CPU-Auslastung 100% |
||
---|---|---|
#0
| ||
01.01.2007, 15:32
...neu hier
Beiträge: 3 |
||
|
||
01.01.2007, 15:47
Ehrenmitglied
Beiträge: 29434 |
#2
ciki69
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\Programme\InternetCalls.com\InternetCalls\InternetCalls.exe C:\WINDOWS\UC.PIF C:\WINDOWS\RAR.PIF C:\WINDOWS\PKZIP.PIF C:\WINDOWS\PKUNZIP.PIF C:\WINDOWS\NOCLOSE.PIF C:\WINDOWS\LHA.PIF C:\WINDOWS\ARJ.PIF poste die reporte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.01.2007, 16:59
...neu hier
Themenstarter Beiträge: 3 |
#3
IComplete scanning result of "internetcalls.exe", received in VirusTotal at 01.01.2007, 16:42:10 (CET).
AntiVir 7.3.0.21 12.31.2006 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.01.2007 no virus found CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 no virus found eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 no virus found Fortinet 2.82.0.0 01.01.2007 no virus found F-Prot 3.16f 12.30.2006 no virus found F-Prot4 4.2.1.29 12.30.2006 no virus found Ikarus T3.1.0.27 01.01.2007 no virus found Kaspersky 4.0.2.24 01.01.2007 no virus found McAfee 4929 12.29.2006 no virus found Microsoft 1.1904 12.31.2006 no virus found NOD32v2 1950 01.01.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 no virus found Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.141 01.01.2007 no virus found VBA32 3.11.1 01.01.2007 no virus found VirusBuster 4.3.19:9 01.01.2007 no virus found Complete scanning result of "UC.PIF", received in VirusTotal at 01.01.2007, 16:51:20 (CET). Antivirus Version Update Result AntiVir 7.3.0.21 12.31.2006 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.01.2007 no virus found CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 no virus found eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 no virus found Fortinet 2.82.0.0 01.01.2007 no virus found F-Prot 3.16f 12.30.2006 no virus found F-Prot4 4.2.1.29 12.30.2006 no virus found Ikarus T3.1.0.27 01.01.2007 no virus found Kaspersky 4.0.2.24 01.01.2007 no virus found McAfee 4929 12.29.2006 no virus found Microsoft 1.1904 12.31.2006 no virus found NOD32v2 1950 01.01.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 no virus found Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.141 01.01.2007 no virus found VBA32 3.11.1 01.01.2007 no virus found VirusBuster 4.3.19:9 01.01.2007 no virus found |
|
|
||
01.01.2007, 17:42
Ehrenmitglied
Beiträge: 29434 |
#4
es kann natuerlich an einem Hardware-Problem liegen, ich tippe mal auf verschmutzte luefter, oder der cpu-chip ist im eimer.
mache mal den rechner auf und schau, ob du den staub rausgepinselt bekommst. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.01.2007, 17:49
...neu hier
Themenstarter Beiträge: 3 |
#5
Danke für schnelle Antwort .... Wie kann Ich ,mit welche Programm CPU kontrollieren?
|
|
|
||
01.01.2007, 18:26
Ehrenmitglied
Beiträge: 29434 |
#6
keine Ahnung - Hardware ist nicht mein Bereich, aber man kann die Temperatur kontrollieren (proggie musst du ergoogeln) und man kann den cpu-chip ansehen, ist auf dem Motherboard .
http://www.paules-pc-forum.de/phpBB2/index.php http://www.paules-pc-forum.de/phpBB2/forum,6.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Probleme seit par Tage ...CPU-Auslastung auf dauerhaft 100% Pc ist oft sehr komisch geht von selbst aus und und und... was kann das sein, Virus ???
Hier ist Hijacs report und combofix und wenn jemmand mehr weiss ??? Danke für jeder Hilfe
R - 07-01-01 15:07:17,46 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\taskmgr.com
((((((((((((((((((((((((((((((( Files Created from 2006-12-01 to 2007-01-01 ))))))))))))))))))))))))))))))))))
2006-12-31 10:53 545 --a------ C:\WINDOWS\UC.PIF
2006-12-31 10:53 545 --a------ C:\WINDOWS\RAR.PIF
2006-12-31 10:53 545 --a------ C:\WINDOWS\PKZIP.PIF
2006-12-31 10:53 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2006-12-31 10:53 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2006-12-31 10:53 545 --a------ C:\WINDOWS\LHA.PIF
2006-12-31 10:53 545 --a------ C:\WINDOWS\ARJ.PIF
2006-12-31 10:53 <DIR> d-------- C:\totalcmd
2006-12-30 23:39 153,600 --a------ C:\WINDOWS\REGEDIT.COM
2006-12-30 23:39 153,600 --a------ C:\WINDOWS\R.COM
2006-12-30 23:39 140,800 --a------ C:\WINDOWS\system32\T.COM
2006-12-30 22:44 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-30 14:32 <DIR> d-------- C:\tmp99
2006-12-30 14:05 <DIR> d-------- C:\9dvd
2006-12-30 13:31 <DIR> d-------- C:\9ta
2006-12-30 00:24 <DIR> d-------- C:\Programme\Intel Corporation
2006-12-29 23:16 <DIR> d-------- C:\Programme\Ashampoo
2006-12-29 23:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo
2006-12-29 17:41 <DIR> d-------- C:\Programme\APSoft
2006-12-28 21:43 <DIR> d-------- C:\Programme\Prime95
2006-12-28 10:56 <DIR> dr-h----- C:\Dokumente und Einstellungen\R\Recent
2006-12-27 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canopus
2006-12-27 13:11 676,864 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2006-12-27 12:43 <DIR> d-------- C:\Dokumente und Einstellungen\R\Anwendungsdaten\Canopus
2006-12-27 11:44 <DIR> C:\sutra
2006-12-26 14:09 <DIR> d-------- C:\WINDOWS\system32\oodag
2006-12-26 13:56 <DIR> d-------- C:\Programme\OO Software
2006-12-25 21:40 <DIR> d-------- C:\Programme\Xilisoft
2006-12-24 13:35 <DIR> d-------- C:\Programme\TVgenial
2006-12-24 12:04 <DIR> d-------- C:\Programme\Der Schreibtrainer
2006-12-24 11:59 <DIR> d-------- C:\Medion
2006-12-24 11:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2006-12-24 11:12 <DIR> d-------- C:\Programme\Elaborate Bytes
2006-12-24 10:50 <DIR> d-------- C:\Dokumente und Einstellungen\R\Anwendungsdaten\SlySoft
2006-12-24 10:47 <DIR> d-------- C:\Programme\SlySoft
2006-12-24 10:11 <DIR> d-------- C:\Programme\UseNeXT
2006-12-24 10:11 <DIR> d-------- C:\Dokumente und Einstellungen\R\Anwendungsdaten\UseNeXT
2006-12-13 15:48 16 --a------ C:\WINDOWS\system32\Mlkf.dll
2006-12-13 15:45 36,864 --a------ C:\WINDOWS\system32\LckFldService.exe
2006-12-13 15:45 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe
2006-12-13 15:45 <DIR> d-------- C:\Programme\FolderAccess
2006-12-12 18:25 <DIR> d-------- C:\Programme\CDRoller
2006-12-07 18:33 <DIR> dr------- C:\Programme\TypingMaster
2006-12-07 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\R\Anwendungsdaten\TypingMaster7
2006-12-05 21:43 <DIR> d-------- C:\Programme\BayGenie
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-01 15:08 -------- d-------- C:\Dokumente und Einstellungen\R\Anwendungsdaten\Azureus
2007-01-01 15:07 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-30 15:59 -------- d-------- C:\Dokumente und Einstellungen\R\Anwendungsdaten\Ahead
2006-12-30 00:25 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-12-29 17:43 -------- d-------- C:\Programme\DivX
2006-12-28 20:13 -------- d-------- C:\Programme\DC++
2006-12-27 20:27 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-27 13:06 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-25 20:21 -------- d-------- C:\Programme\Router Screenshot Grabber
2006-12-24 12:18 -------- d-------- C:\Programme\WinRAR
2006-12-24 10:54 40 --ahs---- C:\Dokumente und Einstellungen\R\Anwendungsdaten\.zreglib
2006-12-24 10:49 -------- d-------- C:\Programme\WinAVIVideoConverter
2006-12-23 14:19 -------- d-------- C:\Dokumente und Einstellungen\R\Anwendungsdaten\InternetCalls
2006-12-19 20:29 3770 --a------ C:\Dokumente und Einstellungen\R\Anwendungsdaten\wklnhst.dat
2006-12-19 20:29 -------- d-------- C:\Programme\Lx_cats
2006-12-18 14:10 -------- d-------- C:\Programme\Outlook Express
2006-12-18 14:10 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-13 17:00 -------- d-------- C:\Dokumente und Einstellungen\R\Anwendungsdaten\AdobeUM
2006-12-11 13:46 -------- d-------- C:\Programme\Azureus
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-30 14:47 -------- d-------- C:\Programme\YouTUBE (TM) movie downloader
2006-11-28 13:49 -------- d-------- C:\Programme\Internet Explorer
2006-11-26 18:51 0 --a------ C:\WINDOWS\system32\Ultra.dll
2006-11-26 18:47 -------- d-------- C:\Programme\SoftwareDoctor
2006-11-26 18:47 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-25 21:36 -------- d-------- C:\Programme\BEWERBUNGS-MASTER
2006-11-19 20:56 -------- d-------- C:\Programme\iTunes
2006-11-19 20:55 -------- d-------- C:\Programme\iPod
2006-11-19 20:43 -------- d-------- C:\Programme\Apple Software Update
2006-11-18 18:14 -------- d-------- C:\Programme\MSXML 4.0
2006-11-13 14:27 -------- d-------- C:\Programme\ESET
2006-11-13 14:12 373120 --a------ C:\WINDOWS\system32\imon.dll
2006-11-13 14:11 512128 --a------ C:\WINDOWS\system32\drivers\amon.sys
2006-11-13 14:11 15424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2006-11-13 14:10 -------- d-------- C:\Programme\CA
2006-11-11 13:03 -------- d-------- C:\Programme\ICQLite
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --a------ C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --a------ C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --a------ C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --a------ C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-06 14:48 -------- d-------- C:\Dokumente und Einstellungen\R\Anwendungsdaten\ICQLite
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 17:11 -------- d---s---- C:\Dokumente und Einstellungen\R\Anwendungsdaten\Microsoft
2006-11-01 15:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-01 15:53 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-11-01 15:52 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-11-01 15:52 -------- d-------- C:\Programme\Microsoft Office
2006-11-01 15:52 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-01 15:51 -------- d-------- C:\Programme\Microsoft.NET
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --a------ C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --a------ C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --a------ C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --a------ C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="C:\\Temp\\SPYWAR~1\\swdoctor.exe /Q"
"InternetCalls"="\"C:\\Programme\\InternetCalls.com\\InternetCalls\\InternetCalls.exe\" -nosplash -minimized"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Dit"="Dit.exe"
"LXCGCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCGtime.dll,_RunDLLEntry@16"
"lxcgmon.exe"="\"C:\\Programme\\Lexmark 2300 Series\\lxcgmon.exe\""
"EzPrint"="\"C:\\Programme\\Lexmark 2300 Series\\ezprint.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"Microsoft Works Update Detection"="\"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Premium Clock"="C:\\Programme\\Premium Clock\\Premium.exe /autorun"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"nod32kui"="\"C:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE"
"QuickTime Task"="\"C:\\Programme\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"DefragTaskBar"="\"C:\\Programme\\Ashampoo\\Ashampoo Magical Defrag 2\\bin\\defragTaskBar.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Temp\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Temp\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:ff,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SnagIt 8.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\SnagIt 8.lnk"
"backup"="C:\\WINDOWS\\pss\\SnagIt 8.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\TECHSM~1\\SNAGIT~1\\SnagIt32.exe "
"item"="SnagIt 8"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^R^Startmenü^Programme^Autostart^Messenger-PRO 3.lnk]
"path"="C:\\Dokumente und Einstellungen\\R\\Startmenü\\Programme\\Autostart\\Messenger-PRO 3.lnk"
"backup"="C:\\WINDOWS\\pss\\Messenger-PRO 3.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\CLICKA~1\\MESSEN~1.EXE "
"item"="Messenger-PRO 3"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\iRadio task 1.job
C:\WINDOWS\tasks\iRadio task 2.job
Completion time: 07-01-01 15:09:41.53
C:\ComboFix.txt ... 07-01-01 15:09
Logfile of HijackThis v1.99.1
Scan saved at 15:28:44, on 01.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe
C:\WINDOWS\DitExp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\Temp\SPYWAR~1\swdoctor.exe
C:\Programme\InternetCalls.com\InternetCalls\InternetCalls.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\PerSono\perstray.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Prime95\prime95.exe
C:\Temp\Spyware Doctor\sdhelp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\lxcgcoms.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\R\Desktop\DC ++\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\Temp\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\Temp\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Premium Clock] C:\Programme\Premium Clock\Premium.exe /autorun
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Spyware Doctor] C:\Temp\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [InternetCalls] "C:\Programme\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Perstray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\Temp\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AshampooDefragService - - C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: LXCGCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\LXCGserv.exe
O23 - Service: lxcg_device - - C:\WINDOWS\System32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Temp\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe