Hohe CPU Auslastung rundll32.exe Win XP |
||
---|---|---|
#0
| ||
07.04.2007, 10:45
...neu hier
Beiträge: 6 |
||
|
||
07.04.2007, 14:48
Ehrenmitglied
Beiträge: 29434 |
#2
bist du dir bewusst, dass dein System voller Remote-Proggies ist, mit dem jeder, der was davon versteht, Zugriff auf deinen Rechner hat ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.04.2007, 17:25
...neu hier
Themenstarter Beiträge: 6 |
#3
Ja das weis ich, die Remote Proggies benutzte ich auch um auf meinen Rechner von aussen zugriff zu haben wenn ich unterwegs bin. FTP Server (war-ftpd) und 2 Remote Proggies (VNC und Radmin) sind von mir.
|
|
|
||
07.04.2007, 19:13
Ehrenmitglied
Beiträge: 29434 |
#4
der Autostart ist voellig ueberlastet - bei meinem rechner gibt es nur ein Antivirenproggie, die firewall und mehr nicht....
wenn die Virenscanner nichts finden, solltest du beginnen, im Auostart aufzuraeumen...soll heissen - ich kann keine viren usw. im log vom HijackThis finden. was hast du denn vor 2 Tagen geladen, als die Probleme begannen ???? http://virus-protect.org/windowsdienste2.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.04.2007, 19:43
Member
Beiträge: 1132 |
#5
Die hohe Systemauslastung könnte hieran liegen
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') ctfmon.exe gleich viermal gestartet! Es ist bekannt, dass diese Anwendung das System erheblich ausbremsen kann. Siehe hier In der Regel wird dieser Prozess nicht benötigt und kann gefahrlos aus dem Autostart genommen werden. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
07.04.2007, 19:52
Moderator
Beiträge: 7805 |
#6
Bei dem Eintrag ist vorsicht geboten. Im Zweifelsfalle nichts damit machen, vor allem nicht, wenn die Hijackthis.exe nicht in einem extra Ordner steht und man dann nicht mehr auf die erzeugten Backups zurueckgreifen kann.
Wenn rundll32 eine hohe Systemauslastung erzeugt, kann man die 2 Eintraege mit rundll32 ersteinmal deaktivieren(mit MSCONFIG) BTW: Die CTFMON Eintraege sind Standardeintraege! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
08.04.2007, 04:37
...neu hier
Themenstarter Beiträge: 6 |
#7
Was die Autostart Einträge betrifft, die habe ich jetzt schon sehr lange drin und mit 2GB Ram sollten diese auch kein Problem sein. Hat ja bis jetzt alles tadellos funktioniert.
Was die letzten 2 tage angeht, ist das kuriose das ich keine neue Software installiert habe. Ausser vor einigen Tagen das automatische update von XP. Hat aber danach auch noch 1 oder 2 Tage noch alles funktioniert. Ich hab jetzt festgestellt wenn ich die Priorität von rundll32.exe auf niedrig stelle kann ich mit dem Rechner arbeiten. Das ist aber nicht die lösung des Problems. Mfg |
|
|
||
08.04.2007, 12:50
Ehrenmitglied
Beiträge: 29434 |
#8
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.04.2007, 20:32
...neu hier
Themenstarter Beiträge: 6 |
#9
Hallo Sabina,
hier poste ich dir das combofix logfile. Und ich habe noch etwas ferstgestellt, vieleicht hilft das weiter : Wenn der Rechner bootet und das Win Xp logo gezeigt wird, wo der blaue Balken hin und her läuft, war das früher so daß schon da der Monitor in einer höreren auflösung umschaltete. Nun sieht es so aus als wuerde er auf 640x480 oder 800x600 sein. Sobald das wilkommen logo kommt, schaltet windows auf die von mir voreingestellten 1024x786 um. Ein Problem habe ich aber: Die Auflösung stimmt zwar, aber es scheint mir als ob die System Schrift sich in der grösse geändert hat. Gehe ich auf Start gehen die einzelnen Spalten nebeneinander auf. Die letzte Spalte ganz rechts kann ich aber nur zur hälfte lesen da die Schrift wohl zu gross ist. Habe mal unter Eingenschaften/Anzeige/Algemein geguckt, aber die Einstellung steht nach wie vor auf Normalgrösse also 96dpi. Hatte aber auch nie an diesen Einstellungen rumgespielt. War ja bis vor kurzen alles in ordnung ! Und die Datei NMIndexStoreSvr.exe (Nero) verursacht ausser der rundll32.exe auch immer eine sehr hohe Systemauslastung so das sich fast nichts mehr tut. Wenn ich diese über den Taskmanager entferne, ist entweder alles in Ordnung oder das Sytem hängt sich auf ! "Petros" - 07-04-10 20:57:56 Service Pack 2 ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Petros\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2007-03-10 to 2007-04-10 )))))))))))))))))))))))))))))))))) 2007-04-10 20:20 <DIR> d-------- C:\TEMP\Panda Titanium 2006 Antivirus + Antispyware 2007-04-10 20:17 <DIR> d-------- C:\TEMP 2007-04-07 09:45 <DIR> d-------- C:\Programme\BitTorrent 2007-04-06 10:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA 2007-04-06 05:41 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-04-06 05:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech 2007-03-19 05:52 <DIR> d-------- C:\Programme\Runtime Software (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-10 20:48 -------- d-------- C:\Programme\war-ftpd 2007-04-10 20:08 -------- d-------- C:\Programme\mozilla thunderbird 2007-04-10 19:54 -------- d-------- C:\Programme\printkey2000 2007-04-10 19:54 -------- d-------- C:\Programme\poweriso 2007-04-10 19:54 -------- d-------- C:\Programme\microsoft antispyware 2007-04-10 19:54 -------- d-------- C:\Programme\dyndns updater 2007-04-10 19:54 -------- d-------- C:\Programme\browser ps2 mouse 2007-04-07 10:58 -------- d-------- C:\DOKUME~1\Petros\ANWEND~1\utorrent 2007-04-06 09:30 -------- d-------- C:\Programme\quicksfv 2007-03-26 12:39 72512 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-26 12:39 408686 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-03-05 18:13 -------- d-------- C:\Programme\msi 2007-03-05 15:02 1075 --a------ C:\WINDOWS\checkip.dat 2007-02-25 07:32 -------- d-------- C:\DOKUME~1\Petros\ANWEND~1\teamspeak2 2007-02-24 06:03 -------- d-------- C:\Programme\java 2007-02-23 05:32 -------- d-------- C:\Programme\skype 2007-02-01 06:56 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-02-01 06:56 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-02-01 06:56 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-02-01 06:56 639066 --a------ C:\WINDOWS\system32\divx.dll 2007-01-31 23:27 524288 --a------ C:\WINDOWS\system32\divxsm.exe 2007-01-31 01:15 118784 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe 2007-01-30 07:03 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-01-30 07:03 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-01-30 07:03 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-01-30 06:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-01-30 06:56 593920 --a------ C:\WINDOWS\system32\dpugui11.dll 2007-01-30 06:56 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-01-30 06:56 53248 --a------ C:\WINDOWS\system32\dpugui10.dll 2007-01-30 06:56 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-01-30 06:56 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-01-30 06:56 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-01-30 06:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-01-30 01:46 69632 --a------ C:\WINDOWS\system32\kemxml.dll 2007-01-30 01:46 163840 --a------ C:\WINDOWS\system32\kemutb.dll 2007-01-30 01:46 135168 --a------ C:\WINDOWS\system32\kemutil.dll 2007-01-30 01:46 110592 --a------ C:\WINDOWS\system32\kemwnd.dll 2007-01-23 15:44 101136 --a------ C:\WINDOWS\khalmnpr.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "DynDNS Updater"="\"C:\\Programme\\DynDNS Updater\\DynDNS.exe\"" "seticlient"="REM C:\\Programme\\SETI@home\\SETI@home.exe -min" "EzAgent"="REM C:\\Programme\\ASUS\\ASUS FM Radio\\ezagent.exe" "MSMSGS"="REM \"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "CARPService"="carpserv.exe" "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" "WinVNC"="\"C:\\Programme\\RealVNC\\WinVNC\\WinVNC.exe\" -servicehelper" "FLMBROWSEMOUSE"="C:\\Programme\\Browser PS2 mouse\\mouse32a.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "LWBMOUSE"="REM C:\\Programme\\Browser Mouse\\Browser Mouse\\1.1\\MOUSE32A.EXE" "Agent"="REM C:\\Programme\\CyberLink\\PowerVCRII\\Agent.exe" "Remote_Agent"="REM C:\\Programme\\CyberLink\\PowerVCRII\\RemoteAgent.exe" "Omnipage"="REM C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe" "CloneDVDElbyDelay"="REM \"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay" "CloneCDTray"="REM \"C:\\Programme\\CloneCD\\CloneCDTray.exe\" /s" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\"" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Titanium 2006 Antivirus + Antispyware\\APVXDWIN.EXE\" /s" "PWRISOVM.EXE"="C:\\Programme\\PowerISO\\PWRISOVM.EXE" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AC03D06191844331.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net detected NTDLL code modification: ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-10 21:02:35 C:\ComboFix-quarantined-files.txt ... 07-04-10 21:02 Dieser Beitrag wurde am 10.04.2007 um 21:04 Uhr von Rhapsody65 editiert.
|
|
|
||
11.04.2007, 11:43
Ehrenmitglied
Beiträge: 29434 |
#10
ich sehe einen /wahrscheinlichen Swizzor-Trojaner)
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.04.2007, 00:52
...neu hier
Themenstarter Beiträge: 6 |
#11
Hallo Sabina,
hier die Ausgabe von deiner .bat Datei : Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FF47-80EB Verzeichnis von C:\Programme 07.04.2007 09:45 <DIR> . 07.04.2007 09:45 <DIR> .. 01.08.2003 06:04 <DIR> Active Ports 30.06.2003 22:53 <DIR> Adabas 02.12.2006 18:29 <DIR> Adobe 07.02.2006 21:33 <DIR> AdorageI-SAL 05.12.2006 03:23 <DIR> Ahead 11.07.2003 14:25 <DIR> Alcohol Soft 23.05.2006 14:54 <DIR> Amor MPEG to DVD Burner 11.01.2007 20:44 <DIR> Amor WMV to AVI MPEG VCD SVCD DVD Converter 30.11.2005 06:02 <DIR> Anti-Leech 26.09.2005 08:03 <DIR> Apollo Audio DVD Creator 18.04.2004 18:03 <DIR> ARCHPR 15.10.2003 19:29 <DIR> ArcSoft 27.10.2005 09:09 <DIR> ArtMoney 30.06.2003 23:16 <DIR> ASUS 22.10.2006 10:05 <DIR> Atomic Clock Sync 25.02.2006 07:14 <DIR> audiograbber 25.10.2006 03:56 <DIR> AutoAC 22.11.2005 04:17 <DIR> Avid 08.11.2004 01:29 <DIR> AviSynth 2.5 16.02.2004 23:43 <DIR> Badgersoft 23.02.2006 17:11 <DIR> BitComet 07.04.2007 09:45 <DIR> BitTorrent 12.04.2007 00:43 <DIR> BOINC 05.07.2006 23:08 <DIR> Borland 15.04.2004 19:41 <DIR> Brockhaus Multimedia 30.06.2003 21:35 <DIR> Browser Mouse 11.04.2007 01:14 <DIR> Browser PS2 mouse 14.05.2005 08:03 <DIR> burst 18.07.2006 03:41 <DIR> Camel's MPEGJoin 20.09.2005 03:30 <DIR> Canon 08.11.2004 08:20 <DIR> Canopus 08.02.2006 19:25 <DIR> cdex_151 06.10.2005 03:11 <DIR> CDRWIN5 07.10.2005 22:03 <DIR> CloneCD 20.02.2006 05:16 <DIR> CloneCD5261 13.10.2005 23:46 <DIR> Clonyxxl 11.11.2006 06:03 <DIR> Common Files 30.06.2003 21:15 <DIR> ComPlus Applications 22.10.2003 04:15 <DIR> CONEXANT 27.09.2004 06:00 <DIR> Crazy Browser 29.05.2005 18:59 <DIR> CyberLink 27.10.2005 03:37 <DIR> D-Tools 01.07.2003 00:56 <DIR> DFš-Speed 22.03.2004 00:55 <DIR> directx 05.02.2007 19:03 <DIR> DivX 26.10.2006 08:28 <DIR> DivxToDVD 26.10.2006 09:20 <DIR> DVD 19.04.2006 17:07 <DIR> DVD Shrink 24.05.2005 03:38 <DIR> DVD2AVI 08.11.2004 01:29 <DIR> DVD2SVCD 28.10.2006 04:02 <DIR> DVDlabPro 12.04.2007 00:42 <DIR> DynDNS Updater 21.03.2004 21:40 <DIR> EA Games 12.10.2005 02:14 <DIR> eBay 03.01.2004 12:09 <DIR> Elaborate Bytes 15.04.2004 07:57 <DIR> Ethereal 20.09.2006 05:14 <DIR> FlashFXP 13.10.2006 18:07 <DIR> Freeway Ausfllhilfe 2.2 23.02.2007 05:04 <DIR> Gemeinsame Dateien 07.02.2007 05:16 <DIR> Google 12.08.2003 21:27 <DIR> Groáer Reiseplaner 2003 2004 10.05.2006 03:36 <DIR> GWI 07.12.2003 10:11 <DIR> HighMAT CD Writing Wizard 27.10.2003 23:12 <DIR> Humaxtools 03.08.2006 08:43 <DIR> HumaxZoneUploader 11.11.2006 06:03 <DIR> IMSI 09.10.2006 04:56 <DIR> IntCon 30.06.2003 23:23 <DIR> Intel 15.02.2007 07:03 <DIR> Internet Explorer 02.07.2003 21:01 <DIR> IsoBuster 02.07.2003 21:14 <DIR> IsoBuster1_3 24.02.2007 06:03 <DIR> Java 30.06.2003 22:50 <DIR> JavaSoft 05.10.2003 20:13 <DIR> Karten- und Brettspiele 11.07.2003 13:46 <DIR> Kartenprogramme 01.07.2003 01:24 <DIR> Kazaa Lite 15.04.2004 18:56 <DIR> LAB1.de 28.10.2005 02:58 <DIR> Lavasoft 24.12.2006 11:00 <DIR> LimeWire 28.10.2005 03:17 <DIR> Logitech 24.12.2005 08:04 <DIR> MainConcept 15.03.2004 10:25 <DIR> Maketorrent 2 22.11.2005 13:07 <DIR> Messenger 11.04.2007 01:14 <DIR> Microsoft AntiSpyware 30.06.2003 21:17 <DIR> microsoft frontpage 26.02.2005 07:35 <DIR> Microsoft Office 21.11.2003 16:39 <DIR> mIRC 21.01.2007 12:45 <DIR> MotoCalc8 15.12.2006 19:01 <DIR> Movie Maker 12.04.2007 00:49 <DIR> Mozilla Firefox 10.04.2007 20:08 <DIR> Mozilla Thunderbird 08.11.2004 04:07 <DIR> mp3cutter40534 25.02.2006 05:45 <DIR> MP3Find 05.03.2007 18:13 <DIR> MSI 30.06.2003 21:15 <DIR> MSN 30.06.2003 21:15 <DIR> MSN Gaming Zone 10.07.2003 07:13 <DIR> MSXML 4.0 22.11.2005 04:13 <DIR> National Instruments 05.12.2006 03:33 <DIR> Nero 22.11.2005 03:44 <DIR> NetMeeting 21.09.2005 14:57 <DIR> NetPumper 01.07.2003 00:46 <DIR> Netscape 12.02.2006 03:04 <DIR> NVIDIA Corporation 30.06.2003 21:15 <DIR> Online Services 30.06.2003 21:16 <DIR> Online-Dienste 11.08.2004 17:36 <DIR> onlineTV 19.02.2006 07:38 <DIR> OO Software 16.12.2006 05:28 <DIR> Outlook Express 05.04.2006 04:07 <DIR> Panda Software 19.10.2005 08:28 <DIR> PC Wizard 2005 21.01.2006 07:37 <DIR> Pegasys Inc 04.11.2004 03:41 <DIR> Pinnacle 24.10.2006 17:23 <DIR> PIXACO-Bildband 03.11.2005 04:49 <DIR> Postpaket Ausfllhilfe 2.3 11.04.2007 01:14 <DIR> PowerISO 06.10.2005 03:11 <DIR> PowerPoint Viewer 18.10.2003 08:03 <DIR> PowerQuest 11.04.2007 01:14 <DIR> PrintKey2000 07.02.2006 21:42 <DIR> proDAD 23.06.2006 02:50 <DIR> ProgDVB 21.04.2004 04:28 <DIR> Projekt1 28.10.2006 19:19 <DIR> ProzessExplorer 06.04.2007 09:30 <DIR> QuickSFV 16.12.2006 03:21 <DIR> QuickTime 07.01.2007 12:27 <DIR> Radmin 30.07.2005 04:59 <DIR> ratDVD 01.07.2003 00:44 <DIR> Real 21.05.2006 13:59 <DIR> RealVNC 01.10.2005 19:37 <DIR> RegCleaner 19.03.2007 05:52 <DIR> Runtime Software 22.11.2005 04:10 <DIR> SafeNet Sentinel 15.10.2003 19:31 <DIR> ScanSoft 21.07.2005 00:08 <DIR> SETI@home 16.10.2004 07:16 <DIR> Sigel 23.02.2007 05:32 <DIR> Skype 03.11.2004 18:41 <DIR> SmartSound Software 30.06.2004 06:44 <DIR> Sony Ericsson 07.04.2007 11:05 <DIR> Spybot - Search & Destroy 19.12.2005 00:29 <DIR> SSH Communications Security 30.06.2003 22:58 <DIR> StarOffice6.0 21.04.2005 00:13 <DIR> Super DVD Ripper 15.02.2005 09:30 <DIR> SyncIT 04.02.2007 19:07 <DIR> Teamspeak2_RC2 30.01.2006 05:54 <DIR> tinra005 13.11.2006 19:07 <DIR> tinragui1.4 02.07.2003 00:47 <DIR> TKSOFT 28.03.2006 14:25 <DIR> TMPGEnc Plus 21.11.2005 16:11 <DIR> Torrent Search 13.10.2005 17:56 <DIR> Tray Free 05.01.2007 18:54 <DIR> TuneUp Utilities 2006 11.11.2006 05:47 <DIR> TurboCAD Professional 12 11.11.2006 05:55 <DIR> TurboCAD Professional 12 Trial 11.07.2003 13:29 <DIR> Twoprog2.3 24.12.2003 21:24 <DIR> Ubisoft 30.06.2003 21:33 <DIR> UIU 05.07.2003 06:54 <DIR> Ulead Systems 05.10.2005 10:24 <DIR> Ultra Video Joiner 24.09.2004 20:17 <DIR> USR WLAN 16.02.2004 23:53 <DIR> UZC 20.07.2003 16:15 <DIR> Viewpoint 21.09.2005 14:58 <DIR> VitalSigns 11.04.2007 10:29 <DIR> War-ftpd 08.11.2004 04:01 <DIR> WaveRec242Beta 31.10.2006 04:15 <DIR> Winamp 02.01.2006 20:28 <DIR> Windows Media Connect 2 19.02.2007 08:30 <DIR> Windows Media Player 22.11.2005 03:44 <DIR> Windows NT 04.10.2004 02:12 <DIR> WinPcap 06.04.2007 09:39 <DIR> WinRAR 05.12.2005 00:47 <DIR> Winzip 06.10.2005 03:11 <DIR> XBConnect 06.10.2005 03:11 <DIR> XBConnect4 03.12.2003 12:06 <DIR> Xbox 30.06.2003 21:17 <DIR> xerox 03.01.2006 01:24 <DIR> Xilisoft 21.04.2005 06:01 <DIR> XMPEG 04.10.2005 08:33 <DIR> xp-AntiSpy 07.02.2007 08:33 <DIR> Your Uninstaller 2006 0 Datei(en) 0 Bytes 180 Verzeichnis(se), 8.478.203.904 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FF47-80EB Verzeichnis von C:\Dokumente und Einstellungen\Petros\Lokale Einstellungen\Anwendungsdaten 02.12.2006 18:58 <DIR> Adobe 05.12.2006 06:18 <DIR> Ahead 18.11.2005 04:41 <DIR> Apple Computer 03.01.2007 10:42 <DIR> ApplicationHistory 07.08.2005 03:36 <DIR> assembly 11.11.2006 06:15 <DIR> DassaultSystemes 07.03.2007 10:09 143.872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02.01.2004 09:03 40.615 FASTWiz.log 02.08.2003 05:45 139 fusioncache.dat 07.04.2007 11:30 66.520 GDIPFONTCACHEV1.DAT 07.11.2006 05:32 <DIR> Google 02.07.2003 21:40 <DIR> Help 10.07.2003 11:24 <DIR> Identities 07.03.2007 10:10 <DIR> Microsoft 02.05.2006 16:58 <DIR> Mozilla 09.07.2006 02:38 <DIR> Panda Software 15.12.2006 20:21 <DIR> WMTools Downloaded Files 4 Datei(en) 251.146 Bytes 13 Verzeichnis(se), 8.478.208.000 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FF47-80EB Verzeichnis von C:\Dokumente und Einstellungen\Petros\Anwendungsdaten 20.05.2005 04:50 4.465 .bittorrent-saveas-cache 02.12.2006 18:33 <DIR> Adobe 17.02.2006 06:44 1.364 AdobeDLM.log 29.12.2006 11:04 <DIR> AdobeUM 05.12.2006 06:18 <DIR> Ahead 18.11.2005 04:42 <DIR> Apple Computer 16.10.2003 05:39 <DIR> ArcSoft 15.12.2006 05:07 <DIR> Canon 08.11.2004 08:32 <DIR> Canopus 25.11.2005 04:52 <DIR> castkindping 29.05.2005 19:04 <DIR> CyberLink 11.11.2006 06:15 <DIR> DassaultSystemes 15.01.2007 05:08 <DIR> DivX 17.02.2006 06:44 0 dm.ini 18.04.2004 07:18 <DIR> Ethereal 08.02.2006 19:41 <DIR> FileMaker 24.12.2006 09:44 <DIR> Google 06.07.2003 07:09 <DIR> Help 30.06.2003 21:21 <DIR> Identities 27.10.2005 19:13 <DIR> IDS_COMPANY 26.02.2005 07:36 <DIR> IMSI 18.10.2003 07:54 <DIR> IsolatedStorage 25.09.2005 09:06 <DIR> Kana Solution 28.10.2005 02:58 <DIR> Lavasoft 05.03.2007 16:30 <DIR> LimeWire 27.10.2005 19:42 <DIR> Logitech 03.12.2003 05:45 <DIR> Macromedia 24.12.2005 08:04 <DIR> MCMPEGEnc 05.10.2005 06:05 <DIR> Mozilla 24.12.2003 21:58 <DIR> MSN6 20.09.2005 14:57 <DIR> NetPumper 21.01.2006 07:41 <DIR> Pegasys Inc 19.11.2005 10:09 12.288 plugcach.fon 10.02.2006 09:26 <DIR> Real 15.10.2003 19:31 <DIR> ScanSoft 16.10.2004 07:17 <DIR> Sigel 25.03.2007 21:32 <DIR> Skype 10.05.2006 03:25 <DIR> Sun 30.06.2003 22:53 93 sversion.ini 05.10.2005 06:05 <DIR> Talkback 25.02.2007 07:32 <DIR> teamspeak2 10.10.2005 02:01 <DIR> Thunderbird 25.11.2005 08:40 <DIR> Tray Free 04.10.2005 07:25 <DIR> TuneUp Software 04.07.2003 00:51 <DIR> Ulead Systems 04.12.2006 04:28 <DIR> URSoft 30.06.2003 22:53 2.048 user60.rdb 07.04.2007 10:58 <DIR> uTorrent 6 Datei(en) 20.258 Bytes 42 Verzeichnis(se), 8.478.203.904 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FF47-80EB Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 23.02.2007 05:04 <DIR> . 23.02.2007 05:04 <DIR> .. 02.12.2006 18:29 <DIR> Adobe 02.12.2006 18:30 <DIR> Adobe Systems 18.11.2005 04:38 <DIR> Apple Computer 22.11.2005 04:02 <DIR> Ballcopysaveload 08.11.2004 08:32 <DIR> Canopus 25.11.2005 08:39 <DIR> cornscronebird 29.05.2005 19:01 <DIR> CyberLink 11.11.2006 06:15 <DIR> DassaultSystemes 04.12.2006 08:51 <DIR> DVD Shrink 07.11.2006 05:10 <DIR> Google 11.11.2006 06:03 <DIR> IMSI 06.04.2007 05:41 <DIR> Logitech 20.11.2005 05:39 <DIR> Macrovision 20.11.2005 07:22 <DIR> Minnetonka Audio Software 24.12.2003 21:58 <DIR> MSN6 06.04.2007 10:59 <DIR> NVIDIA 06.04.2007 06:01 <DIR> nView_Profiles 03.11.2004 18:48 <DIR> Pinnacle 18.10.2003 08:04 <DIR> PowerQuest 06.03.2006 02:14 1.350 QTSBandwidthCache 02.01.2004 08:08 <DIR> QuickTime 16.03.2004 09:00 <DIR> ScanSoft 23.02.2007 05:04 <DIR> Skype 18.04.2005 19:58 <DIR> SmartSound Software Inc 04.05.2005 03:48 <DIR> Spybot - Search & Destroy 16.03.2004 09:01 <DIR> SSScanAppDataDir 15.10.2003 19:31 <DIR> SSScanWizard 07.02.2007 08:34 <DIR> TEMP 04.10.2005 07:25 <DIR> TuneUp Software 04.07.2003 00:49 <DIR> Ulead Systems 21.09.2005 08:37 <DIR> Windows Genuine Advantage 1 Datei(en) 1.350 Bytes 32 Verzeichnis(se), 8.478.203.904 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FF47-80EB Verzeichnis von C:\Programme\Gemeinsame Dateien 23.02.2007 05:04 <DIR> . 23.02.2007 05:04 <DIR> .. 10.07.2003 18:52 <DIR> ADI Software AG 02.12.2006 18:29 <DIR> Adobe 20.11.2005 05:39 <DIR> Adobe Systems Shared 05.12.2006 03:33 <DIR> Ahead 29.11.2005 20:14 <DIR> Avid 02.07.2003 06:19 <DIR> Bcgsoft 21.01.2007 12:39 <DIR> Blizzard Entertainment 08.11.2004 08:20 <DIR> Canopus Shared 26.02.2005 07:35 <DIR> Designer 30.06.2003 21:16 <DIR> Dienste 22.11.2005 04:14 <DIR> Digidesign 15.04.2004 19:43 <DIR> Expert System 12.08.2003 05:21 <DIR> GIS 04.07.2003 00:48 <DIR> InstallShield 21.04.2006 02:58 <DIR> Java 06.04.2007 05:41 <DIR> Logitech 12.08.2003 05:21 <DIR> Mapserv 30.11.2005 05:54 <DIR> Microsoft Shared 30.06.2003 21:15 <DIR> MSSoap 30.10.2004 07:46 <DIR> NSV 12.02.2006 03:04 <DIR> NVIDIA Shared 30.06.2003 22:07 <DIR> ODBC 09.07.2006 02:34 <DIR> Panda Software 10.02.2006 09:20 <DIR> Real 22.11.2005 04:10 <DIR> SafeNet Sentinel 15.10.2003 19:31 <DIR> ScanSoft Shared 23.02.2007 05:04 <DIR> Skype 30.06.2003 22:07 <DIR> SpeechEngines 28.02.2007 21:16 <DIR> System 04.07.2003 00:49 <DIR> Ulead Systems 04.10.2005 07:25 <DIR> Wise Installation Wizard 10.02.2006 09:20 <DIR> xing shared 0 Datei(en) 0 Bytes 34 Verzeichnis(se), 8.478.199.808 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FF47-80EB Verzeichnis von C:\Windows\tasks 23.03.2007 19:25 398 1-Klick-Wartung.job 1 Datei(en) 398 Bytes 0 Verzeichnis(se), 8.478.199.808 Bytes frei |
|
|
||
12.04.2007, 10:56
Ehrenmitglied
Beiträge: 29434 |
#12
Rhapsody65
hab versucht, alles was zum netpumper /antilech /Swizzor-Trojaner gehoert , zu erwischen.... Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten --------------------------------------------------------------------------- «« im Normalmodus http://virus-protect.org/artikel/tools/sdfix.html RunThis.bat doppelt klicken reinschreiben: 1 1 : es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) - scanne 4. save quarantine list - mit 4 poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.04.2007, 19:34
...neu hier
Themenstarter Beiträge: 6 |
#13
Also, hier nochmal der Report.
wie gesagt Remote Admin, und Vnc brauche ich. tkflash.exe ist auch ein tool fuer die Telefonanlage. Brauche ich auch. Radmin,Vnc und tk- Software sind schon seit Jahren drauf. Nie Probleme gehabt. MfG ##################################################### Scan settings: Objects: Memory, Traces, Cookies, C: Scan archives: On Heuristics: On ADS Scan: On Scan start: 13.04.2007 06:14:00 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\remote administrator v2.2 detected: Trace.Directory.Radmin C:\Programme\radmin detected: Trace.Directory.Radmin C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc detected: Trace.Directory.VNC C:\Programme\realvnc detected: Trace.Directory.VNC Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> DisplayName detected: Trace.Registry.AntiLeech Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> UninstallString detected: Trace.Registry.AntiLeech Key: HKEY_CURRENT_USER\software\kazaa detected: Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 detected: Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds detected: Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 detected: Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b detected: Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time detected: Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 detected: Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds detected: Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 detected: Trace.Registry.KaZaA Key: HKEY_LOCAL_MACHINE\software\kazaa detected: Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro\Firstrun --> state detected: Trace.Registry.NetPumper Value: HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper --> VersionInfo detected: Trace.Registry.NetPumper Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\remote administrator v2.2 detected: Trace.Registry.Radmin Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_r_server detected: Trace.Registry.Radmin Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\r_server detected: Trace.Registry.Radmin Key: HKEY_LOCAL_MACHINE\system\radmin detected: Trace.Registry.Radmin Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> winvnc detected: Trace.Registry.VNC.CommonComponents Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 detected: Trace.Registry.VNC.CommonComponents Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc detected: Trace.Registry.VNC.CommonComponents Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\winvnc_is1 detected: Trace.Registry.VNC Value: HKEY_CLASSES_ROOT\sig2dat --> URL Protocol detected: Trace.Registry.Trustyfiles C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\runtime software detected: Trace.Directory.RemoteByMail C:\Programme\runtime software detected: Trace.Directory.RemoteByMail C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:26 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:61 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:62 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:71 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:72 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:73 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:74 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:92 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:215 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:223 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:224 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Petros\Anwendungsdaten\Mozilla\Firefox\Profiles\j1ktlslx.default\cookies.txt:235 detected: Trace.TrackingCookie C:\agfeo\tksoft\disk3\tkflash.ipg/tkflash.exe detected: Heuristic.Dialer Scanned Files: 224666 Traces: 105316 Cookies: 335 Processes: 50 Found Files: 1 Traces: 29 Cookies: 12 Processes: 0 Quarantined Files: 1 Traces: 23 Cookies: 12 Processes: 0 Scan end: 13.04.2007 12:33:45 Scan time: 06:19:45 |
|
|
||
beim suchen nach Hilfe kam ich auf dieses Board und ich hoffe daß mir jemand helfen kann. Seit 2 Tagen ist mein Rechner sehr langsam geworden. Das Aufrufen von Prgs geht entweder mit erheblicher verzögerung vor, oder sie werden garnicht geöffnet. Die rundll32.exe hat immer eine max CPU Auslastung. Der Virenscanner findet nichts werde aber den verdacht nicht los das da etwas im Busch ist. Hab mal ein bischen auf dem Board gelesen und gebe ein paar infos zum System. Falls nochwas benötigt wird bitte informieren.
Vielen Dank !
##################################################
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:10:57, on 07.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Browser PS2 mouse\mouse32a.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\r_server.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\War-ftpd\WarTrayIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\War-ftpd\war-ftpd.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ssstars.scr
C:\Alles3\utorrent_114.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Petros\Desktop\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.de"); (C:\Programme\Netscape\Users\petros\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {316EE08B-D496-BD2E-8A65-55CD6E762C85} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LWBMOUSE] REM C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Agent] REM C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] REM C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [Omnipage] REM C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] REM "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [seticlient] REM C:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [EzAgent] REM C:\Programme\ASUS\ASUS FM Radio\ezagent.exe
O4 - HKCU\..\Run: [MSMSGS] REM "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O4 - Startup: War FTPD Tray icon.lnk = C:\Programme\War-ftpd\WarTrayIcon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: concept/design's onlineTV - {627D02B3-DE86-4AF7-98A3-7B32326975BC} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/adobe/MTSInstallers/MetaStream3.cab?url=http://www.leoniehenseler.de/koelnerlichter/ThumbnailFrame.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120525862703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D25D91A3-D5BD-4DED-ACD8-D9DB41147E51}: NameServer = 192.168.123.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Unknown owner - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Panda TPSrv (TPSrv) - Unknown owner - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: WARSVR - Jgaa's Internet (www.jgaa.com) - C:\Programme\War-ftpd\war-ftpd.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Programme\RealVNC\WinVNC\WinVNC.exe
--
End of file - 12352 bytes
###################################################
ServiceFilter 1.1
by rand1038
Microsoft Windows XP Home Edition
Version: 5.1.2600 Service Pack 2
Apr 7, 2007 10:44:38
---> Begin Service Listing <---
Unknown Service # 1
Service Name: Adobe LM Service
Display Name: Adobe LM Service
Start Mode: Manual
Start Name: LocalSystem
Description: AdobeLM ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service #2
Service Name: aspnet_state
Display Name: ASP.NET State Service
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Provides support for out-of-process session states for ASP.NET. If this service is stopped, ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 3
Service Name: AvidSDMService
Display Name: Avid SDM Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: system32\avidsdmservice.exe
State: Running
Process ID: 1068
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 4
Service Name: AvidStartup
Display Name: Avid Startup
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: system32\avidstartup.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1067
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 5
Service Name: clr_optimization_v2.0.50727_32
Display Name: .NET Runtime Optimization Service v2.0.50727_X86
Start Mode: Manual
Start Name: LocalSystem
Description: Microsoft .NET Framework ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 6
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: Provides support for the Running Object Table for InstallShield ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 7
Service Name: NBService
Display Name: NBService
Start Mode: Manual
Start Name: LocalSystem
Description: Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs ...
Service Type: Own Process
Path: c:\programme\nero\nero 7\nero backitup\nbservice.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 8
Service Name: O&O Defrag
Display Name: O&O Defrag
Start Mode: Auto
Start Name: LocalSystem
Description: O&O Defragmentation ...
Service Type: Own Process
Path: c:\windows\system32\oodag.exe
State: Running
Process ID: 440
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr
Unknown Service # 9
Service Name: PAVFNSVR
Display Name: Panda Function Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\panda software\panda titanium 2006 antivirus + antispyware\pavfnsvr.exe"
State: Running
Process ID: 1572
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 10
Service Name: PavPrSrv
Display Name: Panda Process Protection Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\panda software\pavshld\pavprsrv.exe"
State: Running
Process ID: 2356
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 11
Service Name: PAVSRV
Display Name: Panda anti-virus service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\panda software\panda titanium 2006 antivirus + antispyware\pavsrv51.exe"
State: Running
Process ID: 1160
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 12
Service Name: PNMSRV
Display Name: Panda Network Manager
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\pnmsrv.exe"
State: Running
Process ID: 1676
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 13
Service Name: PSIMSVC
Display Name: Panda IManager Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\panda software\panda titanium 2006 antivirus + antispyware\psimsvc.exe"
State: Running
Process ID: 2560
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service #14
Service Name: rpcapd
Display Name: Remote Packet Capture Protocol v.0 (experimental)
Start Mode: Manual
Start Name: LocalSystem
Description: Allows to capture traffic on this machine from a remote ...
Service Type: Own Process
Path: "c:\programme\winpcap\rpcapd.exe" -d -f "c:\programme\winpcap\rpcapd.ini"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 15
Service Name: r_server
Display Name: Remote Administrator Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\windows\system32\r_server.exe" /service
State: Running
Process ID: 2716
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service #16
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{2108119d-0966-4b21-9599-b1cb58fce7cb}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 17
Service Name: TPSrv
Display Name: Panda TPSrv
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\panda software\panda titanium 2006 antivirus + antispyware\tpsrv.exe"
State: Running
Process ID: 1004
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 18
Service Name: TUWinStylerThemeSvc
Display Name: TuneUp WinStyler Theme Service
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\tuneup utilities 2006\winstylerthemesvc.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service #19
Service Name: V2i Protector
Display Name: V2i Protector
Start Mode: Auto
Start Name: .\Petros
Description: Verwaltungsservice zum Erstellen von Zeitplänen und ...
Service Type: Own Process
Path: c:\programme\powerquest\drive image 7.0\agent\pqv2isvc.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 20
Service Name: WARSVR
Display Name: WARSVR
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\war-ftpd\war-ftpd.exe" -tag warsvr
State: Running
Process ID: 3316
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr
Unknown Service #21
Service Name: winvnc
Display Name: VNC Server
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\realvnc\winvnc\winvnc.exe" -service
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 22
Service Name: WMConnectCDS
Display Name: Windows Media Connect-Dienst
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Freigabe von Medien für universelle Plug & ...
Service Type: Own Process
Path: c:\programme\windows media connect 2\wmccds.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
---> End Service Listing <---
There are 100 Win32 services on this machine.
22 were unrecognized.
Script Execution Time: 32,96875 seconds.