfiles]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="checker"
"hkey"="HKCU"
"command"="C:\\Programme\\Purgatio Pro\\checker.exe /check"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ypager"
"hkey"="HKCU"
"command"="C:\\Programme\\Yahoo!\\Messenger\\ypager.exe -quiet"
"inimapping"="0"




Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 31.07.2006 8:45:24,38
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt
Seitenanfang Seitenende
31.07.2006, 11:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen.

gehe ins Systemprotrokoll -> Start -> Ausführen -> eventvwr.msc
Schau nach Fehlern unter System und Anwendung
poste hier, was du findest
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 14:15
Member

Themenstarter

Beiträge: 16
#5 System:

Fehler bei Service Control Manager 3x, 3x DHCP, IPNATHLP, 27x cdrom, 5x atapi, Server

Anwendung:

2x Eventsystem, 4x crypt32, 2x Messenger, Application manager, Live Update, Loadpref und viele Fehler, bei denen keine Bezeichnung steht.

Hoffe du wolltest das wissen, bin mir nicht so sicher
Seitenanfang Seitenende
31.07.2006, 14:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 das System ist korrupt,

hier sieht man, dass in der Registry noch Reste von den Viren vorhanden sind:

Zitat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="defender24"
"hkey"="HKLM"
"command"="C:\\\\defender24.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="keyboard24"
"hkey"="HKLM"
"command"="C:\\\\keyboard24.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="newname24"
"hkey"="HKLM"
"command"="C:\\\\newname24.exe"
"inimapping"="0"
Start - Ausführen - schreib/kopiere rein:

sfc /scannow

nun wird Windows auf Fehler überprüft.

----------------------------------------------------------------------------

aber...das beste ist, du legst die XP-CD ein und formatierst..............

«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 14:56
Member

Themenstarter

Beiträge: 16
#7 Dann werd ich das wohl am besten mal machen.
Danke für deine Hilfe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: