SVCHOST=99% und keinen Sound und keine Windows-Firewall

#0
09.08.2007, 21:15
...neu hier

Beiträge: 3
#1 Hallo,

hab seit vergangenem Wochende das Problem, dass der Prozess SVCHOST 99% meiner CPU-Leistung frist. Zudem kann die Windows Firewall nicht aktiviert werden. Es erscheint folgende Fehlermeldung: Aufgrund eines unbekannten Problems können die Einstellungen der Windows-Firewall nicht angezeigt werden. Zudem ist kein Sound verfügbar.

Kurz zum System: Windows XP SP2 installiert
Mozilla Firefox Browser, der einwandfrei funktioniert
Internetverbindung über DSL mit W-LAN

Ich weiß das Thema ist schon ausführlich diskutiert worden, aber irgendwie komme ich da nicht weiter.

Hier noch das Logfile

Logfile of HijackThis v1.99.1
Scan saved at 20:43:25, on 09.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\BenQ\QPower\QPower.exe
C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
D:\Programme\Daemon tool\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\winrar\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX02.517\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.benq.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QPower] C:\Programme\BenQ\QPower\QPower.exe /s
O4 - HKLM\..\Run: [QMusic] C:\Programme\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe
O4 - HKLM\..\Run: [Q-HotkeyMgr] C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Daemon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe
O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKCU\..\Run: [Registry] "C:\Programme\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Programme\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini"
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115462803372
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
Seitenanfang Seitenende
09.08.2007, 21:42
Moderator

Beiträge: 7804
#2 Reiche bitte mal den Rest aus diesem Thread nach. Die systemwiederherstellung bitte nich bereinigen.... http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.08.2007, 23:03
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo Ralf,

sorry hat etwas länger gedauert. Ich hoffe die Daten sind nützlich


1. COMBOFIX Report:

ComboFix 07-08-09.3 - "Besitzer" 2007-08-09 22:42:12.4 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.220 [GMT 2:00]


((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))


2007-08-09 22:04 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 19:44 <DIR> d-------- C:\Programme\Lavasoft
2007-08-09 19:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-08-07 21:06 <DIR> d-------- C:\RootkitNO
2007-08-07 19:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-07 17:07 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Regrun
2007-08-07 17:07 <DIR> d-------- C:\backreg
2007-08-07 17:06 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys
2007-08-07 17:06 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys
2007-08-07 17:06 2 -rahs---- C:\WINDOWS\winstart.bat
2007-08-07 17:03 31,234 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2007-08-07 17:03 22,528 --a------ C:\WINDOWS\system32\Partizan.exe
2007-08-07 17:02 438,272 --a------ C:\WINDOWS\RunGuard.exe
2007-08-07 17:02 16,384 --a------ C:\WINDOWS\WinBait.exe
2007-08-07 17:02 <DIR> d-------- C:\Programme\Greatis
2007-08-07 16:49 <DIR> d-------- C:\WINDOWS\pss
2007-08-06 09:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-05 16:39 <DIR> d-------- C:\DOKUME~1\Besitzer\.housecall6.6
2007-08-05 15:49 <DIR> d--hs---- C:\FOUND.001
2007-08-05 12:33 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-08-05 10:22 1,048,576 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-08-05 10:22 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-08-05 10:22 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-08-05 10:22 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-08-05 10:22 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-08-05 10:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-08-05 10:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-08-05 10:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-08-05 10:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-08-05 10:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
2007-08-05 10:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-09 22:22 64848 --a------ C:\WINDOWS\system32\perfc007.dat
2007-08-09 22:22 393086 --a------ C:\WINDOWS\system32\perfh007.dat
2007-07-15 19:07 22 --a------ C:\WINDOWS\SHISETUP.SYS
2007-06-01 19:54 5024 --a------ C:\WINDOWS\mozver.dat
2007-05-16 17:12 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:11 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:11 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:11 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
2007-03-23 09:31 19144 --a------ C:\DOKUME~1\Besitzer\ANWEND~1\GDIPFONTCACHEV1.DAT
2002-11-20 14:52 33664 --a------ C:\WINDOWS\inf\GV3.SYS


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2004-06-10 21:10]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 10:51]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 10:44]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 05:59 C:\WINDOWS\AGRSMMSG.exe]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 13:03]
"QPower"="C:\Programme\BenQ\QPower\QPower.exe" [2004-07-02 13:10]
"QMusic"="C:\Programme\BenQ\QMusic2\QMAgent.exe" [2004-03-22 13:41]
"Q-MediaBar"="C:\Programme\BenQ\Q-MediaBar\QBar.exe" [2004-07-05 11:14]
"Q-HotkeyMgr"="C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe" [2004-07-05 13:32]
"PRONoMgr.exe"="c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2004-02-05 16:33]
"DAEMON Tools-1033"="D:\Programme\Daemon tool\daemon.exe" [2004-08-22 17:05]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 17:51]
"EPSON Stylus C42 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 03:05]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-04-25 21:05]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]
"RegRun WinBait"="C:\WINDOWS\winbait.exe" [2000-12-12 20:56]
"@RegRunOnSecure"="C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe" [2003-01-22 12:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2004-10-13 18:24]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"Regrun2"="C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe" [2007-08-03 11:03]
"Registry"="C:\Programme\Greatis\RegRunSuite\lsoon.exe" [2007-08-03 11:01]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - C:\WINDOWS\Installer\{00CD55D6-EE5A-4570-9875-8A306628C032}\Icon3E5562ED7.ico [2005-11-30 21:10:12]
Microsoft Office.lnk - D:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F552DDE6-2090-4bf4-B924-6141E87789A5}"= C:\Programme\Greatis\RegRunSuite\RRShell.dll [2004-11-02 10:15 368711]

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys
R2 CVPND;Cisco Systems, Inc. VPN Service;"C:\Programme\Cisco Systems\VPN Client\cvpnd.exe"
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
R3 CVPNDRVA;Cisco Systems Inc. IPSec Driver;\??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
R3 DNE;Deterministic Network Enhancer Miniport;C:\WINDOWS\system32\DRIVERS\dne2000.sys
R3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys
R3 RegGuard;RegGuard;\??\C:\WINDOWS\system32\Drivers\regguard.sys
S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys
S3 CVirtA;Cisco Systems VPN Adapter;C:\WINDOWS\system32\DRIVERS\CVirtA.sys
S3 jbmhmr.dll;jbmhmr.dll;\??\C:\Programme\BenQ\Q-HotkeyMgr\jbmhmr.dll
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
S3 nm;Netzwerkmonitortreiber;C:\WINDOWS\system32\DRIVERS\NMnt.sys
S3 QPowerHw.dll;QPowerHw.dll;\??\C:\Programme\BenQ\QPower\QPowerHw.dll
S3 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command- G:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command- H:\RunGame.exe


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 22:46:14
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-09 22:49:32
C:\ComboFix2.txt ... 2007-08-09 22:13

--- E O F ---

2. HJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:11, on 09.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\BenQ\QPower\QPower.exe
C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
D:\Programme\Daemon tool\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Highjackthis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.benq.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QPower] C:\Programme\BenQ\QPower\QPower.exe /s
O4 - HKLM\..\Run: [QMusic] C:\Programme\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe
O4 - HKLM\..\Run: [Q-HotkeyMgr] C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Daemon tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe
O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKCU\..\Run: [Registry] "C:\Programme\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Programme\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115462803372
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

--
End of file - 7433 bytes

3. datfind

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\WINDOWS\system32

09.08.2007 22:22 382.026 perfh009.dat
09.08.2007 22:22 64.848 perfc007.dat
09.08.2007 22:22 393.086 perfh007.dat
09.08.2007 22:22 53.770 perfc009.dat
09.08.2007 22:22 902.476 PerfStringBackup.INI
09.08.2007 22:17 2.206 wpa.dbl
09.08.2007 22:16 260 PARTIZAN.TXT
07.08.2007 17:11 1.806 AUTOEXEC.NT
07.08.2007 17:11 2.951 CONFIG.NT
07.08.2007 17:03 22.528 Partizan.exe
05.08.2007 12:33 552 d3d8caps.dat
25.07.2007 14:57 5.214 jupdate-1.6.0_02-b06.log
22.07.2007 18:39 279.552 swreg.exe
15.07.2007 19:06 0 REN5F.tmp
15.07.2007 19:06 4.254 jupdate-1.6.0_01-b06.log
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
28.06.2007 09:57 16.256.984 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 14:27 3.079.680 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:31 617.472 urlmon.dll
18.04.2007 14:31 664.576 wininet.dll
18.04.2007 14:31 449.024 mshtmled.dll
18.04.2007 14:31 1.494.528 shdocvw.dll
18.04.2007 14:31 146.432 msrating.dll
18.04.2007 14:31 532.480 mstime.dll
18.04.2007 14:31 474.624 shlwapi.dll
18.04.2007 14:31 39.424 pngfilt.dll
18.04.2007 14:31 357.888 dxtmsft.dll
18.04.2007 14:31 55.808 extmgr.dll
18.04.2007 14:31 1.023.488 browseui.dll
18.04.2007 14:31 96.768 inseng.dll
18.04.2007 14:31 251.392 iepeers.dll
18.04.2007 14:31 152.064 cdfview.dll
18.04.2007 14:31 1.056.256 danim.dll
18.04.2007 14:31 16.384 jsproxy.dll
18.04.2007 14:31 205.312 dxtrans.dll
18.04.2007 12:27 123.392 xpsp3res.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 15:19 7.680 lsdelete.exe
04.04.2007 09:44 114.968 FNTCACHE.DAT
23.03.2007 14:18 9.857 jupdate-1.5.0_11-b03.log
17.03.2007 15:44 293.376 winsrv.dll
15.03.2007 18:22 88 NULL
15.03.2007 18:21 16.832 amcompat.tlb
15.03.2007 18:21 23.392 nscompat.tlb
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:32 1.843.712 win32k.sys

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

09.08.2007 22:58 98.631 datfind.txt
09.08.2007 22:54 114.688 ~DFA5B1.tmp
09.08.2007 22:51 318.369 HiJackThis.zip
09.08.2007 22:18 16.384 ~DFEF8D.tmp
4 Datei(en) 548.072 Bytes
0 Verzeichnis(se), 1.986.740.224 Bytes frei


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\WINDOWS

09.08.2007 22:31 1.407.791 WindowsUpdate.log
09.08.2007 22:18 11.385 Partizan.log
09.08.2007 22:16 1.854 ModemLog_Agere Systems AC'97 Modem.txt
09.08.2007 22:16 159 wiadebug.log
09.08.2007 22:16 0 0.log
09.08.2007 22:16 2.048 bootstat.dat
09.08.2007 22:15 32.642 SchedLgU.Txt
09.08.2007 22:15 50 wiaservc.log
09.08.2007 19:33 74 lsoon.ini
07.08.2007 19:43 889.311 setupapi.log
07.08.2007 17:41 1.283.038 ntbtlog.txt
07.08.2007 17:11 2 winstart.bat
07.08.2007 16:53 30.273 KB927891.log
05.08.2007 16:21 8.724 KB892130.log
05.08.2007 13:41 3.664 xpsp1hfm.log
05.08.2007 13:41 660 KB823980.log
04.08.2007 20:37 221.646 setupact.log
04.08.2007 14:45 95 winamp.ini
25.07.2007 16:52 191.826 wmsetup.log
20.07.2007 00:47 109.056 catchme.exe
15.07.2007 19:07 22 SHISETUP.SYS
11.07.2007 11:21 899.494 FaxSetup.log
11.07.2007 11:21 137.802 iis6.log
11.07.2007 11:21 12.284 KB936357.log
11.07.2007 11:21 44.379 ocmsn.log
11.07.2007 11:21 45.437 msgsocm.log
11.07.2007 11:21 1.374 imsins.log
11.07.2007 11:21 349.110 tsoc.log
11.07.2007 11:21 173.053 ntdtcsetup.log
11.07.2007 11:21 462.985 ocgen.log
11.07.2007 11:21 281.880 comsetup.log
28.06.2007 10:18 438.272 RunGuard.exe
17.06.2007 00:11 51.200 nircmd.exe
13.06.2007 18:09 18.623 KB933566.log
13.06.2007 18:09 1.374 imsins.BAK
13.06.2007 18:09 59.789 updspapi.log
13.06.2007 18:09 11.707 KB929123.log
13.06.2007 18:09 11.002 KB935840.log
13.06.2007 18:08 10.956 KB935839.log
01.06.2007 19:54 5.024 mozver.dat
09.05.2007 21:19 13.755 KB931768.log
09.05.2007 21:19 12.720 KB930916.log
27.04.2007 20:51 568 wtr.ini
11.04.2007 23:01 14.119 KB931784.log
11.04.2007 23:01 12.241 KB931261.log
11.04.2007 23:01 12.550 KB930178.log
11.04.2007 23:00 12.307 KB932168.log
10.04.2007 08:06 8 CLIPSA.INI
03.04.2007 23:12 12.358 KB925902.log
16.03.2007 12:20 36.185 spupdsvc.log
16.03.2007 12:18 21.003 KB917734.log
16.03.2007 12:17 21.012 KB923689.log
15.03.2007 18:21 496 wmsetup10.log
15.03.2007 18:21 316.640 WMSysPr9.prx
15.03.2007 18:14 211 uno.ini
15.03.2007 18:14 633 win.ini
13.03.2007 22:48 11.963 KB929338.log


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\WINDOWS\temp

07.05.2005 18:02 0 T30DebugLogFile.txt
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 1.986.732.032 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.03.2005 13:06 2.011 ESTPTEST.INF
04.03.2005 04:52 752 jinstall-1_5_0_02.inf
18.08.2004 08:49 65 desktop.ini
03.08.2004 14:51 293 wuweb.inf
08.12.2003 13:58 3.759 swflash.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
7 Datei(en) 8.739 Bytes
0 Verzeichnis(se), 1.986.732.032 Bytes frei
Seitenanfang Seitenende
10.08.2007, 05:54
Moderator

Beiträge: 7804
#4 Das sieht nicht so ungewoehnlich aus. Teste bitte c:\windows\system32\Partizan.exe bei Jotti oder Virustotal
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.08.2007, 19:16
...neu hier

Themenstarter

Beiträge: 3
#5 Hallo Ralf

die Ergebniss bzgl. der Datei Partizan.exe waren negativ. Hab auch die Soundkarte nochmal installiert. Hat aber auch nichts gebracht. Hast du noch eine andere Idee?

Gruß,
Nils
Seitenanfang Seitenende
12.08.2007, 20:06
Moderator

Beiträge: 7804
#6 Du kannst versuchen dein System via www.windowsupdate.com zu aktualisieren. Mache eine Benutzerspezifische ASuche und schaue, ob dir auch Treiber fuer Hardware angeboten wird.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende