Meine CPU durch 54 Prozesse überlastet

#0
03.01.2007, 20:46
...neu hier

Beiträge: 7
#1 Leider gelingt es mir nicht, aus den 54 Prozessen, die sich nach dem Start aufbauen, diejenigen zu löschen, die ich nicht brauche und die mein System derart belasten, dass ich nicht mehr arbeiten kann.
Beim Start einer jeden Anwendung ist die CPU sofort überlastet, die Performance ist entsetzlich.
Das Programm "SpeedUpMyPC" meldet beste Performance...
Ich habe die Logfiles über "Highjackthis" in die Auswertung gegeben.
Sind sie für die Analyse brauchbar?
Was soll ich tun?

Vielen Dank für die Mühe.
Pascoe
Seitenanfang Seitenende
03.01.2007, 21:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste hier das log vom hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.01.2007, 21:42
...neu hier

Themenstarter

Beiträge: 7
#3 Logfile of HijackThis v1.99.1
Scan saved at 20:26:29, on 03.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\VNICMon.exe
C:\PROGRA~1\MEDIAK~1\MagicKey.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\MEDIAK~1\OSD.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\palmOne\Hotsync.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Ekki\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Desktop Search Capture - {7c1ce531-09e9-4fc5-9803-1c2956615786} - C:\Programme\Google\Google Desktop Search\GoogleDesktopIE.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: woerterbuch.info Toolbar - {7B0B549D-2EB3-4B56-8A29-B112ABECA310} - C:\Programme\woerterbuch.info\woerte_13000_tb.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [lgmehwr] c:\windows\system32\lgmehwr.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\BRMFLPRO\BrDefPrt.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Programme\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe
O4 - Global Startup: BOINC.lnk = C:\Programme\BOINC\boinc_gui.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\palmOne\Hotsync.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &woerterbuch.info Toolbar - Übersetzung - - res://C:\Programme\woerterbuch.info\woerte_13000_tb.dll/GoSEAR.dll.htm
O8 - Extra context menu item: &woerterbuch.info Toolbar - Synonym - - res://C:\Programme\woerterbuch.info\woerte_13000_tb.dll/Go2Sear.dll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093072545305
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Seitenanfang Seitenende
03.01.2007, 21:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich sehe etwas, was ein Virus sein koennte (ist)

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 14:50
...neu hier

Themenstarter

Beiträge: 7
#5 .. mache ich alles gerne.
Aber: Was sind "diese 6 Textdateien"? Wo finde ich die?

MfG Pascoe
Seitenanfang Seitenende
04.01.2007, 14:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 wenn du auf den link klickst, kannst du es nachlesen (laden...usw...)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 15:27
...neu hier

Themenstarter

Beiträge: 7
#7 04.01.2007 15:02 2.206 wpa.dbl
03.01.2007 21:30 50 Mf010def.dat
03.01.2007 20:07 311.604 perfh009.dat
03.01.2007 20:07 39.992 perfc009.dat
03.01.2007 20:07 316.594 perfh007.dat
03.01.2007 20:07 48.156 perfc007.dat
03.01.2007 20:07 723.744 PerfStringBackup.INI
02.01.2007 17:28 403.920 FNTCACHE.DAT
23.11.2006 16:33 15.872 sophosboottasks.exe
17.11.2006 19:00 8.891 jupdate-1.5.0_09-b03.log
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
04.01.2007 15:08 346 jusched.log
04.01.2007 15:07 32.768 ~DF4D5E.tmp
04.01.2007 13:59 3.363 Acr2.tmp
04.01.2007 13:59 3.631 Acr4.tmp
04.01.2007 13:59 448.176 BEE-Energiebereitstellung.pdf
30.12.2006 21:15 180 CB82C842.TMP
04.10.2006 09:23 668 datFind.bat

04.01.2007 15:01 0 0.log
04.01.2007 15:00 159 wiadebug.log
04.01.2007 15:00 50 wiaservc.log
04.01.2007 15:00 2.048 bootstat.dat
04.01.2007 14:58 1.942.676 WindowsUpdate.log
04.01.2007 14:58 32.634 SchedLgU.Txt
04.01.2007 13:40 2.653 BRMFBIDI.INI
04.01.2007 13:37 1.461 Brpcfx.ini
04.01.2007 13:37 806 maxlink.ini
02.01.2007 20:13 54.156 QTFont.qfn
02.01.2007 20:11 956.100 setupapi.log
27.12.2006 17:05 1.409 QTFont.for
27.12.2006 15:05 79 BRPP2KA.INI
27.12.2006 15:05 460 brwmark.ini
15.12.2006 18:34 55.540 wmsetup.log
10.12.2006 21:28 3.238 BRPCFAX.LOG
06.12.2006 18:37 36.993 spupdsvc.log
06.12.2006 18:30 17.199 ie7_main.log
06.12.2006 18:29 187.787 comsetup.log
06.12.2006 18:29 92.880 iis6.log
06.12.2006 18:29 113.377 ntdtcsetup.log
06.12.2006 18:29 233.292 tsoc.log
06.12.2006 18:29 27.391 ocmsn.log
06.12.2006 18:29 1.374 imsins.log
06.12.2006 18:29 48.770 ie7.log
06.12.2006 18:29 304.383 ocgen.log
06.12.2006 18:29 30.231 msgsocm.log
06.12.2006 18:29 591.987 FaxSetup.log
06.12.2006 18:28 49.018 updspapi.log
06.12.2006 18:25 1.374 imsins.BAK
06.12.2006 18:25 7.463 IDNMitigationAPIs.log
06.12.2006 18:24 7.132 NLSDownlevelMapping.log
06.12.2006 18:23 5.258 KB915865.log
06.12.2006 18:23 0 setuperr.log
06.12.2006 18:23 0 setupact.log
04.12.2006 18:37 565 nsw.log
04.12.2006 17:50 1.933.312 outlook.pst
01.12.2006 19:52 5.008 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
15.11.2006 20:04 6.801 Ekki8.xlb
21.10.2006 21:16 225 DHCPUPG.LOG
21.10.2006 21:15 416 WINNT32.LOG
21.10.2006 21:05 478 setuplog.txt
01.10.2006 10:29 3.313 tm.ini
20.09.2006 14:34 8.209 WgaNotify.lo

04.01.2007 15:03 373 WGANotify.settings
04.01.2007 15:02 43 WGAErrLog.txt
06.12.2006 16:27 4.108 Sophos Anti-Virus install log.txt
06.12.2006 16:27 7.036.476 Sophos Anti-Virus CustomActions Log.txt
23.11.2006 16:38 1.143.164 Sophos AutoUpdate install log.txt

04.01.2007 15:21 0 sys.txt
04.01.2007 15:21 200 down.txt
04.01.2007 15:20 555 tmp.txt
04.01.2007 15:19 14.336 system.txt
04.01.2007 15:19 598 systemtemp.txt
04.01.2007 15:18 106.903 system32.txt
04.01.2007 15:16 953 temp.txt
04.01.2007 15:00 1.610.141.696 hiberfil.sys
04.01.2007 14:59 1.207.959.552 pagefile.sys
Seitenanfang Seitenende
04.01.2007, 15:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
04.01.2007, 16:09
...neu hier

Themenstarter

Beiträge: 7
#9 07-01-04 15:59:43,64 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Ekki\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-12-04 to 2007-01-04 ))))))))))))))))))))))))))))))))))


2007-01-04 13:43 <DIR> dr-h----- C:\Dokumente und Einstellungen\Ekki\Recent
2007-01-04 13:19 <DIR> d-------- C:\Programme\CleanUp!
2007-01-03 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\Ekki\Anwendungsdaten\Uniblue
2007-01-03 17:48 <DIR> d-------- C:\Programme\Uniblue
2007-01-02 17:25 <DIR> d-------- C:\Config.Msi
2006-12-31 16:40 <DIR> d-------- C:\Programme\OpenOffice.org 2.1
2006-12-15 18:03 94,208 --a------ C:\WINDOWS\Dit.exe
2006-12-15 18:03 61,440 --a------ C:\WINDOWS\DitExp.exe
2006-12-15 18:03 245,760 --------- C:\WINDOWS\Dit.DLL
2006-12-15 18:03 13,440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2006-12-07 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\Ekki\Anwendungsdaten\IDS_COMPANY
2006-12-06 18:29 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-06 18:29 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-06 18:26 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-06 18:22 121,856 --------- C:\WINDOWS\system32\xmllite.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-04 15:07 -------- d-------- C:\Programme\Mozilla Firefox
2007-01-04 15:04 -------- d-------- C:\Programme\Mozilla Thunderbird
2007-01-04 14:52 90001 --a------ C:\Dokumente und Einstellungen\Ekki\Anwendungsdaten\CleanUp!.log
2007-01-04 13:37 -------- d--h----- C:\Programme\InstallShield Installation Information
2007-01-04 13:37 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-01-03 19:57 -------- d-------- C:\Programme\Sophos
2007-01-03 18:53 -------- d-------- C:\Programme\BOINC
2007-01-02 17:09 -------- d-------- C:\Dokumente und Einstellungen\Ekki\Anwendungsdaten\OpenOffice.org2
2006-12-31 16:39 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-12-27 14:56 -------- d-------- C:\Programme\Scansoft
2006-12-14 22:40 -------- d-------- C:\Dokumente und Einstellungen\Ekki\Anwendungsdaten\AdobeUM
2006-12-06 18:36 -------- d-------- C:\Programme\Internet Explorer
2006-11-26 14:08 -------- d-------- C:\Programme\palmOne
2006-11-23 16:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Cisco Systems
2006-11-23 16:36 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-23 16:33 15872 --------- C:\WINDOWS\system32\sophosboottasks.exe
2006-11-19 21:51 -------- d-------- C:\Dokumente und Einstellungen\Ekki\Anwendungsdaten\SecondLife
2006-11-19 11:27 14879120 --a------ C:\Programme\GoogleEarthWin.exe
2006-11-17 19:00 -------- d-------- C:\Programme\Java
2006-11-12 18:31 -------- d-------- C:\Programme\LimeWire
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"pdfSaver3"=""
"PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"NIC Monitor"="VNICMon.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Dit"="Dit.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,fc,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SAVService

~ ~ ~ ~ ~ ~ ~ ~ Hijackthis entries set to ignore ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WIND
Completion time: 07-01-04 16:04:07.14
C:\ComboFix.txt ... 07-01-04 16:04
Seitenanfang Seitenende
04.01.2007, 17:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

c:\windows\system32\lgmehwr.exe

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 17:48
...neu hier

Themenstarter

Beiträge: 7
#11 Antivirus Version Update Result
AntiVir 7.3.0.21 01.04.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.04.2007 no virus found
BitDefender 7.2 01.04.2007 no virus found
CAT-QuickHeal 8.00 01.03.2007 no virus found
ClamAV devel-20060426 01.04.2007 no virus found
DrWeb 4.33 01.04.2007 no virus found
eSafe 7.0.14.0 01.04.2007 no virus found
eTrust-InoculateIT 23.73.104 01.04.2007 no virus found
eTrust-Vet 30.3.3301 01.04.2007 no virus found
Ewido 4.0 01.04.2007 no virus found
Fortinet 2.82.0.0 01.04.2007 no virus found
F-Prot 3.16f 01.04.2007 no virus found
F-Prot4 4.2.1.29 01.03.2007 no virus found
Ikarus T3.1.0.27 01.04.2007 no virus found
Kaspersky 4.0.2.24 01.04.2007 no virus found
McAfee 4931 01.03.2007 no virus found
Microsoft 1.1904 01.04.2007 no virus found
NOD32v2 1956 01.04.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.03.2007 no virus found
Prevx1 V2 01.04.2007 no virus found
Sophos 4.13.0 01.04.2007 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.142 01.04.2007 no virus found
UNA 1.83 01.04.2007 no virus found
VBA32 3.11.1 01.03.2007 no virus found
VirusBuster 4.3.19:9 01.04.2007 no virus found
Seitenanfang Seitenende
05.01.2007, 00:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\lgmehwr*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende