probleme mit svchost und allen browsern |
||
---|---|---|
#0
| ||
25.05.2007, 18:34
...neu hier
Beiträge: 8 |
||
|
||
25.05.2007, 20:57
Moderator
Beiträge: 7805 |
#2
Nein, der Ort ist vollkommen falsch fuer eine svchost.exe . Stelle Antivir bitte wie folgt ein http://board.protecus.de/t23979.htm und schaue, ob nun etwas gefunden wird. Nutze bitte auch Drweb Cureit und ewido micro:
http://board.protecus.de/t29350.htm http://downloads.ewido.net/ewido_micro.exe Poste bitte was gefunden wurde und zusaetzlich bitte noch ein combofix report: http://virus-protect.org/artikel/tools/combofix.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.06.2007, 19:49
...neu hier
Themenstarter Beiträge: 8 |
#3
sry das ich nich mehr geantwortet hatte
mein pc hat total verrücktgespielt und nu läuft er plötzlich wieder normal oO die svchost datei is immer noch da. antivir hat mit den einstellungen nichts gefunden so hier combofix log Big Flo - 07-06-06 19:45:44,92 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Sabine\Eigene Dateien\Sicherheit" ((((((((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 )))))))))))))))))))))))))))))))))) 2007-05-28 03:58 720,896 --a------ C:\WINDOWS\iun6002ev.exe 2007-05-26 01:27 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2007-05-18 18:40 152,833 --a------ C:\WINDOWS\system32\drivers\dump_wmimmc.sys 2007-05-07 22:34 31,744 -r-hs---- C:\WINDOWS\system32\msfDX.dll 2007-05-07 22:34 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll 2007-05-07 19:08 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-05-07 19:08 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2007-05-07 19:08 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-05-07 19:08 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2007-05-07 19:08 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2007-05-07 19:08 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2007-05-07 19:08 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-05-07 19:08 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-06 19:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2007-06-06 18:22 -------- d-------- C:\Programme\Mozilla Thunderbird 2007-06-05 23:34 -------- d-------- C:\Programme\World of Warcraft 2007-06-05 18:46 -------- d-------- C:\Programme\Gemeinsame Dateien 2007-06-04 00:30 -------- d-------- C:\Programme\Steam 2007-06-03 21:30 -------- d-------- C:\Programme\Metin2 2007-06-03 18:09 -------- d-------- C:\Programme\mIRC 2007-06-02 16:17 -------- d-------- C:\Programme\iTunes 2007-06-02 16:17 -------- d-------- C:\Programme\iPod 2007-06-02 16:14 -------- d-------- C:\Programme\QuickTime 2007-06-01 18:37 -------- dr-h----- C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten\SecuROM 2007-06-01 18:25 -------- d-------- C:\Programme\Electronic Arts 2007-05-31 21:16 -------- d-------- C:\Programme\Mozilla Firefox 2007-05-28 04:02 -------- d-------- C:\Programme\San Andreas Mod Installer 2007-05-27 23:06 -------- d-------- C:\Programme\Winamp 2007-05-26 23:51 -------- d--h----- C:\Programme\InstallShield Installation Information 2007-05-26 23:51 -------- d-------- C:\Programme\CyberLink 2007-05-26 23:45 -------- d-------- C:\Programme\Silkroad 2007-05-26 23:27 -------- d-------- C:\Programme\1aMP3toEXE 2007-05-26 23:26 -------- d-------- C:\Programme\3D Sea Aquarium 2007-05-26 14:52 -------- d-------- C:\Programme\MSN Messenger 2007-05-25 19:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Enterbrain 2007-05-25 15:01 -------- d-------- C:\Programme\OO Software 2007-05-25 00:34 -------- d-------- C:\Programme\Alcohol Soft 2007-05-25 00:28 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-05-24 02:13 -------- d-------- C:\Programme\Opera 2007-05-23 19:35 -------- d-------- C:\Programme\BitComet 2007-05-23 15:03 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll 2007-05-16 20:37 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2007-05-15 15:56 -------- d-------- C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten\dvdcss 2007-05-12 03:02 -------- d-------- C:\Programme\Internet Explorer 2007-05-11 23:20 -------- d-------- C:\Programme\PokerStars 2007-05-11 14:07 -------- d-------- C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten\gtk-2.0 2007-05-08 20:33 -------- d-------- C:\Programme\CHIP Powertool 2007-05-07 22:34 -------- d-------- C:\Programme\eRightSoft 2007-05-07 21:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems 2007-05-07 19:26 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-05-07 18:53 -------- d-------- C:\Programme\THQ 2007-05-06 00:18 -------- d-------- C:\Programme\GameSpy Arcade 2007-05-06 00:15 -------- d-------- C:\Programme\Microsoft Games 2007-05-04 21:52 -------- d-------- C:\Programme\EA GAMES 2007-04-30 15:06 -------- d-------- C:\Programme\Apple Software Update 2007-04-29 19:26 -------- d-------- C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten\NCH Swift Sound 2007-04-22 20:35 43584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys 2007-04-22 20:35 28352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys 2007-04-22 12:03 -------- d-------- C:\Programme\Security Task Manager 2007-04-22 10:56 -------- d-------- C:\Programme\Rockstar Games 2007-04-22 10:50 -------- d-------- C:\Programme\PowerISO 2007-04-18 18:13 2854400 --a------ C:\WINDOWS\system32\msi.dll 2007-04-17 19:18 -------- d-------- C:\Programme\ICQLite 2007-04-09 14:27 31548 --a------ C:\WINDOWS\system32\drivers\scdemu.sys 2007-04-06 22:43 -------- d-------- C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten\Ulead Systems 2007-04-06 22:32 -------- d-------- C:\Programme\SmartSound Software 2007-04-06 22:31 -------- d-------- C:\Programme\Windows Media-Komponenten 2007-04-06 22:30 -------- d-------- C:\Programme\Ulead Systems 2007-04-06 18:08 -------- d-------- C:\Programme\TrackMania Nations ESWC 2007-04-03 16:28 383488 --a------ C:\WINDOWS\system32\ieapfltr.dll 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-03-07 19:40 6054400 --a------ C:\WINDOWS\system32\ieframe.dll 2007-03-07 19:40 51712 --a------ C:\WINDOWS\system32\msfeedsbs.dll 2007-03-07 19:40 458752 --a------ C:\WINDOWS\system32\msfeeds.dll 2007-03-07 19:40 44544 --a------ C:\WINDOWS\system32\iernonce.dll 2007-03-07 19:40 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll 2007-03-07 19:40 266752 --a------ C:\WINDOWS\system32\iertutil.dll 2007-03-07 19:40 232960 --a------ C:\WINDOWS\system32\webcheck.dll 2007-03-07 19:40 230400 --a------ C:\WINDOWS\system32\ieaksie.dll 2007-03-07 19:40 153088 --a------ C:\WINDOWS\system32\ieakeng.dll 2007-03-07 19:40 124928 --a------ C:\WINDOWS\system32\advpack.dll 2007-03-07 19:40 105984 --a------ C:\WINDOWS\system32\url.dll 2007-03-07 19:40 102400 --a------ C:\WINDOWS\system32\occache.dll 2007-03-07 10:27 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Fraps"="C:\\Fraps\\FRAPS.EXE" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "FLMOFFICE4DMOUSE"="C:\\Programme\\Trust\\MI-4520T Wireless Optical Tilt Mouse\\moffice.exe" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "nwiz"="nwiz.exe /install" "ooccctrl.exe"="C:\\Programme\\OO Software\\CleverCache\\ooccctrl.exe /tasktray" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,40,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoFolderOptions"=dword:00000000 "NoCDBurning"=dword:00000000 "FoFileAssociate"=dword:00000000 "StartMenuLogoff"=dword:00000000 "NoShellSearchButton"=dword:00000000 "NoLowDiskSpaceChecks"=dword:00000000 "HideClock"=dword:00000000 "NoRecentDocsMenu"=dword:00000000 "NoUserNameInStartMenu"=dword:00000000 "NoRecentDocsNetHood"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 "NoSharedDocuments"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "Spybot - Search & Destroy"="C:\\Programme\\Spybot - Search & Destroy\\SpybotSD.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "SoundMan"="SOUNDMAN.EXE" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "nwiz"="nwiz.exe /install" "UVS10 Preload"="C:\\Programme\\Ulead Systems\\Ulead VideoStudio 10\\uvPL.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 07-06-06 19:46:53.43 C:\ComboFix ... C:\ComboFix.txt ... 07-06-06 19:46 C:\ComboFix2.txt ... 06-11-07 21:33 |
|
|
||
06.06.2007, 21:15
Moderator
Beiträge: 7805 |
#4
Auf Anhieb wuerde ich sagen, das alles sauber ist, aber lade dir bitte noch eine aktuelle Version von combofix und wiederhole den Scan auch bitte mit einem Hijackthis log.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.06.2007, 16:36
...neu hier
Themenstarter Beiträge: 8 |
#5
so ich hoffe das is die aktuelle version wenn nich kann hier einer den link dazu reinstellen?
ComboFix 07-06-11.3 - C:\Dokumente und Einstellungen\Big Flo\Desktop\ComboFix.exe "Big Flo" - 2007-06-11 16:23:39 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 ))))))))))))))))))))))))))))))) 2007-06-11 16:22 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-09 14:43 <DIR> d-------- C:\Programme\Lavasoft 2007-06-09 14:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-06-09 14:39 <DIR> d-------- C:\Programme\Sunbelt Software 2007-06-09 14:38 <DIR> d-------- C:\Programme\Trojancheck 6 2007-06-07 16:48 <DIR> d-------- C:\Programme\GTASACenter 2007-06-07 02:10 <DIR> d-------- C:\Programme\UltraISO 2007-06-07 02:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EZB Systems 2007-06-05 22:13 <DIR> d-------- C:\Programme\World of Warcraft 2007-06-05 18:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-06-02 16:16 <DIR> d-------- C:\Programme\iTunes 2007-06-02 16:14 <DIR> d-------- C:\Programme\QuickTime 2007-06-01 18:51 <DIR> d-------- C:\DOKUME~1\BIGFLO~1\ANWEND~1\Command & Conquer 3 Tiberium Wars 2007-06-01 18:37 <DIR> dr-h----- C:\DOKUME~1\BIGFLO~1\ANWEND~1\SecuROM 2007-05-30 23:34 <DIR> d-------- C:\Programme\Metin2 2007-05-28 03:58 720,896 --a------ C:\WINDOWS\iun6002ev.exe 2007-05-28 03:58 <DIR> d-------- C:\Programme\San Andreas Mod Installer 2007-05-26 02:02 <DIR> d-------- C:\Games 2007-05-26 01:27 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2007-05-25 20:08 <DIR> d-a------ C:\WINDOWS\FirefoxBackup 2007-05-25 20:07 99,192 --a------ C:\DOKUME~1\Sabine\ANWEND~1\GDIPFONTCACHEV1.DAT 2007-05-25 19:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Enterbrain 2007-05-25 17:47 <DIR> d-------- C:\DOKUME~1\Sabine\DoctorWeb 2007-05-25 00:34 <DIR> d-------- C:\Programme\Alcohol Soft 2007-05-18 18:40 152,833 --a------ C:\WINDOWS\system32\drivers\dump_wmimmc.sys 2007-05-15 15:56 <DIR> d-------- C:\DOKUME~1\BIGFLO~1\ANWEND~1\dvdcss 2007-05-13 19:53 <DIR> d-------- C:\Programme\Opera 2007-05-12 17:47 <DIR> d-------- C:\Programme\MSN Messenger 2007-05-11 21:35 <DIR> d-------- C:\WINDOWS\LastGood 2007-05-11 17:08 <DIR> d-------- C:\KAV 2007-05-11 15:46 <DIR> d-------- C:\avenger(2) (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-10 17:45:28 -------- d-----w C:\Programme\BitComet 2007-06-10 10:35:27 -------- d-----w C:\Programme\Mozilla Thunderbird 2007-06-09 12:42:03 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-06-04 19:38:38 75,194 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-06-04 19:38:38 415,800 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-06-03 22:30:34 -------- d-----w C:\Programme\Steam 2007-06-03 16:09:00 -------- d-----w C:\Programme\mIRC 2007-06-02 14:17:00 -------- d-----w C:\Programme\iPod 2007-06-01 16:25:54 -------- d-----w C:\Programme\Electronic Arts 2007-05-27 21:06:21 -------- d-----w C:\Programme\Winamp 2007-05-26 21:51:16 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-05-26 21:51:16 -------- d-----w C:\Programme\CyberLink 2007-05-26 21:45:49 -------- d-----w C:\Programme\Silkroad 2007-05-26 21:27:18 -------- d-----w C:\Programme\1aMP3toEXE 2007-05-26 21:26:06 -------- d-----w C:\Programme\3D Sea Aquarium 2007-05-25 13:01:41 -------- d-----w C:\Programme\OO Software 2007-05-24 22:28:58 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-05-23 13:03:03 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll 2007-05-11 21:20:43 -------- d-----w C:\Programme\PokerStars 2007-05-11 12:07:24 -------- d-----w C:\DOKUME~1\BIGFLO~1\ANWEND~1\gtk-2.0 2007-05-08 18:33:38 -------- d-----w C:\Programme\CHIP Powertool 2007-05-07 20:34:49 -------- d-----w C:\Programme\eRightSoft 2007-05-07 19:24:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems 2007-05-07 17:26:47 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-05-07 16:53:19 -------- d-----w C:\Programme\THQ 2007-05-05 22:18:07 -------- d-----w C:\Programme\GameSpy Arcade 2007-05-05 22:15:27 -------- d-----w C:\Programme\Microsoft Games 2007-05-04 19:52:28 -------- d-----w C:\Programme\EA GAMES 2007-04-30 13:06:41 -------- d-----w C:\Programme\Apple Software Update 2007-04-29 17:26:06 -------- d-----w C:\DOKUME~1\BIGFLO~1\ANWEND~1\NCH Swift Sound 2007-04-22 10:03:48 -------- d-----w C:\Programme\Security Task Manager 2007-04-22 08:56:54 -------- d-----w C:\Programme\Rockstar Games 2007-04-22 08:50:36 -------- d-----w C:\Programme\PowerISO 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-17 17:18:14 -------- d-----w C:\Programme\ICQLite 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-12 15:31:23 0 ----a-r C:\logwmemory.bin 2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe 2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe 2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll 2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll 2006-05-03 10:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll 2007-02-21 11:47:16 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll 2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe 2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQToolbar\tbuE\toolbaru.dll [2006-10-10 12:18] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38] {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Programme\BitComet\tools\BitCometBHO_1.1.4.29.dll [2007-04-29 11:29] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 13:22] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29] {9ECB9560-04F9-4bbc-943D-298DDF1699E1}=C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2004-09-08 22:54] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-22 20:35] "FLMOFFICE4DMOUSE"="C:\Programme\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe" [2006-05-13 20:37] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35] "nwiz"="nwiz.exe" [2005-12-10 04:06 C:\WINDOWS\system32\nwiz.exe] "ooccctrl.exe"="C:\Programme\OO Software\CleverCache\ooccctrl.exe" [2005-11-09 02:08] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 06:03] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-05-26 12:45] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Fraps"="C:\Fraps\FRAPS.EXE" [2006-12-19 15:02] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSharedDocuments"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "FoFileAssociate"=0 (0x0) "StartMenuLogoff"=0 (0x0) "NoShellSearchButton"=0 (0x0) "NoLowDiskSpaceChecks"=0 (0x0) "HideClock"=0 (0x0) "NoRecentDocsMenu"=0 (0x0) "NoUserNameInStartMenu"=0 (0x0) "NoRecentDocsNetHood"=0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "Spybot - Search & Destroy"=C:\Programme\Spybot - Search & Destroy\SpybotSD.exe "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 "SoundMan"=SOUNDMAN.EXE "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize "nwiz"=nwiz.exe /install "UVS10 Preload"=C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp *Newly Created Service* - FWDRV *Newly Created Service* - KHIPS *Newly Created Service* - KPF4 Contents of the 'Scheduled Tasks' folder 2007-06-08 15:16:09 C:\WINDOWS\tasks\1-Klick-Wartung.job 2007-06-09 14:12:06 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-11 16:27:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\dump_wmimmc] "ImagePath"="\??\C:\WINDOWS\system32\drivers\dump_wmimmc.sys" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NPPTNT2] "ImagePath"="\??\C:\WINDOWS\system32\npptNT2.sys" Completion time: 2007-06-11 16:29:18 C:\ComboFix ... 2007-06-11 16:29 C:\ComboFix2.txt ... 2007-06-06 19:46 C:\ComboFix3.txt ... 2006-11-07 21:33 --- E O F --- so hier noch der antivir scannbericht. AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 11. Juni 2007 12:00 Es wird nach 811858 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: FLORIAN Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 22.04.2007 18:35:51 AVSCAN.DLL : 7.0.4.0 41000 Bytes 22.04.2007 18:35:51 LUKE.DLL : 7.0.4.11 143400 Bytes 22.04.2007 18:35:52 LUKERES.DLL : 7.0.4.0 10792 Bytes 22.04.2007 18:35:52 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 10:21:48 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 18:54:49 ANTIVIR2.VDF : 6.38.1.227 320000 Bytes 05.06.2007 18:45:30 ANTIVIR3.VDF : 6.38.2.11 82432 Bytes 09.06.2007 18:44:10 AVEWIN32.DLL : 7.4.0.32 2478592 Bytes 06.06.2007 18:45:30 AVWINLL.DLL : 1.0.0.7 14376 Bytes 22.04.2007 18:35:51 AVPREF.DLL : 7.0.2.1 24616 Bytes 22.04.2007 18:35:51 AVREP.DLL : 7.0.0.1 155688 Bytes 22.04.2007 18:35:54 AVPACK32.DLL : 7.3.0.10 360488 Bytes 01.06.2007 18:47:00 AVREG.DLL : 7.0.1.2 31784 Bytes 22.04.2007 18:35:51 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 22.04.2007 18:35:51 AVARKT.DLL : 1.0.0.17 278568 Bytes 09.05.2007 18:32:27 NETNT.DLL : 7.0.0.0 7720 Bytes 22.04.2007 18:35:52 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 22.04.2007 18:35:42 RCTEXT.DLL : 7.0.45.0 86056 Bytes 22.04.2007 18:35:42 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 11. Juni 2007 12:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mouse32a.dat' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Moffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NSMdtr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Launcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ooccag.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fraps.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ooccctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mouse32a.dat' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Moffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '51' Prozesse mit '51' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '17' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Downloads\Sunbelt Kerio Personal Firewall 4.3.268\sunbeltkeriopersonalfirewallv4.3.268crackrayden.zip [0] Archivtyp: ZIP --> SKPF43268CRK.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46db2ac9.qua' verschoben! C:\Downloads\Sunbelt Kerio Personal Firewall 4.3.268\sunbeltkeriopersonalfirewallv4.3.268crackrayden\SKPF43268CRK.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46bd2ae9.qua' verschoben! C:\Programme\Sunbelt Software\Personal Firewall\SKPF43268CRK.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46bd36f7.qua' verschoben! C:\System Volume Information\_restore{7D9F27D8-F362-4505-9842-957EDC04B4ED}\RP323\A0102911.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469e3a20.qua' verschoben! C:\System Volume Information\_restore{7D9F27D8-F362-4505-9842-957EDC04B4ED}\RP323\A0102914.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469e3a26.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Montag, 11. Juni 2007 14:15 Benötigte Zeit: 2:15:20 min Der Suchlauf wurde vollständig durchgeführt. 14455 Verzeichnisse wurden überprüft 405758 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 5 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 405748 Dateien ohne Befall 8177 Archive wurden durchsucht 2 Warnungen 4 Hinweise 0 Versteckte Objekte wurden gefunden |
|
|
||
11.06.2007, 17:07
Moderator
Beiträge: 7805 |
#6
Du solltest keine c*acks nutzen, man weiss nie, wie sich solche Software verhaelt, bzw wie sich die gec*ackte Software danach verhaelt. Malwaremaessig sehe ich nichts.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.06.2007, 20:20
...neu hier
Themenstarter Beiträge: 8 |
#7
auf dem pc is irgendwie alles normal außer die svchost.exe die in den anwendungsdaten von jedem konto is. hatte die probiert normal und mit avenger zu löschen. beim normalen kam sie nach ein paar sek wieder. bei avenger waren nachm neustart plötzlich 2 da
wenn ich auf einem inaktiven konto das lösche is es weg kommt aber wieder wenn ich es anmelde. wegen den cracks ich lad normalerweise auch keine. nur den für die firewall. den rest hatn kumpel für mich gemacht^^ |
|
|
||
11.06.2007, 20:45
Moderator
Beiträge: 7805 |
#8
Die svchost Datei ist eine Systemdatei(sofern sie im system32 Ordner steckt). Gibt es Probleme sind manchmal Softwareinkompatibilitaeten daran schuld.
Wenn du hinter einem Router steckst, deinstalliere die Firewall und schaue, ob es wieder funktioniert. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.06.2007, 09:21
...neu hier
Themenstarter Beiträge: 8 |
#9
ich hab den prozess jetzt mit dem prozess explorer erwischt.
so sieht es aus wenn ich auf eigenschaften bin. wenn ich auf nen anderen reiter geh stürzt der windows explorer ab firewall hatte ich auch deinstallt hat aba nix gebracht. der prozess macht auch nur terror wenn ich nich mitm inet verbunden bin blocken oder so kann ich den prozess auch ned. der startet imma wieder und irgendein browser fängt an auf 100% zu laufen. direkt nachdem svchost.exe gestartet is verschwindet es wieder. EDIT: es is weg^^ habs mitm editor geöffnet uns alles rausgenommen. nu spinnt nichts mehr. und svchost.exe is nur noch in dem 32 ordner Dieser Beitrag wurde am 13.06.2007 um 10:00 Uhr von B I G editiert.
|
|
|
||
habn ziemliches problem mit dem prozess svchost.exe
der läuft immer mit 100% auslastung. hab dann die automatischen updates deaktiviert dann isser neugestartet.
nu laufen alle browser und der svchost abwechselnd mit 100% auslastung und werden vom windows explorer immer neugestaret. hab nach allen betroffenen teilen gesucht und der pfad von dem svchost prozess is C:\Dokumente und Einstellungen\Big Flo\Anwendungsdaten ist das normal?
hab antivir spybot cureit stinger ect durchlaufen lassen und nichts gefunden.
hier der hjt log
Logfile of HijackThis v1.99.1
Scan saved at 18:28:08, on 25.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
C:\Programme\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\BitComet\BitComet.exe
C:\Dokumente und Einstellungen\Sabine\Desktop\stinger(2).exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sabine\Eigene Dateien\Sicherheit\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hyrican.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuE\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuE\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.4.29.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuE\toolbaru.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.0.97.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A24BE13-74F8-4436-AF10-3E52C220899E}: NameServer = 213.191.74.19 213.191.92.87
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe