Internet Settings,ProxyOverride = 127.0.0.1 und HPZipm12.exe

#1 Hallo ich hab mich ein wenig in diesem Forum umgeschaut und habe die Befürchtung das auf meinem Rechner was nicht stimmt, die Einstellungen in der Registry und die exe im Systemordner sagen mir nichts.
Vielen Dank schon im Voraus.

HijackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 15:10:21, on 04.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\FSI\F-Prot\F-StopW.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Odania.NATASCHA\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

So und hier der ComboFix Log:
Start Time= 04.08.2006 15:40:07,45
Running from: C:\Dokumente und Einstellungen\Odania.NATASCHA\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-04 15:26:48 ( .D... ) "C:\Programme\CleanUp!"
2006-07-23 02:05:46 262144 ( A.... ) "C:\WINDOWS\system32\wrap_oal.dll"
2006-07-23 02:05:46 86016 ( A.... ) "C:\WINDOWS\system32\OpenAL32.dll"
2006-07-23 01:38:40 ( .D... ) "C:\Dokumente und Einstellungen\Odania.NATASCHA\Anwendungsdaten\vlc"
2006-07-06 10:39:12 208896 ( A.... ) "C:\WINDOWS\system32\NVUNINST.EXE"
2006-07-06 10:39:12 208896 ( A.... ) "C:\WINDOWS\system32\nvudisp.exe"
2006-06-01 17:22:00 7618560 ( A.... ) "C:\WINDOWS\system32\nvcpl.dll"
2006-06-01 17:22:00 5652480 ( A.... ) "C:\WINDOWS\system32\nvdisps.dll"
2006-06-01 17:22:00 5632000 ( A.... ) "C:\WINDOWS\system32\nvoglnt.dll"
2006-06-01 17:22:00 5246976 ( A.... ) "C:\WINDOWS\system32\nvdispsr.dll"
2006-06-01 17:22:00 4529408 ( A.... ) "C:\WINDOWS\system32\nv4_disp.dll"
2006-06-01 17:22:00 3100672 ( A.... ) "C:\WINDOWS\system32\nvgames.dll"
2006-06-01 17:22:00 2977792 ( A.... ) "C:\WINDOWS\system32\nvvitvsr.dll"
2006-06-01 17:22:00 2924544 ( A.... ) "C:\WINDOWS\system32\nvvitvs.dll"
2006-06-01 17:22:00 2916352 ( A.... ) "C:\WINDOWS\system32\nvgamesr.dll"
2006-06-01 17:22:00 2859008 ( A.... ) "C:\WINDOWS\system32\nvmoblsr.dll"
2006-06-01 17:22:00 1740800 ( A.... ) "C:\WINDOWS\system32\nvwssr.dll"
2006-06-01 17:22:00 1662976 ( A.... ) "C:\WINDOWS\system32\nvwdmcpl.dll"
2006-06-01 17:22:00 1519616 ( A.... ) "C:\WINDOWS\system32\nwiz.exe"
2006-06-01 17:22:00 1466368 ( A.... ) "C:\WINDOWS\system32\nview.dll"
2006-06-01 17:22:00 1339392 ( A.... ) "C:\WINDOWS\system32\nvdspsch.exe"
2006-06-01 17:22:00 1257472 ( A.... ) "C:\WINDOWS\system32\nvwss.dll"
2006-06-01 17:22:00 1019904 ( A.... ) "C:\WINDOWS\system32\nvwimg.dll"
2006-06-01 17:22:00 1011712 ( A.... ) "C:\WINDOWS\system32\nvcpluir.dll"
2006-06-01 17:22:00 888832 ( A.... ) "C:\WINDOWS\system32\nvmobls.dll"
2006-06-01 17:22:00 794624 ( A.... ) "C:\WINDOWS\system32\nvcplui.exe"
2006-06-01 17:22:00 581632 ( A.... ) "C:\WINDOWS\system32\nvhwvid.dll"
2006-06-01 17:22:00 466944 ( A.... ) "C:\WINDOWS\system32\nvshell.dll"
2006-06-01 17:22:00 462848 ( A.... ) "C:\WINDOWS\system32\nvmccssr.dll"
2006-06-01 17:22:00 442368 ( A.... ) "C:\WINDOWS\system32\nvappbar.exe"
2006-06-01 17:22:00 425984 ( A.... ) "C:\WINDOWS\system32\keystone.exe"
2006-06-01 17:22:00 335872 ( A.... ) "C:\WINDOWS\system32\nvwrses.dll"
2006-06-01 17:22:00 335872 ( A.... ) "C:\WINDOWS\system32\nvwrsel.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvwrsfr.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvwrsesm.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvrshe.dll"
2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvrsar.dll"
2006-06-01 17:22:00 323584 ( A.... ) "C:\WINDOWS\system32\nvwrspt.dll"
2006-06-01 17:22:00 323584 ( A.... ) "C:\WINDOWS\system32\nvwrsit.dll"
2006-06-01 17:22:00 319488 ( A.... ) "C:\WINDOWS\system32\nvwrsptb.dll"
2006-06-01 17:22:00 319488 ( A.... ) "C:\WINDOWS\system32\nvwrsnl.dll"
2006-06-01 17:22:00 315392 ( A.... ) "C:\WINDOWS\system32\nvwrsru.dll"
2006-06-01 17:22:00 315392 ( A.... ) "C:\WINDOWS\system32\nvwrshu.dll"
2006-06-01 17:22:00 311296 ( A.... ) "C:\WINDOWS\system32\nvwrsde.dll"
2006-06-01 17:22:00 311296 ( A.... ) "C:\WINDOWS\system32\nvexpbar.dll"
2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrstr.dll"
2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrssl.dll"
2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrsfi.dll"
2006-06-01 17:22:00 299008 ( A.... ) "C:\WINDOWS\system32\nvwrssk.dll"
2006-06-01 17:22:00 299008 ( A.... ) "C:\WINDOWS\system32\nvwrsno.dll"
2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrssv.dll"
2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrspl.dll"
2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrsda.dll"
2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvwrseng.dll"
2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvwrscs.dll"
2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvnt4cpl.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvwrsar.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsit.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsfr.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrses.dll"
2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsel.dll"
2006-06-01 17:22:00 278528 ( A.... ) "C:\WINDOWS\system32\nvwrshe.dll"
2006-06-01 17:22:00 278528 ( A.... ) "C:\WINDOWS\system32\nvrsde.dll"
2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrspt.dll"
2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrsnl.dll"
2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrsesm.dll"
2006-06-01 17:22:00 270336 ( A.... ) "C:\WINDOWS\system32\nvrsru.dll"
2006-06-01 17:22:00 266240 ( A.... ) "C:\WINDOWS\system32\nvrsptb.dll"
2006-06-01 17:22:00 266240 ( A.... ) "C:\WINDOWS\system32\nvrsja.dll"
2006-06-01 17:22:00 262144 ( A.... ) "C:\WINDOWS\system32\nvrsko.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrstr.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrssl.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrssk.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrspl.dll"
2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrshu.dll"
2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrssv.dll"
2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrsno.dll"
2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrsda.dll"
2006-06-01 17:22:00 249856 ( A.... ) "C:\WINDOWS\system32\nvrsfi.dll"
2006-06-01 17:22:00 245760 ( A.... ) "C:\WINDOWS\system32\nvrseng.dll"
2006-06-01 17:22:00 245760 ( A.... ) "C:\WINDOWS\system32\nvrscs.dll"
2006-06-01 17:22:00 229376 ( A.... ) "C:\WINDOWS\system32\nvmccs.dll"
2006-06-01 17:22:00 225280 ( A.... ) "C:\WINDOWS\system32\nvrszhc.dll"
2006-06-01 17:22:00 212992 ( A.... ) "C:\WINDOWS\system32\nvwrsja.dll"
2006-06-01 17:22:00 196608 ( A.... ) "C:\WINDOWS\system32\nvwrsko.dll"
2006-06-01 17:22:00 196608 ( A.... ) "C:\WINDOWS\system32\nvapi.dll"
2006-06-01 17:22:00 188416 ( A.... ) "C:\WINDOWS\system32\nvmccss.dll"
2006-06-01 17:22:00 167936 ( A.... ) "C:\WINDOWS\system32\nvwrszht.dll"
2006-06-01 17:22:00 163840 ( A.... ) "C:\WINDOWS\system32\nvwrszhc.dll"
2006-06-01 17:22:00 155715 ( A.... ) "C:\WINDOWS\system32\nvsvc32.exe"
2006-06-01 17:22:00 147456 ( A.... ) "C:\WINDOWS\system32\nvcolor.exe"
2006-06-01 17:22:00 122880 ( A.... ) "C:\WINDOWS\system32\nvrszht.dll"
2006-06-01 17:22:00 86016 ( A.... ) "C:\WINDOWS\system32\nvmctray.dll"
2006-06-01 17:22:00 81920 ( A.... ) "C:\WINDOWS\system32\nvwddi.dll"
2006-06-01 17:22:00 45056 ( A.... ) "C:\WINDOWS\system32\nvmccsrs.dll"
2006-06-01 17:22:00 35840 ( A.... ) "C:\WINDOWS\system32\nvcodins.dll"
2006-06-01 17:22:00 35840 ( A.... ) "C:\WINDOWS\system32\nvcod.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2003-11-16 20:50:04 816 ( A.... ) "C:\Programme\INSTALL.LOG"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-23 02:05 86.016 C:\WINDOWS\system32\OpenAL32.dll
2006-07-23 02:05 262.144 C:\WINDOWS\system32\wrap_oal.dll
2006-07-23 01:49 2.323.664 C:\WINDOWS\system32\d3dx9_28.dll
2006-07-23 00:53 208.896 C:\WINDOWS\system32\NVUNINST.EXE
2006-07-23 00:53 208.896 C:\WINDOWS\system32\nvudisp.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Gainward"="C:\\WINDOWS\\TBPanel.exe /A"
"FRISK FP-Scheduler"="C:\\Programme\\FSI\\F-Prot\\F-Sched.exe STARTUP"
"F-StopW"="C:\\Programme\\FSI\\F-Prot\\F-StopW.EXE"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e1,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,3e,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,3e,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\hp psc 1000 series.lnk"
"backup"="C:\\WINDOWS\\pss\\hp psc 1000 series.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe "
"item"="hp psc 1000 series"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\hpoddt01.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe "
"item"="hpoddt01.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Probe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AsusProb"
"hkey"="HKLM"
"command"="C:\\Program Files\\ASUS\\Probe\\AsusProb.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"D:\\Anwendungen\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gain_trickler_3202"
"hkey"="HKLM"
"command"="\"c:\\programme\\divx\\divx pro codec\\gain_trickler_3202.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Winamp3\\winampa.exe\""
"inimapping"="0"




Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1081781686.job

Completion time: 04.08.2006 15:40:21,21
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

So die Datfind.bat
----------------------------------------
system32.txt
----------------------------------------
Datentr„ger in Laufwerk C: ist Odania
Volumeseriennummer: 1871-BD5A

Verzeichnis von C:\WINDOWS\system32

04.08.2006 15:38 63.804 nvapps.xml
03.08.2006 18:21 2.206 wpa.dbl
23.07.2006 03:12 311.604 perfh009.dat
23.07.2006 03:12 48.156 perfc007.dat
23.07.2006 03:12 39.992 perfc009.dat
23.07.2006 03:12 316.594 perfh007.dat
23.07.2006 03:12 723.744 PerfStringBackup.INI
23.07.2006 02:05 262.144 wrap_oal.dll
23.07.2006 02:05 86.016 OpenAL32.dll
06.07.2006 18:21 6.757.792 MRT.exe
06.07.2006 10:39 208.896 nvudisp.exe
06.07.2006 10:39 208.896 NVUNINST.EXE
22.06.2006 12:47 181.248 rasmans.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 17:22 319.488 nvwrsnl.dll
01.06.2006 17:22 258.048 nvrssk.dll
01.06.2006 17:22 258.048 nvrssl.dll
01.06.2006 17:22 282.624 nvrsel.dll
01.06.2006 17:22 253.952 nvrssv.dll
01.06.2006 17:22 258.048 nvrstr.dll
01.06.2006 17:22 253.952 nvrsno.dll
01.06.2006 17:22 1.466.368 nview.dll
01.06.2006 17:22 229.376 nvmccs.dll
01.06.2006 17:22 3.100.672 nvgames.dll
01.06.2006 17:22 311.296 nvexpbar.dll
01.06.2006 17:22 225.280 nvrszhc.dll
01.06.2006 17:22 1.339.392 nvdspsch.exe
01.06.2006 17:22 888.832 nvmobls.dll
01.06.2006 17:22 122.880 nvrszht.dll
01.06.2006 17:22 425.984 keystone.exe
01.06.2006 17:22 196.608 nvwrsko.dll
01.06.2006 17:22 266.240 nvrsptb.dll
01.06.2006 17:22 466.944 nvshell.dll
01.06.2006 17:22 442.368 nvappbar.exe
01.06.2006 17:22 258.048 nvrshu.dll
01.06.2006 17:22 323.584 nvwrspt.dll
01.06.2006 17:22 319.488 nvwrsptb.dll
01.06.2006 17:22 155.715 nvsvc32.exe
01.06.2006 17:22 73.728 nvtuicpl.cpl
01.06.2006 17:22 2.859.008 nvmoblsr.dll
01.06.2006 17:22 2.916.352 nvgamesr.dll
01.06.2006 17:22 212.992 nvwrsja.dll
01.06.2006 17:22 581.632 nvhwvid.dll
01.06.2006 17:22 258.048 nvrspl.dll
01.06.2006 17:22 315.392 nvwrsru.dll
01.06.2006 17:22 278.528 nvrsde.dll
01.06.2006 17:22 274.432 nvrspt.dll
01.06.2006 17:22 282.624 nvrses.dll
01.06.2006 17:22 86.016 nvmctray.dll
01.06.2006 17:22 245.760 nvrseng.dll
01.06.2006 17:22 294.912 nvwrspl.dll
01.06.2006 17:22 2.924.544 nvvitvs.dll
01.06.2006 17:22 196.608 nvapi.dll
01.06.2006 17:22 2.977.792 nvvitvsr.dll
01.06.2006 17:22 81.920 nvwddi.dll
01.06.2006 17:22 278.528 nvwrshe.dll
01.06.2006 17:22 45.056 nvmccsrs.dll
01.06.2006 17:22 1.662.976 nvwdmcpl.dll
01.06.2006 17:22 1.019.904 nvwimg.dll
01.06.2006 17:22 327.680 nvwrsfr.dll
01.06.2006 17:22 282.624 nvwrsar.dll
01.06.2006 17:22 270.336 nvrsru.dll
01.06.2006 17:22 5.246.976 nvdispsr.dll
01.06.2006 17:22 274.432 nvrsnl.dll
01.06.2006 17:22 299.008 nvwrssk.dll
01.06.2006 17:22 303.104 nvwrsfi.dll
01.06.2006 17:22 327.680 nvwrsesm.dll
01.06.2006 17:22 4.529.408 nv4_disp.dll
01.06.2006 17:22 262.144 nvrsko.dll
01.06.2006 17:22 253.952 nvrsda.dll
01.06.2006 17:22 323.584 nvwrsit.dll
01.06.2006 17:22 303.104 nvwrssl.dll
01.06.2006 17:22 245.760 nvrscs.dll
01.06.2006 17:22 327.680 nvrsar.dll
01.06.2006 17:22 5.632.000 nvoglnt.dll
01.06.2006 17:22 5.652.480 nvdisps.dll
01.06.2006 17:22 274.432 nvrsesm.dll
01.06.2006 17:22 335.872 nvwrses.dll
01.06.2006 17:22 294.912 nvwrssv.dll
01.06.2006 17:22 303.104 nvwrstr.dll
01.06.2006 17:22 16.960 nvdisp.nvu
01.06.2006 17:22 1.011.712 nvcpluir.dll
01.06.2006 17:22 794.624 nvcplui.exe
01.06.2006 17:22 7.618.560 nvcpl.dll
01.06.2006 17:22 69.632 nvcpl.cpl
01.06.2006 17:22 147.456 nvcolor.exe
01.06.2006 17:22 299.008 nvwrsno.dll
01.06.2006 17:22 286.720 nvwrscs.dll
01.06.2006 17:22 266.240 nvrsja.dll
01.06.2006 17:22 286.720 nvwrseng.dll
01.06.2006 17:22 163.840 nvwrszhc.dll
01.06.2006 17:22 35.840 nvcodins.dll
01.06.2006 17:22 167.936 nvwrszht.dll
01.06.2006 17:22 335.872 nvwrsel.dll
01.06.2006 17:22 188.416 nvmccss.dll
01.06.2006 17:22 294.912 nvwrsda.dll
01.06.2006 17:22 462.848 nvmccssr.dll
01.06.2006 17:22 1.257.472 nvwss.dll
01.06.2006 17:22 286.720 nvnt4cpl.dll
01.06.2006 17:22 327.680 nvrshe.dll
01.06.2006 17:22 311.296 nvwrsde.dll
01.06.2006 17:22 35.840 nvcod.dll
01.06.2006 17:22 282.624 nvrsfr.dll
01.06.2006 17:22 249.856 nvrsfi.dll
01.06.2006 17:22 1.740.800 nvwssr.dll
01.06.2006 17:22 1.519.616 nwiz.exe
01.06.2006 17:22 282.624 nvrsit.dll
01.06.2006 17:22 315.392 nvwrshu.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
13.05.2006 19:00 23.392 nscompat.tlb
13.05.2006 19:00 16.832 amcompat.tlb
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll

------------------
systemtemp.txt
------------------
Datentr„ger in Laufwerk C: ist Odania
Volumeseriennummer: 1871-BD5A

Verzeichnis von C:\DOKUME~1\ODANIA~1.NAT\LOKALE~1\Temp

-------------
system.txt
-------------
Datentr„ger in Laufwerk C: ist Odania
Volumeseriennummer: 1871-BD5A

Verzeichnis von C:\WINDOWS

04.08.2006 15:42 137.439 setupact.log
04.08.2006 12:17 1.586.593 WindowsUpdate.log
04.08.2006 12:11 0 0.log
04.08.2006 12:11 159 wiadebug.log
04.08.2006 12:11 50 wiaservc.log
04.08.2006 12:11 2.048 bootstat.dat
04.08.2006 06:39 32.566 SchedLgU.Txt
24.07.2006 16:13 40.307 setupapi.log
23.07.2006 03:08 30.764 spupdsvc.log
23.07.2006 03:06 169.812 comsetup.log
23.07.2006 03:06 590.403 iis6.log
23.07.2006 03:06 102.377 ntdtcsetup.log
23.07.2006 03:06 1.374 imsins.log
23.07.2006 03:06 225.916 tsoc.log
23.07.2006 03:06 20.923 tabletoc.log
23.07.2006 03:06 25.353 ocmsn.log
23.07.2006 03:06 18.392 KB917734.log
23.07.2006 03:06 441 wmsetup.log
23.07.2006 03:06 72.869 netfxocm.log
23.07.2006 03:06 28.778 medctroc.Log
23.07.2006 03:06 239.951 ocgen.log
23.07.2006 03:06 24.350 msgsocm.log
23.07.2006 03:06 474.524 FaxSetup.log
23.07.2006 03:06 158.442 msmqinst.log
23.07.2006 03:06 1.374 imsins.BAK
23.07.2006 03:06 107.689 KB911280.log
23.07.2006 03:06 21.832 updspapi.log
23.07.2006 03:06 107.184 KB917159.log
23.07.2006 03:05 107.063 KB918439.log
23.07.2006 03:05 107.417 KB914388.log
23.07.2006 03:05 106.026 KB917344.log
23.07.2006 03:05 105.802 KB917953.log
23.07.2006 03:05 105.629 KB916595.log
23.07.2006 03:05 109.594 KB916281.log
23.07.2006 03:05 103.483 KB914389.log
23.07.2006 01:50 218.659 DirectX.log
23.07.2006 01:02 6.875 mozver.dat
23.07.2006 00:48 877.222 ntbtlog.txt
23.07.2006 00:34 1.081.904 setupapi.log.1.old
11.06.2006 23:02 594 win.ini
11.06.2006 23:02 227 system.ini
04.06.2006 14:56 2.764 KB913580Uninst.log
01.06.2006 11:58 13.273 WgaNotify.log
12.05.2006 12:21 11.693 KB913580.log

-----------------------
sys.txt
-----------------------
Datentr„ger in Laufwerk C: ist Odania
Volumeseriennummer: 1871-BD5A

Verzeichnis von C:\

04.08.2006 15:51 0 sys.txt
04.08.2006 15:51 10.051 system.txt
04.08.2006 15:46 133 systemtemp.txt
04.08.2006 15:45 104.110 system32.txt
04.08.2006 15:40 18.168 ComboFix.txt
11.06.2006 23:27 245 boot.ini
04.06.2006 15:19 516 hpfr3420.xml
04.06.2006 15:19 2.623 hpfr3425.log
11.12.2005 15:34 47.564 NTDETECT.COM
11.12.2005 15:34 251.184 ntldr
18.08.2005 20:42 70 Listkey.txt
23.11.2004 22:57 56.613 Gothic.RPT
02.05.2004 20:28 1.512 ff8input.cfg
16.11.2003 20:43 960 fdxjovma.sys
15.11.2003 15:04 114 Gothicger.hbi
19.08.2003 02:30 0 IO.SYS
19.08.2003 02:30 0 CONFIG.SYS
19.08.2003 02:30 0 AUTOEXEC.BAT
19.08.2003 02:30 0 MSDOS.SYS
13.10.2001 01:36 4.952 bootfont.bin
20 Datei(en) 498.815 Bytes
0 Verzeichnis(se), 31.203.250.176 Bytes frei
--------------------------------------------------------------------------
Ich hoffe ich hab dass auch alles richtig gemacht.

Zum Problem, der Rechner hängt teilweise für 2 bis 3 min. und man kann nichts
mehr machen. Meistens tritt das auf wenn ich ein Programm verlasse oder eins starte. Dann hängt die Prozessorlast bei 100%.

Mein System:
Prozessor: Pentium 4 2.4 GHz
Arbeitsspeicher: Infenion 1024 MB
Grafikkarte: NVIDIA GeForce 7800GS
Mainboard: ASUS P4P800SE Deluxe
Festplatten: 1 x 80GB WDC WD800JB-00ETA0, 1 x SAMSUNG 200 GB SP2014N

Vielen Dank,
Odania

#2 http://virus-protect.org/artikel/tools/agentransack.html
kopiere in "Suche"

divx
divx pro codec
D-Tools


poste die logs
__________
MfG Sabina

rund um die PC-Sicherheit

#3 divix
-----------------------------------------------------------------------------------------
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DivX (23.12.2005 20:14:07)
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DivX\DivX Codec (25.10.2003 03:09:51)
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DivX\DivX Player 2.0 Alpha (25.10.2003 03:09:51)
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DivX\DivX Codec\DivX Help Guide.lnk (1 KB, 25.10.2003 03:09:51)
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DivX\DivX Codec\DivX.com.lnk (1 KB, 25.10.2003 03:09:51)
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DivX\DivX Player 2.0 Alpha\DivX Player 2.0 Alpha.lnk (1 KB, 25.10.2003 03:09:51)
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DivX\DivX Player 2.0 Alpha\DivX.com.lnk (1 KB, 25.10.2003 03:09:51)
C:\Dokumente und Einstellungen\Odania.NATASCHA\Desktop\DivX Player 2.0 Alpha.lnk (2 KB, 25.10.2003 03:09:52)
C:\Downloads\DivX (25.10.2003 03:07:50)
C:\Downloads\DivX\DivXPro502GAINBundle.exe (3349 KB, 04.07.2002 22:53:52)
C:\Downloads\DSFilters\DivX v3.11.dsfilters (1 KB, 06.06.2002 02:46:26)
C:\Downloads\DSFilters\DivX v4 and v5.dsfilters (1 KB, 06.06.2002 02:47:10)
C:\Programme\DivX (25.10.2003 03:09:52)
C:\Programme\DivXCodec (25.10.2003 03:10:32)
C:\Programme\DivX\DivX Codec (25.10.2003 03:09:51)
C:\Programme\DivX\DivX Player 2.0 Alpha (25.10.2003 03:09:52)
C:\Programme\DivX\DivX Pro Codec (25.10.2003 03:09:49)
C:\Programme\DivX\DivX Codec\DivX help guide.url (1 KB, 03.03.2002 21:31:30)
C:\Programme\DivX\DivX Codec\DivX.com.url (1 KB, 28.02.2002 18:29:40)
C:\Programme\DivX\DivX Player 2.0 Alpha\DivX Player 2.0 Alpha.exe (1667 KB, 22.01.2003 11:26:09)
C:\Programme\DivX\DivX Player 2.0 Alpha\DivX.com.url (30 KB, 22.01.2003 13:17:12)
C:\Programme\DivX\DivX Player 2.0 Alpha\DivXPlayer.dbf (1 KB, 18.04.2006 00:09:29)
C:\Programme\DivXCodec\DivX help guide.url (1 KB, 26.03.2002 21:18:28)
C:\Programme\DivXCodec\divx.chm (157 KB, 07.11.2001 23:51:46)
C:\Programme\DivXCodec\DivX.url (1 KB, 01.08.2001 18:17:50)
C:\WINDOWS\system32\divx.dll (581 KB, 13.05.2002 15:49:10)
C:\WINDOWS\system32\DivX412.dll (556 KB, 19.12.2001 06:02:36)
D:\Spiele\World of Warcraft\DivxDecoder.dll (404 KB, 12.07.2006 18:05:11)
-------------------------------------------------------------------------------------
divx pro codec
-------------------------------------------------------------------------------------
C:\Programme\DivX\DivX Pro Codec (25.10.2003 03:09:49)

-------------------------------------------------------------------------------------
D-Tools
-------------------------------------------------------------------------------------
Die hab ich schon deinstalliert, da Du ja offensichtlich was dagegen zu haben scheinst.

Gruß,
Odania

#4 dein Rechner ist in Ordnung, gibt es irgendwelche Anzeichen, dass etwas nicht stimmt ?
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Nein eigentlich nicht, aber Prorgamme die ich öffne brauchen ca. 1 min. zum starten. Deswegen dachte ich es könnte evtl. an einem Virus liegen.

Gruß,
Odania

#6 1.
ohne Internet und aktive Anwendungen
Defragmentierungs-Option:
Arbeitsplatz -- lokaler Datenträger -- rechtsklick -- Eigenschaften -- Extras -- jetzt defragmentieren

2.
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Super danke!!!!

Gruß,
Odania