SVCHOST=99% und keinen Sound und keine Windows-Firewall |
||
---|---|---|
#0
| ||
09.08.2007, 21:15
...neu hier
Beiträge: 3 |
||
|
||
09.08.2007, 21:42
Moderator
Beiträge: 7805 |
#2
Reiche bitte mal den Rest aus diesem Thread nach. Die systemwiederherstellung bitte nich bereinigen.... http://board.protecus.de/t23188.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.08.2007, 23:03
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Ralf,
sorry hat etwas länger gedauert. Ich hoffe die Daten sind nützlich 1. COMBOFIX Report: ComboFix 07-08-09.3 - "Besitzer" 2007-08-09 22:42:12.4 - [color=red]FAT32[/color]x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.220 [GMT 2:00] ((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 ))))))))))))))))))))))))))))))) 2007-08-09 22:04 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-09 19:44 <DIR> d-------- C:\Programme\Lavasoft 2007-08-09 19:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-08-07 21:06 <DIR> d-------- C:\RootkitNO 2007-08-07 19:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-08-07 17:07 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Regrun 2007-08-07 17:07 <DIR> d-------- C:\backreg 2007-08-07 17:06 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys 2007-08-07 17:06 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys 2007-08-07 17:06 2 -rahs---- C:\WINDOWS\winstart.bat 2007-08-07 17:03 31,234 --a------ C:\WINDOWS\system32\drivers\Partizan.sys 2007-08-07 17:03 22,528 --a------ C:\WINDOWS\system32\Partizan.exe 2007-08-07 17:02 438,272 --a------ C:\WINDOWS\RunGuard.exe 2007-08-07 17:02 16,384 --a------ C:\WINDOWS\WinBait.exe 2007-08-07 17:02 <DIR> d-------- C:\Programme\Greatis 2007-08-07 16:49 <DIR> d-------- C:\WINDOWS\pss 2007-08-06 09:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-08-05 16:39 <DIR> d-------- C:\DOKUME~1\Besitzer\.housecall6.6 2007-08-05 15:49 <DIR> d--hs---- C:\FOUND.001 2007-08-05 12:33 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-08-05 10:22 1,048,576 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-08-05 10:22 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-08-05 10:22 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-08-05 10:22 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-08-05 10:22 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien 2007-08-05 10:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-08-05 10:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-08-05 10:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-08-05 10:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-08-05 10:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Help 2007-08-05 10:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-09 22:22 64848 --a------ C:\WINDOWS\system32\perfc007.dat 2007-08-09 22:22 393086 --a------ C:\WINDOWS\system32\perfh007.dat 2007-07-15 19:07 22 --a------ C:\WINDOWS\SHISETUP.SYS 2007-06-01 19:54 5024 --a------ C:\WINDOWS\mozver.dat 2007-05-16 17:12 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:12 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:11 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:11 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:11 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll 2007-03-23 09:31 19144 --a------ C:\DOKUME~1\Besitzer\ANWEND~1\GDIPFONTCACHEV1.DAT 2002-11-20 14:52 33664 --a------ C:\WINDOWS\inf\GV3.SYS ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2004-06-10 21:10] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 10:51] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 10:44] "AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 05:59 C:\WINDOWS\AGRSMMSG.exe] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50] "Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 13:03] "QPower"="C:\Programme\BenQ\QPower\QPower.exe" [2004-07-02 13:10] "QMusic"="C:\Programme\BenQ\QMusic2\QMAgent.exe" [2004-03-22 13:41] "Q-MediaBar"="C:\Programme\BenQ\Q-MediaBar\QBar.exe" [2004-07-05 11:14] "Q-HotkeyMgr"="C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe" [2004-07-05 13:32] "PRONoMgr.exe"="c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2004-02-05 16:33] "DAEMON Tools-1033"="D:\Programme\Daemon tool\daemon.exe" [2004-08-22 17:05] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 17:51] "EPSON Stylus C42 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 03:05] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-04-25 21:05] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10] "RegRun WinBait"="C:\WINDOWS\winbait.exe" [2000-12-12 20:56] "@RegRunOnSecure"="C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe" [2003-01-22 12:03] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57] "MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2004-10-13 18:24] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] "Regrun2"="C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe" [2007-08-03 11:03] "Registry"="C:\Programme\Greatis\RegRunSuite\lsoon.exe" [2007-08-03 11:01] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ VPN Client.lnk - C:\WINDOWS\Installer\{00CD55D6-EE5A-4570-9875-8A306628C032}\Icon3E5562ED7.ico [2005-11-30 21:10:12] Microsoft Office.lnk - D:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04] Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{F552DDE6-2090-4bf4-B924-6141E87789A5}"= C:\Programme\Greatis\RegRunSuite\RRShell.dll [2004-11-02 10:15 368711] R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys R2 CVPND;Cisco Systems, Inc. VPN Service;"C:\Programme\Cisco Systems\VPN Client\cvpnd.exe" R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe R3 CVPNDRVA;Cisco Systems Inc. IPSec Driver;\??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys R3 DNE;Deterministic Network Enhancer Miniport;C:\WINDOWS\system32\DRIVERS\dne2000.sys R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys R3 RegGuard;RegGuard;\??\C:\WINDOWS\system32\Drivers\regguard.sys S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys S3 CVirtA;Cisco Systems VPN Adapter;C:\WINDOWS\system32\DRIVERS\CVirtA.sys S3 jbmhmr.dll;jbmhmr.dll;\??\C:\Programme\BenQ\Q-HotkeyMgr\jbmhmr.dll S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS S3 nm;Netzwerkmonitortreiber;C:\WINDOWS\system32\DRIVERS\NMnt.sys S3 QPowerHw.dll;QPowerHw.dll;\??\C:\Programme\BenQ\QPower\QPowerHw.dll S3 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] AutoRun\command- G:\Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] AutoRun\command- H:\RunGame.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-09 22:46:14 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-09 22:49:32 C:\ComboFix2.txt ... 2007-08-09 22:13 --- E O F --- 2. HJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:56:11, on 09.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\BenQ\QPower\QPower.exe C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe D:\Programme\Daemon tool\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\1XConfig.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Highjackthis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.benq.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [QPower] C:\Programme\BenQ\QPower\QPower.exe /s O4 - HKLM\..\Run: [QMusic] C:\Programme\BenQ\QMusic2\QMAgent.exe O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe O4 - HKLM\..\Run: [Q-HotkeyMgr] C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Daemon tool\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe O4 - HKCU\..\Run: [Registry] "C:\Programme\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Programme\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: VPN Client.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115462803372 O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe -- End of file - 7433 bytes 3. datfind Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 382C-09DB Verzeichnis von C:\WINDOWS\system32 09.08.2007 22:22 382.026 perfh009.dat 09.08.2007 22:22 64.848 perfc007.dat 09.08.2007 22:22 393.086 perfh007.dat 09.08.2007 22:22 53.770 perfc009.dat 09.08.2007 22:22 902.476 PerfStringBackup.INI 09.08.2007 22:17 2.206 wpa.dbl 09.08.2007 22:16 260 PARTIZAN.TXT 07.08.2007 17:11 1.806 AUTOEXEC.NT 07.08.2007 17:11 2.951 CONFIG.NT 07.08.2007 17:03 22.528 Partizan.exe 05.08.2007 12:33 552 d3d8caps.dat 25.07.2007 14:57 5.214 jupdate-1.6.0_02-b06.log 22.07.2007 18:39 279.552 swreg.exe 15.07.2007 19:06 0 REN5F.tmp 15.07.2007 19:06 4.254 jupdate-1.6.0_01-b06.log 12.07.2007 02:22 139.264 javaws.exe 12.07.2007 02:22 69.632 javacpl.cpl 12.07.2007 01:22 135.168 javaw.exe 12.07.2007 01:22 135.168 java.exe 28.06.2007 09:57 16.256.984 MRT.exe 16.05.2007 17:11 683.520 inetcomm.dll 04.05.2007 14:27 3.079.680 mshtml.dll 25.04.2007 16:22 144.896 schannel.dll 24.04.2007 11:32 1.485.696 LegitCheckControl.dll 18.04.2007 18:13 2.854.400 msi.dll 18.04.2007 14:31 617.472 urlmon.dll 18.04.2007 14:31 664.576 wininet.dll 18.04.2007 14:31 449.024 mshtmled.dll 18.04.2007 14:31 1.494.528 shdocvw.dll 18.04.2007 14:31 146.432 msrating.dll 18.04.2007 14:31 532.480 mstime.dll 18.04.2007 14:31 474.624 shlwapi.dll 18.04.2007 14:31 39.424 pngfilt.dll 18.04.2007 14:31 357.888 dxtmsft.dll 18.04.2007 14:31 55.808 extmgr.dll 18.04.2007 14:31 1.023.488 browseui.dll 18.04.2007 14:31 96.768 inseng.dll 18.04.2007 14:31 251.392 iepeers.dll 18.04.2007 14:31 152.064 cdfview.dll 18.04.2007 14:31 1.056.256 danim.dll 18.04.2007 14:31 16.384 jsproxy.dll 18.04.2007 14:31 205.312 dxtrans.dll 18.04.2007 12:27 123.392 xpsp3res.dll 16.04.2007 22:47 33.624 wups.dll 16.04.2007 22:47 30.040 wuapi.dll.mui 16.04.2007 22:47 30.040 wuaucpl.cpl.mui 16.04.2007 22:45 1.710.936 wuaueng.dll 16.04.2007 22:45 549.720 wuapi.dll 16.04.2007 22:45 325.976 wucltui.dll 16.04.2007 22:45 216.408 wuaucpl.cpl 16.04.2007 22:45 203.096 wuweb.dll 16.04.2007 22:45 92.504 cdm.dll 16.04.2007 22:45 43.352 wups2.dll 16.04.2007 22:45 53.080 wuauclt.exe 16.04.2007 22:45 20.824 wuaueng.dll.mui 16.04.2007 22:44 34.136 wucltui.dll.mui 16.04.2007 17:53 1.058.304 kernel32.dll 13.04.2007 15:19 7.680 lsdelete.exe 04.04.2007 09:44 114.968 FNTCACHE.DAT 23.03.2007 14:18 9.857 jupdate-1.5.0_11-b03.log 17.03.2007 15:44 293.376 winsrv.dll 15.03.2007 18:22 88 NULL 15.03.2007 18:21 16.832 amcompat.tlb 15.03.2007 18:21 23.392 nscompat.tlb 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:32 1.843.712 win32k.sys Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 382C-09DB Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 09.08.2007 22:58 98.631 datfind.txt 09.08.2007 22:54 114.688 ~DFA5B1.tmp 09.08.2007 22:51 318.369 HiJackThis.zip 09.08.2007 22:18 16.384 ~DFEF8D.tmp 4 Datei(en) 548.072 Bytes 0 Verzeichnis(se), 1.986.740.224 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 382C-09DB Verzeichnis von C:\WINDOWS 09.08.2007 22:31 1.407.791 WindowsUpdate.log 09.08.2007 22:18 11.385 Partizan.log 09.08.2007 22:16 1.854 ModemLog_Agere Systems AC'97 Modem.txt 09.08.2007 22:16 159 wiadebug.log 09.08.2007 22:16 0 0.log 09.08.2007 22:16 2.048 bootstat.dat 09.08.2007 22:15 32.642 SchedLgU.Txt 09.08.2007 22:15 50 wiaservc.log 09.08.2007 19:33 74 lsoon.ini 07.08.2007 19:43 889.311 setupapi.log 07.08.2007 17:41 1.283.038 ntbtlog.txt 07.08.2007 17:11 2 winstart.bat 07.08.2007 16:53 30.273 KB927891.log 05.08.2007 16:21 8.724 KB892130.log 05.08.2007 13:41 3.664 xpsp1hfm.log 05.08.2007 13:41 660 KB823980.log 04.08.2007 20:37 221.646 setupact.log 04.08.2007 14:45 95 winamp.ini 25.07.2007 16:52 191.826 wmsetup.log 20.07.2007 00:47 109.056 catchme.exe 15.07.2007 19:07 22 SHISETUP.SYS 11.07.2007 11:21 899.494 FaxSetup.log 11.07.2007 11:21 137.802 iis6.log 11.07.2007 11:21 12.284 KB936357.log 11.07.2007 11:21 44.379 ocmsn.log 11.07.2007 11:21 45.437 msgsocm.log 11.07.2007 11:21 1.374 imsins.log 11.07.2007 11:21 349.110 tsoc.log 11.07.2007 11:21 173.053 ntdtcsetup.log 11.07.2007 11:21 462.985 ocgen.log 11.07.2007 11:21 281.880 comsetup.log 28.06.2007 10:18 438.272 RunGuard.exe 17.06.2007 00:11 51.200 nircmd.exe 13.06.2007 18:09 18.623 KB933566.log 13.06.2007 18:09 1.374 imsins.BAK 13.06.2007 18:09 59.789 updspapi.log 13.06.2007 18:09 11.707 KB929123.log 13.06.2007 18:09 11.002 KB935840.log 13.06.2007 18:08 10.956 KB935839.log 01.06.2007 19:54 5.024 mozver.dat 09.05.2007 21:19 13.755 KB931768.log 09.05.2007 21:19 12.720 KB930916.log 27.04.2007 20:51 568 wtr.ini 11.04.2007 23:01 14.119 KB931784.log 11.04.2007 23:01 12.241 KB931261.log 11.04.2007 23:01 12.550 KB930178.log 11.04.2007 23:00 12.307 KB932168.log 10.04.2007 08:06 8 CLIPSA.INI 03.04.2007 23:12 12.358 KB925902.log 16.03.2007 12:20 36.185 spupdsvc.log 16.03.2007 12:18 21.003 KB917734.log 16.03.2007 12:17 21.012 KB923689.log 15.03.2007 18:21 496 wmsetup10.log 15.03.2007 18:21 316.640 WMSysPr9.prx 15.03.2007 18:14 211 uno.ini 15.03.2007 18:14 633 win.ini 13.03.2007 22:48 11.963 KB929338.log Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 382C-09DB Verzeichnis von C:\WINDOWS\temp 07.05.2005 18:02 0 T30DebugLogFile.txt 1 Datei(en) 0 Bytes 0 Verzeichnis(se), 1.986.732.032 Bytes frei . . . Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 382C-09DB Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.03.2005 13:06 2.011 ESTPTEST.INF 04.03.2005 04:52 752 jinstall-1_5_0_02.inf 18.08.2004 08:49 65 desktop.ini 03.08.2004 14:51 293 wuweb.inf 08.12.2003 13:58 3.759 swflash.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 7 Datei(en) 8.739 Bytes 0 Verzeichnis(se), 1.986.732.032 Bytes frei |
|
|
||
10.08.2007, 05:54
Moderator
Beiträge: 7805 |
#4
Das sieht nicht so ungewoehnlich aus. Teste bitte c:\windows\system32\Partizan.exe bei Jotti oder Virustotal
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.08.2007, 19:16
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo Ralf
die Ergebniss bzgl. der Datei Partizan.exe waren negativ. Hab auch die Soundkarte nochmal installiert. Hat aber auch nichts gebracht. Hast du noch eine andere Idee? Gruß, Nils |
|
|
||
12.08.2007, 20:06
Moderator
Beiträge: 7805 |
#6
Du kannst versuchen dein System via www.windowsupdate.com zu aktualisieren. Mache eine Benutzerspezifische ASuche und schaue, ob dir auch Treiber fuer Hardware angeboten wird.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
hab seit vergangenem Wochende das Problem, dass der Prozess SVCHOST 99% meiner CPU-Leistung frist. Zudem kann die Windows Firewall nicht aktiviert werden. Es erscheint folgende Fehlermeldung: Aufgrund eines unbekannten Problems können die Einstellungen der Windows-Firewall nicht angezeigt werden. Zudem ist kein Sound verfügbar.
Kurz zum System: Windows XP SP2 installiert
Mozilla Firefox Browser, der einwandfrei funktioniert
Internetverbindung über DSL mit W-LAN
Ich weiß das Thema ist schon ausführlich diskutiert worden, aber irgendwie komme ich da nicht weiter.
Hier noch das Logfile
Logfile of HijackThis v1.99.1
Scan saved at 20:43:25, on 09.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\BenQ\QPower\QPower.exe
C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
D:\Programme\Daemon tool\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\winrar\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX02.517\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.benq.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QPower] C:\Programme\BenQ\QPower\QPower.exe /s
O4 - HKLM\..\Run: [QMusic] C:\Programme\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe
O4 - HKLM\..\Run: [Q-HotkeyMgr] C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Daemon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe
O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKCU\..\Run: [Registry] "C:\Programme\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Programme\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini"
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115462803372
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe